AWS Cloud Architecture Genel Bakış
AWS, temel olarak iki büyük katmandan (plane) oluşan bir mimari üzerine kuruludur:
| Katman | Görev | Benzeri |
|---|---|---|
| Control Plane | AWS kaynaklarının yönetildiği yer | “Beyin / yönetim katmanı” |
| Data Plane | Kaynakların çalıştığı ve verinin bulunduğu alan | “İşlem & veri katmanı” |
Bu mimaride kullanıcı (developer / admin / IAM user / SSO user) AWS ile Web Console, CLI veya API üzerinden etkileşime geçer.
Kullanıcı AWS ile nasıl iletişim kurar?
Bir kullanıcı AWS’ye şu üç yöntemle erişir:
- Web Console (GUI) → https://console.aws.amazon.com
- AWS CLI → Komut satırından yönetim
- AWS SDK / API → Kod ile AWS yönetimi (Python boto3, Go, Java, Node.js, vb.)
Yetkilendirme şu credential türleri ile yapılır:
| Kimlik Türü | Kullanım Alanı |
|---|---|
| IAM Username & Password | Web console’a login olmak |
| IAM Access Key (Long-term) | CLI / API çağrıları |
| STS Temporary Token (Short-term) | Role assumption (daha güvenli) |
Kullanıcı hangi yöntemi kullanırsa kullansın tüm istekler önce Control Plane’e gider.
Control Plane (Yönetim Katmanı)
Control Plane, AWS’deki tüm servislerin yönetildiği ve kontrol edildiği bölümüdür.
Control Plane aslında bir “API katmanı”dır:
- EC2 API → EC2 başlatır / durdurur / siler
- S3 API → bucket oluşturur / izin set eder
- IAM → kimlik, rol, permission yönetir
- CloudTrail → her API çağrısını loglar
Özet: Control Plane, AWS’de yönetim yapılan katmandır. Kaynak oluşturmaz, sadece ne yapılacağını söyler.
Data Plane (Çalışma Katmanı)
Data Plane, AWS servislerinin gerçekten çalıştığı ve verinin bulunduğu katmandır.
Buradaki servisler:
| Servis | Görev |
|---|---|
| EC2 | Compute — sanal makine |
| S3 | Object storage |
| RDS | Database |
| Lambda | Serverless compute |
Control Plane sadece emir verir, Data Plane işi yapar.
Örnek:
Konsolda “Create EC2” tuşuna bastığında:
→ Control Plane isteği alır (EC2 API)
→ Data Plane’de instance oluşturulur (EC2)
Neden bu ayrım güvenlik açısından önemli?
Bu ayrım şu yüzden kritiktir:
- Control Plane yetkilerine sahip olan kişi tüm AWS hesabını yönetebilir.
- Data Plane yetkilerine sahip olan kişi sadece belirli kaynaklarda işlem yapabilir.
IAM kötü yapılandırılırsa → Control Plane kontrol edilir → tüm bulut gider.
