Compute (EC2 / Lambda / ECS–EKS)
| Servis | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| EC2 (Elastic Compute Cloud) | AWS üzerindeki sanal makine (VM). SSH ile bağlanıp istediğin yazılımı kurabilirsin. | Fiziksel sunucu almadan esnek compute sağlar. |
| Lambda | Sunucu yönetmeden kod çalıştırmanı sağlar (serverless). “Event-driven” çalışır. | Sunucu yok → patch yok → düşük maliyet. Modern mikroservislerde çok kritik. |
| ECS / EKS | ECS: AWS’in container orkestrasyonu. EKS: AWS Kubernetes servisi. | Container tabanlı uygulamalarda ölçeklenebilirlik + otomasyon. |
Compute = uygulama çalıştırma katmanı.
Storage (S3 / EBS / RDS)
| Servis | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| S3 (Simple Storage Service) | Object-storage (dosya, log, backup). Bucket mantığı ile çalışır. | Dünyadaki en çok kullanılan depolama servisi. Yanlış yapılandırmada data leak bir numaralı sebep. |
| EBS (Elastic Block Storage) | EC2 instance’a disk görevi görür (HDD/SSD). | EC2 performansı için kritik (I/O, throughput). |
| RDS (Relational Database Service) | Yönetilen veritabanı (MySQL, PostgreSQL, MSSQL, Aurora vb.). | Database patch, backup, replication AWS tarafından yönetilir. |
Storage = veriyi saklama katmanı.
Identity (IAM / SSO)
| Servis | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| IAM (Identity and Access Management) | Kullanıcı, role, policy ve permission yönetimi. | AWS güvenliğinin kalbi. Yanlış permission → Privilege Escalation → Account Takeover |
| SSO / IAM Identity Center | Tek hesapla AWS accountlarına erişim, merkezi kimlik yönetimi. | Kurumsal Active Directory veya Azure AD entegrasyonu. MFA enforcement kolay. |
Identity = “Kimin neye erişeceğine” karar verilen yer.
Security (CloudTrail / CloudWatch / GuardDuty)
| Servis | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| CloudTrail | AWS’deki tüm API isteklerinin logunu tutar (kim ne yaptı?). | Forensic investigation & security auditing için kritik. |
| CloudWatch | Monitoring + alarm + metric takibi (CPU, disk, logs). | Sistem sağlığını izlersin, threshold’a göre alarm kurarsın. |
| GuardDuty | Threat detection (anomaly, compromised IAM key, malicious activity). | AWS içinde SIEM + threat intel gibi çalışır. Otomatik alarm üretir. |
Security = “Olan biteni görme, loglama ve tehdit tespiti.”
Networking (VPC)
| Servis | Ne İşe Yarar? | Neden Önemli? |
|---|---|---|
| VPC (Virtual Private Cloud) | AWS içindeki izole network ortamı (subnet, SG, route). | Doğru yapılandırılmazsa açık portlar → internete exposed EC2 |
Networking = AWS’de kendi datacenter’ını oluşturmak.
Compute uygulamayı çalıştırır, Storage veriyi saklar, Identity erişimi kontrol eder, Security izler ve Networking bunların iletişimini sağlar.