AWS Türkçe Blog
Category: Security, Identity, & Compliance
IAM Roles Anywhere ile çalışan gizli anahtarların güvenliğini sağlamak için kriptografik modülleri kullanın
Orijinal makale : Link (Edouard Kachelmann) AWS Identity and Access Management (IAM) Roles Anywhere, sunucular, container’lar ve uygulamalar gibi Amazon Web Services (AWS) dışında çalışan iş yüklerinin, AWS’deki iş yüklerinde IAM rollerini kullandığınız gibi geçici AWS kimlik bilgileri almak ve AWS kaynaklarına erişmek için X.509 dijital sertifikaları kullanmasını sağlar. Artık IAM Roles Anywhere, son kullanıcı […]
Açık Ağdan Özel Ağa Güvenli Bağlantı: EC2 Instance Connect Endpoint ile Tanışın
Orijinal makale : Link Amazon Sanal Özel Bulut (Amazon Virtual Private Cloud – VPC) içindeki bir Amazon Elastic Compute Cloud (Amazon EC2) sunucusuna internet üzerinden bağlanmaya çalıştığınızı düşünün. Tipik olarak, önce yöneticinizin VPC’nizdeki bir İnternet Ağ Geçidi (Internet Gateway – IGW) üzerinden kurduğu açık (public) IP adresine sahip bir ana bilgisayara (bastion host) bağlanmanız ve […]
Amazon Verified Permissions ile Uygulamalarınızda Yetkilendirmeyi Yönetme Yönteminizi Basitleştirin – Artık Genel Olarak Kullanılabilir
Orijinal makale: Link (Danilo Poccia) Yeni bir uygulama geliştirirken veya mevcut bir uygulamayı yeni bir ortama entegre ederken, kullanıcı kimlik doğrulaması ve yetkilendirmesinin doğru bir şekilde uygulanması için önemli bir çaba gerekir. Geçmişte kendi kimlik doğrulama sisteminizi oluştururdunuz, ancak bugün Amazon Cognito gibi bir harici kimlik sağlayıcı kullanabilirsiniz. Yine de, yetkilendirme mantığı genellikle kodda uygulanır. […]
Amazon S3 klasörlerinizin varsayılan şifreleme yapılandırmasını geniş ölçekte denetleyin
Orijinal Makale: Link (Neil Mehta) Depolanan verileri şifrelemek yetkisiz erişime karşı koruma sağlamak amacıyla ek bir güvenlik katmanı sağlarken, uyumluluk ve güvenlik standartlarını karşılar. Kuruluşlar ölçeklenirken, şifreleme anahtarlarını yönetmenin yükünü en aza indirmek için şifreleme uygulamayı standart hale getirmek kritik önem taşır. Şifreleme standartlarına sahip olmayan kuruluşlar, gerektiğinde kritik verilere erişemeyecek durumda kalabilir. Şifreleme standartlarını […]
Bir web uygulamasını AWS Serverless’a kaldırma ve kaydırma: Bölüm 2
Orijinal makale: Link (Marcia Villalba) 1. bölümde, çok fazla kod değiştirmeden sunucusuz olmayan bir web uygulamasını sunucusuz bir ortama taşımanın mümkün olup olmadığını öğreniyorsunuz. Lambda Web Adapter ve AWS Amplify gibi bu süreçte size yardımcı olabilecek farklı araçları öğreniyorsunuz. Sonunda, bir uygulamayı sunucusuz bir ortama geçiriyorsunuz. Ancak, taşınan uygulamayı test ederseniz iki sorun görürsünüz. Birincisi, […]
IAM Access Analyzer, rol güven politikalarını yazmayı ve doğrulamayı kolaylaştırır
Orijinal makale: Link (Mathangi Ramesh) AWS Identity and Access Management (IAM) Access Analyzer, izinleri ayarlamanıza, doğrulamanıza ve hassaslaştırmanıza yardımcı olacak birçok araç sağlar. IAM Access Analyzer’ın bir parçası olan –politika doğrulama-, amaçlanan izinleri veren güvenli ve işlevsel politikalar yazmanıza yardımcı olur. Şimdi AWS’in, kimlerin rol üstlenebileceğini denetleyen politikayı yazmanızı ve doğrulamanızı kolaylaştırmak için rol güven […]
AWS WAF Bot Kontrolü ve Amazon CloudFront ile arama motorları için içerik nasıl optimize edilir?
Orijinal makale: Link (Paul Le Page) Sitenizi arama motorlarında listelemek için kullanılan ve özel bir bot türü olan arama motoru tarayıcıları (crawler, örümcek olarak da adlandırılırlar) siteniz için oldukça önemli ziyaretçilerdir. Bu tarayıcılar, içeriğinizin son kullanıcılar tarafından aranabilir olmasını sağlar. Bir arama motoru tarayıcısının içeriğinizi kolayca okuyamaması durumunda içeriğinizde yaptığınız güncellemeler arama sonuçlarına hemen yansımayabilir. […]
Daha büyük sunucusuz uygulamaları düzenlemek için en iyi uygulamalar
Orijinal makale: Link (James Beswick) İyi tasarlanmış sunucusuz uygulamalar ayrıştırılır (decoupled), durumsuzdur (stateless) ve minimum kod kullanır. Projeler büyüdükçe, geliştirme yöneticileri için bir hedef, tasarımın basitliğini ve düşük kodlu uygulamayı sürdürmektir. Bu blog gönderisi, daha büyük sunucusuz projelerde kod depolarının tasarlanması ve yönetilmesi için öneriler ve üretim sistemlerinin sürümlerini dağıtmak için en iyi uygulamalar sağlar. […]
Bir web uygulamasını AWS Serverless’a kaldırma ve kaydırma: 1. Bölüm
Orijinal makale: Link (Marcia Villalba) Buluta geçiş yapan müşteriler genellikle sunucusuz mimarinin avantajlarından yararlanmak ister. Ama en iyi yaklaşım nedir ve bu mümkün mü? Geçiş yapmak için birçok strateji vardır, ancak kaldır ve kaydır (lift and shift) genellikle taşınan iş yüküyle üretime geçmenin en hızlı yoludur. Geleneksel bir ortamda çalışan mevcut bir uygulamayı sunucusuz hale […]
AWS WAF için AWS Managed Rules’un davranışı nasıl özelleştirilir?
Orijinal makale: Link (Madhu Kondur ve Venugopal Pai) AWS WAF için AWS Managed Rules (Yönetilen Kurallar), kendi kurallarınızı yazmanıza gerek kalmadan, genel uygulama güvenlik açıklarına ve sistemlerinize diğer istenmeyen erişimlere karşı korunmanıza yardımcı olmak için kullanılabilecek, AWS tarafından oluşturulan bir kurallar grubu sağlar. AWS Tehdit Araştırma Ekibi (Threat Research Team), uygulamalarınızı korumak için sürekli değişen […]