Pazartesi, Kasım 4, 2024

Amazon AWS Hesaplarınızın Güvenliğini Sağlamak İçin Yapılması Gerekenler

amazon aws yüksek çözünürlüklü görsel, amazon aws logo, amazon görsel, amazon servisleri

Amazon AWS‘nin ücretsiz olduğunu guyan bir takım geliştiriciler ve sistem yöneticileri ilk seneyi ücretsiz kullanarak Amazon alt yapısına ve onun eko sistemine giriş yaparlar. Bu tür hesapları kullanan arkadaşlar bilerek veya bilmeyerek yüksek ücretler ödeyebiliyor, kimi zamanda hesaplarının çalınması ile bir takım hoş olmayan sonuçlar doğabiliyor.

güvenlik temsili görsel, security, aws koruma

Herkese açık git repolarına erişim anahtarlarını atmak gibi hataya düşenlerde ayrıca olabiliyor. Allahtan bu noktada github gibi web siteleri otomatik olarak Amazona durumu raporluyor ve erişim anahtarı anında kapatılıyor.

Yapacaklarımız ile hesabınızın saldırıya uğramasını en aza indirebilir, gerektiği gibi hesabınızı koruyabilirsiniz.

Ne Yapmalısınız?

  1. Amazon AWS hesabınıza root olarak erişseniz bile, yeni bir IAM kullanıcısı oluşturun bu kullanıcıda ödeme yetkileri olmasın, Ödeme yetkileri olan ana root hesabınızı kullanmayın.
  2. Kullandığınız hesapların parolaları 16 karakterden uzun olsun
  3. IAM kullanıcıları için parola kullanım süresini ve güçlü parola ilkesini etkinleştirmeyi unutmayın.
  4. Hesabınızda MFA etkinleştirin ve IAM kullanıcıları için zorunlu kılın
  5. Gerekmedikçe AWS API anahtarı oluşturmayın. Kullanmadığınız API anahtarlarını devre dışı bırakın veya silin.
  6. Halka açık bir şekilde API anahtarınızı paylaşmayın, kaynak kodunuz içinde API anahtarınızı bulundurmayın.
  7. Amazon kaynaklarınıza erişebilmek için IAM kullanıcılarınızı kullanın.
  8. Güvenlik politikalarında asla bütün portlar için izin oluşturmayın, ihtiyacınız olmayan portu aktif etmeyin. AWS üzerinde mümkünse WAF ve Bastion host kullanın
  9. Ek güvenlik katmanı olması amacıyla NACL‘leri aktif edin ve kullanın
  10. Erişim loglarını CloudTrail servisi ile izleyin, API istekleride buna dahil. Ayrıca CloudWatch ile şüpheli aktiviteleri raporlayabilirsiniz.
  11. SNS kullanarak faturalandırma bildirimi ayarlayın ve kaynakları mutlaka izleyin, istenmeyen ücretlerin önüne geçin.
  12. Makinelerin erişimleri için Amazon VPN kullanın, dışarı hiç bir makineyi açmayın
  13. VPC ile makineleri bir birine bağladığınızda ek koruma amacıyla yeni subnet oluşturup NAT ayarlamaları yapın.
  14. EC2 üzerinde kullandığınız servislerde dışarıya erişimi olan uygulama sunucularına mutlaka Antivirüs yazılımları kurun
  15. AWS CloudWatch kullanarak EC2 makinelerindeki sistem loglarını mutlaka izleyin.
  16. AWS API anahtarınızı e-posta ile kesinlikle göndermeyin, gönderirsenizde anahtarınızı güvenliğe almak için değiştirin.
  17. API anahtarınızı yıllık olarak mutlaka değiştirin.