2025'te AWS: Bildiğinizi Sandığınız Ama Artık Yanlış Olan Şeyler

(lastweekinaws.com)

8 puan yazan GN⁺ 2025-08-21 | Henüz yorum yok. | WhatsApp'ta paylaş

AWS'nin temel servisleri hızla evrim geçiriyor
EC2, S3, Lambda gibi başlıca özellikler artık geçmiştekinden farklı olarak kullanıcı beklentilerini aşan performans ve esneklik sunuyor
Ağ, kimlik doğrulama, maliyet tasarrufu yöntemleri gibi alanlarda da çok sayıda değişim ve optimizasyon yapıldı
Eski ve güncelliğini yitirmiş blog yazıları ya da bilgiler kafa karışıklığına yol açabiliyor
En güncel güncellemeleri ve değişen politikaları bilmek, AWS'yi verimli kullanmak için artık şart

AWS 2025: Geçmişteki Algı ile Bugünkü Gerçeklik Arasındaki Fark

AWS, yaklaşık 20 yıllık geçmişe sahip bir bulut platformu ve bu yüzden servislerle ilgili “genel kabul gören bilgiler” sürekli değişiyor
Mevcut kullanıcıların bile değişim hızını takip etmekte zorlanacağı kadar çok sayıda temel özellik iyileştirildi
Hâlâ eski bilgi veren çok sayıda blog yazısı bulunduğundan, yapılandırmaların gerçekte nasıl değiştiğini doğru biçimde bilmek önemli

EC2 instance'larının security group'ları ve IAM rolleri artık kesinti olmadan değiştirilebiliyor
Çalışan bir instance üzerinde EBS volume boyutunu değiştirme, bağlama/ayırma işlemleri yapılabiliyor
Son dönemde EC2 instance'ları zorla durdurulabiliyor veya sonlandırılabiliyor, bu da uzun timeout sürelerini bekleme ihtiyacını ortadan kaldırıyor
Fiziksel host'lar arasında live migration özelliği geldiği için, instance performans düşüşü uyarıları artık daha nadir
Instance güvenilirliği ciddi ölçüde arttı; eskisi gibi instance'ların habersiz şekilde ortadan kaybolması artık neredeyse olmuyor
Spot instance fiyat değişimleri kademeli hâle geldi, bu yüzden fiyatları borsa gibi gerçek zamanlı izleme ihtiyacı azaldı
Dedicated instance gerektiren senaryolar artık son derece nadir (HIPAA BAA için de yaklaşık 10 yıldır neredeyse gerekli değil)
AMI Block Public Access, yeni hesaplarda varsayılan olarak etkin durumda (2023 itibarıyla 90 günden uzun süredir public AMI sahibi olmayan hesaplara da uygulanıyor)

S3 artık Eventually Consistent değil; Read-After-Write Consistency sağlıyor
Object key'in ilk bölümünü rastgeleleştirmeye gerek kalmadı; böylece veri dağılımı ve hotspot sorunları konusunda endişe azaldı
ACL'ler (Access Control List) artık önerilmiyor ve yeni bucket'larda varsayılan olarak kapalı geliyor
Yeni bucket'larda Block Public Access varsayılan olarak etkin
Depolanan verilerin şifrelenmesi otomatik olarak uygulanıyor
Glacier, S3'ün bir storage class'ı olmadan önce ayrı bir servisti; bugün ise S3 ile birleşmiş durumda. Bunun izleri daha çok faturalandırma kayıtlarında kaldı
Glacier restore maliyeti ve hızı, geçmişe kıyasla çok daha öngörülebilir ve ucuz hâle geldi. Eskiden anlatılan korkutucu restore maliyetleri artık gerçeği yansıtmıyor

EC2-Classic tamamen ortadan kalktı
Public IPv4 adresleri artık ücretsiz değil ve Elastic IP ile aynı ücret uygulanıyor
VPC Peering yerine Transit Gateway, VPC/resource sharing, Cloud WAN gibi daha iyi seçenekler geldi
VPC Lattice ve Tailscale ile karmaşık ağ sorunları daha kolay çözülebiliyor
CloudFront güncelleme yansıma süresi 45 dakikadan yaklaşık 5 dakikaya indi (CloudFormation dağıtımını beklerken yine de uzun gelebilir)
ELB Classic için cross-AZ veri aktarım ücreti vardı; ALB'de ise yalnızca LCU ücreti alınıyor. NLB'de cross-AZ ücretinin hâlâ uygulandığına dikkat etmek gerekiyor
Network Load Balancer için security group desteği eklendi
Availability Zone ID'leri hesaplar arasında farklıydı, ancak artık Resource Access Manager ile Zone ID hizalaması yapılabiliyor

Lambda'nın 5 dakikalık sınırı, 15 dakikaya çıktı; ayrıca container image (Docker), EFS paylaşımlı depolama, en fazla 10 GB RAM ve /tmp 10 GB desteği eklendi
VPC içindeki Lambda çağrılarının hızı büyük ölçüde iyileşti
Cold start sorunu geçmişe göre ciddi biçimde hafifledi

EFS IO performans ayarı artık kapasiteden bağımsız biçimde yapılabiliyor; bu sayede alanı anlamsız verilerle doldurmaya gerek kalmıyor

Yeni EBS volume'leri, temel veri yoksa anında maksimum performansla kullanılabiliyor
Snapshot'tan oluşturulan volume'ler ilk veri okumasında yavaş olabilir; bu yüzden tüm diski bir kez okumak önerilir (daha hızlı seçenekler de sunuluyor)
io1 volume'leri birden fazla EC2 instance'ına aynı anda bağlanabilir, ancak pratikte yalnızca çok özel durumlarda önerilir

Bir öğe içinde boş alanlara artık izin veriliyor
Performans çok daha tutarlı hâle geldi; bu yüzden eskisi gibi hot key sorunu için ayrı araçlarla sürekli izleme yapma ihtiyacı azaldı
Pricing değişiklikleri nedeniyle çoğu kullanıcı için On Demand tipi daha mantıklı

Reserved Instances kademeli olarak kullanımdan kalkıyor; geleceğin standardı Savings Plans. Savings Plans'ın indirim oranı RI'lara göre düşmüş olsa da, esnekliği daha yüksek
EC2 kullanım ücretleri saniye bazında faturalandığı için, instance'ları çok kısa süre açmak da maliyet açısından verimli olabiliyor
Cost Anomaly Detector, beklenmedik kullanım kalıplarını yüksek doğrulukla tespit ediyor ve ücretsiz
Compute Optimizer, EBS dahil çeşitli kaynaklar için öneriler sunuyor ve güvenilirliği yüksek. Trusted Advisor önerileri ise hâlâ yeterince tutarlı değil

Yetkilendirme için IAM rolleri öneriliyor; IAM kullanıcıları ise daha çok legacy uygulamalar için uygun
IAM Identity Center, AWS SSO'nun yerini aldı ve hesap erişiminde kullanılıyor. Bu nedenle bir miktar kafa karışıklığı oluşmuş durumda
Root hesap için birden fazla MFA cihazı kaydedilebiliyor
Organizasyon altındaki üye hesaplar için ayrıca root kimlik bilgileri yapılandırmak gerekmiyor

us-east-1'in güvenilirliği ve dayanıklılığı geçmişe göre büyük ölçüde iyileşti. Eskiden sık yaşanan kesintiler artık haber olacak kadar sıra dışı olaylar hâline geldi
AWS servislerinde kullanımdan kaldırma (Deprecation) hâlâ nadir, ancak artış eğiliminde; bu yüzden küçük servislerde bağımlılık kararını dikkatli vermek gerekiyor
CloudWatch verilerindeki son noktanın tutarsızlık nedeniyle anormal derecede düşük görünmesi sorunu artık yaşanmıyor
Root hesaptan, organizasyon içindeki üye hesapların AWS hesapları doğrudan kapatılabiliyor