Bulut altyapınızı yönetirken, kaynaklarınızın güvenliği ve sürekliliği en önemli önceliklerinizden biri olmalıdır. Azure’un sunduğu esneklik ve güç, beraberinde büyük bir sorumluluk da getirir. Bu yazıda, Azure kaynaklarınızın yanlışlıkla veya bilinmeden silinmesini nasıl önleyebileceğinizi ele alacağız.
Kilit Altına Alın: Kaynak Kilitleri
Azure’un en güçlü özelliklerinden biri olan kaynak kilitleri, değerli varlıklarınızı korumada ilk savunma hattınızdır.
- CanNotDelete Kilidi: Bu kilit, kaynağınızın silinmesini engeller ama değişiklik yapılmasına izin verir. Kritik veritabanları veya sanal makineler için idealdir.
- ReadOnly Kilidi: Daha sıkı bir koruma sağlar. Kaynağın silinmesini ve değiştirilmesini engeller. Üretim ortamındaki hassas yapılandırmalar için mükemmeldir.
Kaynak kilitlerini kullanarak, ekibinizdeki herhangi birinin dalgınlıkla veya yanlışlıkla önemli kaynakları silmesini önleyebilirsiniz.
Yetkilendirme: RBAC ile Erişimi Sınırlayın
Azure Role-Based Access Control (RBAC), erişim yönetiminde hassas ayar yapmanıza olanak tanır.
- En az ayrıcalık ilkesini benimseyin: Kullanıcılara sadece ihtiyaç duydukları yetkileri verin.
- Özel roller oluşturun: Ekibinizin ihtiyaçlarına göre özelleştirilmiş roller tanımlayarak, aşırı yetkilendirmeyi önleyin.
- Düzenli denetimler yapın: Yetkileri periyodik olarak gözden geçirin ve gereksiz erişimleri kaldırın.
RBAC’ı etkin bir şekilde kullanarak, kimin hangi kaynağa erişebileceğini ve ne yapabileceğini tam olarak kontrol edebilirsiniz.
Adım Adım: Bir Kaynağı Silmeye Karşı Koruma
Örneğin WebServer isimli sunucumuzun silinmeye karşı korumak için Azure portalında ilgili kaynağa gidin. Owerview > Settings > Locks sekmesine gidilir. Add tıklanır.
Açılan panelde şu bilgileri doldurun:
- Lock Name: Anlamlı bir isim verin (örn. “PWebServerDeletion”)
- Lock Type: “Delete” veya “Read-only” seçeneklerinden birini belirleyin
Delete Lock (CanNotDelete):
- Kaynağın silinmesini engeller, değişikliğe izin verir.
- Kullanım: Kritik ama güncellenebilir kaynaklar için.
Read-Only Lock:
- Hem silmeyi hem de değişikliği engeller.
- Kullanım: Kesinlikle değiştirilmemesi gereken kaynaklar için.
Read-Only kilidi, Delete kilidinden daha kısıtlayıcıdır. Bir kaynağa Read-Only kilidi uygulandığında, otomatik olarak Delete kilitini de içerir.
OK tıklanır ve kilidi başarılı bir şekilde uygulayın.
Bu adımları takip ederek, Azure kaynaklarınızı yanlışlıkla silinmeye karşı koruma altına almış olursunuz. Bir kullanıcı korunan kaynağı silmeye çalıştığında, Azure aşağıdakine benzer bir hata mesajı gösterecektir.
Bu bilgilerin faydalı olması dileğiyle…
