AWS ve Azure hesaplarını karşılaştırma

Bu makalede, Azure'ın hesabı ve kuruluş yapısı Amazon Web Services (AWS) ile karşılaştırilmektedir.

Diğer AWS ve Azure hizmetlerini karşılaştıran makalelerin bağlantıları ve AWS ile Azure arasında eksiksiz bir hizmet eşlemesi için bkz.AWS uzmanları için Azure .

Hesap hiyerarşisini yönetme

Tipik bir AWS ortamı, aşağıdaki diyagramda yer alan gibi bir kuruluş yapısı kullanır. Ayrıca bir kuruluş kökü ve isteğe bağlı olarak tahsis edilmiş bir AWS yönetim hesabı bulunmaktadır. Kökün altında, farklı hesaplara farklı ilkeler uygulamak için kullanılabilecek kuruluş birimleri bulunur. AWS kaynakları genellikle bir AWS hesabını mantıksal ve faturalama sınırı olarak kullanır.

Azure yapısı benzer görünür, ancak ayrılmış bir yönetim hesabı yerine kiracı üzerinde yönetim izinleri sağlar. Bu tasarım, yalnızca yönetim için ayrı bir hesap gereksinimini ortadan kaldırır. AWS'nin aksine Azure, temel bir birim olarak kaynak gruplarını kullanır. Kaynaklar kaynak gruplarına atanmalıdır ve izinler kaynak grubu düzeyinde uygulanabilir.

AWS yönetim hesabı ile Azure kiracısı karşılaştırması

Azure'da, bir Azure hesabı oluşturduğunuzda bir Microsoft Entra kiracısı oluşturulur. Bu kiracıdaki kullanıcılarınızı, gruplarınızı ve uygulamalarınızı yönetebilirsiniz. Azure abonelikleri kiracı altında oluşturulur. Microsoft Entra kiracısı kimlik ve erişim yönetimi sağlar. Kimliği doğrulanmış ve yetkili kullanıcıların yalnızca izinleri olan kaynaklara erişebildiğinden emin olmanıza yardımcı olur. 

AWS hesapları ile Azure abonelikleri karşılaştırması

Azure'da AWS hesabının eşdeğeri Azure aboneliğidir. Azure abonelikleri, Microsoft Entra kiracısının bir Azure hesabına bağlı Azure hizmetlerini mantıksal birimler olarak temsil eder. Her abonelik bir ödeme hesabına bağlanır ve kaynakların oluşturulduğu, yönetildiği ve faturalandırıldığı sınırı sağlar. Abonelikler, maliyet ayırmayı anlamak ve bütçe sınırlarına uygun olmak için önemlidir. Kullanılan her hizmetin doğru şekilde izlendiğinden ve faturalandırıldığından emin olmanıza yardımcı olur. AWS hesapları gibi Azure abonelikleri de kaynak kotaları ve sınırları için sınır görevi görür. Bazı kaynak kotaları ayarlanabilir, ancak bazıları ayarlanmamıştır.

AWS'de hesap arası kaynak erişimi, bir AWS hesabındaki kaynaklara başka bir AWS hesabı tarafından erişilmesine veya yönetilmesine olanak tanır. AWS ayrıca, hesaplar arasında kaynaklara erişmek için Kimlik ve Erişim Yönetimi (IAM) rollerine ve kaynak tabanlı ilkelere sahiptir. Azure'da farklı kapsamlarda (yönetim grubu, abonelik, kaynak grubu veya tek tek kaynaklar) uygulanan rol tabanlı erişim denetimini (RBAC) kullanarak farklı aboneliklerdeki kullanıcılara ve hizmetlere erişim verebilirsiniz.

AWS OU'ları ve Azure yönetim grupları karşılaştırması

Azure'da AWS kuruluş birimlerinin (OU) eşdeğeri yönetim gruplarıdır. Her ikisi de bulut kaynaklarını birden çok hesap veya abonelikte üst düzeyde düzenlemek ve yönetmek için kullanılır. Azure abonelikleri için erişimi, ilkeleri ve uyumluluğu verimli bir şekilde yönetmek için Azure yönetim gruplarını kullanabilirsiniz. Yönetim grubu düzeyinde uygulanan idare koşulları, devralma yoluyla ilişkili tüm aboneliklere art arda uygulanır.

Yönetim grupları ve abonelikler hakkında önemli bilgiler:

• Tek bir dizin en fazla 10.000 yönetim grubunu destekler.

• Bir yönetim grubu ağacı en fazla altı derinlik düzeyini destekler.

• Her yönetim grubu ve aboneliğin yalnızca bir ebeveyni olabilir.

• Her yönetim grubunun birden çok alt grubu olabilir.

• Tüm abonelikler ve yönetim grupları her dizindeki tek bir hiyerarşi içindedir.

• Yönetim grubu başına abonelik sayısı sınırsızdır.

Kök yönetim grubu, her dizinle ilişkilendirilmiş en üst düzey yönetim grubudur. Tüm yönetim grupları ve abonelikler, kök yönetim grubuna dahil edilir. Bu tasarım, genel ilkeleri ve Azure rol atamalarını dizin düzeyinde uygulamanıza olanak tanır.

Hizmet denetimi ilkeleri ile Azure İlkesi karşılaştırması

AWS'de hizmet denetimi ilkelerinin (SCP) birincil hedefi, aws hesabı içindeki en yüksek etkin izinleri sınırlamaktır. Azure'da en fazla izinler Microsoft Entra'da tanımlanır ve kiracı, abonelik veya kaynak grubu düzeyinde uygulanabilir. Azure İlkesi'nin çok çeşitli kullanım örnekleri vardır ve bu örneklerden bazıları tipik SCP kullanım desenleriyle uyumlu olur. Etiketleme veya belirli SKU'ların kullanımı gibi kurumsal standartlara uyumluluğu zorlamak için hem SCP'leri hem de Azure ilkelerini kullanabilirsiniz. Hem SCP'ler hem de Azure ilkeleri, uyumluluk gereksinimlerini karşılamayen kaynakların dağıtımını engelleyebilir. Azure ilkeleri SCP'lerden daha proaktif olabilir ve kaynakları uyumlu hale getirmek için düzeltmeleri tetikleyebilir. Azure ilkeleri hem mevcut kaynakları hem de gelecekteki dağıtımları değerlendirebilir.

AWS hesaplarının yapısını ve sahipliğini Azure abonelikleriyle karşılaştırma

Azure hesabı bir faturalama ilişkisini temsil eder ve Azure abonelikleri Azure kaynaklarına erişimi düzenlemenize yardımcı olur. Hesap Yöneticisi, Hizmet Yöneticisi ve Ortak Yönetici, Azure'daki üç klasik abonelik yöneticisi rolünden biridir:

• Hesap Yöneticisi. Abonelikte kullanılan kaynaklar için abonelik sahibi ve faturalama sahibi. Hesap yöneticisi yalnızca aboneliğin sahipliğini aktarma yoluyla değiştirilebilir. Azure Hesabı başına yalnızca bir Hesap yöneticisi atanır.

• Hizmet Yöneticisi. Bu kullanıcı abonelikte kaynak oluşturma ve yönetme haklarına sahiptir ancak faturalamadan sorumlu değildir. Yeni bir abonelikte Hesap Yöneticisi varsayılan olarak Hizmet Yöneticisi olur. Hesap yöneticisi, aboneliğin teknik ve operasyonel yönlerini yönetmek için Hizmet Yöneticisi'ne ayrı bir kullanıcı atayabilir. Abonelik başına yalnızca bir Hizmet Yöneticisi atanır.

• Ortak Yönetici. Bir aboneliğe birden çok ortak yönetici atanabilir. Ortak yöneticiler Hizmet Yöneticisi ile aynı erişim ayrıcalıklarına sahiptir, ancak Hizmet Yöneticisi'ni değiştiremez.

Abonelik düzeyinin altında, aws'deki IAM kullanıcılarına ve gruplarına verilen izinlere benzer şekilde belirli kaynaklara kullanıcı rolleri ve bireysel izinler de atanabilir. Azure'da tüm kullanıcı hesapları bir Microsoft hesabıyla veya bir kuruluş hesabıyla (Microsoft Entra Kimliği ile yönetilen bir hesap) ilişkilendirilir.

AWS hesapları gibi aboneliklerin de varsayılan hizmet kotaları ve sınırları vardır. Bu sınırların tam listesi için bkz. Azure aboneliği ve hizmet sınırları, kotaları ve kısıtlamaları. Bu sınırlar, yönetim portalında bir destek isteği göndererek maksimum değere kadar artırılabilir.

Katkıda bulunan

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Srinivasaro Thumala | Kıdemli Müşteri Mühendisi

Diğer katkıda bulunan:

• Adam Cerini | Yönetmen, İş Ortağı Teknoloji Stratejisti

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

• Azure rollerini, Microsoft Entra rollerini ve klasik abonelik yöneticisi rollerini
• Azure aboneliği yöneticilerini ekleyin veya değiştirin
• Azure faturanızı indirme veya görüntüleme

İlgili kaynaklar

• AWS ve Azure ağ seçeneklerini karşılaştırma
• AWS ve Azure kaynak yönetimi karşılaştırma