Claude Code ile aylık AWS faturamızı yaklaşık $5,000 nasıl düşürdük
Giriş
Claude Code ile aylık AWS faturamızı yaklaşık $5,000 düşürdük. Yen zayıfken pek çok yazılım şirketinin AWS faturasından muzdarip olduğunu biliyorum; şirketimizin örneği umarım faydalı olur.
| Önlem | Aylık tasarruf |
|---|---|
| AWS Client VPN → Headscale VPN geçişi (Private CA dahil) | $1,178 |
| Private CA temizliği ve şifreleme anahtarlarının optimizasyonu | $2,300 |
| Geliştirme ortamındaki ECS’in gece ve hafta sonu durdurulması | $988 |
| RDS Reserved Instance satın alımı | $811 |
| NAT Gateway konsolidasyonu | $267 |
| Fargate Spot’a geçiş | $263 |
| Diğer (S3 yaşam döngüsü vb.) | $78 |
| Toplam | $5,885 |
Şirketimiz Vietnam ve Japonya’da yaklaşık 50 kişilik bir kadroya sahip bir yazılım geliştirme şirketi. Maliyet yapısı sade: en büyük iki kalem personel giderleri ve AWS sunucu maliyetleri. Bu ikisi giderlerin büyük çoğunluğunu oluşturuyor.
Yakın zamanda bunlara yeni bir kalem eklendi: başta Claude Code olmak üzere yapay zeka ajan araçlarının maliyetleri.
Verimliliği artırmak için Claude Code’u ciddi biçimde benimsedik. O dönemde Team Plan’in premium koltuğu kişi başı ayda yaklaşık $150 idi. Bunu şirket geneline yaymak başlı başına ciddi bir tutar demek.
Yapay zeka araçlarını alıp verimliliği artırmak başlı başına doğru bir karar. Ancak yeni bir maliyet eklenince mevcut maliyetleri gözden geçirip dengeyi sağlamak gerekiyor. Yazılım geliştirme şirketi olduğumuz için gözden geçirebileceğimiz iki kalem var: personel maliyetleri ve sunucu giderleri.
Böylece AWS maliyet optimizasyonuna eğilmeye karar verdik.
Claude Code’a maliyetin “kokusunu” araştırtmak
İşin ilginç tarafı, bu maliyet incelemesini de Claude Code’a yaptırmamız.
Şirketimizde Claude Code’a AWS CLI için bir beceri verdik. AWS profil ayarları, SSO kimlik doğrulaması, çeşitli CLI komutlarını çalıştırma — tümünü kendi başına yapabilecek durumda.
İlk yaptırdığımız iş 19 AWS hesabını çapraz olarak taratmak oldu. Hangi hesapta ne tür altyapı çalışıyor, hangisinin maliyeti ne kadar ve maliyet açısından “kokan” — yani şüpheli görünen — kalemler var mı.
Claude Code’un çıkardığı sonuçlar bize birkaç net iyileştirme noktası gösterdi. Sırf geliştirme ortamına özel optimize edilebilecekler, başıboş bırakılmış gereksiz kaynaklar, tek bir ayarla büyük tasarruf sağlayacak yapılandırmalar. Bunları tek tek inceleyip yokladık.
Önlemlerin bütünsel görünümü
Baz çizgimiz 2025 Aralık tarihinde ayda $30,398 idi. 2025 sonundan 2026 Mart sonuna kadar önlemleri sırayla uyguladık. VPN’in kapatılması ve Private CA’ların silinmesi gibi bazı önlemler nisandan itibaren tam olarak yansıyacağı için, hepsinin etkin olduğu noktada Aralık baz çizgisine kıyasla aylık yaklaşık $5,000 - $6,000 tasarruf bekliyoruz.
Aşağıda başlıca önlemleri özetliyorum.
1. Geliştirme ECS’inin gece ve hafta sonu durdurulması (-$988/ay)
Geliştirme ortamındaki 55 ECS servisini gece ve hafta sonu otomatik olarak durdurmaya başladık. Geliştirme ortamı yalnızca mesai saatlerinde kullanılıyor olsa da 7/24 çalışıyordu. Çok bariz görünse de kolayca gözden kaçan bir konu.
2. AWS Client VPN → Headscale VPN geçişi (-$1,178/ay)
Detayını ileride anlatacağım. En keyifli önlem buydu.
3. Private CA temizliği ve şifreleme anahtarlarının optimizasyonu (-$2,300/ay)
AWS App Mesh’in kullanımdan kaldırılmasıyla birlikte Private CA gereksiz hale geldi ve sildik. Bunun yanında şifreleme anahtarlarının yönetim biçimini gözden geçirip maliyet ile güvenlik gereksinimleri arasındaki dengeyi optimize ettik.
4. RDS Reserved Instance satın alımı (-$811/ay)
Geliştirme, staging ve production ortamlarındaki toplam 5 instance için RI’ları toplu olarak satın aldık. $10,675’lik peşin yatırım karşılığında %44 indirim. Yaklaşık 11 ayda kendini amorti ediyor.
5. Fargate Spot Instance’a geçiş (-$263/ay)
Geliştirme ortamındaki ECS servislerini Fargate Spot’a aldık. Geliştirme ortamı olduğu için Spot instance’ların kesinti riskini kabul edebiliyoruz.
6. NAT Gateway konsolidasyonu (-$267/ay)
3 hesapta üçer adet olan NAT Gateway’leri tek tek 1’e indirdik. Kullanılmayan AZ’lerin trafiğini 7 gün boyunca izledikten ve sıfır olduğunu teyit ettikten sonra sildik.
VPN geçiş hikâyesi — $1,178/ay’dan $42/ay’a
Tüm önlemler arasında en keyiflisi VPN geçişiydi.
Müşterilerimizin geliştirme ortamlarına erişim için VPN kullanıyoruz. Başlangıçta AWS Client VPN kullanıyorduk. Ne var ki bu Client VPN’in maliyeti beklediğimizden çok daha yüksekti.
- AWS Client VPN (4 endpoint): $776/ay
- AWS Private CA (sertifika otoritesi): $402/ay
- Toplam: $1,178/ay
Açıkçası VPN’in bu kadar tutmasını beklemiyordum. Claude Code’a maliyet araştırması yaptırdığımızda fark ettiğimiz kalemlerden biriydi.
Headscale alternatifi
Yerine Headscale’i seçtik. Tailscale’in açık kaynak control server sürümü ve istemci tarafında Tailscale’i olduğu gibi kullanabiliyorsunuz.
Yapımız şu şekilde:
- Headscale sunucusu: 1 adet EC2 t3.small (~$21/ay)
- Kimlik doğrulama: Logto Self-Hosted (OIDC, 1 adet EC2 t3.small, ~$21/ay)
- Toplam: yaklaşık $42/ay
$1,178’dan $42’a. %96’lık bir düşüş.
Bir kimlik doğrulama altyapısı olarak Logto
Kimlik doğrulamada kullandığımız Logto hakkında da kısaca bir şeyler söyleyeyim. Self-host edilebilen, OAuth 2.0 / OIDC desteği iyi olan açık kaynaklı bir kimlik doğrulama altyapısı. Google SSO, GitHub SSO, MFA, Organizations ve M2M uygulamaları gibi özellikler self-hosted sürümde ücretsiz kullanılabiliyor.
Halka açık servisler için Logto Cloud seçeneği de var, ama şirket içi sistemlerin kimlik doğrulama altyapısı olarak tek bir Logto kurmak son derece güçlü bir tercih. Geliştirici ekibi de güncellemeleri büyük bir enerjiyle sürdürüyor; şahsen oldukça gönülden önerdiğim bir ürün.
Tasarım noktası — IP adresini değiştirmemek
VPN’i taşırken en çok dikkat ettiğimiz nokta dışa açık IP adresimizi değiştirmemekti. Müşterilerimizin firewall’larında şirketimizin IP’si beyaz listede yer aldığı için bu değişirse büyük bir baş ağrısı çıkar.
Çözüm olarak Headscale’i mevcut NAT Gateway’in arkasına yerleştirdik. VPN üzerinden çıkan trafik aynı NAT Gateway’den geçtiği için kaynak IP adresi değişmiyor.
Bir aylık dogfooding
Kurduktan sonra şirket genelinde aniden değiştirmek yerine 1 aylık bir dogfooding dönemi koyduk.
Açıkça söyleyeyim, hayli sorun yaşadık. Bağlantılar kopuyor, Exit Node istikrarsız çalışıyor, bazı cihazlarda tekrar bağlanılamıyor gibi aksaklıklar çıktı.
Bunları da Claude Code ile birlikte tek tek çözdük. Çekirdek parametrelerinin ayarlanması (UDP buffer’larının genişletilmesi, conntrack zaman aşımlarının ayarlanması), kendi DERP relay sunucumuzu kurma, node yönetim prosedürlerinin standartlaştırılması gibi adımlarla.
Hâlâ üzerinde çalışılan başlıklar var, ama şu an geliştirme ortamında istikrarlı biçimde çalışıyor.
Performans tarafı
Performansı da ölçtük.
- Başlangıç: 11-14 Mbps (kamuya açık DERP relay üzerinden)
- Kendi DERP’imizi kurduktan sonra: 106-134 Mbps
AWS Client VPN’in seviyesinde veya üstünde bir hız elde ettik.
Cost Explorer ile etki doğrulaması
Önlemi uygulamakla bitmiyor; etkisini mutlaka AWS Cost Explorer ile doğruluyoruz. Bu kontrolü de Claude Code’a CLI üzerinden yaptırıyoruz.
Örneğin Fargate Spot’a geçişin, Cost Explorer filtrelerinde kolay görünmediğini keşfettik. Spot indirimi Fargate kaleminin içine gömüldüğü için ayrıca kontrol etmek gerekiyor. Bu tür “yaptık ama etkisi görünmüyor” sorunlarını da Claude Code’a derinlemesine inceletip çözebiliyoruz.
Kapanış
Yapay zeka çağında maliyet yapısı değişiyor. Bir yanda Claude Code gibi araçların maliyetleri ekleniyor, öte yanda bu araçlar altyapı maliyetinin optimizasyonunda da işe yarıyor.
Bizim örneğimizde Claude Code’un benimsenme maliyeti gerçekten arttı, ancak yine Claude Code’un kendisi bunun fazlasını AWS maliyet düşüşüyle geri kazandırdı. Yapay zekaya yatırım yapıp yapay zekayla maliyeti geri toplamak — bu döngü yavaş yavaş çalışmaya başladı.
Bu çalışmadan çıkardığım en büyük ders, “önce her şeyi görünür kılmanın” önemi. 19 hesabı insan eliyle baştan sona incelemek gerçekçi değil. Claude Code’a AWS CLI’ı verip çapraz tarama yaptırdığımız için VPN gibi “Bu kadar mı tutuyormuş?” türünde keşifler yapabildik.
Sizin AWS ortamınızda da henüz fark etmediğiniz maliyet kokuları uyuyor olabilir.
Bu yazıda VPN göçünü ön plana çıkardım, ama diğer önlemler için de talep gelirse ayrı yazılar yazmayı düşünüyorum. İlginizi çeken bir konu varsa çekinmeden yorum bırakın.
Masaki Kondo — Guide Inc. Vietnam CEO’su https://koedesk.app