Don't Quit blog

[NOTES] Program AWS Cloud and Back-End Developer Scholarship Dicoding

oncom's photo
oncom
·

20 min read

Pengantar ke Amazon Web Services

  • AWS menawarkan berbagai macam layanan untuk setiap kegunaan. Dimulai dengan elemen dasar, seperti komputasi, penyimpanan, dan keamanan jaringan, hingga solusi kompleks seperti blockchain, machine learning, atau artificial intelligence (kecerdasan buatan), serta platform pengembangan robot.

Bahkan termasuk juga layanan yang sangat terspesialisasi, seperti sistem manajemen produksi video dan satelit orbital yang dapat Anda sewa setiap menit.

  • Tahukah Anda? Hampir semua model komputasi modern adalah berbentuk client-server.
  • Menurut AWS, cloud computing--komputasi cloud--adalah penggunaan sesuai kebutuhan (on-demand) sumber daya IT melalui internet dengan harga sesuai pemakaian (pay-as-you-go)
  • Konsep utama di AWS, yakni pay for what you use (bayar untuk apa yang Anda gunakan), pay for what you need (bayar untuk apa yang Anda butuhkan)
  • Eliminasi undifferentiated heavy lifting (semua proses kerja yang tidak menambah nilai bagi perusahaan)
  • Tiga model penerapan komputasi cloud adalah cloud-based deployment, on-premises deployment (lokal) atau private cloud (cloud privat), dan hybrid deployment.

  • Manfaat dari Komputasi Cloud Ubah pengeluaran di muka menjadi pengeluaran variabel Hentikan biaya pengelolaan dan pemeliharaan data center Berhenti menebak kapasitas Manfaatkan skala ekonomi yang masif Tingkatkan kecepatan dan ketangkasan Mendunia dalam hitungan menit

  • Glossary undifferentiated heavy lifting (semua proses kerja yang tidak menambah nilai bagi perusahaan) proses scale in (mengurangi) atau scale out (memperbanyak) kapasitas scaling up/vertical scaling menambah kapasitas/daya misal HD 2TB upgrade menjadi 10TB, Scaling down berarti Anda membuat daya komputasi menjadi lebih kecil, input/output operation per second (IOPS) adalah metrik yang mengukur kinerja perangkat penyimpanan. decoupled system (sistem yang terpisah) atau loosely coupled architecture. highly available (sangat tersedia) patching (memperbaiki masalah dengan memperbarui program komputer) API atau Application Programming Interface adalah perantara perangkat lunak yang memungkinkan dua aplikasi untuk berinteraksi satu sama lain. fault tolerance berarti sistem masih mampu beroperasi meskipun beberapa komponen mengalami kegagalan. High availability adalah kemampuan untuk memastikan bahwa sistem selalu bekerja dan dapat diakses dengan waktu henti yang minimal tanpa memerlukan intervensi manusia. Latensi (waktu yang diperlukan untuk mengirim dan menerima data)

    Komputasi di Cloud

  • Amazon Elastic Compute Cloud (Amazon EC2) server virtual/instance Compute as a Service (CaaS) , menggunakan host (mesin fisik) yang dikelola oleh AWS menggunakan teknologi virtualisasi Hypervisor bertanggung jawab untuk membagi sumber daya fisik yang mendasarinya di antara mesin virtual tersebut. Cara kerja Luncurkan, Hubungkan, Gunakan.
  • Instance family di Amazon EC2 memiliki fungsi yang berbeda-beda. Di antaranya ada general purpose - umum seimbang antara komputasi, memori dan jaringan compute optimized - berpusat pada prosessor tingkat tinggi seperi game HPC, permodelan ilmiah, batch processing yang membutuhkan banyak proses transaksi di satu grup. memory optimized - optimasi memory untuk memproses kumpulan data besar di dalam memori, seperti relasional dan nonrelasional database atau HPC accelerated computing - hardware akselerator untuk penghitungan bilangan floating-point, pemrosesan grafik, dan data pattern matching (pencocokan pola data). storage optimized - beban kerja yang membutuhkan akses read (baca) dan write (tulis) input/output operation per second (IOPS) yang tinggi dan berurutan untuk kumpulan data yang besar di penyimpanan lokal seperti sistem file terdistribusi, aplikasi data warehousing (gudang data), dan sistem online transaction processing (OLTP) berfrekuensi tinggi.
  • AWS memiliki beberapa pilihan penagihan terkait Amazon EC2. On-Demand (Sesuai Permintaan)- paling umum, fleksibel dan tidak memiliki kontrak. Savings Plans (Rencana Tabungan) jangka waktu 1 atau 3 tahun, lebih hemat 72% dari paket on-demand Reserved Instances (Instance Terpesan) jangka waktu 1 atau 3 tahun, lebih hemat 75%, dengan kondisi yang stabil atau dapat diprediksi. Spot Instances (Instance Spot) - menggunakan Amazon EC2 yang tak terpakai, lebih hemat 90% sangat ideal untuk beban kerja dengan waktu mulai dan akhir yang fleksibel dan tak masalah dengan interupsi. Dedicated Hosts (Host Khusus), paling mahal
  • manfaat utama lainnya dari AWS, yaitu skalabilitas dan elastisitas.
  • Amazon EC2 Auto Scaling memudahkan Anda untuk menambah atau menghapus Amazon EC2 instances secara otomatis sesuai kebutuhan. Dynamic scaling, yaitu merespons terhadap perubahan permintaan, Predictive scaling, yaitu secara otomatis menjadwalkan/memprediksi permintaan. Dalam hal konfigurasi, terdapat minimum capacity, desired capacity, dan maximum capacity.
  • AWS ELB memiliki layanan load balancer yang berkinerja tinggi, hemat biaya, highly available (sangat tersedia), dan dapat diskalakan secara otomatis. Load balancer bertindak sebagai satu titik kontak untuk semua traffic web yang masuk ke Auto Scaling group. ELB berjalan pada regional construct (konstruksi regional) bukan pada individu EC2 instance sehingga membuatnya highly available secara otomatis.
  • Amazon Simple Queue Service (Amazon SQS) memungkinkan Anda untuk mengirim, menyimpan, dan menerima pesan secara enkripsi antar komponen perangkat lunak tanpa khawatir akan kehilangan pesan (buffer).
  • Amazon Simple Notification Service (Amazon SNS) juga digunakan untuk mengirimkan pesan ke layanan, juga dapat mengirimkan pemberitahuan ke pelanggan menggunakan model publish/subscribe alias pub/sub. Itu artinya Anda dapat membuat suatu saluran untuk menyampaikan pesan yang disebut dengan SNS topic atau SMS/push notification ke pelanggan. Layanan Tambahan
  • AWS Lambda adalah layanan yang memungkinkan Anda untuk menjalankan kode tanpa harus membuat atau mengelola server (serverless). AWS Lambda dikelola sepenuhnya, dapat diskalakan secara otomatis, highly available (sangat tersedia), dan semua pemeliharaan dilakukan oleh AWS. Layanan Ini lebih ideal untuk pemrosesan cepat seperti web backend, penanganan permintaan, atau pemrosesan laporan pengeluaran yang mana hanya membutuhkan waktu kurang dari 15 menit.
  • Amazon Elastic Container Service (Amazon ECS) sistem manajemen container untuk menjalankan dan melakukan scaling terhadap containerized application (aplikasi dalam container) di AWS yang mendukung docker container(open source).
  • Docker adalah platform perangkat lunak populer yang menggunakan virtualisasi sistem operasi untuk memudahkan Anda dalam membangun, menguji, dan men-deploy (menerapkan) aplikasi dengan cepat. Sementara container menyediakan cara untuk mengemas kode, konfigurasi, dan dependensi aplikasi Anda ke dalam satu objek.
  • Amazon Elastic Kubernetes Service (Amazon EKS) adalah layanan untuk menjalankan Kubernetes (open source) containerized application dalam skala besar di AWS.
  • AWS Fargate adalah platform komputasi serverless untuk Amazon ECS dan Amazon EKS.
  • AWS Cost Explorer, yaitu layanan yang memungkinkan Anda untuk memvisualisasikan, memahami, serta mengelola biaya dan penggunaan AWS Anda dari waktu ke waktu.
  • Amazon Braket-platform komputasi kuantum baru AWS.

Infrastruktur Global dan Keandalan

  • AWS telah membangun Region di seluruh dunia agar permintaan traffic bisnis dapat dilayani oleh Region terdekat. Beberapa contoh lokasi Region adalah kota Paris, Tokyo, Sao Paulo, Dublin, Ohio, dll. Setiap Region juga terisolasi dari Region lainnya.
  • Regional data sovereignty atau kedaulatan data regional adalah bagian dari desain penting AWS Regions, di mana data mengikuti hukum dan undang-undang lokal negara tempat Region berada.
  • Ada 4 faktor bisnis yang menentukan pemilihan suatu Region. Compliance (Kepatuhan) - Sebelum faktor lainnya, Anda harus terlebih dahulu melihat compliance requirement (persyaratan kepatuhan) Anda. Proximity (Kedekatan) - membantu Anda untuk mengirimkan konten lebih cepat kepada mereka. Feature Availability (Ketersediaan Fitur) - Adakalanya, Region terdekat mungkin tidak memiliki semua fitur AWS yang Anda inginkan. Pricing (Harga) - Region satu bisa lebih mahal dari region lain, Setiap Region memiliki harga yang berbeda-beda.
  • Availability Zone adalah satu atau beberapa data center terpisah dengan daya, jaringan, dan konektivitasnya sendiri-sendiri. Setiap AWS Regions terdiri dari beberapa Availability Zone yang terisolasi dan secara fisik terpisah di dalam Region geografis. AWS memberikan jarak Availability Zone sejauh puluhan mil untuk satu sama lainnya namun tetap mempertahankan single-digit millisecond latency (latensi milidetik satu digit).
  • Amazon CloudFront adalah layanan yang dapat membantu Anda untuk mengirimkan data, video, aplikasi, dan API ke pelanggan di seluruh dunia dengan latensi rendah dan kecepatan transfer yang tinggi.
  • Amazon Route 53 layanan domain name system (DNS)
  • AWS Edge locations adalah lokasi di seluruh dunia yang digunakan Amazon CloudFront dan Amazon Ruute 53 untuk menyimpan salinan cache (penyimpanan sementara) dengan jarak yang dekat dengan pelanggan sehingga konten dapat terkirim lebih cepat. Edge locations itu terpisah dari AWS Regions. Sehingga, Anda dapat mengirim konten dari dalam Region ke kumpulan Edge locations di seluruh dunia.
  • AWS Outposts layanan terisolasi di dalam data center Anda sendiri namun menggunakan infrastruktur dan layanan AWS.
  • AWS Management Console adalah antarmuka berbasis browser yang dapat digunakan untuk mengakses dan mengelola layanan AWS, melihat tagihan, melakukan pemantauan dll.
  • AWS Command Line Interface (CLI) - mengendalikan layanan AWS dengan baris perintah melalui satu alat.
  • AWS Software Development Kit (SDK) - memudahkan Anda untuk berinteraksi dengan sumber daya AWS melalui berbagai bahasa pemrograman.
  • AWS Elastic Beanstalk untuk otomatisasi pengelolaan lingkungan AWS Anda menggunakan managed service (layanan terkelola). Lingkungan yang dimaksud adalah: Penyesuaian Kapasitas, Load balancing, Auto-scaling dan Pemantauan kesehatan aplikasi.
  • AWS CloudFormation Layanan infrastructure as code (infrastruktur sebagai kode) yang digunakan untuk membantu membuat penerapan (deployment) otomatis dan berulang, berbasis JSON atau YAML.

Jaringan

  • Amazon Virtual Private Cloud (Amazon VPC) - jaringan AWS pribadi/terisolasi/subnet private
  • Internet Gateway (IGW) mengizinkan traffic dari internet publik mengalir masuk dan keluar dari VPC.
  • AWS Direct Connect membuat koneksi fiber yang privat nan terdedikasi sepenuhnya antara data center Anda dan VPC.
  • Subnet adalah sebuah bagian dari VPC di mana Anda dapat mengelompokkan sumber daya berdasarkan keamanan atau kebutuhan operasional. Subnet bisa menjadi publik maupun privat.
  • Network Access Control List alias network ACL - Komponen VPC yang memeriksa izin paket untuk subnet atau firewall virtual yang mengontrol traffic masuk dan keluar di tingkat subnet berbeda dengan Internet Gateway yang cakupannya di tingkat VPC. Network ACL bersifat stateless, artinya ia tidak mengingat apa pun. Layanan ini akan memeriksa setiap paket yang melintasi perbatasannya terlepas dari keadaan apa pun seperti petugas imigrasi paspor.
  • Security group adalah firewall virtual yang mengontrol traffic masuk dan keluar untuk Amazon EC2 instance. Security group bersifat stateful, yang berarti ia memiliki semacam memori untuk mengingat siapa yang diizinkan masuk atau keluar, mengizinkan traffic tertentu untuk masuk dan--secara default--membolehkan semua lalu lintas keluar, seperti penjaga pintu di gedung apartemen Anda.
  • Amazon Route 53 adalah layanan domain name system (DNS) atau sistem nama domain di AWS yang highly available (sangat tersedia) dan scalable (dapat diskalakan), bertugas untuk menghubungkan permintaan pelanggan ke infrastruktur yang berjalan di AWS (seperti Amazon EC2 instance dan load balancers). Bahkan, ia bisa pula mengarahkan pelanggan ke infrastruktur yang berada di luar AWS. Dapat pula mengarahkan traffic ke endpoints (titik akhir) yang berbeda menggunakan beberapa routing policies (kebijakan perutean) yang berbeda, seperti: Latency-based routing, Geolocation DNS, Geoproximity routing, Weighted round robin.
  • Amazon CloudFront adalah layanan yang dapat membantu Anda untuk mengirimkan konten (data, aplikasi, maupun API) ke pelanggan di seluruh dunia dengan aman dan latensi rendah. Konten yang dimaksud ini bisa berbagai hal, seperti data, video, aplikasi, dan API.

Penyimpanan dan Database

  • Ketika aplikasi berjalan di EC2 instance, mereka kerap kali membutuhkan akses ke file di block-level storage (penyimpanan tingkat blok). File adalah serangkaian byte (bita) yang disimpan di dalam blok pada disk.
  • EC2 instance juga memiliki hard drive dengan beberapa tipe yang berbeda. Instance store (tempat penyimpanan instance) adalah penyimpanan block-level storage sementara untuk Amazon EC2 instance. Saat Anda meluncurkan EC2 instance--tergantung tipe EC2 instance yang Anda pilih--biasanya sudah tersedia penyimpanan lokal alias instance store volume di dalamnya. Volume ini secara fisik terpasang ke host (mesin fisik), yaitu tempat di mana EC2 instance Anda berjalan. Namun masalahnya, jika Anda menghentikan atau mengakhiri EC2 instance tersebut, maka semua data di sana akan terhapus. Ini terjadi karena ketika Anda memulai instance dari status stop alias berhenti kemungkinan EC2 instance akan berjalan di host lain, yang mana instance store volume tersebut tidak berada di sana, sehingga dibutuhkan Amazon EBS.
  • Amazon Elastic Block Store (Amazon EBS) adalah layanan yang menyediakan block-level storage (penyimpanan tingkat blok) yang dapat Anda gunakan bersama dengan Amazon EC2 instance. memungkinkan Anda untuk membuat hard drive virtual (EBS volume) yang kemudian bisa di-attach (dipasang) ke EC2 instance. EBS volume ini merupakan penyimpanan yang terpisah dari instance store volume. Ia pun tak terikat langsung ke host yang menjalankan EC2 instance Anda. Sekarang, jika Anda menghentikan lalu memulai EC2 instance, data yang Anda simpan di EBS volume akan tetap ada. Pada back up data Amazon EBS snapshot disimpan secara bertahap/inkremental hanya menyimpan perubahan data saja (delta data).
  • Amazon Simple Storage Service (Amazon S3) Write once/read many - layanan yang dapat menyimpan dan mengambil data object-level storage (penyimpanan tingkat objek) dalam jumlah tak terbatas pada skala apa pun, data disimpan sebagai objek. Objek tersebut akan disimpan di dalam bucket. Setiap objek terdiri dari data, metadata, dan kunci. Ukuran maksimum 5 terabyte. S3 juga memiliki fitur versioning dengan membuat object version (versi objek). Maksudnya, Anda akan tetap dapat memiliki versi sebelumnya dari objek tersebut walaupun secara tidak sengaja menimpa objek dengan isi yang berbeda. Saat Anda mengubah file di object-level storage (penyimpanan tingkat objek), maka keseluruhan objek yang akan diperbarui (full data). S3 Standard menjadi pilihan yang ideal untuk berbagai kasus penggunaan, seperti website statis, distribusi konten, dan analitik data, dengan daya tahan 11 sembilan. Artinya, objek yang disimpan akan memiliki 99,999999999% probabilitas tetap utuh setelah jangka waktu satu tahun dan data disimpan setidaknya di tiga data center. S3 Standard-Infrequent Access (S3 Standard-IA) - Digunakan untuk data yang jarang diakses tetapi membutuhkan proses cepat saat dibutuhkan seperti menyimpan backup (cadangan), disaster recovery file (file pemulihan bencana), atau objek apa pun yang memerlukan penyimpanan jangka panjang sama seperti S3 Standard data disimpan di 3 availability zone. S3 One Zone-Infrequent Access (S3 One Zone-IA) - Data hanya disimpan di satu Availability Zone tapi hemat biaya. S3 Intelligent-Tiering - Amazon S3 memantau pola akses objek. Jika Anda tidak pernah mengakses objek selama 30 hari berturut-turut, Amazon S3 akan memindahkannya secara otomatis dari S3 Standard ke S3 Standard-IA. Kemudian, jika Anda mengakses kembali objek di S3 Standard-IA, Amazon S3 akan memindahkannya secara otomatis ke S3 Standard. S3 Glacier - Ideal untuk data audit, data yang jarang diakses disimpan selama bertahun-tahun S3 Glacier Deep Archive kelas penyimpanan objek yang memiliki biaya terendah dan ideal untuk pengarsipan. Untuk mengakses data memerlukan waktu 12 hingga 48 jam.
  • Amazon Elastic File System - Sistem file untuk Linux dan merupakan Regional resource (sumber daya regional). File storage ini sangat ideal untuk beberapa instance penggunaan di mana beberapa layanan dan sumber daya perlu mengakses data yang sama atau melakukan proses read (membaca) dan write (menulis) data darinya pada saat bersamaan.
  • Amazon Relational Database Service (Amazon RDS). Ia adalah layanan yang memungkinkan Anda untuk menjalankan database relasional di AWS Cloud, mendukung 6 (enam) mesin database, di antaranya: Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, Microsoft SQL Server. Layanan Amazon RDS hadir dengan berbagai fitur, termasuk: Automated patching (memperbaiki masalah dengan memperbarui program). Backup (pencadangan). Redundancy (memiliki lebih dari satu instance untuk berjaga-jaga jika instance utama gagal beroperasi). Failover (instance lain akan mengambil alih saat instance utama mengalami kegagalan). Disaster recovery (memulihkan pascabencana). Encryption at rest (enkripsi data saat disimpan). Encryption in-transit (enkripsi data saat sedang dikirim dan diterima).
  • Relational database management system (RDBMS) alias sistem manajemen database/basis data relasional. Artinya, data yang kita simpan dapat memiliki relasi dengan bagian data lainnya. Query atau kueri adalah sekumpulan instruksi khusus untuk mengekstraksi data. Nah, database relasional menggunakan structured query language (SQL) alias bahasa kueri terstruktur untuk menyimpan dan membuat kueri data. Pendekatan semacam ini memungkinkan data disimpan dengan cara yang mudah dimengerti, konsisten, dan dapat diskalakan.
  • Amazon Aurora opsi database relasional kelas enterprise/perusahaan yang terkelola oleh AWS. Layanan ini memiliki banyak fitur, seperti:
    Bisa bekerja secara kompatibel dengan MySQL dan PostgreSQL. Bahkan, dapat 5 kali lebih cepat dari database MySQL standar dan bisa 3 kali lebih cepat dari database PostgreSQL standar. Memberikan performa yang setara dengan database komersial dengan perbandingan biaya 1/10. Mampu memastikan replikasi data di seluruh fasilitas. Menerapkan hingga 15 read replica (replika baca). Mencadangkan secara berkelanjutan ke Amazon S3. Menerapkan point-in-time recovery (pemulihan data dari periode tertentu).
  • Amazon DynamoDB database serverless nonrelasional (NoSQL) dan menggunakan jenis pendekatan pasangan key-value (kunci-nilai), solusi terbaik untuk kumpulan data sederhana yang fleksibel dan membutuhkan akses kilat. juga sangat baik untuk kumpulan data yang memiliki beberapa variasi antara satu item dengan item lainnya.
  • Amazon Redshift adalah layanan data warehousing yang dapat Anda gunakan untuk analitik big data. Cocok untuk jenis data untuk analitik historis, bukan analisis operasional. Kemampuan untuk mengumpulkan data dari banyak sumber dan membantu Anda memahami hubungan dan tren di seluruh data. Selain itu, ia juga dapat diskalakan secara masif.
  • AWS Database Migration Service (AWS DMS) dapat memigrasikan database yang Anda miliki--baik relasional, nonrelasional (NoSQL), atau tipe penyimpanan data lain--ke AWS dengan mudah dan aman. Keuntungannya: Database sumber tetap beroperasi penuh selama proses migrasi, Downtime (waktu henti) diminimalkan untuk aplikasi yang bergantung pada database tersebut, Database sumber dan target tidak harus bertipe sama. Layanan Database tambahan
  • Amazon DocumentDB - layanan yang dapat membantu Anda untuk menangani manajemen konten, katalog, ataupun profil pengguna, mendukung beban kerja MongoDB (program database dokumen).
  • Amazon Neptune - Layanan graph database (database grafik) yang berguna untuk membuat dan menjalankan aplikasi dengan kumpulan data yang sangat terhubung, seperti social networking (jejaring sosial), recommendation engines (mesin pemberi rekomendasi), fraud detection (sistem pendeteksi penipuan), dan knowledge graph (grafik pengetahuan: kumpulan deskripsi yang saling terkait dari entitas).
  • Amazon Managed Blockchain - Membuat dan mengelola jaringan blockchain dengan framework (kerangka kerja) yang open-source. Blockchain adalah sistem ledger (kumpulan catatan riwayat aktivitas) terdistribusi yang memungkinkan banyak pihak menjalankan transaksi dan berbagi data tanpa otoritas pusat atau decentralized ownership (kepemilikan yang terdesentralisasi). Artinya, beberapa pihak dapat bertransaksi tanpa harus saling mengenal atau mempercayai satu sama lain.
  • Amazon Quantum Ledger Database (Amazon QLDB) - sistem pencatatan yang immutable di mana entri apa pun tidak akan pernah bisa dihapus dari audit. Layanan ini menyediakan log transaksi yang terpusat, tidak dapat diubah, dan dapat diverifikasi secara kriptografi, menggunakan desain centralized ownership (kepemilikan yang tersentralisasi).
  • Akselerator database seperti Amazon ElastiCache untuk menambahkan lapisan cache pada database yang dapat meningkatkan read time (waktu baca) untuk permintaan umum untuk jenis data Redis dan Memcached. Amazon DynamoDB Accelerator (DAX) native caching layer yang dirancang untuk meningkatkan waktu read (baca) untuk data nonrelasional.

Keamanan

  • Konsep shared responsibility model alias model tanggung jawab bersama antara AWS (hypervisor, network, physical) dan users (data, aplication, operating system)
  • AWS account root user - pemilik akun disarankan mengaktifkan mengaktifkan multi-factor authentication (MFA) agar lebih aman.
  • AWS Identity and Access Management (AWS IAM) - mengelola akses ke layanan dan sumber daya AWS - IAM users (default belum ada ijin tp ada credentials - username/password), IAM policies (JSON untuk mengatur akses user) , IAM groups (kumpulan dari user), IAM roles (akses sementara)
  • “principle of least privilege”. Maksudnya, berikanlah akses sesuai dengan kebutuhan saat itu saja.
  • AWS Organizations - lokasi sentral/root yang dapat mengelola beberapa akun AWS. Dengannya, Anda dapat mengelola biaya, kontrol akses, compliance (kepatuhan), keamanan, dan berbagi sumber daya dengan seluruh akun-akun AWS.
  • AWS Compliance Center untuk menemukan informasi lebih lanjut tentang compliance.
  • AWS Artifact - akses on-demand ke laporan keamanan dan compliance AWS serta agreements and reports.
  • AWS Shield - Melindungi dari serangan Distributed denial-of-service alias DDoS
  • AWS WAF merupakan Web Application Firewall untuk melindungi aplikasi web atau API Anda dari eksploitasi web umum dan memantau request/permintaan jaringan yang masuk ke aplikasi web
  • Di AWS, enkripsi hadir dalam dua varian: at rest (saat diam) dan in-transit (dalam perjalanan)
  • AWS Key Management Service (AWS KMS) adalah layanan yang memungkinkan Anda untuk melakukan enkripsi menggunakan cryptographic key (kunci kriptografi)
  • Amazon Inspector - otomatisasi cek keamanan terhadap kerentanan dan penyimpangan.
  • Amazon GuardDuty. seperti satpam Ia adalah layanan yang menyediakan deteksi ancaman cerdas terintegrasi.

Pemantauan dan Analitik

  • Amazon CloudWatch. Ia dapat memantau infrastruktur dan aplikasi yang Anda jalankan di AWS secara real time, bekerja dengan cara melacak dan memantau metrik. Metrik adalah variabel yang terikat dengan sumber daya Anda
  • MTTR (mean time to resolution) adalah rata-rata waktu untuk menyelesaikan suatu masalah, sementara TCO (total cost of ownership) adalah biaya kepemilikan.
  • AWS CloudTrail. Ia adalah layanan audit API yang komprehensif, melihat logs/riwayat lengkap dari aktivitas pengguna dan panggilan API.
  • AWS Trusted Advisor. Ia adalah layanan web yang memeriksa lingkungan AWS Anda dan memberikan nasihat/rekomendasi secara real time sesuai dengan praktik terbaik AWS.

  • AWS Trusted Advisor mengevaluasi sumber daya Anda berdasarkan 5 pilar, di antaranya:

    Cost optimization (pengoptimalan biaya) Performance (kinerja) Security (keamanan) Fault tolerance (toleransi terhadap kesalahan) Service limits (batas layanan)

Harga dan Dukungan

  • AWS Free Tier (AWS Tingkat Gratis): Always free - AWS Lambda serverless 1 juta request (permintaan) dan 3,2 juta detik waktu komputasi secara gratis setiap bulan. Amazon DynamoDB. Ia menawarkan 25 GB penyimpanan gratis per bulan. 12 months free - dimulai sejak tanggal pendaftaran akun AWS. Amazon S3, gratis selama 12 bulan untuk kelas penyimpanan S3 standard hingga 5 GB, ideal untuk website statis. Amazon EC2 menawarkan 750 jam waktu komputasi per bulan. Amazon CloudFront menyajikan 50 GB untuk transfer data keluar. Trials - Amazon Inspector yang menawarkan 90 hari uji coba secara gratis. Amazon Lightsail gratis selama 30 hari dengan penggunaan hingga 750 jam, untuk blog Wordpress. Amazon SageMaker, Amazon Comprehend Medical, Amazon SNS, Amazon Cognito, dll.
  • AWS, Anda cukup membayar setiap layanan sesuai pemakaian (pay as you go), Pay for what you use, Pay less when you reserve, Pay less with volume-based discounts when you use more.
  • AWS Pricing Calculator memungkinkan Anda untuk menjelajahi layanan AWS dan membuat estimasi biaya untuk kasus penggunaan di AWS.
  • Terdapat tiga karakteristik mendasar yang Anda bayar: komputasi, penyimpanan, dan transfer data.
  • AWS Billing and Cost Management dashboard. Ia adalah layanan yang dapat Anda gunakan untuk melihat informasi penagihan, membayar tagihan AWS, memantau penggunaan, menganalisis, dan mengontrol biaya.
  • AWS Budgets dapat membantu Anda untuk menetapkan anggaran pada berbagai skenario, seperti biaya atau penggunaan layanan, serta mengirimkan notifikasi saat penggunaan Anda sudah melebihi jumlah batas anggaran.
  • AWS Cost Explorer. Ia adalah layanan berbasis konsol yang dapat meninjau dan menganalisis secara visual pengeluaran Anda di AWS, 12 bulan data historis sehingga Anda bisa melacak pengeluaran dari waktu ke waktu.
  • AWS menawarkan 4 support plan, Basic - Developer - Business - Enterprise
  • Pada AWS Enterprise Support memiliki Technical Account Manager (TAM) yang akan mengoordinasikan akses ke program dan pakar AWS lainnya sesuai kebutuhan. TAM bekerja sama dengan pelanggan untuk meninjau arsitektur menggunakan Well-Architected Framework. Arsitektur AWS Anda akan diperiksa berdasarkan 5 pilar: Operational Excellence, Security, Reliability, Performance, Efficiency, Cost Optimization.
  • AWS Marketplace - katalog digital pilihan yang memiliki ribuan perangkat lunak dari berbagai vendor, menyajikan produk dalam beberapa kategori, seperti Infrastructure Software, Business Applications, Data & Analytics, DevOps, IOT, ML, Migration, Security dll.

Migrasi dan Inovasi

  • AWS Cloud Adoption Framework (AWS CAF). Fungsinya untuk memberikan Anda panduan agar proses migrasi ke AWS menjadi lebih cepat dan lancar. Perspektif 6 area: perspektif Business, People, dan Governance berfokus pada kemampuan bisnis/non-teknis. Lalu, perspektif Platform, Security, dan Operations berfokus pada kemampuan teknis.
  • Saat Anda sudah yakin untuk bermigrasi ke AWS, pilihlah opsi strategi migrasi di antara 6 R yang paling sesuai menurut waktu, biaya, prioritas, dan kekritisan beban kerja Anda. Mari kita jabarkan 6 R satu per satu: Rehosting juga dikenal sebagai lift and shift (angkat dan pindahkan), Replatforming atau lift, tinker, and shift (angkat, perbaiki, dan pindahkan), Retiring, matikan sumber daya yang kurang berguna, Retaining, migrasikan hal yang berguna. Repurchasing meninggalkan yang lama dan memulai yang baru. Refactoring/re-architecting, perubahan dramatis dengan biaya besar.
  • AWS Snow Family. Hardware untuk memindahkan data sampai dengan ukuran exabyte ke dalam dan keluar AWS. AWS Snow Family terdiri dari AWS Snowcone, AWS Snowball, dan AWS Snowmobile. AWS Snowcone berisi edge computing (sistem komputasi yang dapat melakukan pemrosesan dan analisis data sedekat mungkin ke lokasi yang dibutuhkan). HDD 8 TB, 2 vCPU, Memory 4 GB. AWS Snowball hadir dalam 2 versi: Snowball Edge Storage Optimized, HDD 80 TB, SSD 1TB, 40 vCPU, Memory 80 GB dan Snowball Edge Compute Optimized, HDD 42 TB, SSD 7,68 TB, 52 vCPU, Memory 208 GB, GPU NVIDIA V100 (opsional). AWS Snowmobile perangkat ini disimpan di dalam kontainer pengiriman yang kokoh sepanjang 45 kaki dan ditarik oleh truk semi-trailer, dapat menampung 100 PB (100.000 TB) data dilengkapi encryption key (kunci enkripsi) 256-bit (AWS KMS).
  • Inovasi dengan AWS, petakan terlebih dahulu Keadaan saat ini, Keadaan yang diinginkan, Masalah yang sedang Anda coba pecahkan.
  • Layanan AWS, Serverless applications (AWS Lambda)
  • Layanan AWS Artificial Intelligence Amazon Transcribe : Layanan speech-to-text (mengubah ucapan menjadi teks) secara otomatis, Amazon Comprehend : Layanan NLP (Natural Language Processing), Amazon Fraud Detector : Layanan untuk mengidentifikasi aktivitas online yang berpotensi penipuan. Amazon Lex : membantu Anda dalam membangun chatbot interaktif. Amazon Textract : Layanan yang dapat membaca dan memproses teks, tulisan tangan, form, tabel, dan data lainnya
  • Layanan Machine learning, Amazon SageMaker, menerapkan model machine learning dalam skala besar secara cepat dengan dukungan semua open-source framework populer. AWS DeepRacer, bereksperimen dengan reinforcement learning, simulator balap 3D berbasis cloud.
  • Layanan lainnya VMware Cloud on AWS untuk migrasi data, AWS Ground Station untuk komunikasi satelit di seluruh dunia.

Perjalanan Cloud

  • AWS Well-Architected Framework, layanan untuk mengevaluasi arsitektur beban kerja yang Anda bangun terhadap keunggulan pada 5 kategori/pilar, serta merancang dan mengoperasikan sistem yang andal, aman, efisien, dan hemat biaya di AWS Cloud, seperti: Operational Excellence (Keunggulan Operasional) Security (Keamanan) Reliability (Keandalan) Performance Efficiency (Efisiensi Kinerja) Cost Optimization (Pengoptimalan Biaya) Sebelumnya untuk mengevaluasi pilar-pilar tersebut, Anda perlu meminta bantuan dari seorang AWS Solutions Architect namun saat ini menjadi alat Framework as a self-service (Framework/Kerangka kerja sebagai layanan mandiri) di AWS Management Console.
  • 6 manfaat utama dari komputasi Cloud. Ubah pengeluaran di muka menjadi pengeluaran variabel Manfaatkan skala ekonomi yang masif - lebih murah Berhenti menebak kapasitas Tingkatkan kecepatan dan ketangkasan Hentikan biaya pengelolaan dan pemeliharaan data center Mendunia dalam hitungan menit

Dasar-Dasar AWS Certified Cloud Practitioner

  • Ujian AWS Certified Cloud Practitioner mencakup 4 domain, antara lain: Cloud Concepts (Konsep Cloud) - bobot 26% Security and Compliance (Keamanan dan Kepatuhan) - bobot 25% Technology (Teknologi) - bobot 33% Billing and Pricing (Penagihan dan Penetapan Harga) - bobot 16% terdapat pada panduan ujian dan website.
  • Ujian AWS Certified Cloud Practitioner tersedia dalam beberapa bahasa, yakni Inggris, Indonesia, Jepang, Korea, dan Mandarin Sederhana.
  • Ujian ini terdiri dari 65 pertanyaan yang harus Anda selesaikan dalam kurun waktu 90 menit. Untuk lulus ujian, Anda harus berhasil mendapatkan nilai minimal 70%.
  • Ada dua jenis pertanyaan yang disertakan dalam ujian, yaitu: Multiple choice (pilihan ganda) : Jenis ini memiliki 1 jawaban benar dan 3 jawaban salah dan Multiple response (jawaban ganda) : Jenis ini memiliki 2 atau lebih jawaban yang benar dari 5 atau lebih pilihan.
  • Whitepapers 1 , 2 , 3
  • Strategi Menghadapi Ujian Baca pertanyaan secara lengkap Prediksikan jawabannya sebelum meninjau pilihan jawaban Hilangkan opsi jawaban yang salah
  • Contoh ujian .

Penutup - Ujian Akhir

Credit: dicoding.com

AWSCloudCloud Computingbackend