AWS Cloud Practitioner

1. Kenapa AWS lebih ekonomis daripada data center tradisional / konvensional untuk
aplikasi dengan beragam workload (beban kerja) komputasi?
a. Biaya Amazon EC2 ditagih per bulan
b. Pelanggannya memiliki hak akses administratif secara penuh ke Amazon EC2 instances
mereka
c. Amazon EC2 instances bisa dibuat / dijalankan sesuai permintaan dan saat diperlukan.
d. Customer bisa tetap menjalankan instances dalam jumlah yang cukup untuk handle
beban kerja yang tinggi.

Jawaban: C: Kemampuan membuat dan menjalankan instances saat diperlukan membuat

customer bisa membuat dan menghentikan instances untuk menanggapi beban kerja yang
bervariasi. Praktek seperti ini lebih ekonomis dibanding membeli server on-premise (di
tempat / dalam bentuk fisik) untuk handle beban kerja yang tinggi.

Kenapa C? Bisa dilihat dari ciri-ciri on-demand instance:

a. Pay as you go, pengguna bayar untuk kapasitas komputasi per jam / per detik
b. Tanpa komitmen / perjanjian jangka panjang atau pembayaran di muka
c. Bisa digunakan untuk aplikasi dengan beban kerja jangka pendek dan beban kerja yang
bisa meningkat tiba-tiba, serta beban kerja tak terprediksi.
d. Tidak bisa diinterupsi.
AWS On-demand Instances itu virtual server yang berjalan pada Amazon EC2 atau RDS dan
dibayar dengan rate / jumlah yang sama per jam.
AWS recommends using On-Demand Instances for applications with short-term, irregular
workloads that cannot be interrupted. They are also suitable for use during testing and
development of applications on EC2.
AWS EC2 instances are available in a variety of different levels of compute power and are
designed for different tasks within the cloud. On-Demand Instances have no contract
commitment and can be launched as needed -- except potentially during periods of very
high compute demand in particular availability zones. This is generally the most expensive
purchasing option for AWS instances, though exact hourly prices vary depending on the
operating system and size of the instance. Each On-Demand Instance is billed per instance
hour from time it is launched until it is terminated or stopped. Partial instance hours are
rounded up to the full hour upon billing. A free tier of usage is also available.
AWS On-Demand Instances can be launched using the AWS Management Console or
Amazon's RunInstances API. Users can launch up to 20 On-Demand Instances at one time; a
request form is required for launching more than 20 instances. Some individual instance
types are further limited in number or by availability zone.

2. Layanan AWS yang memudahkan migrasi database ke AWS?

a. AWS Storage Gateway: AWS Storage Gateway adalah layanan AWS yang ditujukan
untuk menghubungkan dan mengintegrasikan infrastruktur IT yang dimiliki sebuah
 organisasi (on-premise) dengan infrastruktur cloud AWS. Layanan ini memungkinkan
Anda untuk tetap menggunakan infrastruktur IT pribadi dan mendapatkan neragam
keuntungan dengan menggunakan cloud computing. Anda dapat menggunakan
Storage Gateway untuk melakukan backup ke AWS, pemulihan pasca bencana, migrasi
data, dan juga melakukan pemrosesan data di cloud. Anda dapat memasang Storage
Gateway pada server perusahaan ataupun instance EC2 di AWS.
https://www.dicoding.com/academies/104/tutorials/3275?from=3116
b. AWS Database Migration Service: Layanan yang membantu migrasi database secara
cepat dan aman.
AWS Database Migration Service supports homogeneous migrations such as Oracle to
Oracle, as well as heterogeneous migrations between different database platforms,
such as Oracle or Microsoft SQL Server to Amazon Aurora. With AWS Database
Migration Service, you can continuously replicate your data with high availability and
consolidate databases into a petabyte-scale data warehouse by streaming data to
Amazon Redshift and Amazon S3. Learn more about the supported source and target
databases.
When migrating databases to Amazon Aurora, Amazon Redshift, Amazon DynamoDB
or Amazon DocumentDB (with MongoDB compatibility) you can use DMS free for six
months.
https://aws.amazon.com/dms/
c. Amazon EC2: Amazon Elastic Compute Cloud atau sering disebut dengan Amazon EC2,
merupakan salah satu layanan utama dari Amazon Web Service yang menyediakan
sistem komputasi yang terukur. Ia menggunakan Amazon EC2, dan dapat menurunkan
biaya investasi untuk pengadaan perangkat keras, dan dapat mengembangkan dan
melakukan penyebaran aplikasi secara cepat. Anda dapat menggunakan Amazon EC2
sebanyak perangkat yang dibutuhkan, mengkonfigurasi jaringan dan keamanan, dan
mengelola storage. Amazon EC2 memungkinkan anda untuk mengatur kebutuhan
akan server sesuai dengan traffic yang ada.
https://www.dicoding.com/academies/104/tutorials/3116
d. Amazon AppStream 2.0: Layanan streaming aplikasi yang sepenuhnya terkelola oleh
pengguna. Jadi, pengguna mengatur aplikasi desktop melalui AppStream 2.0 dan bisa
dikirimkan dengan aman ke komputer manapun.
https://aws.amazon.com/appstream2/
Jawaban: B.
3. Pilihan:
a. AWS Config: Layanan yang memungkinkan pengguna untuk menilai, audit, dan
menguji konfigurasi dari resource AWS https://aws.amazon.com/config/
b. AWS OpsWorks: Layanan manajemen konfigurasi yang menyediakan instance Chef &
Puppet yang dikelola. https://aws.amazon.com/opsworks/
c. AWS SDK: Tools untuk men-develop dan mengelola aplikasi di AWS, disesuaikan
dengan bahasa pemrograman yang dipilih pengguna. https://aws.amazon.com/tools/
d. AWS Marketplace: Katalog digital yang memudahkan customer untuk mencari,
membeli, menyebarkan, dan mengelola software & layanan dari pihak ketiga yang
 customer perlukan untuk menciptakan solusi dan menjalankan bisnis / apa yang
mereka perlukan. https://docs.aws.amazon.com/marketplace/latest/userguide/what-
is-marketplace.html
Jawaban: D
4. Jawaban: D
Penjelasan:
a. AWS Config
Dengan AWS Config, pengguna bisa terus memantau dan mencatat / record perubahan
konfigurasi dari resource AWS yang dimiliki. Kenapa jawaban bukan A? Karena penggunaan
Config untuk melacak / tracking inventori dan perubahan resource.
b. Amazon Route 53:
Route53 sendiri adalah salah satu servis dari AWS terkait manajemen Domain Name System
(DNS). DNS adalah protokol yang digunakan untuk mengetahui alamat asli dari sebuah
domain. Mudahnya, DNS dibutuhkan karena kita tidak mungkin mengingat-ingat setiap IP
Address dari setiap entitas yang ingin kita kunjungi. Nah, sebelum beranjak lebih jauh.
Mengapa nama servis AWS yang terkait DNS ini dinamakan Route53? Nama ini
mereferensikan pada port 53 TCP/UDP yang digunakan servis DNS pada umumnya. Sehingga
kita tak mungkin membahas Route53 tanpa membahas DNS secara umum.
https://www.dicoding.com/academies/104/tutorials/3053
c. AWS Direct Connect:
Layanan yang memudahkan pembuatan koneksi jaringan khusus dari lokasi pengguna ke
AWS. Dengan menggunakan AWS Direct Connect, pengguna bisa membangun konektivitas /
jaringan privat antara AWS dan data center, kantor, atau lingkungan setempat.
https://aws.amazon.com/id/directconnect/
d. Amazon VPC
Virtual Private Cloud (VPC) adalah salah satu solusi cloud privat yang ditawarkan oleh AWS.
Seperti bagian yang terisolasi dari AWS khusus untuk ekosistem yang Anda miliki. Tentunya
seluruh manajemen network, EC2, dan servis-servis lain menjadi sangat bisa dikustomisasi
dan disesuaikan dengan kebutuhan Anda. VPC menyerupai Data-Center virtual yang dapat
Anda kelola secara mandiri. VPC adalah layer virtual networking yang akan menghubungkan
servis-servis utama AWS, termasuk EC2, menentukan subnet / IP-Range, hak akses, routing,
dan sebagainya. https://www.dicoding.com/academies/104/tutorials/3056
5. Pilihan:
a. Mengkonfigurasi aplikasi pihak ketiga
b. Memelihara hardware fisik
c. Mengamankan akses dan data aplikasi
d. Mengelola AMI custom
Jawaban: B.
Tanggung jawab AWS "Keamanan dari Cloud" – AWS bertanggung jawab untuk melindungi
infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud. Infrastruktur
ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan
layanan AWS Cloud. https://aws.amazon.com/id/compliance/shared-responsibility-model/
6. Jawaban: B.
Penjelasan:
a. AWS Regions
Lokasi (dalam bentuk fisik) yang tersebar di seluruh dunia untuk hosting data dan
mengurangi latensi. https://www.linuxnix.com/amazon-aws-regions-vs-availability-zones-
vs-edge-locations-vs-data-centers/
b. AWS edge locations
Lokasi di mana end user mengakses layanan yang berlokasi / bertempat di AWS. Edge
location berada di banyak kota besar di seluruh dunia dan khusus digunakan oleh
CloudFront (CDN) untuk membagikan konten ke end user untuk mengurangi latensi.
c. AWS availability zones
Availability Zones (AZ) adalah gabungan dari 1 atau lebih data center di sebuah region. AZ di
dalam sebuah region terkoneksi langsung dengan Fiber Optic yang memiliki kapasitas
bandwith sekitar 25 Tbps dan latensi dari 2ms ke 1 ms

7. Jawaban: C.
Penjelasan:
a. Amazon Cloud Directory:
Memungkinkan pengguna membangun direktori cloud-native yang fleksibel untuk
menyusun hierarki data dalam banyak dimensi. Pengguna bisa membuat direktori untuk
berbagai macam use case, seperti bagan organisasi, katalog course, dan registry dari device.
https://aws.amazon.com/cloud-directory/
b. AWS IAM
AWS menyediakan mekanisme terpusat yang disebut AWS Identity and Access Management
(IAM) untuk mengelola user individu dalam akun AWS anda. User dapat berupa individu,
sistem, atau aplikasi yang berinteraksi dengan resource AWS, baik secara terprogram,
melalui AWS Management Console, atau melalui AWS Command Line Interface (CLI). Setiap
user akan memiliki nama yang unik dalam Akun AWS, dan satu set security credential yang
unik pula. AWS IAM meniadakan kebutuhan untuk berbagi kata sandi atau kunci. AWS IAM
memungkinkan Anda untuk meminimalisir penggunaan credential Akun AWS Anda. Dengan
IAM Anda dapat menetapkan kebijakan untuk mengontrol layanan AWS yang digunakan
oleh user Anda dan apa saja yang boleh user lakukan. Anda dapat memberikan hak akses
minimum dan modular/granular kepada user anda untuk melaksanakan tugasnya.
https://www.dicoding.com/academies/104/tutorials/3092
c. Multi Factor Authentication (MFA)
MFA (Multi-Factor Authentication) adalah sebuah metode otentikasi yang menggabungkan
beberapa metode antara lain :

 Pin
 Password
 Pola
 Sidik jari
https://www.dicoding.com/academies/104/tutorials/3104
d. AWS CloudTrail
AWS CloudTrail adalah layanan yang memungkinkan pengauditan pengaturan, kepatuhan,
operasional, dan audit risiko akun AWS Anda. Dengan CloudTrail, Anda dapat mencatat,
memantau terus menerus, dan menyimpan aktivitas akun yang berkaitan dengan tindakan
di seluruh infrastruktur AWS Anda. CloudTrail menyediakan riwayat peristiwa aktivitas akun
AWS Anda, termasuk tindakan yang dilakukan melalui AWS Management Console, AWS
SDK, alat command line, dan layanan AWS lainnya. Riwayat peristiwa ini menyederhanakan
analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
https://aws.amazon.com/id/cloudtrail/

8. Jawaban: B
Penjelasan:
a. Amazon CloudWatch
Amazon CloudWatch secara real time memonitor resource Amazon Web Services (AWS)
Anda. Juga aplikasi yang Anda jalankan di AWS. Anda dapat menggunakan CloudWatch
untuk mengumpulkan dan melacak metrik, yang merupakan variabel yang dapat Anda ukur
untuk resource dan aplikasi Anda. Alarm CloudWatch mengirim pemberitahuan atau secara
otomatis mengubah resource yang Anda pantau berdasarkan aturan Anda.
Misalnya, Anda dapat memantau penggunaan CPU dan disk read dan write pada instance
Amazon EC2 Anda dan kemudian menggunakan data ini untuk menentukan apakah Anda
harus menjalankan instance tambahan untuk menangani peningkatan beban. Anda juga
dapat menggunakan data ini untuk menghentikan instance yang tidak digunakan untuk
menghemat uang. Selain memantau metrik yang disertakan dengan AWS, Anda dapat
memantau metrik khusus Anda sendiri. Dengan CloudWatch, Anda mendapatkan visibilitas
sistem yang luas untuk pemanfaatan resource, kinerja aplikasi, dan operational health.
https://www.dicoding.com/academies/104/tutorials/3158
 b. AWS CloudTrail
c. AWS X-Ray
AWS X-Ray membantu pengembang menganalisis dan melakukan debug, aplikasi
terdistribusi, seperti yang dibangun menggunakan arsitektur layanan mikro. Dengan X-Ray,
Anda dapat memahami bagaimana aplikasi dan layanan yang mendasarinya dijalankan
untuk mengidentifikasi dan melakukan pemecahan masalah dari akar masalah dan
kesalahan kinerja. X-Ray memberikan tampilan permintaan end-to-end pada saat
permintaan tersebut melewati aplikasi Anda, dan menampilkan peta komponen yang
mendasari aplikasi Anda. Anda dapat menggunakan X-Ray untuk menganalisis aplikasi dalam
hal pengembangan dan produksi, dari aplikasi tiga tingkat yang sederhana hingga aplikasi
layanan mikro kompleks yang terdiri dari ribuan layanan. https://aws.amazon.com/id/xray/

9. Jawaban: A.

Penjelasan:
a. Amazon SNS
Amazon SNS adalah web service untuk layanan berbasis publisher/subscriber yang ditangani
penuh oleh Amazon. Kita sebagai developer dapat menggunakannya untuk membangun
aplikasi berarsitektur microservice, distributed system maupun serverless application.
Amazon SNS memungkinkan developer untuk membuat sebuah aplikasi yang
mempublikasikan pesan ke titik akhir (endpoints) yang berjumlah masif dan beragam.
Misalnya Amazon SQS, Lambda maupun HTTP/S webhooks. Selain itu Amazon SNS
memungkinkan pengiriman pesan/notifikasi ke pengguna menggunakan push notification,
sms dan email. https://www.dicoding.com/academies/104/tutorials/3203
b. AWS CloudTrail
c. AWS Trusted Advisor
AWS Trusted Advisor adalah alat online yang memberikan panduan real time untuk
membantu Anda menyediakan sumber daya mengikuti praktik terbaik AWS. Baik itu
membangun alur kerja baru, mengembangkan aplikasi, atau sebagai bagian dari
peningkatan yang sedang berjalan, manfaatkan rekomendasi yang diberikan oleh Trusted
Advisor secara berkala untuk membantu menjaga solusi Anda tetap tersedia secara optimal.
https://aws.amazon.com/id/premiumsupport/technology/trusted-advisor/

10. Jawaban: D.
Penjelasan:
a. AWS Trusted Advisor : -
b. AWS IAM : -
 c. AWS Billing Console:
Layanan yang bisa digunakan pengguna untuk membayar bill AWS, monitoring penggunaan,
dan menganggarkan penggunaan biaya oleh pengguna. Pengguna bisa melihat atau
mengubah informasi kartu kredit dan menambah kartu kredit yang berbeda untuk
dibebankan biayanya oleh AWS, pada halaman Payment Methods di Billing and Cost
Management Console.
d. AWS Acceptable Use Policy
Acceptable Use Policy (AUP) menjelaskan penggunaan yang tidak dibolehkan / dilarang dari
web service yang disediakan Amazon Web Services, Inc. dan afiliasinya serta website yang
berlokasi di http://aws.amazon.com (AWS Site). Ada beberapa bagian dalam AUP:

 Tidak boleh ada penggunaan atau konten ilegal, berbahaya, atau ofensif.
 Tidak boleh ada pelanggaran keamanan.
 Tidak boleh ada penyalahgunaan jaringan
 Tidak boleh ada penyalahgunaan e-mail atau pesan lainnya.