Detail Jawaban Soal AWS Cloud Practitioner
Detail Jawaban Soal AWS Cloud Practitioner
1. Kenapa AWS lebih ekonomis daripada data center tradisional / konvensional untuk
aplikasi dengan beragam workload (beban kerja) komputasi?
a. Biaya Amazon EC2 ditagih per bulan
b. Pelanggannya memiliki hak akses administratif secara penuh ke Amazon EC2 instances
mereka
c. Amazon EC2 instances bisa dibuat / dijalankan sesuai permintaan dan saat diperlukan.
d. Customer bisa tetap menjalankan instances dalam jumlah yang cukup untuk handle
beban kerja yang tinggi.
7. Jawaban: C.
Penjelasan:
a. Amazon Cloud Directory:
Memungkinkan pengguna membangun direktori cloud-native yang fleksibel untuk
menyusun hierarki data dalam banyak dimensi. Pengguna bisa membuat direktori untuk
berbagai macam use case, seperti bagan organisasi, katalog course, dan registry dari device.
https://aws.amazon.com/cloud-directory/
b. AWS IAM
AWS menyediakan mekanisme terpusat yang disebut AWS Identity and Access Management
(IAM) untuk mengelola user individu dalam akun AWS anda. User dapat berupa individu,
sistem, atau aplikasi yang berinteraksi dengan resource AWS, baik secara terprogram,
melalui AWS Management Console, atau melalui AWS Command Line Interface (CLI). Setiap
user akan memiliki nama yang unik dalam Akun AWS, dan satu set security credential yang
unik pula. AWS IAM meniadakan kebutuhan untuk berbagi kata sandi atau kunci. AWS IAM
memungkinkan Anda untuk meminimalisir penggunaan credential Akun AWS Anda. Dengan
IAM Anda dapat menetapkan kebijakan untuk mengontrol layanan AWS yang digunakan
oleh user Anda dan apa saja yang boleh user lakukan. Anda dapat memberikan hak akses
minimum dan modular/granular kepada user anda untuk melaksanakan tugasnya.
https://www.dicoding.com/academies/104/tutorials/3092
c. Multi Factor Authentication (MFA)
MFA (Multi-Factor Authentication) adalah sebuah metode otentikasi yang menggabungkan
beberapa metode antara lain :
Pin
Password
Pola
Sidik jari
https://www.dicoding.com/academies/104/tutorials/3104
d. AWS CloudTrail
AWS CloudTrail adalah layanan yang memungkinkan pengauditan pengaturan, kepatuhan,
operasional, dan audit risiko akun AWS Anda. Dengan CloudTrail, Anda dapat mencatat,
memantau terus menerus, dan menyimpan aktivitas akun yang berkaitan dengan tindakan
di seluruh infrastruktur AWS Anda. CloudTrail menyediakan riwayat peristiwa aktivitas akun
AWS Anda, termasuk tindakan yang dilakukan melalui AWS Management Console, AWS
SDK, alat command line, dan layanan AWS lainnya. Riwayat peristiwa ini menyederhanakan
analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
https://aws.amazon.com/id/cloudtrail/
8. Jawaban: B
Penjelasan:
a. Amazon CloudWatch
Amazon CloudWatch secara real time memonitor resource Amazon Web Services (AWS)
Anda. Juga aplikasi yang Anda jalankan di AWS. Anda dapat menggunakan CloudWatch
untuk mengumpulkan dan melacak metrik, yang merupakan variabel yang dapat Anda ukur
untuk resource dan aplikasi Anda. Alarm CloudWatch mengirim pemberitahuan atau secara
otomatis mengubah resource yang Anda pantau berdasarkan aturan Anda.
Misalnya, Anda dapat memantau penggunaan CPU dan disk read dan write pada instance
Amazon EC2 Anda dan kemudian menggunakan data ini untuk menentukan apakah Anda
harus menjalankan instance tambahan untuk menangani peningkatan beban. Anda juga
dapat menggunakan data ini untuk menghentikan instance yang tidak digunakan untuk
menghemat uang. Selain memantau metrik yang disertakan dengan AWS, Anda dapat
memantau metrik khusus Anda sendiri. Dengan CloudWatch, Anda mendapatkan visibilitas
sistem yang luas untuk pemanfaatan resource, kinerja aplikasi, dan operational health.
https://www.dicoding.com/academies/104/tutorials/3158
b. AWS CloudTrail
c. AWS X-Ray
AWS X-Ray membantu pengembang menganalisis dan melakukan debug, aplikasi
terdistribusi, seperti yang dibangun menggunakan arsitektur layanan mikro. Dengan X-Ray,
Anda dapat memahami bagaimana aplikasi dan layanan yang mendasarinya dijalankan
untuk mengidentifikasi dan melakukan pemecahan masalah dari akar masalah dan
kesalahan kinerja. X-Ray memberikan tampilan permintaan end-to-end pada saat
permintaan tersebut melewati aplikasi Anda, dan menampilkan peta komponen yang
mendasari aplikasi Anda. Anda dapat menggunakan X-Ray untuk menganalisis aplikasi dalam
hal pengembangan dan produksi, dari aplikasi tiga tingkat yang sederhana hingga aplikasi
layanan mikro kompleks yang terdiri dari ribuan layanan. https://aws.amazon.com/id/xray/
9. Jawaban: A.
Penjelasan:
a. Amazon SNS
Amazon SNS adalah web service untuk layanan berbasis publisher/subscriber yang ditangani
penuh oleh Amazon. Kita sebagai developer dapat menggunakannya untuk membangun
aplikasi berarsitektur microservice, distributed system maupun serverless application.
Amazon SNS memungkinkan developer untuk membuat sebuah aplikasi yang
mempublikasikan pesan ke titik akhir (endpoints) yang berjumlah masif dan beragam.
Misalnya Amazon SQS, Lambda maupun HTTP/S webhooks. Selain itu Amazon SNS
memungkinkan pengiriman pesan/notifikasi ke pengguna menggunakan push notification,
sms dan email. https://www.dicoding.com/academies/104/tutorials/3203
b. AWS CloudTrail
c. AWS Trusted Advisor
AWS Trusted Advisor adalah alat online yang memberikan panduan real time untuk
membantu Anda menyediakan sumber daya mengikuti praktik terbaik AWS. Baik itu
membangun alur kerja baru, mengembangkan aplikasi, atau sebagai bagian dari
peningkatan yang sedang berjalan, manfaatkan rekomendasi yang diberikan oleh Trusted
Advisor secara berkala untuk membantu menjaga solusi Anda tetap tersedia secara optimal.
https://aws.amazon.com/id/premiumsupport/technology/trusted-advisor/
10. Jawaban: D.
Penjelasan:
a. AWS Trusted Advisor : -
b. AWS IAM : -
c. AWS Billing Console:
Layanan yang bisa digunakan pengguna untuk membayar bill AWS, monitoring penggunaan,
dan menganggarkan penggunaan biaya oleh pengguna. Pengguna bisa melihat atau
mengubah informasi kartu kredit dan menambah kartu kredit yang berbeda untuk
dibebankan biayanya oleh AWS, pada halaman Payment Methods di Billing and Cost
Management Console.
d. AWS Acceptable Use Policy
Acceptable Use Policy (AUP) menjelaskan penggunaan yang tidak dibolehkan / dilarang dari
web service yang disediakan Amazon Web Services, Inc. dan afiliasinya serta website yang
berlokasi di http://aws.amazon.com (AWS Site). Ada beberapa bagian dalam AUP:
Tidak boleh ada penggunaan atau konten ilegal, berbahaya, atau ofensif.
Tidak boleh ada pelanggaran keamanan.
Tidak boleh ada penyalahgunaan jaringan
Tidak boleh ada penyalahgunaan e-mail atau pesan lainnya.