AWS Cloud Service

KATA PENGANTAR
Puji syukur kita panjatkan atas kehadirat Allah Subhanahu wa ta'ala,

yang telah memberikan kita rahmat dan karunia-Nya sehingga dapat
menyelesaikan modul pembelajaran AWS Cloud Service ini, tidak lupa
saya ucapkan terimakasih kepada kak Royger Febriansyah Putra yang
sudah membimbing saya sampai saat ini.
Saya harap Modul pembelajaran ini bisa berguna bagi sesama, dan
semoga di berkahi semua ilmu-ilmu kita Aamiin.
Akhir kata saya ucapkan Jazakumullah Khairan, dan buku ini masih
jauh dari kata sempurna, jika ada kesalahan mohon dimaafkan, dan
buku ini insyaAllah masih bisa ditingkatkan lagi, sehingga dapat
menambah wawasan kita semua di dalam bidang Teknologi Komputer
Jaringan ini.
Bogor, 28 Maret 2023

Haekal Syahefiran
AWS Training and Certification

Pengantar Kursus
© 2021 Amazon Web Services, Inc. atau afiliasinya. Hak cipta dilindungi undang-undang.9
1
Biodata Penulis
Nama : Haekal Syahefiran
TTL : Jakarta, 5 Maret 2006
Usia : 17
Alamat : Jl. Kamboja 1 No 20, Rawamangun, Jakarta Timur
Email : haekalsyah7@gmail.com
Sosmed : IG - hsyahefiran
Linkedin - Haekal Syah
Cita - Cita : Network Engineer & Network Security Engineer
Karya : EZ MTCNA - 1 Agustus 2021

EZ MTCRE - 26 Oktober 2021
CCNA Routing & Switching - 21 Januari 2022
Runding CCNP 2022 - 21 Januari 2022
AWS Cloud Service 2023 - 28 Maret 2023
Sertifikasi : MTCNA (Mikrotik Certified Network Associated) - 2111NA8755

MTCRE (Mikrotik Certified Routing Engineer) - 2111RE8799
NSE 1 ( Network Security Associate) - ZNMhLhOMkN
CCNA ( Cisco Certified Network Associated ) CSCO14336343

Pengantar Kursus
2
Daftar Pustaka
Tujuan Belajar AWS 7

Part 1. Pengantar Komputasi Cloud 9
Jenis Jenis Komputasi Cloud 10
Contoh layanan cloud 12
Keuntungan Komputasi Cloud 13
Introduction to AWS 14
Fitur-fitur unggulan di dalam AWS 15
Akses Amazon Web Service 16
AWS and Customer Shared Responsibility 17
Membuat Akun Free Tier 18
Part 2. AWS Global Infrastructure 29
AWS Region 29
Bagaimana Memilih AWS Region? 29
AWS AZ & PoP 30
Konsep AZ 30
Konsep Point of Presence 30
AWS Service 31
CHAPTER 1.IAM SERVICE 37
IAM (Identity Access Management) 38
IAM: Permissions 38
IAM Policies Structure 39
Komponen Penting IAM 41
Membuat IAM Group 42
Membuat IAM User 45
Multi Factor Authentication - MFA 49
Virtual MFA device 49
CHAPTER 2.NETWORKING SERVICE 51
Amazon VPC (Virtual Private Cloud) 52
Subnets 52
Elastic Network Interface (ENI) 52
Routes table and Routes 52
Security Group 53
Example 53
CHAPTER 3.COMPUTE SERVICE 54
Kategori Layanan Compute Service 55
Amazon EC2 (Elastic Compute Cloud) 57
AMI (Amazon Machine Image) 57

Pengantar Kursus
3
Instances Type 57
User Data 58
Tags 58
Security Group 58
Key Pair 58
Lab Amazon EC2 58
Menggunakan WEB 65
Menggunakan SSH 66
Menggunakan MobaXterm 69
Lab Membuat game menggunakan AWS EC2 72
CHAPTER 4.STORAGE SERVICE 79
Amazon EBS (Elastic Block Store) 80
Penggunaan EBS 80
Fitur - fitur EBS 81
Amazon S3 (Simple Storage Service) 82
S3 Class 82
Penggunaan S3 83
Amazon EFS (Elastic File System) 84
Penggunaan EFS 85
Amazon S3 Glacier (Simple Storage Service Glacier) 86
Penggunaan S3 Glacier 87
CHAPTER 5.DATABASE SERVICE 88
Perbedaan Managed dan Unmanaged Service 89
Amazon RDS (Relational Database Service) 90
Penggunaan Amazon RDS 91
Amazon Aurora 92
RDS Deployments: Read Replicas, Multi-AZ 93
● Read Replicas: 93
● Multi-AZ: 93
RDS Deployments: Multi-Region 94
● Multi-Region (Read Replicas) 94
Amazon ElastiCache 95
ElastiCache
Solution Architecture - Cache 96
Amazon DynamoDB 97
Amazon Redshift 101

Pengantar Kursus
4
AWS
Amazon Web Service

Pengantar Kursus
5
Tujuan Belajar AWS
Harus tau tentang pengetahuan umum tentang IT dasar, dengan kita bisa
mencakup tentang IT dasar kita akan sukses menyelesaikan kursus ini, IT dasar
mencakup dasar komputer, IT manajemen, dan pemahaman yang baik tentang
internet. Yang kedua kita harus paham tentang Bisnis IT umum, ini agar kita tau
tentang teknologi informasi digunakan bisnis dan organisasinya.
Selain itu, untuk memastikan bisa sukses menyelesaikan kursus ini ada beberapa
yang harus kita pahami :
● Pengetahuan umum tentang cloud computing
● Pengetahuan pengerjaan tentang sistem distribusi
● Pengenalan tentang konsep jaringan umum
● Pengetahuan pengerjaan arsitektur tingkat ganda
Setelah menyelesaikan kursus ini anda harus dapat :

● Menentukan AWS Cloud.
● Menjelaskan filosofi harga AWS.
● Mengidentifikasi komponen infrastruktur global AWS.
● Menjelaskan langkah langkah keamanan dan kepatuhan AWS Cloud,
termasuk
● AWS Identity and Access Management (IAM).
● Membuat Amazon Virtual Private Cloud (Amazon VPC).
● Menunjukkan waktu untuk menggunakan Amazon Elastic Compute Cloud
(EC2), AWS Lambda dan AWS Elastic Beanstalk.
● Membedakan antara Amazon S3, Amazon EBS, Amazon EFS dan Amazon
S3 Glacier.
● Menunjukkan waktu untuk menggunakan layanan AWS Database,
termasuk Amazon Relational Database Service (RDS), Amazon DynamoDB,
Amazon Redshift, dan Amazon Aurora.
● Menjelaskan prinsip arsitektur AWS Cloud.
● Jelajahi konsep utama yang terkait dengan Elastic Load Balancing (ELB),
Amazon CloudWatch, dan Auto Scaling.

Pengantar Kursus
6
IKHTISAR KONSEP CLOUD
● Pengantar Komputasi Cloud

● Keuntungan Komputasi Cloud
● Pengantar (AWS)
● AWS Cloud Adoption Framework (AWS CAF)
● Mendefinisikan berbagai jenis model komputasi cloud

● Menjelaskan enam keuntungan komputasi cloud
● Mengenali kategori layanan AWS utama dan inti
● Mengulas AWS Cloud Adoption Framework (AWS CAF)

Pengantar Kursus
7
Part 1. Pengantar Komputasi Cloud
Komputasi Cloud adalah pengiriman sesuai permintaan untuk daya komputasi,
penyimpanan, aplikasi dan sumber daya IT lain melalui internet dengan harga
sesuai pemakaian dan sumber daya ini berjalan pada komputer server yang
terletak di pusat data dan lokasi yang berbeda beda setiap seluruh dunia, anda
seperti menggunakan komputer yang dimiliki sebuah penyedia layanan, sumber
daya ini bisa dipakai bersama sama seperti membangun blok, yang akan
membantu anda memenuhi tujuan bisnis anda dan memenuhi persyaratan
teknologi
Komputasi Cloud juga membuat kita berhenti menganggap sebuah infrastruktur

anda sebagai Hardware dan menganggap menjadi sebuah Software.
Komputasi Tradisional atau Hardware

Solusi Hardware :
● Membangun ruang staf, keamanan fisik, perencanaan, pengeluaran modal
● Memiliki siklus pengadaan perangkat keras yang panjang
● Mengharuskan anda untuk menyediakan kapasitas dengan menebak
puncak maksimum menurut teori
Komputasi Modern atau Software

Solusi Software :
● Flexibel
● Dapat berubah dengan lebih cepat dan lebih hemat biaya daripada solusi
hardware
● Meringankan beban dari tugas yang tidak terdiferensiasi

Pengantar Kursus
8
Jenis Jenis Komputasi Cloud
1. IaaS
IaaS adalah singkatan dari Infrastructure as a Service, yaitu model layanan cloud
computing yang menyediakan akses ke infrastruktur IT seperti server, jaringan,
dan penyimpanan. Dalam IaaS, penyedia layanan cloud menyediakan sumber
daya infrastruktur kepada pengguna, sehingga pengguna tidak perlu membeli
dan mengelola infrastruktur IT mereka sendiri.
Dengan IaaS, pengguna dapat memilih sumber daya yang mereka butuhkan dan
membayar hanya untuk sumber daya yang mereka gunakan. Pengguna memiliki
kontrol penuh atas sumber daya tersebut dan dapat mengelolanya melalui
antarmuka web atau API yang disediakan oleh penyedia layanan.
Beberapa contoh penyedia layanan IaaS termasuk Amazon Web Services (AWS),
Microsoft Azure, dan Google Cloud Platform. Keuntungan menggunakan IaaS
antara lain kemampuan untuk memperluas infrastruktur IT tanpa membeli
peralatan fisik baru, mengurangi biaya investasi, serta fleksibilitas dan skalabilitas
dalam mengelola infrastruktur IT.
2. PaaS
PaaS adalah singkatan dari Platform as a Service, yaitu model layanan cloud
computing yang menyediakan lingkungan untuk membangun, menguji, dan
menjalankan aplikasi. Dalam PaaS, penyedia layanan cloud menyediakan
platform atau lingkungan yang lengkap dengan sistem operasi, pemrograman
bahasa, database, dan alat pengembangan aplikasi.
Pengguna dapat mengembangkan, menguji, dan menjalankan aplikasi mereka

di lingkungan PaaS yang disediakan oleh penyedia layanan cloud, tanpa harus
mengelola infrastruktur yang ada di baliknya. PaaS juga memungkinkan
pengguna untuk memperluas aplikasi mereka secara fleksibel dengan
menambahkan atau menghapus sumber daya yang dibutuhkan, seperti server
dan penyimpanan.
Beberapa contoh penyedia layanan PaaS termasuk Heroku, Google App Engine,
dan Microsoft Azure. Keuntungan menggunakan PaaS antara lain kemampuan
untuk mempercepat pengembangan aplikasi, mengurangi biaya
pengembangan, serta skalabilitas dan fleksibilitas dalam mengelola aplikasi.
Contoh penggunaan PaaS adalah ketika sebuah perusahaan ingin membangun

sebuah aplikasi baru, mereka dapat menggunakan PaaS untuk membuat,
menguji, dan menjalankan aplikasi tersebut tanpa harus mengelola infrastruktur
yang kompleks dan mahal.

Pengantar Kursus
9
3. SaaS
SaaS adalah singkatan dari Software as a Service, yaitu model layanan cloud
computing yang menyediakan aplikasi yang diakses melalui internet. Dalam
SaaS, penyedia layanan cloud menyediakan akses ke aplikasi yang dihosting di
server mereka, sehingga pengguna dapat mengakses aplikasi tersebut melalui
web browser atau aplikasi khusus.
Pengguna tidak perlu menginstal atau mengelola aplikasi secara lokal, karena
semua komponen aplikasi disediakan oleh penyedia layanan cloud. Pengguna
hanya membayar untuk penggunaan aplikasi, biasanya berdasarkan biaya
bulanan atau tahunan.
Beberapa contoh aplikasi SaaS termasuk Google Workspace (sebelumnya dikenal

sebagai G Suite), Microsoft Office 365, dan Salesforce. Keuntungan menggunakan
SaaS antara lain kemudahan dan kenyamanan dalam mengakses aplikasi dari
mana saja, mengurangi biaya pengembangan dan pemeliharaan aplikasi, serta
fleksibilitas dalam mengakses sumber daya IT.
Contoh penggunaan SaaS adalah ketika sebuah perusahaan ingin menggunakan

aplikasi email atau kolaborasi seperti Google Workspace, mereka dapat
menggunakan layanan tersebut tanpa harus menginstal dan mengelola server
dan aplikasi email mereka sendiri.
Menggunakan Cloud computing memiliki banyak sekali benefit dibandingkan

dengan menggunakan server on premise

Pengantar Kursus
10
Contoh layanan cloud
Anda telah menggunakan beberapa layanan cloud.
Gmail
● E-mail cloud service
● Bayar hanya untuk email yang disimpan (tanpa infrastruktur, dll.)
Dropbox
● Cloud Storage Service
● Originally dibangun di AWS
Netflix
● Dibangun di AWS
● Video hanya yg kamu inginkan

Pengantar Kursus
11
Keuntungan Komputasi Cloud
Mengapa sih banyak perusahaan yang tertarik pindah ke Cloud? dan AWS
mempunyai 6 Keuntungan dalam Komputasi Cloud
● Menukar biaya modal untuk biaya variabel
Biaya Modal adalah dana yang digunakan Perusahaan untuk dapat
meningkatkan dan memelihara aset fisik, seperti properti dan bangunan industri,
apakah kita harus membayar semua yang ada di Data Center?, Sebaliknya kita
kita bisa pakai biaya variable jadi modal kita dengan mudah dihindari dengan
cloud, jadi kita g perlu mengeluarkan modal banyak untuk data center, kita bisa
dengan mudah dengan hanya membayar saat menggunakan sumber daya jadi
kita hemat pengeluaran untuk Data Center.
● Skala ekonomi masif
Karena jumlah pelanggan dari semua pelanggan, AWS dapat mencapai skala
ekonomi yang lebih tinggi dan memberi manfaat penghematan kepada
pelanggan
● Berhenti menebak nebak kapasitas

Sebelum anda ingin menerapkan Aplikasi anda akan menebak kapasitas yang
dibutuhkan untuk Aplikasi tersebut, dengan cloud anda hanya menaikan dan
menurunkan kapasitas yang anda butuhkan saat itu dan itu dapat dilakukan
cepat
● Meningkatkan kecepatan dan ketangkasan
Jika anda sangat butuh fitur - fitur atau daftar pembelian banyak itu akan sangat
susah jika server fisik, dengan cloud computing dengan hanya klik kalian sudah
mendaftarkan fitur yang kalian butuhkan
● Berhenti menghamburkan uang untuk menjaga Data Center
Perusahaan jadi bisa lebih fokus kepada Customer, tidak perlu lagi memikirkan
Arsitektur, jadi bisa lebih fokus ke pelanggan dan tidak perlu mengeluarkan duit
banyak untuk biaya Data center jika terjadi musibah di Data Center

Pengantar Kursus
12
● Merambah Dunia dengan cepat
Kita bisa menerapkan Aplikasi kita di penjuru dunia dengan sangat cepat hanya
bermodalkan klik
Introduction to AWS
● Apa itu AWS?
AWS adalah platform cloud yang aman yang menawarkan produk global berbasis
cloud yang luas, AWS menyediakan akses sesuai permintaan customer untuk
computing, penyimpanan, jaringan, basis data dan sumber daya it, AWS juga
menawarkan fleksibilitas seperti mengubah ubah penyimpanan dengan klik - klik
saja, kita hanya membayar layanan individu yang kita butuhkan selama
penggunaan dan bekerja seperti blok bangunan
● Layanan AWS
ini adalah kategori untuk Layanan AWS, dan layanan AWS itu sangat banyak 20

Pengantar Kursus
13
Fitur-fitur unggulan di dalam AWS
AWS (Amazon Web Services) adalah layanan cloud computing yang disediakan
oleh Amazon. AWS memiliki berbagai macam fitur dan layanan yang dapat
membantu perusahaan dan organisasi mengelola sumber daya komputasi dan
data mereka. Berikut adalah beberapa nama fitur-fitur utama yang disediakan
oleh AWS:
1. Amazon Elastic Compute Cloud (EC2): Layanan komputasi berbasis cloud
yang memungkinkan pengguna untuk menyewa kapasitas komputasi
virtual.
2. Amazon Simple Storage Service (S3): Layanan penyimpanan data yang
aman dan skalabel yang dapat digunakan untuk menyimpan dan
mengambil data dari internet.
3. Amazon Relational Database Service (RDS): Layanan database yang dapat
disesuaikan dengan kebutuhan bisnis, termasuk database MySQL,
PostgreSQL, dan Oracle.
4. Amazon Lambda: Layanan komputasi serverless yang memungkinkan
pengguna untuk menjalankan kode tanpa harus mengelola server atau
infrastruktur.
5. Amazon CloudFront: Layanan Content Delivery Network (CDN) yang
mempercepat waktu muat situs web dan aplikasi dengan
mendistribusikan konten ke server di seluruh dunia.
6. Amazon Elastic Block Store (EBS): Layanan penyimpanan blok yang dapat
digunakan untuk menyimpan data aplikasi dan menyediakan akses cepat
ke data ini.
7. Amazon Virtual Private Cloud (VPC): Layanan infrastruktur yang
memungkinkan pengguna untuk membuat jaringan virtual yang aman
dan terisolasi di dalam cloud.
8. Amazon Glacier: Layanan penyimpanan arsip yang murah dan dapat
diakses, yang digunakan untuk menyimpan data yang jarang diakses atau
yang tidak memerlukan akses cepat.
AWS juga menyediakan berbagai macam layanan keamanan, analisis data,

kecerdasan buatan, dan Internet of Things (IoT) untuk memenuhi kebutuhan
bisnis perusahaan.

Pengantar Kursus
14
Akses Amazon Web Service
Akhir akhir ini Computing Cloud sudah merambah berbagai bidang, Sistem
komputasi cloud adalah sistem yang dapat membantu kita dalam menyimpan
data dan melakukan komputasi yang berat tanpa harus memiliki piranti yang kita
butuhkan. Nah pada pembahasan kali ini kita akan melihat bagaimana sih cara
membuat akun Amazon Web Service ( AWS ) terkhusus akun AWS Free Tier.
Untuk akun AWS Free Tier memang terbatas, namun banyak yang bisa kita pakai
dalam artian eligible. Secara garis besar berikut adalah benefit dari akun AWS
Free Tier
● Always Free
Layanan yang termasuk ke dalam always free ini tersedia secara gratis untuk
semua pelanggan AWS tanpa batas. Contohnya adalah AWS Lambda yang
merupakan layanan komputasi serverless alias tanpa server. Layanan ini
memungkinkan Anda untuk melakukan 1 juta request (permintaan) dan 3,2 juta
detik waktu komputasi secara gratis setiap bulan. Layanan gratis lainnya adalah
Amazon DynamoDB. Ia menawarkan 25 GB penyimpanan gratis per bulan. 9 • 12
months free Anda memiliki waktu 12 bulan untuk mencoba beberapa
layanan--yang mendukung
● 12 months free
secara gratis dimulai sejak tanggal pendaftaran akun AWS. Salah satu layanan
yang masuk opsi ini adalah Amazon S3, yaitu layanan penyimpanan objek. Ia
dapat digunakan secara gratis selama 12 bulan untuk kelas penyimpanan S3
standard hingga 5 GB. Layanan ini ideal jika Anda ingin menjalankan website
statis di AWS. Selain Amazon S3, layanan lain yang masuk ke dalam opsi ini yaitu
Amazon EC2 dan Amazon CloudFront. Amazon EC2 menawarkan 750 jam waktu
komputasi per bulan, sementara Amazon CloudFront menyajikan 50 GB untuk
transfer data keluar.
● Trials
AWS memungkinkan Anda untuk mencoba beberapa layanan trials alias uji coba
gratis jangka pendek terhitung sejak tanggal Anda mengaktifkan layanan
tersebut. Lamanya waktu uji coba mungkin berbeda menurut jumlah hari atau
jumlah penggunaan dalam layanan. Contoh layanannya adalah Amazon
Inspector yang menawarkan 90 hari uji coba secara gratis. Selain itu, tersedia juga
Amazon Lightsail, yaitu layanan yang memudahkan Anda untuk merancang
aplikasi atau website dengan paket bulanan hemat biaya. Lightsail menawarkan
uji coba gratis selama 30 hari dengan penggunaan hingga 750 jam. Layanan ini
cocok Anda gunakan untuk menjalankan dan menguji blog WordPress.
Berikut adalah layanan-layanannya,

Pengantar Kursus
15
Disini nantinya user akan mendapatkan paket free tier yang dapat digunakan
selama 12 bulan. Dan disini saya memakai Credit Card Bank Jago, berikut adalah
langkah-langkah untuk membuat Credit Card Bank Jago, 10 Pertama, Download
Apknya di App Store
AWS and Customer Shared Responsibility

Pengantar Kursus
16
Membuat Akun Free Tier
● Pertama, Download Apknya di App Store maupun Play Store

● Kedua, Buka aplikasi Jago dan klik tombol Buat Akun Jago, seperti gambar
berikut

Pengantar Kursus
17
● Ketiga, disini kita diberikan pilihan antara rekening Bank Jago Syariah atau
Bank Jago Biasa. Disini saya akan mempraktekkan Bank Jago yang biasa.

Pengantar Kursus
18
● Keempat, Masukkan alamat email dan nomor handphone yang sama
dengan yang kamu pakai di langkah pertama, kemudian klik tombol
Lanjut Setelah itu masukan kode OTP seperti biasa.

Pengantar Kursus
19
● Kelima, Buat password akun menggunakan kombinasi huruf kapital, huruf
kecil, angka, dan karakter.
● Klik Lanjut Keenam, Di tahap ini, kamu perlu menyiapkan e-KTP untuk
keperluan verifikasi data. Klik tombol Ambil Foto e-KTP Ambil foto KTP
kamu sesuai petunjuk dan klik Kirim

Pengantar Kursus
20
● Ketujuh, berikutnya, isi data diri kamu pada form yang tersedia. Klik Lanjut
Centang kolom persetujuan pembukaan rekening Jago dan klik Lanjut
● Kedelapan, setelah itu, kamu akan diminta untuk melakukan verifikasi diri
lewat video call. Kamu dapat memilih untuk lakukan aktivasi sekarang juga
dengan menekan tombol Mulai Video Call atau nanti dengan tekan tombol
Buat Jadwal

Pengantar Kursus
21
Proses aktivasi video call dengan agen Jago berlangsung singkat. Kamu hanya
akan ditanya data diri sebentar dan diminta untuk menunjukkan foto e-KTP ke
mereka. Setelah itu, selesai.
Jika kamu sudah melakukan verifikasi, klik tombol Selesai Tunggu beberapa saat
sampai akunmu berhasil diverifikasi (verifikasi di Jago cepat, biasanya memakan
waktu beberapa detik saja). Setelah itu, klik tombol Ke Beranda

Pengantar Kursus
22
Selamat akun Jago kamu telah aktif. Selanjutnya, silahkan buat kode PIN dan
aktifkan juga fitur sidik jari agar akun Jago kamu aman
Nah sekarang lanjut saja kita buat akun AWS Free Tier, berikut adalah langkah
langkahnya

Pengantar Kursus
23
● Pertama, buka browser kamu dan masuk keweb berikut,
https://aws.amazon.com/free/?nc1=h_ls&all-free-tier.sortby=item.additionalF
ields.SortRank&all-free-tier.sortorder=asc&awsf.Free%20Tier%20Types=*all&
awsf.Free%20Tier%20Categories=*all Berikut adalah tampilan awal webnya,
● Kedua, Isi root user email address dan AWS Account name, lalu klik Verify
email address. Maka nanti akan ada kode yang dikirim ke email teman
teman.
● Ketiga, teman teman akan diminta untuk membuat password seperti pada
gambar berikut

Pengantar Kursus
24
● Keempat, setelah itu teman teman akan diminta untuk mengisi contact
information seperti gambar berikut
● Kelima, pada step selanjutnya kita akan memasukan Credit/debit card kita
seperti gambar berikut, 19 Jika sudah klik verify dan nantinya debit card
anda akan ditarik sebesar $1 sebagai biaya pendaftaran awal.
● Keenam, kita akan diminta untuk konfirmasi identitas kita seperti gambar
berikut,

Pengantar Kursus
25
● Ketujuh, setelah itu kita mendapatkan kode verifikasi melalui sms di nomor
yang tadi kita daftarkan, masukan kode tersebut pada halaman berikut,
● Kedelapan, setelah itu kita akan diberikan pilihan seperti gambar berikut,

Pengantar Kursus
26
● Karena kita mendaftar akun yang free trial, maka pilih saja yang kategori
basic support-free. Langsung saja klik complete sign up. Jika sudah maka
akun sudah berhasil dibuat seperti gambar berikut
Langsung saja kita sign in ke AWS Management Console.

Pengantar Kursus
27
Part 2. AWS Global Infrastructure
Oke kita akan mengenal AWS, AWS adalah cloud atau server yang berada di
internet, jadi sebenernya AWS ini juga ada server fisiknya tetapi kita tidak akan
tahu dimana server itu, nah AWS Global Infrastructure ini kita akan mempelajari
dimana server fisik milik AWS, AWS memiliki beberapa konsep
● AWS Region
● AWS Availability Zones (AZ)
● AWS Data Centers
● AWS Edge Location / Point of Presence
dan kita akan bahas satu per satu
AWS Region
● Lokasi Fisik di seluruh dunia
Jadi sudah banyak lokasi fisik AWS itu sendiri, dan
salah satunya sudah ada di INDONESIA, mudahnya
anggap saja seperti negara, jadi di satu negara ada
satu region
● Contoh : ap-southeast-3, us-east-1, dll
ap (Asia Pacific)- Southeast (Benua Asia Tenggara) - 3
(urutan ke 3 di asia tenggara) dan sama seperti yang
lain hanya beda benua saja
● Cluster dari beberapa Data Centers
Jadi gak hanya terletak di satu Data Center aja tetapi
ada beberapa Data Center di satu Region, jadi jika satu
data center down, tidak satu region itu down
Bagaimana Memilih AWS Region?

● Aturan Negara
Jadi ada beberapa data yang tidak bisa ditempatkan di
negara lain, karena ketentuan negara, misal kita taruh
data di singapura maka singapura bisa akses datanya
● Jarak dengan Pengguna
Semisal kita punya aplikasi terus target pengguna kita ini lokal, contoh ya buat
sekitaran indonesia aja, tapi kita malah milih region di Virginia, User pasti terasa
ngelag pasti, karena jauhnya jarak sangat berpengaruh ke sinyal
● Kesediaan Service
Jadi belum semua region itu punya full-service AWS, contoh INDONESIA,
Indonesia itu baru launch tahun 2021 jadi masih dibilang baru, beda kaya
Singapura, Singapura sudah banyak servicenya dibandingkan INDONESIA
● Harga
Jadi buat membangun Data Center di setiap region itu berbeda - beda mungkin
dari faktor listriknya atau gimana, jadi untuk harga di setiap region itu berbeda

Pengantar Kursus
28
AWS AZ & PoP
Konsep AZ
● Setiap Region mempunyai beberapa
AZ (Setiap region rata-rata punya 3
AZ, minimal 2 AZ, maksimal 6 AZ)
● Contoh penamaan AZ : us-east-1a,
us-east-1b, us-east-1c dll (jadi huruf
di belakangnya adalah tanda AZ
nya)
● AZ itu terdiri dari satu atau lebih
Data Center (jadi ada 2 Data Center
itu AZ A, 2 Data Center itu AZ B, dan 2 Data Center itu AZ C, ini fungsinya
untuk Redundancy jadi semisal 1 Data Center di AZ A itu mati atau
musibah terjadi, salah satu Data Center di AZ B dan C akan membackup
dan client mungkin tidak merasakan perbedaan)
● Setiap AZ terhubung dengan Bandwidth yang sangat besar dan latency
yang sangat kecil
Konsep Point of Presence
● AWS memiliki 413 PoP (400 Edge Location, 13 Regional Caches)

● Edge location Edge location adalah lokasi fisik di mana CDN (Content
Delivery Network) menyimpan salinan konten yang sering diakses.
Tujuannya adalah untuk mendekatkan konten kepada pengguna akhir,
meningkatkan kecepatan pengiriman konten, dan mengurangi latensi
jaringan..
● Multiple edge location atau lokasi edge ganda Multiple edge location
adalah keberadaan lebih dari satu lokasi pusat atau edge dalam jaringan
CDN untuk penyimpanan dan penyebaran konten dekat dengan

Pengantar Kursus
29
pengguna akhir, meningkatkan kecepatan pengiriman dan pengalaman
pengguna.
● Caches location Caches location adalah lokasi fisik di berbagai lokasi di
seluruh dunia di mana CDN menyimpan salinan konten yang sering
diakses. Tujuannya adalah untuk mengoptimalkan kecepatan pengiriman
konten kepada pengguna akhir dengan menempatkan salinan konten
yang sering diakses di lokasi yang dekat dengan pengguna tersebut.
Dengan mengurangi jarak fisik dan jumlah lompatan jaringan, caches
location membantu meningkatkan kecepatan respons, mengurangi waktu
pemuatan halaman, dan mengurangi beban pada server sumber konten.
● 413 PoP terletak di 90+ kota di 47 negara di dunia
● Content akan dikirimkan ke pengguna dengan latency terkecil (Jadi
contoh aplikasi kita sudah mendunia lalu aplikasi-aplikasi kita akan
dikirimkan kepada PoP terdekat dari client)
AWS Service
AWS sebenarnya mempunyai banyak sekali Layanan yang disediakan, tetapi pada
Modul kali ini kita akan hanya menggunakan untuk AWS Practitioner, berikut
Servicenya :
Storage Service
● Amazon Simple Storage Service S3 adalah layanan untuk penyimpanan

objek yang menawarkan skalabilitas, keamanan dan kinerja
● Amazon Elastic Block Store (EBS) adalah layanan penyimpanan blok
kinerja tinggi yang dirancang untuk digunakan dengan Amazon EC2
untuk kedua throughput dan transaksi intensif dan beban kerja
● Amazon Elastic Sistem File (EFS) adalah layanan penyimpanan ini
menyediakan sistem file jaringan elastis yang dikelola sepenuhnya, juga

Pengantar Kursus
30
dikenal sebagai NFS, untuk digunakan dalam layanan AWS Cloud dan
sumber daya on-premise.
● Amazon Simple Storage Service Glacier adalah layanan kelas S3 dengan
layanan lebih aman, berbiaya lebih rendah, dan tahan lama serta
pencadangannya jangka panjang
Compute Service
● Amazon EC2 adalah sebuah mesin virtual cloud yang bisa diubah
ukurannya
● Amazon EC2 Auto Scaling adalah memungkinkan anda untuk
menambah atau menghapus EC2 yang sudah kita tetapkan sebelumnya
secara otomatis
● Amazon Elastic Container Service Amazon Elastic Container Service (ECS)
adalah layanan manajemen kontainer dari Amazon Web Services (AWS)
yang memungkinkan pengguna untuk menjalankan dan mengelola
aplikasi dalam kontainer di lingkungan cloud. Kontainer adalah unit yang
terisolasi yang berisi aplikasi dan semua dependensinya, sehingga dapat
dijalankan di lingkungan yang konsisten dan dapat dipindahkan di antara
lingkungan secara mudah. Dalam layanan ECS, pengguna dapat membuat
cluster untuk menjalankan aplikasi dalam kontainer. Pengguna dapat
menentukan jenis dan ukuran instance yang akan digunakan sebagai
node di dalam cluster, dan dapat mengatur skala otomatis untuk
mengelola beban kerja secara otomatis berdasarkan permintaan aplikasi.
● Amazon EC3 Container Registry Dengan menggunakan layanan ECR,
pengguna dapat menyimpan, mengelola, dan mendistribusikan kontainer
Docker dengan mudah dan aman. Pengguna juga dapat memanfaatkan
teknologi kontainer Docker untuk mengembangkan, menguji, dan
menyebarkan aplikasi dengan lebih cepat dan efisien di lingkungan
cloud,ECR terintegrasi dengan layanan Amazon Elastic Container Service
(ECS) dan Amazon Elastic Kubernetes Service (EKS)

Pengantar Kursus
31
● AWS Elastic Beanstalk AWS Elastic Beanstalk adalah layanan Platform as
a Service (PaaS) dari Amazon Web Services (AWS) yang memudahkan
pengguna untuk menjalankan dan mengelola aplikasi web dan layanan
back-end di lingkungan cloud. Elastic Beanstalk juga terintegrasi dengan
layanan AWS lainnya seperti Amazon RDS, Amazon S3, dan Amazon
CloudWatch
● AWS Lambda AWS Lambda adalah layanan komputasi tanpa server
(serverless) dari Amazon Web Services (AWS) yang memungkinkan
pengguna untuk menjalankan kode tanpa harus menyiapkan atau
mengelola server fisik atau virtual. Dalam layanan Lambda, pengguna
hanya perlu mengunggah kode fungsinya dan menentukan saat kode
akan dijalankan, sedangkan infrastruktur untuk menjalankan kode akan
disediakan oleh AWS.
● Amazon Elastic Kubernetes Service Amazon Elastic Kubernetes Service
(EKS) adalah layanan manajemen Kubernetes yang dikelola sepenuhnya
dari Amazon Web Services (AWS). Kubernetes adalah sistem open-source
yang digunakan untuk mengelola dan menyebarluaskan aplikasi container
pada lingkungan cloud atau on-premise.
● AWS Fargate AWS Fargate adalah layanan yang disediakan oleh Amazon
Web Services (AWS) untuk menjalankan container tanpa perlu mengelola
infrastruktur server. Layanan ini memungkinkan pengguna untuk
menjalankan container pada lingkungan cloud AWS tanpa perlu
mengelola server atau cluster.
Database Service
● Amazon Relational Database Service (RDS) adalah Database Relasional

yang mudah dioperasikan dan dapat diskalakan di cloud, Amazon RDS
memberikan kapasitas yang dapat diubah ukurannya sambil
mengotomatiskan tugas administrasi yang memakan waktu, seperti
penyediaan perangkat keras, penyiapan database, patching, dan
pencadangan.

Pengantar Kursus
32
● Amazon Aurora adalah yang merupakan database relasional yang
kompatibel dengan MySQL dan PostgreSQL Layanan ini diatur menjadi
lima kali lebih cepat dari database MySQL standar dan tiga kali lebih cepat
dari database Postgres standar.
● Amazon Redshift memungkinkan Anda untuk menjalankan kueri analitik
terhadap petabyte data
● Amazon DynamoDB Amazon DynamoDB adalah layanan database yang
disediakan oleh Amazon Web Services (AWS) untuk aplikasi yang
memerlukan kinerja dan skalabilitas tinggi. DynamoDB adalah database
NoSQL, yang berarti tidak mengikuti format tabel tradisional, tetapi
memungkinkan pengguna untuk menyimpan dan mengakses data dalam
bentuk dokumen, key-value, atau data terstruktur lainnya.
Network Service
● Amazon VPC adalah layanan yang memungkinkan pengguna untuk

membuat dan mengelola jaringan pribadi virtual di lingkungan cloud
AWS. Dalam VPC, pengguna dapat mendefinisikan jaringan sendiri
dengan mengatur range IP, membuat subnet, mengatur tabel rute, dan
mengatur pengaturan keamanan. VPC memungkinkan pengguna untuk
menjalankan sumber daya seperti instance EC2, database RDS, dan load
balancer dalam jaringan yang aman dan terisolasi.
● Basic Load Balancing adalah layanan AWS yang menyediakan
penyeimbangan beban sederhana untuk mendistribusikan lalu lintas
aplikasi ke beberapa sumber daya yang siap menerima. Dalam Basic Load
Balancing, pengguna dapat menggunakan Elastic Load Balancer (ELB)
untuk mendistribusikan lalu lintas HTTP dan HTTPS antara instance EC2
dalam satu zona ketersediaan.
● Amazon CloudFront adalah layanan CDN (Content Delivery Network) yang
disediakan oleh AWS. CloudFront memungkinkan pengguna untuk
mengirimkan konten secara cepat dan aman ke pengguna akhir di seluruh
dunia. Layanan ini menyimpan salinan konten di server-edge yang tersebar

Pengantar Kursus
33
secara global dan mengirimkannya dari lokasi terdekat dengan pengguna,
mengurangi latency dan mempercepat waktu muat konten.
● AWS Transit Gateway adalah layanan yang menyediakan konektivitas
antara jaringan VPC dan sumber daya on-premise. Transit Gateway
memungkinkan pengguna untuk menghubungkan dan mengelola
koneksi antara VPC, VPN, dan Direct Connect dalam satu titik pusat,
mengurangi kompleksitas dan biaya pengelolaan jaringan yang kompleks.
● Amazon Route 53 adalah layanan DNS (Domain Name System) yang
disediakan oleh AWS. Route 53 memungkinkan pengguna untuk
mengelola dan mengarahkan nama domain ke sumber daya AWS atau
sumber daya lainnya. Layanan ini mendukung fitur-fitur seperti pembagian
lalu lintas, pengelolaan DNS secara global, dan pemantauan kesehatan
layanan.
● AWS Direct Connect adalah layanan yang memungkinkan pengguna
untuk menjalin koneksi jaringan terdedikasi antara infrastruktur
on-premise dengan AWS. Direct Connect menyediakan jalur koneksi yang
konsisten, cepat, dan aman antara sumber daya di lingkungan lokal
dengan layanan AWS, mengoptimalkan kinerja dan mengurangi biaya lalu
lintas jaringan.
● AWS VPN adalah layanan yang memungkinkan pengguna untuk
membuat koneksi jaringan aman antara jaringan lokal dengan VPC di
lingkungan AWS. AWS VPN menggunakan protokol IPSec (Internet
Protocol Security) untuk mengamankan lalu lintas jaringan dan
memastikan keamanan dan kerahasiaan data yang dikirim melalui koneksi
VPN tersebut.
Security Service
1. IAM (Identity and Access Management): IAM adalah layanan AWS yang
digunakan untuk mengelola identitas dan hak akses ke sumber daya AWS.
Dengan IAM, Anda dapat membuat dan mengelola pengguna, kelompok, dan

Pengantar Kursus
34
peran, serta memberikan izin yang sesuai untuk mengakses dan menggunakan
layanan AWS.
2. AWS Organizations: AWS Organizations adalah layanan yang memungkinkan

Anda mengelola beberapa akun AWS secara terpusat. Dengan AWS
Organizations, Anda dapat mengatur struktur hierarki akun, menerapkan
kebijakan keamanan, dan mengonsolidasikan tag dan biaya untuk akun dalam
organisasi AWS Anda.
3. Amazon Cognito: Amazon Cognito adalah layanan yang menyediakan solusi

otentikasi dan otorisasi yang aman untuk aplikasi web dan seluler. Cognito
memungkinkan Anda mengelola pengguna, mengotentikasi pengguna dengan
berbagai penyedia identitas, dan memberikan izin akses ke sumber daya AWS.
4. AWS Artifact: AWS Artifact adalah layanan yang menyediakan akses ke

berbagai dokumen keamanan dan kepatuhan AWS, termasuk kontrak layanan,
laporan audit, dan sertifikasi keamanan. AWS Artifact memudahkan pelanggan
untuk mengakses dan mendownload dokumen ini.
5. AWS Key Management Service (KMS): AWS KMS adalah layanan manajemen
kunci yang memungkinkan Anda membuat dan mengelola kunci enkripsi untuk
melindungi data Anda. KMS menyediakan integrasi dengan berbagai layanan
AWS untuk mengenkripsi data saat istirahat maupun saat bergerak.
6. AWS Shield: AWS Shield adalah layanan keamanan yang dirancang untuk
melindungi aplikasi web dari serangan DDoS (Distributed Denial-of-Service). AWS
Shield menyediakan lapisan pertahanan yang disusun dan skalabel untuk
melindungi aplikasi yang berjalan di AWS dari serangan DDoS yang berpotensi
merusak ketersediaan aplikasi tersebut.

Pengantar Kursus
35
CHAPTER 1.IAM SERVICE

Pengantar Kursus
36
IAM (Identity Access Management)
IAM singkatan dari "Identity and Access Management" adalah
layanan AWS yang menyediakan pengelolaan identitas dan akses
untuk sumber daya AWS. IAM memungkinkan Anda untuk
mengontrol akses ke sumber daya AWS dengan membuat dan
mengelola pengguna dan kelompok pengguna, serta memberikan
izin akses pada level sumber daya yang spesifik.
● IAM = Identity dan Access Management, Global service

● Root account akun default yang dibuat pertama kali, jangan di share
kepada siapapun!
● Users adalah orang yang berada di perusahaan mu bisa dimasukkan ke
dalam grup
● Groups hanya berisi user bukan grup lain
● Users tidak harus berada pada satu grup tapi bisa berada di beberapa grup
secara bersamaan
IAM: Permissions
● Pengguna atau Grup dapat ditugaskan dokumen JSON yang disebut
kebijakan (policies)
● Kebijakan-kebijakan ini menentukan izin-izin yang dimiliki oleh pengguna.
● Dalam AWS, Anda menerapkan prinsip hak terkecil: jangan memberikan
izin lebih dari yang dibutuhkan oleh pengguna.
● lebih dari yang dibutuhkan oleh pengguna.

Pengantar Kursus
37
Inheritance IAM Policies
IAM Policies Structure

● Terdiri dari:
○ Versi: versi bahasa kebijakan, selalu termasuk "2012-10-17"
○ Id: pengenal untuk kebijakan (opsional)
○ Pernyataan: satu atau beberapa pernyataan individu (wajib)

Pengantar Kursus
38
● Pernyataan terdiri dari:
○ Sid: pengenal untuk pernyataan (opsional)
○ Effect: apakah pernyataan mengizinkan atau menolak akses (Allow,
Deny)
○ Principal: akun/pengguna/peran yang kebijakan ini berlaku (applied
to)
○ Action: daftar tindakan yang diizinkan atau ditolak oleh kebijakan ini
○ Resource: daftar sumber daya (resource) di mana tindakan
diterapkan
○ Condition: kondisi-kondisi di mana kebijakan ini berlaku (opsional)

Pengantar Kursus
39
Komponen Penting IAM
IAM (Identity and Access Management) adalah layanan AWS yang menyediakan
kontrol akses yang aman untuk sumber daya di lingkungan AWS. Berikut adalah
komponen penting dari IAM:
1. Pengguna (Users): Pengguna IAM adalah entitas yang mewakili individu yang
dapat mengakses dan menggunakan sumber daya di AWS. Setiap pengguna
memiliki kredensial unik dan dapat diberikan izin akses yang sesuai.
2. Peran (Roles): Peran IAM adalah entitas yang mewakili set izin yang dapat
diberikan kepada pengguna atau entitas lain. Peran digunakan ketika entitas
perlu mengakses sumber daya di lintas akun AWS atau ketika akses sementara
diperlukan.
3. Kebijakan (Policies): Kebijakan IAM adalah dokumen JSON yang mendefinisikan

kumpulan izin akses yang diterapkan pada pengguna, peran, atau grup dalam
IAM. Kebijakan mengatur apa yang dapat dilakukan oleh entitas tersebut dengan
sumber daya yang terkait.
4. Grup (Groups): Grup IAM adalah kumpulan pengguna yang memiliki izin yang
serupa. Dengan menempatkan pengguna dalam grup, dapat dengan mudah
mengelola izin akses secara kolektif.
5. Kredensial Keamanan (Security Credentials): IAM menyediakan kredensial

keamanan seperti kunci akses program (Access Key) dan kata sandi (Password).
Kunci akses program digunakan untuk mengotentikasi akses melalui API AWS.
6. Tindakan (Actions): Tindakan IAM adalah operasi yang dapat dilakukan pada
sumber daya di AWS. Setiap layanan AWS memiliki seperangkat tindakan yang
dapat dikontrol melalui kebijakan IAM.
Dengan menggunakan komponen-komponen ini, IAM memungkinkan

pengguna untuk mengelola akses ke sumber daya AWS secara terpusat,
memberikan tingkat keamanan yang lebih tinggi, dan mengontrol dengan tepat
siapa yang dapat melakukan tindakan tertentu pada sumber daya tersebut.

Pengantar Kursus
40
Membuat IAM Group
Step 1:
Cari service IAM di search bar AWS Konsol kamu.
Step 2:
Setelah ketemu maka click ke service IAM nya dan maka setelah itu tampilan
utamanya akan menjadi seperti ini.
Step 3:
Setelah itu click Grup pengguna untuk membuat IAM user group baru.

Pengantar Kursus
41
Step 4:
Setelah itu langsung saja kita click Buat grup untuk menambah IAM user group
baru.
Step 5:
Setelah itu saya akan namai IAM user group saya dengan Admin-user
Step 6:
Disini kita bisa menambahkan User IAM yg telah dibuat sebelumnya ke dalam
group yg akan kita buat tapi saya tidak akan memasukkannya dulu.
Step 7:
Lalu disini saya akan memberikan Group User Admin-user ini izin
AdministratorAccess yaitu access layaknya akun root bisa mengakses semua
sumber daya AWS

Pengantar Kursus
42
Dan setelah itu langsung saja Buat grup.
IAM Group kita pun sudah jadi guyss.

Pengantar Kursus
43
Membuat IAM User
Step 1:
Cari service IAM di search bar AWS Konsol kamu.
Step 2:
Setelah ketemu maka click ke service IAM nya dan maka setelah itu tampilan
utamanya akan menjadi seperti ini.

Pengantar Kursus
44
Step 3:
Setelah itu pilih pengguna (user) untuk membuat IAM user baru.
Step 4:
Setelah itu pilih tambah pengguna untuk memulai menambah IAM user baru
Step 5:
Beri nama bebas disini saya akan beri nama IAM-User-Baru-Yasin, setelah selesai
lanjut click berikutnya.

Pengantar Kursus
45
Step 6:
Disini kita diberi pilihan 3 opsi pilihan kita bisa memasukkannya kedalam IAM
group, Salin izin, ataupun kita juga bisa langsung direct memberikan izin
langsung. Disini saya akan mencoba memasukkan IAM group yg sudah saya bikin
sebelumnya yaitu Admin-user.
Step 7:
Setelah itu kita ditunjukkan summary IAM yg akan kita buat, dan setelah kita rasa
cocok bisa langsung click buat pengguna.

Pengantar Kursus
46
Step 8:
Dan setelah itu IAM usernya pun sudah terbuat

Pengantar Kursus
47
Multi Factor Authentication - MFA
● Pengguna memiliki akses ke akun Anda dan dapat
mengubah konfigurasi atau menghapus sumber daya di
akun AWS Anda.
● Anda ingin melindungi Akun Root dan pengguna IAM.
● MFA (Multi-Factor Authentication) = kata sandi yang
Anda ketahui + perangkat keamanan yang Anda miliki.
● Manfaat utama dari MFA adalah:

jika kata sandi dicuri atau di retas, akun tidak akan bisa terbuka.
Pilihan perangkat MFA di AWS.
Virtual MFA device
Dukungan untuk beberapa token pada satu perangkat.

Pengantar Kursus
48
Universal 2nd Factor (U2F) Security Key
YubiKey by Yubico (3rd party)
Dukungan untuk beberapa pengguna root dan IAM menggunakan satu kunci
keamanan tunggal.
MFA devices options in AWS
Hardware Key Fob MFA Device
Provided by Gemalto (3rd party)

Pengantar Kursus
49
CHAPTER 2.NETWORKING
SERVICE

Pengantar Kursus
50
Amazon VPC (Virtual Private Cloud)
VPC (Virtual Private Cloud) adalah layanan Amazon Web Services
(AWS) yang memungkinkan Anda membuat jaringan pribadi
virtual di lingkungan cloud AWS. VPC memberikan kendali penuh
atas jaringan Anda di cloud dan memungkinkan Anda untuk
mengatur sumber daya yang berjalan di dalamnya, seperti
instance EC2, database RDS, dan load balancer.
Subnets
Subnet adalah subdivisi dari jangkauan IP yang ditentukan dalam VPC.
Saat Anda membuat VPC, Anda dapat membaginya menjadi beberapa subnet
yang lebih kecil. Subnet memungkinkan Anda untuk membagi jaringan menjadi
bagian yang lebih kecil, biasanya untuk tujuan organisasi atau keamanan. Setiap
subnet berada di dalam satu zona ketersediaan AWS dan dapat memiliki
pengaturan keamanan dan kebijakan akses yang berbeda.
Dengan kombinasi VPC dan subnet, Anda dapat mengelola dan mengatur
jaringan virtual yang aman dan terisolasi di cloud AWS. VPC memungkinkan
Anda untuk membangun infrastruktur yang fleksibel dan skalabel, sementara
subnet memungkinkan Anda untuk mengatur segmen jaringan yang lebih kecil
dengan kebijakan akses yang berbeda.
Elastic Network Interface (ENI)

Elastic Network Interface (ENI) adalah komponen dalam AWS yang
menghubungkan sumber daya komputasi, seperti instance EC2, dengan jaringan
dalam lingkungan AWS. ENI berperan sebagai antarmuka jaringan virtual yang
dapat dikonfigurasi dengan alamat IP, subnet, dan pengaturan keamanan. ENI
memungkinkan pengguna untuk mengatur konektivitas jaringan yang fleksibel
dan terkontrol di dalam lingkungan AWS.
Routes table and Routes

Route table adalah komponen dalam layanan Amazon VPC yang
digunakan untuk mengarahkan lalu lintas jaringan antara subnet dan keluar dari
VPC. Route table berisi daftar rute yang menentukan arah lalu lintas berdasarkan
tujuan IP.
Setiap subnet dalam VPC terhubung ke satu route table. Rute dalam route
table adalah aturan-aturan yang mengarahkan lalu lintas ke tujuan yang tepat.
Rute tersebut terdiri dari tujuan subnet atau jaringan tujuan dan target
pengiriman lalu lintas. Target pengiriman lalu lintas dapat berupa instance EC2,
gateway Internet, VPN, atau ENI lainnya.

Pengantar Kursus
51
Dengan menggunakan route table, pengguna dapat mengatur lalu lintas
jaringan dalam VPC mereka. Misalnya, rute default dapat diatur untuk
mengirimkan lalu lintas keluar dari VPC melalui gateway Internet, atau rute
khusus dapat ditambahkan untuk mengarahkan lalu lintas ke subnet lain atau
sumber daya eksternal melalui koneksi VPN.
Route table memungkinkan pengguna untuk mengontrol bagaimana lalu

lintas jaringan dialihkan dalam VPC mereka dan memastikan konektivitas yang
benar antara subnet dan jaringan eksternal. Dengan mengkonfigurasi rute
dengan tepat dalam route table, pengguna dapat mengarahkan lalu lintas
dengan tepat sesuai dengan kebutuhan aplikasi dan infrastruktur mereka.
Security Group
Security Group di AWS adalah fitur keamanan yang digunakan untuk
mengontrol akses lalu lintas jaringan ke sumber daya di lingkungan AWS. Ini
berfungsi sebagai firewall virtual yang memungkinkan atau memblokir lalu lintas
berdasarkan aturan yang ditentukan, seperti protokol, port, dan alamat IP.
Security Group memberikan kontrol akses yang fleksibel dan tingkat keamanan
yang granular untuk melindungi sumber daya Anda di AWS.
Example
Berikut ini adalah contoh sederhana dari aturan Security Group di AWS:
Security Group untuk instance web server:

● Aturan 1: Mengizinkan lalu lintas HTTP (port 80) dari semua alamat IP
(0.0.0.0/0).
● Aturan 2: Mengizinkan lalu lintas SSH (port 22) hanya dari alamat IP spesifik
(misalnya, 203.0.113.10/32).
● Aturan 3: Mengizinkan lalu lintas HTTPS (port 443) hanya dari alamat IP
spesifik (misalnya, 203.0.113.20/32).
Security Group untuk database server:

● Aturan 1: Mengizinkan lalu lintas MySQL (port 3306) hanya dari Security
Group instance web server.
Dalam contoh di atas, Security Group untuk instance web server mengizinkan
lalu lintas HTTP dari semua alamat IP, tetapi hanya mengizinkan akses SSH dan
HTTPS dari alamat IP yang telah ditentukan. Sementara itu, Security Group untuk
database server hanya mengizinkan akses MySQL dari Security Group instance
web server, membatasi akses ke database hanya melalui web server yang terkait.

Pengantar Kursus
52
CHAPTER 3.COMPUTE SERVICE

Pengantar Kursus
53
Kategori Layanan Compute Service
1. Amazon EC2 (Elastic Compute Cloud): EC2 adalah server virtual yang
dapat diskalakan di cloud yang memungkinkan Anda untuk mendeploy
dan mengelola mesin virtual, yang disebut instance. EC2 menyediakan
kapasitas komputasi yang fleksibel dan memungkinkan Anda memilih
jenis instance, sistem operasi, penyimpanan, dan konfigurasi jaringan
untuk aplikasi Anda.
2. AWS Lambda: Lambda adalah layanan komputasi tanpa server yang
memungkinkan Anda menjalankan kode tanpa perlu memprovisioning
atau mengelola server. Anda dapat menulis kode sebagai fungsi, dan
Lambda secara otomatis menangani infrastruktur, skalabilitas, dan
ketersediaan.
3. Amazon ECS (Elastic Container Service): ECS adalah layanan orkestrasi
kontainer yang memungkinkan Anda dengan mudah menjalankan dan
mengatur aplikasi yang ter kontainerisasi menggunakan container Docker.
Layanan ini menyediakan kinerja tinggi, skalabilitas, dan fleksibilitas untuk
mendeploy dan mengelola kontainer dalam lingkungan AWS.
4. Amazon EKS (Elastic Kubernetes Service): EKS adalah layanan
Kubernetes yang dikelola yang menyederhanakan deployment,
manajemen, dan skalabilitas aplikasi yang ter kontainerisasi menggunakan
Kubernetes. Layanan ini menyediakan lingkungan yang sangat tersedia
dan aman untuk menjalankan cluster Kubernetes.
5. AWS Batch: Batch adalah layanan yang sepenuhnya dikelola untuk
menjalankan beban kerja komputasi batch. Layanan ini memungkinkan
Anda menjadwalkan dan mengeksekusi pekerjaan batch dalam skala apa
pun, sambil secara otomatis menyediakan sumber daya komputasi yang
diperlukan.
6. AWS Elastic Beanstalk: Elastic Beanstalk adalah layanan platform as a
service (PaaS) yang menyederhanakan deployment dan manajemen
aplikasi. Layanan ini menyediakan platform untuk menjalankan berbagai
jenis aplikasi, termasuk aplikasi web, dengan skalabilitas otomatis,
pemantauan, dan load balancing.
Layanan komputasi ini menyediakan berbagai kemampuan dan melayani

berbagai kebutuhan deployment dan manajemen aplikasi. Mereka menawarkan
fleksibilitas, skalabilitas, dan kemudahan penggunaan, memungkinkan Anda
memilih layanan yang paling sesuai berdasarkan kebutuhan spesifik Anda

Pengantar Kursus
54
Beberapa faktor penting untuk memilih compute service yang optimal
1. Beberapa faktor penting yang perlu dipertimbangkan untuk memilih
compute service yang optimal adalah:
2. Kebutuhan Kinerja: Pertimbangkan kebutuhan kinerja aplikasi atau beban
kerja Anda. Periksa apakah layanan komputasi yang Anda pertimbangkan
dapat memberikan performa yang cukup untuk memenuhi kebutuhan
Anda. Perhatikan aspek seperti kapasitas CPU, memori, throughput
jaringan, dan latensi.
3. Skalabilitas: Pertimbangkan apakah layanan komputasi dapat dengan
mudah diskalakan sesuai dengan pertumbuhan bisnis Anda. Apakah itu
menyediakan mekanisme otomatis untuk menambah atau mengurangi
kapasitas sesuai kebutuhan tanpa menyebabkan gangguan layanan?
4. Ketersediaan dan Keandalan: Periksa tingkat ketersediaan dan keandalan
layanan komputasi yang Anda pertimbangkan. Apakah itu memiliki
mekanisme redundansi, replikasi data, atau toleransi kesalahan untuk
menjaga ketersediaan aplikasi Anda? Apakah memiliki SLA (Service Level
Agreement) yang memadai?
5. Keamanan: Pertimbangkan fitur keamanan yang disediakan oleh layanan
komputasi. Apakah itu menawarkan enkripsi data, akses berbasis peran,
kebijakan keamanan yang ketat, atau mekanisme pengawasan dan
pemantauan yang dapat membantu melindungi data dan aplikasi Anda?
6. Biaya: Perhitungkan biaya yang terkait dengan penggunaan layanan
komputasi. Periksa model harga yang ditawarkan, termasuk biaya
penggunaan, biaya penyimpanan data, biaya jaringan, dan biaya lainnya.
Pastikan bahwa layanan yang dipilih sesuai dengan anggaran Anda.
7. Integrasi dengan Layanan Lain: Perhatikan apakah layanan komputasi
mudah diintegrasikan dengan layanan lain yang Anda gunakan, seperti
penyimpanan data, layanan basis data, atau layanan lain dalam ekosistem
cloud yang Anda gunakan.
8. Kemudahan Pengelolaan: Pertimbangkan tingkat kesulitan pengelolaan
yang terkait dengan layanan komputasi. Apakah itu menyediakan
antarmuka pengelolaan yang mudah digunakan, alat otomatisasi, atau
dukungan manajemen yang dapat membantu dalam pengelolaan dan
pemeliharaan?
9. Kecepatan dan Efisiensi: Evaluasi kecepatan dan efisiensi layanan
komputasi. Apakah itu dapat memberikan waktu respons yang cepat,
performa yang optimal, dan mengoptimalkan penggunaan sumber daya
untuk efisiensi yang baik?
10. Dengan mempertimbangkan faktor-faktor ini, Anda dapat memilih
layanan komputasi yang optimal yang memenuhi kebutuhan spesifik
aplikasi atau beban kerja Anda.

Pengantar Kursus
55
Amazon EC2 (Elastic Compute Cloud)
EC2 (Elastic Compute Cloud) adalah layanan komputasi utama yang disediakan
oleh Amazon Web Services (AWS). EC2 memungkinkan Anda untuk
menyewa kapasitas komputasi dalam bentuk virtual machine
(instance) yang dapat diakses secara on-demand di cloud AWS.
Instance EC2 adalah lingkungan virtual yang berjalan di atas

infrastruktur fisik AWS. Dalam instance EC2, Anda dapat menginstal
sistem operasi, menjalankan aplikasi, dan mengelola sumber daya komputasi
sesuai kebutuhan Anda. Anda memiliki kendali penuh atas instance EC2,
termasuk memilih jenis dan ukuran instance, konfigurasi jaringan, alokasi
penyimpanan, serta mengelola keamanan dan aksesnya.
Beberapa fitur utama dari EC2 adalah sebagai berikut:

1. Fleksibilitas Skalabilitas: Anda dapat dengan mudah meningkatkan atau
mengurangi kapasitas komputasi sesuai dengan permintaan aplikasi Anda.
2. Pilihan Instance: AWS menyediakan berbagai jenis instance dengan
spesifikasi yang berbeda, sehingga Anda dapat memilih yang sesuai
dengan kebutuhan kinerja, memori, dan penyimpanan.
3. Penyimpanan Persisten: EC2 menyediakan berbagai pilihan
penyimpanan, termasuk penyimpanan blok (EBS) yang persisten, serta
penyimpanan instan (instance store) yang cepat tetapi sementara.
4. Keamanan: Anda dapat mengatur keamanan instance EC2 menggunakan
grup keamanan (security groups) dan akses identitas dan manajemen
akses AWS.
Dengan menggunakan EC2, Anda dapat dengan mudah membuat dan

mengelola server virtual di cloud AWS, memberikan fleksibilitas, skalabilitas, dan
kendali yang tinggi atas lingkungan komputasi Anda.
AMI (Amazon Machine Image)

adalah template atau snapshot yang berisi informasi lengkap tentang sistem
operasi, aplikasi, dan konfigurasi lainnya yang diperlukan untuk membuat dan
menjalankan instance EC2 di AWS.
Instances Type
adalah jenis-jenis instance EC2 yang tersedia di AWS dengan berbagai kombinasi
CPU, memori, penyimpanan, dan kinerja jaringan. Anda dapat memilih jenis
instance yang sesuai dengan kebutuhan aplikasi Anda.

Pengantar Kursus
56
User Data
adalah data yang dapat Anda tambahkan saat membuat instance EC2. Data ini
dapat digunakan untuk mengatur skrip atau konfigurasi yang akan dieksekusi
saat instance pertama kali dimulai.
Tags
adalah metadata yang dapat Anda tambahkan ke sumber daya AWS, termasuk
instance EC2. Tag berupa pasangan kunci-nilai yang memungkinkan Anda
memberikan informasi deskriptif tentang sumber daya, seperti nama, tujuan,
atau lingkungan.
Security Group
adalah fitur keamanan yang digunakan untuk mengatur akses lalu lintas jaringan
ke instance EC2 di lingkungan AWS. Security Group berfungsi sebagai firewall
virtual yang memungkinkan atau memblokir lalu lintas berdasarkan aturan yang
ditentukan.
Key Pair
adalah pasangan kunci enkripsi yang digunakan untuk mengamankan akses ke
instance EC2. Key Pair terdiri dari kunci publik yang disimpan di instance dan
kunci pribadi yang disimpan secara lokal. Anda menggunakan kunci pribadi
untuk mengakses instance EC2 melalui protokol SSH.
Lab Amazon EC2

Step 1:
Kita harus masuk dulu ke konsol AWS kita masing-masing dan beginilah
tampilan AWS konsol saya.

Pengantar Kursus
57
Step 2:
Untuk membuat EC2 instance kita harus cari service EC2, dan untuk
mempermudah kita bisa langsung saja cari EC2 di search barnya.
Nah itu diaa langsung ketemu gess. Setelah itu langsung aja EC2 yg muncul
pertama itu.
Nahh ini dia tampilan utama dari service EC2 guys
Setelah itu kita langsung aja ke menu Instans

Pengantar Kursus
58
Step 3:
Kita langsung saja luncurkan instance untuk menambahkan instance yg mau
kita buat.
Step 4:
Setelah itu saya akan beri nama Instance saya Instance-Haekal dan untuk
jumlahnya saya akan pilih 1 saja kalau mau lebih teman-teman tinggal
tambahkan lagi saja.

Pengantar Kursus
59
Step 5:
Disini kita diminta untuk memilih OS yg kita akan pasangkan ke instance kita,
nah sini saya akan memilih OS yg dikembangkan oleh Ubuntu
Step 6:
Untuk tipe instance ini seperti CPU nya. untuk CPU nya sendiri karena ini hanya
percobaan jadi saya pilih T2.micro saja karena ini termasuk free tier.

Pengantar Kursus
60
Step 7:
Untuk key pair nya saya akan membuat baru saja.
Saya akan beri nama key pair baru saya yaitu Key-Baru
Step 8:

Pengantar Kursus
61
ada sub menu Network Setting kalian edit bagian security group, berikan nama
Lab-ForBookAWS (bebas), Desc bebas, dan Allow protocol HTTP dan source type
ANYWHERE
Step 9:
Untuk storagenya kita bisa default saja 8gb karena untuk hanya percobaan ini
kita hanya menggunakan yg free tier saja.

Pengantar Kursus
62
Setelah itu di pojok kanan akan dihitung summary instance yg telah kita
tentukan.
Lalu setelah oke langsung saja luncurkan instance

Lalu setelah beberapa menit kita sudah berhasil membuat instance kita yg
bernama Instance-Haekal

Pengantar Kursus
63
Cara Untuk Mengakses EC2 Instance ada 3 cara yaitu
● Menggunakan WEB
● Menggunakan SSH
● Menggunakan MobaXterm
Menggunakan WEB
Step 1. Centang instance lalu klik Connect di atas kanan
Step 2. Lalu Connect makan nanti akan masuk ke Cloudshell milik AWS
Step 3. Ini adalah tampilan Cloudshell milik AWS

Pengantar Kursus
64
Menggunakan SSH
Sebelum kita bisa mengakses EC2 Instance menggunakan SSH kita harus Ubah
dulu file RSA kita dari .PEM menjadi .PPK dengan menggunakan Puttygen, untuk
menggunakan Puttygen bisa di download dulu di PuTTYgen Download -
Download Putty 0.78 untuk versi terbaru atau juga sudah terinstall jika kita sudah
mendownload Putty
Step 1. Masuk Puttygen - Klik Load
Step 2. Lalu kita pilih file .PEM yang kita buat Acces Key di Instance

Pengantar Kursus
65
Step 3. Jika sudah kita pilih file .PEM lalu kita Klik Save Private Key
Step 4. Jika sudah berubah menjadi file .PPK, lalu kita buka Putty dan Masukkan
IP Public dari AWS Instance

Pengantar Kursus
66
Step 5. Pilih di Category Connection - SSH - Auth - Browse
Step 6. Pilih file .PPK yang sudah kita ubah dari file .PEM

Pengantar Kursus
67
Step 7. Jika sudah maka tampilan SSH dari AWS Instance, lalu login as nya adalah
nama server kita yaitu ubuntu

Pengantar Kursus
68
Menggunakan MobaXterm
Step 1:
Kita buka terlebih dahulu AWS Management Console kita dan kita masuk ke
instance
- Masuk menu Instances

- Click Server yang sudah kita buat
- Start Instance (jika sebelumnya server dimatikan)
- Tunggu Hingga Running
Step 2:
Setelah running kita akan mencoba akses menggunakan MobaXterm dengan
keypair yang kemaren kita sudah buat, sekarang kita coba buka mobaXterm
terlebih dahulu

Pengantar Kursus
69
Click Session dan New Session
Step 3:
Setelah New Session kita akan memasuki session setting yang dimana berisi
remote host specify username dan advance ssh setting
- Pertama kita akan mengisi Remote Host dengan ip public EC2 kita

Pengantar Kursus
70
kita copy saja public ipv4 address
- Specify Username kita isi dengan “ubuntu”
- Use Private Key isi dengan keypair yang kemarin sudah kita buat
sebelumnya kita checklist terlebih dahulu use pivate key nya
Jika sudah kita click OK
Step 4:
Masuk Root User

Pengantar Kursus
71
Lab Membuat game menggunakan AWS EC2
Membuat game menggunakan aws Lhoo Kok Bisa ? yaa bisa dong pertama kita
akan membuat EC2 lalu kita mengambil game yang dibuat oleh orang yang
dishare di github dan kita akan apply di EC2 kita, nah sebelum itu pastikan
teman” sudah membuat EC2 dan sudah melakukan Instalasi Aplikasi unuk akses
seperti Putty atau Openssh lainnya, nah disini saya menggunakan MobaXterm.
Step 1:
Kita buka terlebih dahulu AWS Management Console kita dan kita masuk ke
instance
- Masuk menu Instances

- Click Server yang sudah kita buat
- Start Instance (jika sebelumnya server dimatikan)
- Tunggu Hingga Running
Step 2:
Setelah running kita akan mencoba akses menggunakan MobaXterm dengan
keypair yang kemaren kita sudah buat, sekarang kita coba buka mobaXterm
terlebih dahulu

Pengantar Kursus
72
- Click Session dan New Session
Step 3:
Setelah New Session kita akan memasuki session setting yang dimana berisi
remote host specify username dan advance ssh setting

Pengantar Kursus
73
- Pertama kita akan mengisi Remote Host dengan ip public EC2 kita
kita copy saja public ipv4 address
- Specify Username kita isi dengan “ubuntu”
- Use Private Key isi dengan keypair yang kemarin sudah kita buat
sebelumnya kita checklist terlebih dahulu use pivate key nya
Jika sudah kita click OK
Step 4:
Disini kita akan melakukan installing apache 2 yaitu web server untuk
menjalankan script game yang sudah ada di github
- Masuk Root User

Pengantar Kursus
74
disini kita harus melakukan konfig “sudo su -” terlebih dahulu untuk masuk ke
root user agar bisa melakukan installing
sebelum melakukan installing apache2 kita akan melakukan Check update dan
upgrade.
- apt update && upgrade
“apt update && apt upgrade -y”

- apache2 installing
disini akan melakukan installing yang membutuhkan waktu dan jika progress
sudah selesai kita akan push link dari github ke apache2 yang sudah kita
download
“apt install apache2 -y”
- Put Program from github to apache2

Pengantar Kursus
75
Pertama kita buka terlebih dahulu github Hextris, kita akan membuat game
hextris. “https://github.com/Hextris/hextris”
disini kita tidak mendownload zip melainkan meng-copy link address dari zip
tersebut
“wget (link address)”
nah karena tadi adalah link zip, kita perlu meng unzip file tersebut sebelum itu
pastikan sudah memasukkan script tersebut
“apt install unzip -y”

Pengantar Kursus
76
setelah kita download file untuk unzip, kita akan melakukan unzip pada file
tersebut
“unzip gh-pages.zip”
nah setelah kita unzip kita akan melakukan push file yang sudah di unzip
untuk mengetahui hextris yang sudah di unzip, teman” bisa ketik “ls”
nah jika sudah kita akan membuka ip public tersebut

Pengantar Kursus
77
dan hasil yang keluar adalah game seperti ini

Pengantar Kursus
78
CHAPTER 4.STORAGE SERVICE
Amazon EBS (Elastic Block Store)

AWS EBS (Amazon Elastic Block Store) adalah layanan
penyimpanan blok yang dapat diakses secara independen di
lingkungan AWS. EBS menyediakan penyimpanan persisten dan

Pengantar Kursus
79
tahan lama untuk instance EC2. Layanan ini memungkinkan Anda membuat
volume EBS yang dapat dihubungkan ke instance EC2, yang berfungsi sebagai
penyimpanan blok yang dapat digunakan oleh instance tersebut.
EBS menyediakan keandalan yang tinggi dengan replikasi otomatis data di

beberapa lokasi fisik untuk melindungi dari kegagalan perangkat keras. Anda
dapat membuat snapshot dari volume EBS untuk membuat salinan cadangan
yang konsisten dari data Anda, yang dapat digunakan untuk pemulihan dan
replikasi.
Dengan EBS, Anda dapat menyimpan dan mengelola data persisten di

lingkungan cloud AWS dengan mudah dan aman. Layanan ini memungkinkan
skalabilitas, keandalan, dan fleksibilitas dalam manajemen penyimpanan blok
untuk instance EC2.
Penggunaan EBS
AWS EBS (Amazon Elastic Block Store) digunakan untuk berbagai keperluan
dalam lingkungan AWS, terutama terkait dengan penyimpanan dan manajemen
data persisten di instance EC2. Berikut adalah beberapa penggunaan umum dari
layanan EBS:
● Penyimpanan Data Persisten: EBS menyediakan penyimpanan blok yang

persisten dan tahan lama untuk instance EC2. Anda dapat menggunakan
EBS untuk menyimpan data yang memerlukan ketahanan dan konsistensi,
seperti basis data, file sistem, dan konten aplikasi.
● Disk Tambahan untuk Instance EC2: Dengan EBS, Anda dapat
menambahkan volume penyimpanan tambahan ke instance EC2. Volume
EBS dapat dihubungkan ke instance EC2 dan digunakan sebagai
penyimpanan tambahan untuk menyimpan file, basis data, atau aplikasi.
● Keamanan Data dengan Enkripsi: EBS memungkinkan Anda untuk
mengenkripsi data di dalam volume menggunakan AWS Key
Management Service (KMS). Ini memberikan lapisan keamanan tambahan
untuk melindungi data yang disimpan di volume EBS.
● Snapshot dan Pemulihan Data: Anda dapat membuat snapshot dari
volume EBS, yang merupakan salinan cadangan yang konsisten dari data
Anda pada titik waktu tertentu. Snapshot ini dapat digunakan untuk
pemulihan data, replikasi, atau untuk membuat volume EBS baru.
● Perubahan Ukuran Elastis: EBS memungkinkan Anda untuk mengubah
ukuran volume secara elastis sesuai kebutuhan. Anda dapat meningkatkan
atau mengurangi kapasitas penyimpanan volume EBS tanpa
mengganggu akses data.
● Pembuatan AMI: Anda dapat menggunakan EBS untuk membuat Amazon
Machine Images (AMI), yang merupakan template yang berisi informasi

Pengantar Kursus
80
lengkap tentang sistem operasi dan aplikasi yang digunakan untuk
membuat instance EC2. AMI ini dapat digunakan untuk mendeploy
instance EC2 dengan konfigurasi yang telah ditentukan sebelumnya.
Penggunaan EBS dapat disesuaikan dengan kebutuhan aplikasi dan infrastruktur

Anda dalam lingkungan AWS. Dengan fitur fleksibilitas dan keamanan yang
disediakan oleh EBS, Anda dapat mengelola penyimpanan dan data persisten
dengan efisien dan dapat diandalkan.
Fitur - fitur EBS

Fitur-fitur AWS EBS (Amazon Elastic Block Store) adalah:
1. Penyimpanan Persisten: EBS menyediakan penyimpanan blok yang persisten

dan tahan lama untuk instance EC2.
2. Snapshot dan Backup: Anda dapat membuat snapshot dari volume EBS untuk
melakukan backup data.
3. Replikasi Data Otomatis: EBS secara otomatis mereplikasi data di beberapa
lokasi fisik untuk keandalan dan ketersediaan yang tinggi.
4. Keamanan Data: EBS mendukung enkripsi data di dalam volume
menggunakan AWS Key Management Service (KMS).
5. Perubahan Ukuran Volume: Anda dapat mengubah ukuran volume EBS sesuai
kebutuhan tanpa mengganggu akses data.
6. Kinerja Tinggi: EBS menyediakan kinerja yang tinggi dengan latensi rendah
dan throughput yang tinggi.
7. Integrasi dengan Layanan AWS: EBS dapat dengan mudah diintegrasikan
dengan layanan AWS lainnya seperti EC2, RDS, dan EMR.
AWS EBS menyediakan solusi penyimpanan yang handal, aman, dan scalable
untuk aplikasi di lingkungan AWS.
Amazon S3 (Simple Storage Service)

AWS S3 (Amazon Simple Storage Service) adalah layanan
penyimpanan objek yang scalable dan tahan lama yang disediakan
oleh Amazon Web Services (AWS). S3 memungkinkan Anda untuk
menyimpan dan mengambil data dalam bentuk objek, seperti file
gambar, video, dokumen, atau file lainnya, dengan kapasitas
hingga beberapa terabyte.

Pengantar Kursus
81
S3 menggunakan model penyimpanan yang terdistribusi di mana setiap objek
disimpan di beberapa lokasi fisik yang berbeda untuk keandalan dan
ketersediaan yang tinggi. Data dalam S3 dilindungi dengan fitur keamanan yang
kuat, termasuk pengaturan akses dan kontrol izin, serta kemampuan untuk
mengenkripsi data di repository.
Fitur utama dari S3 meliputi:

1. Skalabilitas: S3 dapat menangani jumlah data yang besar dan secara
otomatis melacak peningkatan kapasitas penyimpanan sesuai dengan
kebutuhan.
2. Tahan Lama: Data yang disimpan di S3 memiliki durabilitas yang tinggi,
sehingga aman dari kegagalan perangkat keras.
3. Penyimpanan Tiering: S3 menyediakan opsi penyimpanan berlapis
(tiering) yang memungkinkan Anda mengelompokkan dan menyimpan
data dalam tier yang sesuai dengan karakteristik akses dan biaya.
4. Manajemen Akses dan Izin: S3 memungkinkan Anda untuk mengatur
akses dan kontrol izin terhadap objek-objek yang disimpan, sehingga
memungkinkan pengaturan keamanan yang tepat.
5. Integrasi dengan Layanan AWS Lainnya: S3 dapat dengan mudah
diintegrasikan dengan layanan AWS lainnya, seperti EC2, Glacier, Athena,
dan lainnya.
S3 digunakan secara luas untuk berbagai keperluan, termasuk penyimpanan dan

distribusi konten statis, backup dan pemulihan data, analisis data, arsip data, dan
banyak lagi.
S3 Class
AWS S3 (Amazon Simple Storage Service) menyediakan beberapa kelas
penyimpanan yang sesuai dengan kebutuhan dan karakteristik data yang
disimpan. Berikut ini adalah beberapa kelas penyimpanan yang tersedia di AWS
S3 beserta definisinya:
1. S3 Standard: S3 Standard adalah kelas penyimpanan yang dioptimalkan

untuk kecepatan akses dan ketersediaan tinggi. Data yang disimpan
dalam kelas ini dapat diakses secara langsung dengan latensi rendah.
2. S3 Intelligent-Tiering: S3 Intelligent-Tiering adalah kelas penyimpanan
yang menggunakan kecerdasan buatan (AI) untuk secara otomatis
memindahkan data antara lapisan penyimpanan yang berbeda
berdasarkan pola akses data. Ini membantu mengoptimalkan biaya
penyimpanan tanpa mengorbankan ketersediaan data.
3. S3 Standard-IA (Infrequent Access): S3 Standard-IA adalah kelas
penyimpanan yang dirancang untuk data yang diakses secara kurang
teratur, tetapi masih membutuhkan akses yang cepat saat dibutuhkan.

Pengantar Kursus
82
Biaya penyimpanan dalam kelas ini lebih rendah dibandingkan dengan S3
Standard, tetapi ada biaya tambahan saat mengambil data.
4. S3 One Zone-IA: S3 One Zone-IA adalah kelas penyimpanan yang mirip
dengan S3 Standard-IA, namun data disimpan hanya di satu zona
ketersediaan. Ini membuatnya menjadi pilihan yang lebih hemat biaya,
tetapi rentan terhadap kehilangan data jika zona tersebut mengalami
kegagalan.
5. S3 Glacier: S3 Glacier adalah kelas penyimpanan yang dirancang untuk
data yang jarang diakses dan memerlukan retensi data jangka panjang.
Data dalam kelas ini dapat memakan waktu lebih lama untuk diambil,
tetapi biaya penyimpanannya sangat rendah.
6. S3 Glacier Deep Archive: S3 Glacier Deep Archive adalah kelas
penyimpanan dengan biaya penyimpanan paling rendah di antara semua
kelas. Data dalam kelas ini ditujukan untuk arsip jangka panjang yang
sangat jarang diakses dan memerlukan waktu pemulihan yang lebih lama.
Setiap kelas penyimpanan memiliki kelebihan dan tujuan penggunaan yang

berbeda, dan Anda dapat memilih kelas yang paling sesuai dengan kebutuhan
data Anda dalam hal kecepatan akses, ketersediaan, dan biaya penyimpanan.
Penggunaan S3
AWS S3 (Amazon Simple Storage Service) memiliki berbagai penggunaan yang
luas di berbagai industri dan skenario. Berikut adalah beberapa contoh
penggunaan umum dari S3:
1. Penyimpanan dan Distribusi Konten Statis: S3 sering digunakan sebagai

repositori untuk menyimpan dan mengirimkan konten statis seperti
gambar, video, file HTML, dan file media lainnya. Konten ini dapat dengan
mudah diakses melalui URL publik yang disediakan oleh S3.
2. Backup dan Pemulihan Data: S3 digunakan sebagai solusi backup untuk
menyimpan salinan data penting. Data dapat disinkronkan secara teratur
dari sistem lokal atau cloud lainnya ke S3, sehingga memastikan adanya
salinan cadangan yang aman dan tahan lama.
3. Analisis Data: S3 dapat digunakan sebagai sumber data untuk analisis
data dengan layanan AWS seperti Amazon Athena, Amazon Redshift, dan
Amazon EMR. Data yang disimpan di S3 dapat diolah dan dianalisis untuk
mendapatkan wawasan bisnis yang berharga.
4. Pembuatan dan Penyimpanan Arsitektur Serverless: S3 dapat digunakan
sebagai penyimpanan untuk kode sumber, konfigurasi, dan file pendukung
lainnya dalam arsitektur serverless seperti AWS Lambda. Data yang
diperlukan oleh fungsi Lambda dapat diakses langsung dari S3.
5. Hosting Situs Web Statis: S3 dapat digunakan untuk meng-host situs web
statis dengan menyimpan file HTML, CSS, dan JavaScript di dalamnya.

Pengantar Kursus
83
Anda dapat mengonfigurasi bucket S3 untuk mengarahkan lalu lintas web
ke situs web yang di-host di S3.
6. Kolaborasi dan Berbagi File: S3 dapat digunakan sebagai tempat
penyimpanan dan berbagi file di antara tim atau pengguna yang berbeda.
Anda dapat memberikan akses dengan izin yang tepat kepada pengguna
yang diperlukan untuk mengunduh atau mengunggah file.
7. Penyimpanan Log: S3 sering digunakan untuk menyimpan log aktivitas
dari berbagai layanan AWS, seperti log server, log aplikasi, atau log
keamanan. Data log dapat diarahkan ke bucket S3 untuk analisis,
pemantauan, atau audit nantinya.
Penggunaan S3 dapat disesuaikan dengan kebutuhan bisnis dan teknis yang

spesifik. Fleksibilitas, skalabilitas, dan ketersediaan yang tinggi dari S3
membuatnya menjadi solusi penyimpanan yang populer dan andal di
lingkungan AWS.
Amazon EFS (Elastic File System)

AWS EFS (Amazon Elastic File System) adalah layanan
penyimpanan berbasis cloud yang menyediakan sistem file yang
dapat diperluas dan dibagikan dengan mudah. Dalam bahasa
Indonesia, EFS dapat diartikan sebagai Sistem File Elastis Amazon.
EFS dirancang untuk mendukung aplikasi yang memerlukan akses

bersama ke sistem file yang sama dari berbagai instance EC2 (Elastic Compute
Cloud) secara simultan. Ini memungkinkan berbagai instance untuk membaca
dan menulis data ke sistem file EFS secara bersamaan, sehingga memudahkan
kolaborasi dan skala aplikasi.
Beberapa fitur penting dari AWS EFS adalah:
1. Elastis dan Dibagikan: EFS dapat dengan mudah diperluas untuk

memenuhi kebutuhan kapasitas penyimpanan yang berubah-ubah. Data
yang disimpan di EFS dapat diakses dan dibagikan oleh banyak instance
EC2 secara bersamaan.
2. Konsistensi dan Durabilitas: EFS menyediakan keamanan data dengan
melakukan replikasi otomatis di berbagai zona ketersediaan. Hal ini
memberikan tingkat konsistensi dan durabilitas yang tinggi untuk sistem
file.
3. Kinerja Tinggi: EFS dirancang untuk memberikan kinerja tinggi dengan
throughput yang tinggi dan latensi rendah. Hal ini memungkinkan aplikasi

Pengantar Kursus
84
yang memerlukan akses cepat terhadap file dan direktori dalam sistem file
EFS.
4. Kompatibilitas: EFS mendukung protokol standar seperti NFS (Network
File System), sehingga dapat diintegrasikan dengan mudah dengan
berbagai sistem operasi dan aplikasi yang mendukung protokol tersebut.
5. Manajemen dan Monitoring: AWS menyediakan alat dan fitur manajemen
yang kuat untuk memantau dan mengelola sistem file EFS. Anda dapat
memantau penggunaan, performa, dan mengatur izin akses untuk file dan
direktori.
AWS EFS cocok digunakan dalam berbagai skenario, termasuk aplikasi berbasis
file, analisis data, aplikasi web, dan berbagi file yang memerlukan skala dan akses
bersama yang tinggi.
Penggunaan EFS
AWS EFS (Amazon Elastic File System) memiliki berbagai penggunaan yang luas,
terutama dalam konteks berbagi dan mengakses bersama data file di lingkungan
cloud. Berikut ini adalah beberapa contoh penggunaan AWS EFS:
1. Aplikasi Berbasis File: EFS dapat digunakan sebagai penyimpanan

bersama untuk aplikasi berbasis file seperti sistem manajemen konten
(CMS), sistem manajemen media, sistem manajemen dokumen, atau
aplikasi berbasis file lainnya. Dengan EFS, beberapa instance EC2 dapat
mengakses dan memanipulasi file yang sama secara bersamaan,
memungkinkan kolaborasi dan konsistensi data yang lebih baik.
2. Big Data dan Analisis: EFS dapat digunakan sebagai penyimpanan data
bagi aplikasi analisis data seperti Apache Hadoop, Apache Spark, atau
sistem manajemen basis data berbasis file. Ini memungkinkan berbagai
instance dalam kluster untuk membaca dan menulis data dari sistem file
yang sama, meningkatkan efisiensi dan konsistensi dalam analisis data.
3. Aplikasi Web dan Konten Statis: EFS dapat digunakan sebagai
penyimpanan untuk file-file konten statis dalam aplikasi web, seperti
gambar, video, CSS, atau JavaScript. Hal ini memungkinkan konten statis
tersebut dapat dengan mudah diakses dan didistribusikan ke pengguna,
serta dapat diperbarui dengan cepat.
4. Berbagi File dan Kolaborasi: EFS dapat digunakan sebagai solusi berbagi
file yang aman untuk tim atau organisasi. Dengan EFS, berbagai pengguna
dapat mengakses dan mengedit file yang sama dalam sistem file yang
bersama, memfasilitasi kolaborasi dan koordinasi.
5. Penyimpanan Konfigurasi dan File Pendukung: EFS dapat digunakan
sebagai penyimpanan untuk file konfigurasi, file pendukung, atau file log
yang diperlukan oleh aplikasi atau sistem. Dengan EFS, file-file ini dapat
dengan mudah diakses oleh berbagai instance EC2 yang diperlukan.

Pengantar Kursus
85
Penggunaan AWS EFS dapat disesuaikan dengan kebutuhan aplikasi dan
infrastruktur yang spesifik. EFS menyediakan fleksibilitas, skalabilitas, dan
ketersediaan yang tinggi dalam penyimpanan dan akses bersama data file di
lingkungan AWS.
Amazon S3 Glacier (Simple Storage Service Glacier)

AWS S3 Glacier adalah layanan penyimpanan arsip jangka panjang
yang aman, tahan lama, dan hemat biaya di AWS (Amazon Web
Services). Dalam bahasa Indonesia, S3 Glacier dapat diartikan
sebagai "Gletser S3".
S3 Glacier dirancang khusus untuk menyimpan data yang jarang

diakses, tetapi memerlukan retensi data jangka panjang. Layanan ini
menyediakan opsi penyimpanan dengan biaya rendah untuk arsip yang tidak
memerlukan akses seketika.
Berikut adalah beberapa karakteristik dan fitur penting dari S3 Glacier:
1. Hemat Biaya: S3 Glacier menawarkan biaya penyimpanan yang rendah

dibandingkan dengan layanan penyimpanan lainnya di AWS. Hal ini
menjadikannya pilihan yang ideal untuk data yang tidak memerlukan
akses seketika dan dapat disimpan dalam jangka waktu yang lama.
2. Retensi Jangka Panjang: S3 Glacier dirancang untuk menyimpan data
dalam jangka waktu yang panjang, mulai dari bulan hingga
bertahun-tahun. Data yang disimpan dalam S3 Glacier akan tetap aman
dan tersedia meskipun tidak diakses secara aktif.
3. Durabilitas Tinggi: Data yang disimpan dalam S3 Glacier akan di-replicate
secara otomatis di beberapa zona ketersediaan, sehingga meningkatkan
kehandalan dan keamanan data.
4. Pemulihan yang Fleksibel: Ketika data perlu diambil, S3 Glacier
menyediakan beberapa opsi pemulihan, termasuk pemulihan seketika
(Expedited), pemulihan standar (Standard), dan pemulihan bertahap
(Bulk). Opsi pemulihan ini memungkinkan pengguna untuk memilih
tingkat kecepatan dan biaya yang sesuai dengan kebutuhan mereka.
5. Integrasi dengan Layanan AWS Lainnya: S3 Glacier dapat terintegrasi
dengan layanan AWS lainnya seperti AWS Lambda, Amazon S3, dan
Amazon S3 Lifecycle, sehingga memungkinkan pengguna untuk
mengotomatiskan proses penyimpanan dan pemulihan data.
S3 Glacier cocok digunakan untuk penyimpanan arsip jangka panjang seperti

data komersial, data arsip pemerintah, data medis, atau data historis yang jarang
diakses. Dengan biaya penyimpanan yang rendah dan opsi pemulihan yang

Pengantar Kursus
86
fleksibel, S3 Glacier menyediakan solusi yang efisien dan aman untuk
penyimpanan data arsip di AWS.
Penggunaan S3 Glacier
AWS S3 Glacier digunakan untuk penyimpanan arsip jangka panjang yang tidak
memerlukan akses seketika atau sering. Berikut adalah beberapa contoh
penggunaan yang umum dari S3 Glacier:
1. Penyimpanan Data Arsip: S3 Glacier digunakan untuk menyimpan data

yang jarang diakses tetapi masih perlu disimpan dalam jangka waktu yang
panjang. Contohnya termasuk data arsip sejarah, data cadangan yang
sudah tidak aktif, catatan transaksi lama, atau dokumen hukum.
2. Keamanan dan Kepatuhan: S3 Glacier menyediakan opsi penyimpanan
yang aman dan tahan lama, yang cocok untuk data yang memerlukan
kepatuhan dan keamanan yang ketat, seperti data keuangan, data
kesehatan, atau data pribadi.
3. Pengarsipan Data Medis: Organisasi kesehatan menggunakan S3 Glacier
untuk menyimpan dan mengarsipkan data medis seperti gambar
radiologi, rekam medis elektronik, atau data genetik. Data ini dapat diakses
kembali saat diperlukan, tetapi tidak memerlukan akses seketika.
4. Penyimpanan Media dan Konten Digital: S3 Glacier dapat digunakan untuk
menyimpan arsip media seperti foto, video, atau konten digital lainnya
yang tidak sering diakses tetapi masih perlu disimpan dalam jangka waktu
yang panjang.
5. Penyimpanan Data Komersial: Perusahaan menggunakan S3 Glacier untuk
menyimpan data historis, data pelanggan, data transaksi lama, atau data
lainnya yang tidak lagi aktif tetapi masih perlu disimpan untuk keperluan
audit atau tujuan bisnis lainnya.

Pengantar Kursus
87
CHAPTER 5.DATABASE SERVICE
Perbedaan Managed dan Unmanaged Service

Perbedaan antara layanan basis data yang dikelola (managed) dan yang tidak
dikelola (unmanaged) terletak pada tingkat kendali dan tanggung jawab yang
dimiliki pengguna atas konfigurasi, pemeliharaan, dan operasi basis data. Berikut
adalah perbedaan utama antara kedua jenis layanan tersebut:
1. Kendali dan Ketersediaan: Layanan basis data yang dikelola (managed) seperti
Amazon RDS atau Google Cloud SQL menyediakan tingkat kendali yang lebih
rendah kepada pengguna. Penyedia layanan mengelola infrastruktur, instalasi,
pemeliharaan, dan patching basis data, sehingga pengguna dapat fokus pada
pengembangan aplikasi dan penggunaan basis data. Layanan ini juga memiliki

Pengantar Kursus
88
tingkat ketersediaan yang tinggi dan menyediakan fitur otomatisasi untuk
backup, skalabilitas, dan pemulihan bencana.
Di sisi lain, layanan basis data yang tidak dikelola (unmanaged) seperti Amazon
EC2 atau Google Compute Engine memerlukan pengguna untuk mengelola
semua aspek infrastruktur dan operasi basis data. Pengguna bertanggung jawab
untuk melakukan instalasi, konfigurasi, patching, backup, pemeliharaan, dan
pemulihan bencana sendiri.
2. Skalabilitas dan Performa: Layanan basis data yang dikelola menyediakan

kemudahan dalam meningkatkan skalabilitas dan performa basis data. Penyedia
layanan akan mengelola otomatisasi penyesuaian kapasitas dan konfigurasi
untuk memenuhi kebutuhan pertumbuhan aplikasi. Pengguna dapat dengan
mudah menambahkan atau mengurangi kapasitas penyimpanan, daya
komputasi, atau replikasi basis data sesuai kebutuhan.
Dalam layanan basis data yang tidak dikelola, pengguna bertanggung jawab
untuk mengelola skalabilitas dan performa sendiri. Hal ini meliputi pemilihan dan
konfigurasi server, skalabilitas manual, dan optimisasi performa.
3. Kompleksitas: Layanan basis data yang dikelola dirancang untuk mengurangi

kompleksitas administrasi dan operasi basis data. Penyedia layanan menyediakan
antarmuka pengguna yang intuitif, alat manajemen, dan fitur otomatisasi untuk
mempermudah tugas administrasi. Ini mengurangi kebutuhan akan
pengetahuan mendalam tentang konfigurasi dan pemeliharaan basis data.
Dalam layanan basis data yang tidak dikelola, pengguna harus memiliki
pengetahuan dan keterampilan teknis yang lebih mendalam untuk mengelola
dan mengoperasikan basis data dengan benar. Mereka bertanggung jawab
untuk mengatur konfigurasi, pemeliharaan, dan operasi basis data secara manual.
Pilihan antara layanan basis data yang dikelola atau tidak dikelola tergantung
pada kebutuhan, sumber daya, dan tingkat kendali yang diinginkan oleh
pengguna. Layanan basis data yang dikelola menyediakan kemudahan,
kecepatan, dan skalabilitas, sementara layanan basis data yang tidak dikelola
memberikan fleksibilitas dan kendali penuh atas konfigurasi dan operasi basis
data.
Amazon RDS (Relational Database Service)

Amazon RDS (Relational Database Service) adalah layanan
manajemen basis data yang dikelola secara penuh yang
disediakan oleh Amazon Web Services (AWS). RDS
menyederhanakan pengelolaan basis data relasional seperti

Pengantar Kursus
89
MySQL, PostgreSQL, Oracle, Microsoft SQL Server, dan Amazon Aurora.
Berikut adalah beberapa fitur dan manfaat utama dari Amazon RDS:
1. Manajemen Penuh: Amazon RDS mengelola aspek infrastruktur, instalasi,

konfigurasi, patching, backup, dan pemulihan bencana untuk basis data
relasional. Ini membebaskan pengguna dari tugas operasional yang rumit dan
memungkinkan mereka fokus pada pengembangan aplikasi.
2. Skalabilitas Otomatis: Amazon RDS memungkinkan pengguna untuk dengan

mudah meningkatkan atau mengurangi kapasitas penyimpanan dan daya
komputasi basis data. Layanan ini menawarkan skalabilitas otomatis yang
memungkinkan basis data beradaptasi dengan kebutuhan pertumbuhan aplikasi
tanpa gangguan.
3. Ketersediaan Tinggi: Amazon RDS memberikan tingkat ketersediaan yang

tinggi melalui replikasi multi-Availability Zone (AZ). Replikasi ini memastikan
bahwa basis data tetap tersedia dan dapat diakses bahkan dalam kasus
kegagalan zona ketersediaan.
4. Keamanan Terkelola: Amazon RDS menyediakan fitur keamanan terkelola yang

meliputi enkripsi data, akses berbasis peran, kebijakan keamanan, dan kontrol
akses yang ketat. Ini membantu melindungi integritas dan kerahasiaan data basis
data.
5. Monitoring dan Pemantauan: Amazon RDS menyediakan alat pemantauan dan

pengumpulan log yang memungkinkan pengguna untuk memantau kinerja
basis data dan mendapatkan wawasan tentang penggunaan dan pemecahan
masalah.
6. Otomatisasi Tugas Administratif: Amazon RDS menyediakan otomatisasi tugas

administratif seperti backup berkala, pemulihan bencana, patching, dan
skalabilitas. Hal ini mengurangi beban kerja administratif dan memastikan
keamanan dan ketersediaan yang konsisten.
Amazon RDS sangat cocok untuk aplikasi web, aplikasi bisnis, dan solusi
perusahaan yang memerlukan basis data relasional dengan kemudahan
pengelolaan, skalabilitas, dan ketersediaan tinggi. Dengan Amazon RDS,
pengguna dapat mengurangi kompleksitas operasional basis data dan fokus
pada pengembangan aplikasi yang lebih penting.

Pengantar Kursus
90
Penggunaan Amazon RDS
Amazon RDS (Relational Database Service) memiliki berbagai kegunaan yang
meliputi:
1. Pengembangan Aplikasi Web: Amazon RDS memudahkan pengembangan dan

pengelolaan basis data relasional untuk aplikasi web. Dengan RDS, pengembang
dapat dengan cepat membuat, mengkonfigurasi, dan mengelola instance basis
data yang skalabel sesuai kebutuhan aplikasi web mereka.
2. Aplikasi Bisnis: RDS dapat digunakan untuk mendukung aplikasi bisnis seperti
sistem manajemen konten, sistem manajemen relasi pelanggan (CRM), sistem
manajemen inventaris, sistem manajemen pesanan, dan banyak lagi. RDS
menyediakan performa yang baik, keamanan, dan ketersediaan tinggi yang
diperlukan oleh aplikasi bisnis.
3. Penyimpanan dan Analisis Data: RDS dapat digunakan sebagai tempat

penyimpanan data yang terstruktur untuk keperluan analisis dan pelaporan. Data
dapat diimpor ke RDS dari berbagai sumber, seperti sistem transaksi, aplikasi lain,
atau alat analisis data, untuk dianalisis dan dieksplorasi.
4. Pengolahan Data Real-time: RDS dapat digunakan untuk mendukung aplikasi

real-time yang membutuhkan basis data relasional. Contohnya termasuk aplikasi
berita, sistem pemesanan dan reservasi, sistem pembayaran, dan lain sebagainya.
5. Pengembangan dan Uji Aplikasi: RDS menyediakan lingkungan

pengembangan dan uji yang mudah digunakan untuk pengembang. Mereka
dapat membuat salinan basis data produksi ke dalam lingkungan RDS dan
menggunakan salinan tersebut untuk menguji perubahan, melakukan
debugging, atau menguji fitur baru sebelum diterapkan ke lingkungan produksi.
6. Migrasi Basis Data: RDS dapat digunakan untuk melakukan migrasi basis data
yang ada ke lingkungan AWS. Pengguna dapat mengimpor data mereka ke RDS
dan memigrasikan aplikasi mereka secara bertahap untuk mengambil manfaat
dari keandalan, skalabilitas, dan kemudahan pengelolaan AWS.
Amazon RDS memungkinkan pengguna untuk memiliki akses mudah,

skalabilitas, keamanan, dan ketersediaan yang tinggi untuk basis data relasional
mereka. Dengan menyediakan layanan manajemen penuh, RDS mengurangi
kompleksitas operasional dan memungkinkan pengguna untuk fokus pada
pengembangan aplikasi mereka.

Pengantar Kursus
91
Amazon Aurora
Amazon Aurora adalah layanan basis data relasional yang tingkat tinggi dan
tahan bencana yang disediakan oleh Amazon Web Services (AWS). Ini adalah
varian basis data yang dikembangkan oleh AWS dengan menggunakan teknologi
yang canggih dan dioptimalkan untuk cloud.
Berikut adalah beberapa fitur dan manfaat utama dari Amazon Aurora:
1. Kinerja yang Cepat: Amazon Aurora dirancang untuk memberikan kinerja yang
sangat cepat. Ini menggunakan mekanisme penyimpanan dan replikasi yang
dioptimalkan untuk mengurangi latensi dan meningkatkan throughput. Aurora
juga mendukung replikasi multi-region untuk meningkatkan keandalan dan
ketersediaan.
2. Skalabilitas Otomatis: Aurora dapat dengan mudah mengatasi pertumbuhan

aplikasi dengan menyesuaikan kapasitas penyimpanan dan daya komputasi
secara otomatis. Layanan ini secara dinamis menyesuaikan ukuran cluster basis
data saat permintaan meningkat atau menurun.
3. Keandalan Tinggi: Amazon Aurora menyediakan replikasi multi-Availability Zone

(AZ) untuk memastikan ketersediaan dan keandalan yang tinggi. Ini mengurangi
risiko kegagalan satu zona ketersediaan dengan menyediakan replika basis data
yang terduplikasi secara otomatis di zona ketersediaan yang berbeda.
4. Keamanan yang Kuat: Aurora menyediakan keamanan tingkat tinggi dengan

mendukung enkripsi data di istirahat dan saat penyimpanan. Pengguna dapat
mengenkripsi basis data Aurora mereka dengan menggunakan AWS Key
Management Service (KMS) untuk menjaga kerahasiaan data.
5. Otomatisasi Pemeliharaan: Amazon Aurora menyederhanakan pemeliharaan

basis data dengan menyediakan pembaruan patching dan backup otomatis.
Layanan ini juga mendukung pemantauan dan pemecahan masalah otomatis
untuk mengidentifikasi dan mengatasi masalah performa atau ketersediaan.
6. Kompatibilitas MySQL dan PostgreSQL: Aurora kompatibel dengan MySQL dan

PostgreSQL, yang berarti aplikasi yang sudah ada dapat dengan mudah
bermigrasi ke Aurora tanpa perubahan kode yang signifikan. Ini memungkinkan
fleksibilitas dan kecepatan migrasi yang tinggi.
Amazon Aurora sangat cocok untuk aplikasi bisnis kritis, aplikasi e-commerce,
sistem manajemen konten, sistem analitik, dan banyak lagi. Dengan kombinasi
performa tinggi, keandalan, dan skalabilitas otomatis, Aurora memberikan solusi
basis data yang efisien dan hemat biaya untuk lingkungan cloud.

Pengantar Kursus
92
RDS Deployments: Read Replicas, Multi-AZ
● Read Replicas:
○ Skala beban baca pada database Anda
○ Dapat membuat hingga 15 Read Replicas
○ Data hanya ditulis ke DB utama
● Multi-AZ:
○ Failover saat terjadi gangguan pada AZ (ketersediaan tinggi)
○ Data hanya dibaca/ditulis ke database utama
○ Hanya dapat memiliki 1 AZ lain sebagai failover.

Pengantar Kursus
93
RDS Deployments: Multi-Region
● Multi-Region (Read Replicas)

○ Disaster recovery in case of region issue
○ Local performance for global reads
○ Replication cost

Pengantar Kursus
94
Amazon ElastiCache
Amazon ElastiCache adalah layanan manajemen cache yang
disediakan oleh Amazon Web Services (AWS). Layanan ini
dirancang untuk meningkatkan kinerja aplikasi dengan
menyediakan penyimpanan cache yang cepat, scalable, dan
terkelola.
Beberapa poin penting tentang Amazon ElastiCache adalah:
1. Cache In-Memory: ElastiCache menggunakan penyimpanan cache in-memory,

yang berarti data disimpan di memori yang cepat dan dekat dengan aplikasi. Ini
mengurangi latensi akses ke data, meningkatkan kinerja aplikasi, dan
mengurangi beban pada sumber daya backend.
2. Dukungan untuk Berbagai Mesin Cache: ElastiCache mendukung berbagai

mesin cache, termasuk Redis dan Memcached. Anda dapat memilih mesin cache
yang paling sesuai dengan kebutuhan aplikasi Anda, baik itu untuk caching
sederhana atau penggunaan kasus yang lebih kompleks.
3. Skalabilitas Otomatis: ElastiCache memungkinkan Anda untuk dengan mudah

menambah atau mengurangi kapasitas cache sesuai kebutuhan aplikasi Anda.
Layanan ini dapat otomatis menyesuaikan ukuran cache untuk menangani
lonjakan lalu lintas dan menjaga performa yang optimal.
4. Ketersediaan Tinggi: ElastiCache menyediakan opsi replikasi untuk

meningkatkan ketersediaan data cache. Anda dapat membuat replika cache
yang berjalan di zona ketersediaan yang berbeda untuk menghadapi kegagalan
zona yang tidak terduga.
5. Keamanan dan Akses Kontrol: ElastiCache menyediakan fitur keamanan seperti

pengamanan data di transit dan at-rest, serta akses kontrol yang ketat melalui
integrasi dengan IAM (Identity and Access Management) AWS.
6. Integrasi dengan Layanan AWS Lainnya: ElastiCache dapat dengan mudah

diintegrasikan dengan layanan AWS lainnya seperti Amazon EC2 (Elastic
Compute Cloud), Amazon RDS (Relational Database Service), dan Amazon
CloudWatch untuk pemantauan dan pengelolaan yang terpadu.
7. Pemantauan dan Pemecahan Masalah: ElastiCache menyediakan alat

pemantauan yang kaya, seperti Amazon CloudWatch, yang memungkinkan Anda
untuk memonitor kinerja cache, penggunaan sumber daya, dan memecahkan
masalah jika terjadi masalah.

Pengantar Kursus
95
Dengan Amazon ElastiCache, Anda dapat mempercepat kinerja aplikasi dengan
menggunakan penyimpanan cache yang cepat dan skalabel. Layanan ini
membantu mengurangi beban pada sumber daya backend dan meningkatkan
pengalaman pengguna aplikasi Anda.
ElastiCache
Solution Architecture - Cache

Pengantar Kursus
96
Amazon DynamoDB
Amazon DynamoDB adalah layanan database yang dikeluarkan oleh
Amazon Web Services (AWS). DynamoDB adalah database NoSQL
yang didesain untuk menyediakan performa tinggi, skalabilitas
otomatis, dan keandalan tinggi dalam menyimpan dan mengakses
data.
Berikut adalah beberapa poin penting tentang Amazon DynamoDB:
1. Model Database NoSQL: DynamoDB menggunakan model database NoSQL,

yang berarti tidak mengikuti struktur tabel tradisional seperti database relasional.
Sebagai gantinya, data disimpan dalam format JSON-like yang disebut item, dan
tidak ada skema yang ketat.
2. Skalabilitas Otomatis: DynamoDB secara otomatis melakukan replikasi data

dan penyebaran secara horizontal untuk menangani lonjakan lalu lintas dan
mempertahankan kinerja yang tinggi. Anda tidak perlu khawatir tentang
mengelola infrastruktur database secara manual.
3. Kinerja Tinggi: DynamoDB dirancang untuk memberikan performa tinggi

dengan latensi rendah. Layanan ini mendukung pembacaan dan penulisan yang
sangat cepat, serta mendukung operasi query yang efisien.
4. Pengembangan yang Mudah: DynamoDB menyediakan SDK dan alat

pengembangan yang mudah digunakan untuk berbagai bahasa pemrograman.
Anda dapat dengan cepat mengintegrasikan aplikasi Anda dengan DynamoDB
dan memanfaatkan fitur-fitur yang ditawarkan.
5. Konsistensi Data yang Terukur: DynamoDB menawarkan pilihan konsistensi

yang dapat dikonfigurasi. Anda dapat memilih antara konsistensi yang kuat atau
konsistensi yang terdistribusi, sesuai dengan kebutuhan aplikasi Anda.
6. Keamanan dan Akses Kontrol: DynamoDB menyediakan fitur keamanan seperti

enkripsi data di transit dan at-rest, serta akses kontrol yang ketat melalui
kebijakan IAM (Identity and Access Management) AWS.
7. Integrasi dengan Layanan AWS Lainnya: DynamoDB dapat dengan mudah

diintegrasikan dengan layanan AWS lainnya seperti AWS Lambda, Amazon S3,
Amazon Redshift, dan lainnya. Ini memungkinkan Anda untuk membangun
arsitektur aplikasi yang kompleks dan terintegrasi dengan mudah.
8. Pemantauan dan Pemecahan Masalah: DynamoDB menyediakan alat

pemantauan dan pemecahan masalah yang kuat melalui fitur seperti Amazon

Pengantar Kursus
97
CloudWatch dan AWS X-Ray. Anda dapat memantau kinerja, mendapatkan
wawasan tentang penggunaan sumber daya, dan mengidentifikasi dan
memecahkan masalah dengan cepat.
DynamoDB adalah solusi database yang tangguh untuk aplikasi yang

membutuhkan performa tinggi, skalabilitas otomatis, dan keandalan tinggi.
Layanan ini sangat cocok untuk aplikasi berkinerja tinggi dan skala besar, serta
aplikasi yang membutuhkan fleksibilitas dalam pengelolaan skema data.
DynamoDB – type of data

● DynamoDB adalah key/value database

Pengantar Kursus
98
DynamoDB Accelerator - DAX
● Cache di-memory yang dikelola sepenuhnya untuk DynamoDB
● Peningkatan kinerja 10x - laten singkat satu digit menjadi mikrodetik saat
mengakses tabel DynamoDB Anda
● Aman, sangat scalable & highly available
● Perbedaan dengan ElastiCache pada level CCP: DAX hanya digunakan
untuk dan terintegrasi dengan DynamoDB, sementara ElastiCache dapat
digunakan untuk basis data lain.

Pengantar Kursus
99
DynamoDB - Global Tables
● Membuat tabel DynamoDB dapat diakses dengan laten rendah di
beberapa wilayah AWS
● Replikasi Aktif-Aktif (baca/tulis ke setiap Wilayah AWS)

Pengantar Kursus
100
Amazon Redshift
Amazon Redshift adalah layanan data warehousing yang disediakan
oleh Amazon Web Services (AWS). Redshift dirancang khusus untuk
analisis data dan dapat digunakan untuk mengolah dan
menganalisis jumlah data yang sangat besar dengan cepat.
Berikut adalah beberapa poin penting tentang Amazon Redshift:
1. Skala dan Performa: Redshift dirancang untuk mengatasi analisis data skala
besar dengan performa tinggi. Layanan ini menggunakan arsitektur
kolom-kolom yang dioptimalkan untuk kueri analitik dan dapat menangani
beban kerja dengan miliaran baris data.
2. Data Warehousing: Redshift berfungsi sebagai data warehouse yang kuat dan
dapat menyimpan, mengolah, dan menganalisis data historis yang besar dalam
berbagai format. Data dapat diimpor dari berbagai sumber dan digunakan untuk
analisis bisnis yang mendalam.
3. Skalabilitas Otomatis: Redshift dapat secara otomatis menyesuaikan kapasitas

penyimpanan dan komputasi sesuai kebutuhan. Ini memungkinkan Anda untuk
menangani lonjakan lalu lintas dan mempertahankan performa yang konsisten.
4. Integrasi dengan Alat Analitik: Redshift dapat terintegrasi dengan berbagai alat
analitik dan bisnis populer seperti Amazon QuickSight, Tableau, dan banyak lagi.
Ini memudahkan proses visualisasi dan analisis data yang kompleks.
5. Keamanan: Redshift menyediakan fitur keamanan seperti enkripsi data di

transit dan at-rest, serta akses kontrol yang ketat melalui kebijakan IAM (Identity
and Access Management) AWS. Anda dapat mengatur izin akses yang sesuai
untuk pengguna dan kelompok.
6. Kueri Analitik Lanjutan: Redshift mendukung kueri analitik yang kompleks dan
kuat. Anda dapat melakukan agregasi data, penggabungan tabel, pengindeksan,
dan banyak lagi untuk mendapatkan wawasan yang lebih dalam dari data Anda.
7. Pemantauan dan Pemecahan Masalah: Redshift menyediakan alat

pemantauan seperti Amazon CloudWatch dan Query Monitoring untuk
memantau kinerja dan mendeteksi masalah. Jika ada masalah, Anda dapat
menggunakan fitur pemecahan masalah yang ada untuk mengidentifikasi dan
memperbaikinya.

Pengantar Kursus
101
KATA PENUTUP
Dengan buku ini, kami berharap dapat memberikan gambaran yang jelas dan
komprehensif tentang layanan Amazon Web Services (AWS). Kami berharap buku
ini memberikan pemahaman yang mendalam tentang AWS kepada pembaca,
baik bagi yang baru mengenal AWS maupun bagi mereka yang ingin
memperdalam pengetahuannya.
AWS adalah platform cloud computing yang inovatif dan dapat dipercaya, yang
telah mengubah cara organisasi dan individu mengelola infrastruktur teknologi
mereka. Dalam buku ini, kami telah menjelajahi berbagai layanan AWS yang
penting dan memberikan wawasan mendalam tentang fungsionalitas, kegunaan,
dan manfaat masing-masing layanan.
Kami berharap buku ini memberikan panduan yang berguna bagi pembaca
dalam memahami dan menerapkan AWS dalam lingkungan mereka. Kami
berharap buku ini dapat memperluas wawasan Anda tentang konsep-konsep
penting dalam komputasi awan dan memberikan pemahaman yang kuat
tentang bagaimana menggunakan layanan AWS untuk memenuhi kebutuhan
bisnis Anda.
Terakhir, kami berterima kasih kepada tim penulis, pembaca yang setia, dan
Amazon Web Services atas dukungan mereka dalam pembuatan buku ini. Kami
berharap buku ini menjadi sumber inspirasi dan pengetahuan yang berharga
bagi Anda dalam perjalanan Anda dengan AWS.
Salam,
[Haekal Syahefiran - 2023]

Pengantar Kursus
102

AWS Cloud Service

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

AWS Cloud Service

Diunggah oleh

Hak Cipta:

Format Tersedia

KATA PENGANTAR

Puji syukur kita panjatkan atas kehadirat Allah Subhanahu wa ta'ala,

Bogor, 28 Maret 2023

AWS Training and Certification

Nama : Haekal Syahefiran

TTL : Jakarta, 5 Maret 2006

Alamat : Jl. Kamboja 1 No 20, Rawamangun, Jakarta Timur

Cita - Cita : Network Engineer & Network Security Engineer

Karya : EZ MTCNA - 1 Agustus 2021

Sertifikasi : MTCNA (Mikrotik Certified Network Associated) - 2111NA8755

AWS Training and Certification

Tujuan Belajar AWS 7

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

Setelah menyelesaikan kursus ini anda harus dapat :

AWS Training and Certification

● Pengantar Komputasi Cloud

● Mendefinisikan berbagai jenis model komputasi cloud

AWS Training and Certification

Komputasi Cloud juga membuat kita berhenti menganggap sebuah infrastruktur

Komputasi Tradisional atau Hardware

Komputasi Modern atau Software

AWS Training and Certification

Pengguna dapat mengembangkan, menguji, dan menjalankan aplikasi mereka

Contoh penggunaan PaaS adalah ketika sebuah perusahaan ingin membangun

AWS Training and Certification

Beberapa contoh aplikasi SaaS termasuk Google Workspace (sebelumnya dikenal

Contoh penggunaan SaaS adalah ketika sebuah perusahaan ingin menggunakan

Menggunakan Cloud computing memiliki banyak sekali benefit dibandingkan

AWS Training and Certification

Anda telah menggunakan beberapa layanan cloud.

● E-mail cloud service

● Bayar hanya untuk email yang disimpan (tanpa infrastruktur, dll.)

● Cloud Storage Service

● Originally dibangun di AWS

AWS Training and Certification

● Berhenti menebak nebak kapasitas

AWS Training and Certification

AWS Training and Certification

AWS juga menyediakan berbagai macam layanan keamanan, analisis data,

AWS Training and Certification

Berikut adalah layanan-layanannya,

AWS Training and Certification

AWS and Customer Shared Responsibility

AWS Training and Certification

● Pertama, Download Apknya di App Store maupun Play Store

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

Centang kolom persetujuan pembukaan rekening Jago dan klik Lanjut

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

AWS Training and Certification

Langsung saja kita sign in ke AWS Management Console.

AWS Training and Certification

Bagaimana Memilih AWS Region?

AWS Training and Certification

Konsep Point of Presence

● AWS memiliki 413 PoP (400 Edge Location, 13 Regional Caches)