AWS: Keamanan cloud

AWS bertanggung jawab atas keamanan cloud.

AWS mengoperasikan, mengelola, dan mengendalikan komponen pada semua lapisan

infrastruktur. Ini termasuk area seperti sistem operasi host, lapisan virtualisasi, dan bahkan
keamanan fisik pusat data tempat layanan beroperasi.

AWS bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua
layanan yang ditawarkan di AWS Cloud. Infrastruktur ini meliputi Region AWS, Availability
Zone, dan lokasi edge.

AWS mengelola keamanan dari cloud, khususnya infrastruktur fisik yang menjadi host sumber
daya Anda, yang meliputi:
 Keamanan fisik pusat data
 Infrastruktur perangkat keras dan perangkat lunak
 Infrastruktur jaringan
 Infrastruktur virtualisasi

Meskipun Anda tidak dapat mengunjungi pusat data AWS untuk melihat perlindungan ini secara
langsung, AWS menyediakan beberapa laporan dari auditor pihak ketiga. Auditor ini telah
memverifikasi kepatuhannya terhadap berbagai standar dan peraturan keamanan komputer.

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses
layanan dan sumber daya AWS secara aman.

IAM memberi Anda fleksibilitas untuk mengonfigurasi akses berdasarkan kebutuhan

operasional dan keamanan khusus perusahaan Anda. Ini dapat dilakukan menggunakan
kombinasi fitur IAM, yang mana dibahas secara detail dalam materi ini:

 Pengguna, grup, dan peran IAM

 Kebijakan IAM
 Autentikasi multi-faktor

Anda juga akan mempelajari praktik terbaik untuk tiap-tiap fitur ini.

Pengguna IAM
Pengguna IAM adalah identitas yang Anda buat di AWS. Ini merupakan orang atau
aplikasi yang berinteraksi dengan layanan dan sumber daya AWS. Ini terdiri atas nama
dan kredensial.
Secara default, ketika Anda membuat pengguna IAM baru di AWS, pengguna tidak
memiliki izin yang melekat dengannya. Untuk memungkinkan pengguna IAM melakukan
tindakan tertentu dalam AWS, seperti meluncurkan instans Amazon EC2 atau membuat
bucket Amazon S3, Anda harus memberi pengguna IAM izin yang diperlukan.

1.Pernyataan yang menggambarkan kebijakan IAM?

A. Proses autentikasi yang menyediakan lapisan perlindungan tambahan untuk akun AWS
Anda
B. Dokumen yang memberikan atau menolak izin untuk layanan dan sumber daya
AWS
C. Identitas yang dapat Anda gunakan untuk mendapatkan akses sementara ke izin
D. Identitas yang dibuat ketika Anda pertama kali membuat akun AWS
E. Menetapkan izin untuk objek Amazon S3

2.yang bukan dari infrastruktur dari aws adalah?

A. Keamanan fisik pusat data

B. Infrastruktur perangkat keras dan perangkat lunak
C. Infrastruktur jaringan
D. Infrastruktur keamanan jaringan
E. Infrastruktur virtualisasi

3. Penggunaan teknologi komputer untuk pengembangan berbasis Internet dengan

piranti lunak lengkap dan sistem operasional juga tersedia secara online disebut?

A. Distributed computing
B. Cloud computing
C. Creatif computing
D. Central computing
E. Pararel computing