Stories by assyifa felinsa on Medium

Materi dalam gambar tersebut membahas tentang Amazon VPC (Virtual Private Cloud), yang merupakan…

assyifa felinsa — Thu, 07 May 2026 07:46:05 GMT

Modul 5

Materi yang dibahas dalam gambar tersebut menjelaskan perbedaan antara dua jenis alamat IP publik di layanan Amazon Web Services (AWS):1. Public IPv4 AddressAlamat IP ini bersifat dinamis dan biasanya digunakan untuk keperluan sementara.Cara Penugasan:Dapat diberikan secara otomatis melalui pengaturan auto-assign public IP pada tingkat subnet.Dapat diberikan secara manual melalui Elastic IP.Karakteristik: Jika instans (server) dihentikan (stop) atau dihentikan selamanya (terminate), alamat IP ini biasanya akan dilepaskan dan bisa berubah saat instans dinyalakan kembali.2. Elastic IP AddressAlamat IP ini bersifat statis dan dirancang untuk komputasi awan yang dinamis.Karakteristik Utama:Tetap: Alamat IP tidak akan berubah meskipun instans dihentikan atau direstart.Fleksibel: Dapat dialokasikan ke akun AWS Anda dan dipetakan ulang (remapped) ke instans lain kapan saja jika terjadi kegagalan sistem.Asosiasi: Terikat pada akun AWS Anda, bukan pada instans tertentu secara permanen.Biaya: AWS biasanya tidak mengenakan biaya jika Elastic IP sedang digunakan secara aktif oleh instans yang berjalan. Namun, Anda mungkin dikenakan biaya tambahan jika alamat ini tidak diasosiasikan ke instans mana pun (menganggur) untuk mencegah pemborosan alamat IP.Ringkasan: Gunakan Public IPv4 biasa untuk pengujian sederhana, dan gunakan Elastic IP jika Anda membutuhkan alamat yang tidak berubah (misalnya untuk domain website atau whitelist firewall).

Gambar tersebut menjelaskan tentang Internet Gateway (IGW) dalam layanan AWS (Amazon Web Services). Berikut adalah penjelasan poin-poin utamanya:Apa itu Internet Gateway?Internet Gateway adalah komponen VPC (Virtual Private Cloud) yang memungkinkan komunikasi antara instance di dalam VPC Anda dan internet. Secara sederhana, ini adalah "pintu keluar-masuk" untuk lalu lintas internet.Fungsi Utama (Seperti yang tertera di teks):Target Rute: Menyediakan target di tabel rute (Route Table) VPC Anda untuk lalu lintas yang ditujukan ke internet.Translasi Alamat (NAT): Melakukan pemetaan alamat jaringan untuk instance yang memiliki alamat IP publik.Analisis Diagram:VPC & Subnet: Di dalam satu Region dan Availability Zone, terdapat VPC dengan rentang IP 10.0.0.0/16. Di dalamnya dibagi lagi menjadi:Public Subnet (10.0.1.0/24): Subnet yang memiliki rute langsung ke Internet Gateway.Private Subnet (10.0.2.0/24): Subnet yang biasanya tidak memiliki akses langsung dari internet luar.Route Table (Tabel Rute): Perhatikan tabel di sisi kanan:10.0.0.0/16 -> local: Artinya lalu lintas internal di dalam VPC akan diarahkan secara lokal.0.0.0.0/0 -> igw-id: Ini adalah kunci akses internet. Semua lalu lintas ke arah luar (internet) diarahkan ke ID Internet Gateway (igw-id).Koneksi: Garis putus-putus menunjukkan bahwa Internet Gateway menghubungkan tabel rute VPC langsung ke simbol awan (Internet).Kesimpulan:Agar sebuah perangkat (seperti server EC2) di dalam AWS bisa diakses atau mengakses internet, ia harus berada di Public Subnet, memiliki IP Publik, dan tabel rutenya harus mengarah ke Internet Gateway.

Materi dalam gambar tersebut membahas tentang VPC Peering di layanan AWS (Amazon Web Services). Berdasarkan penjelasan instruktur dan poin-poin yang ditampilkan, berikut adalah poin-poin utamanya:Apa itu VPC Peering?VPC Peering adalah koneksi jaringan antara dua Virtual Private Cloud (VPC) yang memungkinkan Anda merutekan trafik di antara keduanya secara privat. Anda bisa menghubungkan VPC di akun AWS yang sama, akun yang berbeda, atau antar Region AWS yang berbeda.Komponen Utama dalam Gambar:Peering Connection (pcx-id): Ini adalah jalur penghubung yang harus dibuat agar VPC A dan VPC B bisa berkomunikasi.Route Tables (Tabel Rute): Agar koneksi berfungsi, Anda harus memperbarui tabel rute di kedua sisi:VPC A butuh rute yang mengarahkan trafik tujuan VPC B ($10.30.0.0/16$) ke target pcx-id.VPC B butuh rute yang mengarahkan trafik tujuan VPC A ($10.0.0.0/16$) ke target pcx-id.Batasan Penting (Restrictions):IP Tidak Boleh Overlap: CIDR block (rentang IP) kedua VPC harus berbeda. Jika ada IP yang sama di kedua VPC, peering tidak bisa dilakukan.Tidak Mendukung Transitive Peering: Jika VPC A terhubung ke VPC B, dan VPC B terhubung ke VPC C, maka VPC A tidak otomatis terhubung ke VPC C. Anda harus membuat peering manual antara A dan C.Satu Jalur Saja: Anda hanya diperbolehkan memiliki satu koneksi peering aktif di antara dua VPC yang sama secara bersamaan.

Materi ini membahas berbagai jenis kebijakan perutean (routing policies) yang didukung oleh Amazon Route 53 (layanan DNS dari AWS). Kebijakan ini menentukan bagaimana Route 53 merespons permintaan DNS dari pengguna.Berikut adalah penjelasan singkat untuk setiap poinnya:Simple routing (Perutean Sederhana): Digunakan untuk lingkungan dengan server tunggal. Ini adalah cara termudah untuk mengarahkan lalu lintas ke satu sumber daya tertentu (misalnya satu alamat IP).Weighted routing (Perutean Berbobot): Memungkinkan Anda menentukan bobot (persentase) pada set catatan sumber daya. Contohnya, Anda bisa mengirim 90% lalu lintas ke server A dan 10% ke server B (berguna untuk pengujian fitur baru atau pembaruan sistem).Latency routing (Perutean Latensi): Membantu meningkatkan performa aplikasi global dengan mengarahkan pengguna ke wilayah AWS yang memberikan latensi (waktu tunda) paling rendah bagi mereka.Geolocation routing (Perutean Geolokasi): Mengarahkan lalu lintas berdasarkan lokasi geografis pengguna (misalnya, pengguna di Indonesia akan diarahkan ke server yang melayani wilayah Asia Tenggara).Geoproximity routing (Perutean Geoproksimitas): Mirip dengan geolokasi, tetapi perutean didasarkan pada lokasi fisik sumber daya Anda. Anda juga bisa memperluas atau memperkecil jangkauan geografis suatu sumber daya menggunakan nilai "bias".Failover routing (Perutean Failover): Digunakan untuk konfigurasi active-passive. Jika situs utama (primary) tidak dapat diakses atau sedang bermasalah, lalu lintas akan secara otomatis dialihkan ke situs cadangan (backup).Multivalue answer routing (Perutean Jawaban Multivalue): Route 53 akan merespons kueri DNS dengan hingga delapan catatan (record) yang sehat yang dipilih secara acak. Ini membantu dalam distribusi beban kerja sederhana dan meningkatkan ketersediaan (availability).Secara singkat, materi ini mengajarkan cara mengatur strategi distribusi lalu lintas internet agar aplikasi lebih cepat, stabil, dan selalu tersedia bagi pengguna di seluruh dunia.

Modul 4

assyifa felinsa — Thu, 07 May 2026 07:30:22 GMT

Materi dalam gambar tersebut membahas tentang Keamanan Data pada Amazon S3, khususnya bagaimana cara mengamankan bucket dan objek di dalamnya.Berikut adalah poin-poin utama penjelasannya:1. Keamanan DefaultSecara default, setiap bucket dan objek S3 yang baru dibuat bersifat pribadi (private) dan terlindungi. Tidak ada orang luar yang bisa mengaksesnya kecuali diberikan izin secara eksplisit.2. Prinsip Berbagi Data (Sharing)Jika Anda perlu membagikan data, ada beberapa prinsip yang harus diikuti:Kontrol Akses: Sangat penting untuk mengelola siapa saja yang bisa melihat atau mengedit data.Least Privilege (Hak Istimewa Paling Rendah): Berikan izin hanya sejauh yang diperlukan oleh pengguna untuk melakukan tugasnya, tidak lebih.Enkripsi: Gunakan enkripsi Amazon S3 untuk melindungi data agar tidak bisa dibaca oleh pihak yang tidak berwenang.3. Alat dan Opsi Kontrol AksesAWS menyediakan beberapa metode untuk mengatur siapa yang boleh mengakses data S3:Amazon S3 Block Public Access: Fitur untuk memastikan seluruh bucket tidak bisa diakses publik secara tidak sengaja.Kebijakan IAM (IAM Policies): Digunakan jika pengguna di dalam organisasi Anda memiliki akun IAM.Kebijakan Bucket (Bucket Policies): Aturan yang dipasang langsung pada bucket untuk mengatur akses secara luas.Access Control List (ACL): Metode lama untuk memberikan akses ke objek tertentu (biasanya untuk kasus penggunaan warisan/legacy).AWS Trusted Advisor: Fitur gratis yang membantu memeriksa apakah ada kesalahan pengaturan izin pada bucket Anda.Intinya: Keamanan S3 dimulai dari kondisi tertutup (private), dan jika ingin dibuka, harus dilakukan dengan hati-hati menggunakan prinsip akses seminimal mungkin.

Materi dalam video tersebut membahas tentang Mengamankan bucket dan objek Amazon S3. Berikut adalah poin-poin utamanya:Keamanan Default: Semua bucket dan objek Amazon S3 yang baru dibuat bersifat pribadi (private) dan terlindungi secara default untuk mencegah akses yang tidak diinginkan.Prinsip Hak Istimewa Paling Rendah (Least Privilege): Sangat disarankan untuk memberikan izin akses hanya sesuai dengan apa yang benar-benar dibutuhkan oleh pengguna (tidak berlebihan).Enkripsi: Menggunakan enkripsi Amazon S3 sangat disarankan untuk melindungi data yang disimpan.Alat dan Opsi Kontrol Akses:Amazon S3 Block Public Access: Fitur untuk memastikan akses publik ke data tidak terbuka secara tidak sengaja.Kebijakan IAM: Digunakan untuk mengontrol akses pengguna yang sudah terautentikasi dalam AWS.Kebijakan Bucket: Kebijakan berbasis sumber daya untuk mengatur akses langsung pada bucket tersebut.Access Control List (ACL): Mekanisme kontrol akses lama (legacy) yang masih bisa digunakan.AWS Trusted Advisor: Fitur gratis yang dapat membantu memeriksa apakah ada izin akses bucket yang berisiko terbuka secara publik.

Materi dalam gambar tersebut membahas tentang Amazon Cognito, sebuah layanan dari AWS yang berfokus pada manajemen identitas dan akses untuk aplikasi.Berikut adalah poin-poin utama yang dijelaskan:Fungsi Utama Amazon CognitoKontrol Akses Pengguna: Memudahkan Anda untuk menambahkan fitur pendaftaran (sign-up), masuk (sign-in), dan kontrol akses ke aplikasi web maupun seluler.Skalabilitas: Layanan ini dirancang untuk menangani hingga jutaan pengguna dengan aman.Federasi Identitas: Mendukung proses masuk melalui penyedia identitas pihak ketiga:Identitas Sosial: Seperti Google, Facebook, dan Amazon.Identitas Perusahaan: Mendukung Microsoft Active Directory melalui protokol SAML 2.0.Tujuan PenggunaanBerdasarkan teks terjemahan di bagian bawah (subtitle), penggunaan Amazon Cognito memastikan keamanan di mana aplikasi hanya dapat mengakses item atau data yang diizinkan khusus untuk setiap pengguna tersebut.Singkatnya, Amazon Cognito adalah solusi "siap pakai" bagi pengembang agar tidak perlu membangun sistem keamanan dan manajemen pengguna dari nol.

Materi yang sedang dijelaskan oleh instruktur tersebut berkaitan dengan Kebijakan IAM (IAM Policy) di AWS. Kebijakan ini digunakan untuk mengatur izin akses ke layanan dan sumber daya AWS.Berikut adalah poin-poin utama dari contoh kebijakan yang ditampilkan:1. Pernyataan Izin (Explicit Allow)Tujuan: Memberikan akses khusus kepada pengguna.Detail: Pengguna diizinkan (Effect: Allow) untuk melakukan semua tindakan (Action: *) pada tabel DynamoDB dan bucket S3 tertentu yang tercantum dalam bagian Resource.2. Pernyataan Pemblokiran (Explicit Deny) dengan NotResourceTujuan: Memastikan pengguna hanya bisa mengakses sumber daya yang ditentukan dan tidak bisa mengakses yang lainnya.Cara Kerja: Bagian ini menggunakan elemen NotResource. Artinya, kebijakan ini memblokir (Deny) akses ke semua tabel DynamoDB dan bucket S3 kecuali yang disebutkan dalam daftar.Fungsi: Ini adalah lapisan keamanan tambahan untuk mencegah akses ke sumber daya yang tidak diinginkan secara tidak sengaja.3. Aturan Utama IAMSalah satu konsep terpenting yang ditekankan adalah: Pernyataan Deny (pemblokiran) secara eksplisit selalu lebih diutamakan daripada pernyataan Allow (izin).Jika ada satu aturan yang mengizinkan akses tetapi ada aturan lain yang melarangnya, maka akses tersebut akan tetap ditolak.

Materi dalam gambar tersebut membahas tentang Multi-Factor Authentication (MFA) pada layanan AWS (Amazon Web Services). Berikut adalah penjelasan poin-poin utamanya:1. Apa itu MFA?Multi-Factor Authentication (MFA) adalah metode keamanan yang mengharuskan pengguna memberikan dua atau lebih bukti (faktor) untuk memverifikasi identitas mereka sebelum bisa mengakses akun.2. Bagaimana Cara Kerjanya?Berdasarkan teks di gambar, proses masuk (login) ke AWS tidak cukup hanya dengan:Nama Pengguna (Username)Kata Sandi (Password)Selain dua hal di atas, Anda memerlukan Kode Autentikasi Unik. Kode ini biasanya dihasilkan secara real-time melalui:Token Fisik: Perangkat keras kecil yang menampilkan angka.Aplikasi Mobile: Seperti Google Authenticator atau Authy di smartphone.3. Mengapa MFA Penting?Gambar tersebut menyebutkan bahwa MFA memberikan peningkatan keamanan. Jika kata sandi Anda dicuri oleh orang lain, mereka tetap tidak akan bisa masuk ke akun AWS Anda karena mereka tidak memiliki kode unik dari token MFA yang Anda pegang.4. Ringkasan Alur (Berdasarkan Diagram)Masukkan Nama pengguna dan kata sandi.Sistem meminta Token MFA (kode unik).Setelah kedua faktor diverifikasi, Anda baru bisa mengakses AWS Management Console.Langkah ini sangat krusial untuk melindungi data dan infrastruktur cloud Anda dari akses yang tidak sah.

MODUL 3

assyifa felinsa — Wed, 06 May 2026 04:20:11 GMT

Materi dalam gambar tersebut membahas tentang Wilayah AWS (AWS Regions), yang merupakan komponen inti dari infrastruktur global Amazon Web Services.Berikut adalah poin-poin utama penjelasannya dalam bahasa Indonesia:Apa itu Wilayah AWS?Wilayah AWS adalah sebuah daerah geografis fisik di dunia di mana AWS menempatkan kumpulan pusat data (data centers).Karakteristik Utama Wilayah AWS:Availability Zones (AZ): Setiap Wilayah biasanya terdiri dari dua atau lebih Availability Zones. AZ adalah satu atau lebih pusat data yang terisolasi secara fisik namun terhubung dengan jaringan berkecepatan tinggi di dalam satu wilayah.Isolasi Total: Setiap Wilayah AWS diisolasi satu sama lain. Hal ini bertujuan untuk mencapai toleransi kesalahan (fault tolerance) dan stabilitas. Jika terjadi gangguan di satu wilayah, wilayah lainnya tidak akan terpengaruh.Kontrol Data: Anda sebagai pengguna memiliki kendali penuh atas replikasi data di seluruh wilayah. AWS tidak akan memindahkan data Anda keluar dari wilayah yang Anda pilih tanpa izin.Konektivitas: Komunikasi antar wilayah dilakukan melalui infrastruktur jaringan backbone AWS yang privat dan berkapasitas tinggi, bukan melalui internet publik.Mengapa Pemilihan Wilayah Penting?Kepatuhan (Compliance): Untuk memenuhi aturan hukum mengenai lokasi penyimpanan data di negara tertentu.Kedekatan dengan Pengguna: Mengurangi jeda waktu (latency) bagi pengguna akhir.Ketersediaan Layanan: Memastikan aplikasi tetap berjalan meskipun terjadi bencana di satu lokasi geografis.

Materi ini membahas tentang AWS Points of Presence (PoP), yang merupakan komponen kunci dari infrastruktur global Amazon Web Services untuk mempercepat pengiriman konten kepada pengguna di seluruh dunia.Berikut adalah poin-poin utama dari penjelasan tersebut:Apa itu Points of Presence?Points of Presence adalah lokasi fisik di mana AWS menempatkan server untuk mendekatkan konten dengan pengguna akhir. Tujuannya adalah untuk menurunkan latensi (kecepatan akses yang lebih tinggi).Komponen Utama:187 Lokasi Points of Presence: Terdiri dari infrastruktur yang tersebar secara global.176 Edge Locations: Ini adalah lokasi yang paling dekat dengan pengguna. Saat pengguna meminta konten, data akan diambil dari Edge Location terdekat, bukan dari pusat data asal yang mungkin jauh.11 Regional Edge Caches: Digunakan untuk menyimpan konten yang jarang diakses namun masih perlu berada di dekat pengguna, bertindak sebagai lapisan perantara antara Edge Location dan server asal.Layanan Terkait:Amazon CloudFront: Ini adalah layanan Content Delivery Network (CDN) dari AWS. CloudFront menggunakan lokasi-lokasi Edge ini untuk menyajikan data, video, aplikasi, dan API dengan keamanan tinggi dan latensi rendah secara global.Cara Kerjanya:Sistem secara otomatis akan mengarahkan permintaan pengguna ke lokasi Edge terdekat. Hal ini meminimalkan jarak tempuh data, sehingga konten dapat dimuat dengan jauh lebih cepat di perangkat pengguna.

Materi dalam gambar tersebut membahas tentang Layanan Manajemen dan Tata Kelola di Amazon Web Services (AWS). Bagian ini menjelaskan berbagai alat yang membantu pengguna memantau, mengelola, dan mengotomatisasi infrastruktur cloud mereka.

Berikut adalah penjelasan singkat mengenai layanan-layanan yang ditampilkan:

Layanan Utama Manajemen & Tata Kelola AWS

AWS Management Console: Antarmuka berbasis web sederhana untuk mengakses dan mengelola akun AWS beserta sumber dayanya.

AWS Config: Layanan yang memungkinkan Anda menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda untuk kepatuhan keamanan.

Amazon CloudWatch: Alat pemantauan dan observabilitas yang memberikan data dan wawasan untuk memantau aplikasi dan penggunaan sistem secara keseluruhan.

AWS Auto Scaling: Layanan yang secara otomatis menyesuaikan kapasitas untuk mempertahankan kinerja yang stabil dengan biaya serendah mungkin.

AWS Command Line Interface (CLI): Alat terpadu untuk mengelola layanan AWS melalui baris perintah (command line).

AWS Trusted Advisor: "Pembimbing" online yang memberikan rekomendasi waktu nyata untuk membantu Anda mengoptimalkan biaya, meningkatkan kinerja, dan keamanan.

AWS Well-Architected Tool: Membantu Anda meninjau arsitektur beban kerja dan membandingkannya dengan praktik terbaik AWS.

AWS CloudTrail: Layanan yang mencatat setiap aktivitas akun dan tindakan API yang dilakukan di infrastruktur AWS Anda (penting untuk audit dan tata kelola).

Kesimpulan:
Materi ini bertujuan agar pengguna memahami bagaimana AWS menyediakan alat yang diperlukan untuk menjaga kontrol, keamanan, dan efisiensi biaya saat menjalankan bisnis di cloud.

Modul 1

assyifa felinsa — Tue, 05 May 2026 07:57:35 GMT

Gambar itu menjelaskan kategori layanan di Amazon Web Services (AWS). Intinya, AWS punya banyak layanan yang dikelompokkan berdasarkan fungsi supaya mudah dipakai saat membangun aplikasi atau sistem di cloud.

Berikut penjelasan sederhananya:

1. Compute

Layanan untuk menjalankan aplikasi atau server virtual.
Contoh: seperti komputer di internet (misalnya EC2).

2. Storage

Tempat menyimpan data di cloud.
Contoh: file, foto, database backup.

3. Database

Untuk menyimpan data terstruktur (seperti MySQL, NoSQL).
Dipakai aplikasi supaya bisa menyimpan & mengolah data.

4. Networking and Content Delivery

Mengatur jaringan dan koneksi internet.
Biar aplikasi bisa diakses cepat dan stabil.

5. Security & Compliance

Keamanan data dan sistem.
Melindungi dari hacker dan mengatur izin akses.

6. Analytics

Menganalisis data dalam jumlah besar.
Dipakai untuk insight atau pengambilan keputusan.

7. Machine Learning

Untuk AI (kecerdasan buatan).
Contoh: rekomendasi, prediksi, chatbot.

8. Application Integration

Menghubungkan berbagai aplikasi agar bisa saling komunikasi.

9. Developer Tools

Alat bantu untuk programmer bikin, testing, dan deploy aplikasi.

10. Management and Governance

Mengatur dan memonitor semua layanan AWS yang dipakai.

11. Migration and Transfer

Memindahkan data atau sistem dari komputer biasa ke cloud AWS.

12. Mobile & End User Computing

Untuk membuat dan mengelola aplikasi mobile atau desktop.

13. Business Applications

Aplikasi siap pakai untuk kebutuhan bisnis.

14. Game Tech, AR/VR, Robotics, IoT, Blockchain, Media Services

Kategori khusus untuk teknologi tertentu, seperti:

Game

Internet of Things (alat pintar)

Blockchain

Video & streaming

AR/VR

---

Kesimpulan

AWS itu seperti “toko alat digital lengkap”.
Kamu tinggal pilih layanan sesuai kebutuhan, misalnya:

Mau buat website → pakai Compute + Storage

Mau aplikasi AI → pakai Machine Learning

Mau simpan data → pakai Database

Gambar ini menjelaskan layanan-layanan AWS yang dipelajari di course (layanan dasar yang paling sering dipakai di Amazon Web Services). Aku jelasin singkat tapi jelas ya 👇

---

🔶 1. Compute Services (Komputasi)

Untuk menjalankan aplikasi / server di cloud:

Amazon EC2 → server virtual

AWS Lambda → jalankan kode tanpa server

Elastic Beanstalk → deploy aplikasi otomatis

Auto Scaling → menambah/mengurangi server otomatis

ECS / EKS → kelola container (Docker)

ECR → penyimpanan image container

Fargate → jalankan container tanpa atur server

👉 Intinya: “otak” untuk menjalankan aplikasi

---

🟩 2. Storage Services (Penyimpanan)

Untuk simpan data:

Amazon S3 → penyimpanan file (foto, video, dll)

S3 Glacier → arsip jangka panjang (murah)

EFS → penyimpanan berbagi (seperti folder bersama)

EBS → storage untuk server EC2

👉 Intinya: tempat simpan data

---

🟦 3. Database Services

Untuk mengelola database:

Amazon RDS → database relasional (MySQL, dll)

DynamoDB → database NoSQL (cepat & fleksibel)

Redshift → analisis data besar

Aurora → database performa tinggi

👉 Intinya: menyimpan & mengatur data aplikasi

---

🔴 4. Security, Identity, and Compliance

Untuk keamanan:

IAM → atur user & akses

Cognito → login user (authentication)

Shield → proteksi dari serangan DDoS

Artifact → dokumen compliance

KMS → enkripsi data

👉 Intinya: menjaga keamanan sistem

---

🟪 5. Networking and Content Delivery

Untuk jaringan:

VPC → jaringan privat di AWS

Route 53 → DNS (menghubungkan domain ke server)

👉 Intinya: koneksi internet & jaringan

---

🟫 6. Management and Governance

Untuk mengelola & monitoring:

Trusted Advisor → rekomendasi optimasi

CloudWatch → monitoring (CPU, dll)

CloudTrail → catatan aktivitas

AWS CLI → kontrol lewat command

Config → pantau konfigurasi

Organizations → kelola banyak akun

👉 Intinya: kontrol & pantau semua layanan

---

🟩 7. AWS Cost Management

Untuk mengatur biaya:

Cost & Usage Report → laporan biaya

Budgets → batas pengeluaran

Cost Explorer → analisis biaya

👉 Intinya: biar tidak boros 💸

---

✨ Kesimpulan

Semua layanan ini saling terhubung.
Contoh:

Buat website → EC2 (server) + S3 (file) + RDS (database)

Biar aman → tambah IAM + KMS

Biar stabil → pakai Auto Scaling

Gambar ini menjelaskan tentang AWS Cloud Adoption Framework, yaitu panduan dari Amazon Web Services untuk membantu perusahaan berpindah ke cloud dengan baik dan terstruktur.
🔷 Apa itu AWS CAF?
AWS CAF adalah framework (kerangka kerja) yang berisi:
panduan
best practice (cara terbaik)
agar organisasi bisa sukses menggunakan cloud
👉 Tujuannya: supaya migrasi ke cloud lebih cepat, aman, dan terencana
🔶 6 Perspektif AWS CAF
AWS CAF dibagi jadi 6 bagian penting:
1. 🏢 Business (Bisnis)
Fokus ke tujuan bisnis:
keuntungan
efisiensi biaya
strategi perusahaan
👉 “Kenapa kita pakai cloud?”
2. 👥 People (Orang)
Fokus ke SDM:
skill karyawan
training
perubahan cara kerja
👉 “Siapa yang menjalankan dan apakah mereka siap?”
3. 📋 Governance (Tata Kelola)
Fokus ke aturan:
kebijakan IT
kontrol penggunaan cloud
kepatuhan
👉 “Apakah penggunaan cloud sudah sesuai aturan?”
4. 🖥️ Platform (Teknologi)
Fokus ke infrastruktur:
server
database
jaringan
👉 “Teknologi apa yang dipakai di cloud?”
5. 🔐 Security (Keamanan)
Fokus ke perlindungan:
data
akses user
sistem
👉 “Apakah data aman?”
6. ⚙️ Operations (Operasional)
Fokus ke operasional harian:
monitoring
maintenance
perbaikan sistem
👉 “Bagaimana sistem dijalankan sehari-hari?”
✨ Kesimpulan
AWS CAF itu seperti peta/roadmap untuk pindah ke cloud.
Tidak cuma soal teknologi, tapi juga:
bisnis
orang
keamanan
operasional
Kalau disederhanakan: 👉 Cloud sukses = bukan cuma install server, tapi harus siap dari semua sisi

Gambar ini menjelaskan Operations Perspective dalam AWS Cloud Adoption Framework dari Amazon Web Services.

---

🔷 Apa itu Operations Perspective?

Ini adalah bagian yang fokus pada bagaimana sistem IT dijalankan sehari-hari supaya bisnis tetap berjalan lancar.

👉 Intinya: bukan cuma bikin sistem, tapi menjaga agar sistem selalu berjalan dengan baik

---

🔶 Tujuan Operations

Mendukung kegiatan bisnis harian

Menjaga performa sistem

Menghindari gangguan/error

Memastikan layanan selalu tersedia

---

🔑 Hal-hal yang dikerjakan (Capabilities)

1. 📊 Service Monitoring

Memantau sistem (server, aplikasi)
👉 Contoh: cek apakah server down atau tidak

---

2. ⚡ Application Performance Monitoring

Memantau performa aplikasi
👉 Contoh: aplikasi lambat atau cepat

---

3. 📦 Resource Inventory Management

Mengelola semua resource (server, database, dll)
👉 Supaya tidak berantakan dan mudah dikontrol

---

4. 🔄 Release & Change Management

Mengatur update/perubahan sistem
👉 Biar update tidak bikin error

---

5. 📈 Reporting and Analytics

Membuat laporan & analisis
👉 Untuk evaluasi dan perbaikan

---

6. 🚨 Business Continuity & Disaster Recovery

Menyiapkan cadangan jika terjadi masalah
👉 Contoh: backup data, recovery saat server down

---

7. 📚 IT Service Catalog

Daftar layanan IT yang tersedia
👉 Supaya mudah digunakan oleh tim

---

👨‍💻 Siapa yang terlibat?

IT Operations Manager

IT Support Manager

👉 Mereka yang memastikan sistem berjalan lancar setiap hari

---

✨ Kesimpulan

Operations Perspective itu fokus ke: 👉 “Menjalankan, memantau, dan menjaga sistem cloud tetap stabil”

Kalau tidak ada ini:

sistem bisa error

aplikasi bisa down

bisnis bisa terganggu

Ini adalah contoh soal ujian (sample exam) tentang AWS. Kita bahas biar kamu paham kenapa jawabannya itu benar 👇
❓ Soalnya
Kenapa Amazon Web Services lebih hemat dibanding data center tradisional untuk aplikasi dengan beban kerja yang berubah-ubah?
✅ Jawaban yang benar:
👉 C. Amazon EC2 instances can be launched on-demand when needed
🔍 Penjelasan (dibikin gampang banget)
💡 Inti masalah:
Aplikasi tidak selalu ramai, kadang:
sepi 😴
kadang ramai banget 😵
🏢 Kalau pakai Data Center Biasa:
Harus beli server dari awal
Harus siap untuk kondisi paling ramai (peak)
Walaupun lagi sepi → server tetap nyala
👉 Akibatnya: boros biaya 💸
☁️ Kalau pakai AWS (EC2):
Dengan layanan seperti Amazon EC2:
Bisa nyalakan server saat dibutuhkan saja
Kalau tidak dipakai → bisa dimatikan
Bayar sesuai pemakaian
👉 Ini disebut: on-demand (sesuai kebutuhan)
🔥 Contoh Biar Kebayang:
Misalnya:
Siang hari: 100 user → butuh banyak server
Malam hari: 10 user → butuh sedikit server
AWS:
✔ Siang → tambah server
✔ Malam → kurangi server
Data Center:
❌ Harus selalu siap 100 user terus
❌ Kenapa pilihan lain salah?
A → salah, AWS tidak hanya bulanan (bisa per detik/jam)
B → benar tapi bukan alasan hemat
D → malah boros (jalan terus walau tidak dipakai)
🧠 Kesimpulan (hafalan cepat)
👉 AWS lebih hemat karena:
bisa nyalakan server hanya saat dibutuhkan (on-demand)

MODUL 2

Materi dalam gambar ini membahas tentang Cloud Economics and Billing (Ekonomi Cloud dan Penagihan), khususnya mengenai cara memprediksi dan melacak biaya menggunakan layanan AWS.

Berikut adalah poin-pening penting dari materi tersebut:

1. Alat Pemantauan Biaya (AWS Cost Management Tools)

Layar menunjukkan empat alat utama yang digunakan untuk mengelola biaya di AWS:

Bills: Melihat rincian tagihan bulanan Anda.

Cost Explorer: Alat untuk memvisualisasikan, memahami, dan mengelola pengeluaran AWS Anda dari waktu ke waktu melalui grafik.

Budgets: Digunakan untuk menetapkan anggaran khusus dan mendapatkan notifikasi jika biaya Anda melampaui batas yang ditentukan.

Reports: Laporan mendalam tentang penggunaan dan biaya.

2. AWS Budgets (Fokus Utama Gambar)

Gambar tersebut secara spesifik menampilkan antarmuka AWS Budgets. Fitur utamanya meliputi:

Pelacakan Real-time: Anda bisa melihat biaya saat ini (Current) dibandingkan dengan apa yang dianggarkan (Budgeted).

Forecasting (Prediksi): Sistem memberikan estimasi berapa biaya yang akan habis di akhir bulan berdasarkan tren penggunaan saat ini.

Notifikasi: Seperti yang disebutkan dalam teks video, AWS Budgets dapat dikonfigurasi untuk mengirim peringatan (email/SNS) jika biaya atau penggunaan Anda diprediksi akan melewati ambang batas tertentu.

3. Contoh Kasus pada Gambar

Total Monthly Cost: Anggaran ditetapkan sebesar $1.000. Pengeluaran saat ini adalah $760,27, dan diprediksi akan mencapai $787,44. Status ini masih aman karena di bawah anggaran.

S3 Usage Bucket: Melacak jumlah permintaan (requests) pada layanan penyimpanan S3. Di sini terlihat penggunaan sudah hampir mencapai batas yang ditentukan (Budgeted: 3000 Req, Forecasted: 3650 Req).

Kesimpulannya: Materi ini mengajarkan Anda cara menjadi proaktif dalam mengelola biaya cloud agar tidak terjadi "kejutan" tagihan di akhir bulan dengan memanfaatkan fitur prediksi dan peringatan otomatis.

Materi dalam gambar tersebut menjelaskan berbagai metode yang dapat digunakan untuk mengakses dan mengelola AWS Organizations.

AWS Organizations adalah layanan yang membantu perusahaan mengelola dan mengatur beberapa akun AWS secara terpusat. Berdasarkan presentasi tersebut, terdapat empat cara utama untuk berinteraksi dengan layanan ini:

AWS Management Console: Antarmuka grafis berbasis web yang memungkinkan Anda mengelola akun dan sumber daya AWS secara visual melalui browser.

AWS Command Line Interface (AWS CLI): Alat baris perintah yang memungkinkan Anda menjalankan perintah di terminal atau melakukan otomatisasi melalui skrip untuk mengontrol layanan AWS.

Software Development Kits (SDKs): Kumpulan pustaka perangkat lunak yang memungkinkan pengembang untuk mengintegrasikan fungsionalitas AWS Organizations langsung ke dalam kode aplikasi (seperti menggunakan bahasa pemrograman Python, Java, atau Node.js).

HTTPS Query API: Antarmuka pemrograman aplikasi tingkat rendah yang memungkinkan komunikasi langsung dengan layanan AWS melalui permintaan HTTP (biasanya digunakan jika CLI atau SDK tidak memungkinkan).

Secara singkat, instruktur dalam video tersebut memberikan pemahaman bahwa AWS menyediakan berbagai fleksibilitas bagi pengguna untuk mengelola infrastruktur cloud mereka, baik secara manual maupun terprogram.

Materi dalam gambar tersebut membahas Studi Kasus: Total Cost of Ownership (TCO) dengan mengambil contoh perusahaan global bernama Delaware North.Berikut adalah ringkasan materinya:1. Latar Belakang & TantanganProfil Perusahaan: Delaware North adalah perusahaan raksasa dengan pendapatan tahunan $3 miliar dan melayani 500 juta pelanggan.Tantangan: Mereka kesulitan meluncurkan solusi baru dengan cepat karena keterbatasan infrastruktur fisik dan harus terus-menerus mengeluarkan biaya besar untuk memperbarui peralatan yang sudah tua (aging equipment).2. Kriteria Solusi yang DibutuhkanMereka mencari solusi cloud yang mampu:Menangani semua jenis beban kerja (workloads).Meningkatkan efisiensi proses untuk menurunkan biaya.Mengurangi tugas rutin yang menyita waktu (seperti melakukan patching perangkat lunak secara manual).Memberikan imbal hasil investasi (ROI) yang positif.3. Solusi dan Hasil yang DicapaiDelaware North memutuskan untuk memindahkan pusat data lokal mereka ke AWS, dengan hasil sebagai berikut:Reduksi Infrastruktur: Berhasil mengeliminasi 205 server fisik (pengurangan sebesar 90%).Migrasi Penuh: Memindahkan hampir seluruh aplikasi ke infrastruktur AWS.Optimasi Biaya: Menggunakan Amazon EC2 Reserved Instances dengan kontrak 3 tahun untuk mendapatkan potongan harga yang signifikan dibandingkan harga standar.Inti Pembelajaran:Kasus ini menunjukkan bagaimana perpindahan ke cloud membantu perusahaan besar menurunkan TCO (Total Biaya Kepemilikan) dengan cara mengubah biaya modal besar (server fisik) menjadi biaya operasional yang lebih efisien dan terukur.

Materi dalam gambar tersebut membahas tentang Total Cost of Ownership (TCO) atau Total Biaya Kepemilikan dalam konteks cloud computing. Berikut adalah penjelasan poin-poin utamanya:Apa itu TCO?Total Cost of Ownership (TCO) adalah estimasi finansial yang dirancang untuk membantu organisasi mengidentifikasi semua biaya, baik biaya langsung maupun biaya tidak langsung, dari operasional sebuah sistem atau teknologi.Mengapa TCO Penting?Berdasarkan materi tersebut, ada dua alasan utama penggunaan TCO:Perbandingan Infrastruktur: Digunakan untuk membandingkan total biaya antara menjalankan seluruh lingkungan infrastruktur (atau beban kerja tertentu) di lokasi sendiri (on-premises) dengan menjalankannya di AWS (Cloud).Perencanaan Bisnis: Membantu perusahaan dalam menyusun anggaran dan membangun alasan bisnis (business case) yang kuat sebelum memutuskan untuk pindah ke cloud.Contoh Biaya yang Dihitung dalam TCO:Biaya Langsung: Pembelian perangkat keras (server), lisensi perangkat lunak, dan biaya bandwidth.Biaya Tidak Langsung: Biaya operasional seperti listrik (pendinginan dan daya), ruang fisik (sewa gedung), serta gaji tenaga ahli yang memelihara sistem tersebut.Kesimpulannya, TCO memberikan gambaran biaya yang lebih realistis dan menyeluruh, sehingga perusahaan tidak hanya melihat harga beli di awal, tetapi juga biaya jangka panjang untuk menjalankan sistem tersebut.

Materi yang sedang Anda pelajari dalam gambar tersebut membahas tentang Total Cost of Ownership (TCO) dengan membandingkan infrastruktur tradisional (On-premises) dan AWS Cloud.Fokus utama pada bagian yang Anda tandai adalah keunggulan AWS Cloud dalam hal efisiensi biaya dan operasional:No upfront expense (Tidak ada biaya di muka): Berbeda dengan infrastruktur tradisional yang membutuhkan investasi besar untuk perangkat keras di awal (CapEx), di AWS Anda hanya membayar apa yang Anda gunakan (OpEx).Improve time to market and agility (Meningkatkan kecepatan dan ketangkasan): Anda dapat meluncurkan sumber daya dalam hitungan menit, sehingga aplikasi bisa lebih cepat sampai ke tangan pengguna.Scale up and down (Skalabilitas): Anda bisa menambah kapasitas saat permintaan tinggi dan menguranginya saat sepi. Poin penting di layar menyebutkan bahwa pada infrastruktur tradisional, mengurangi skala tidak mengurangi biaya tetap (seperti uang yang sudah terlanjur dibelikan server), sedangkan di cloud, biaya mengikuti penggunaan.Self-service infrastructure: Tim pengembang dapat mengelola infrastruktur sendiri melalui API atau konsol tanpa perlu menunggu proses pengadaan barang yang lama.Kesimpulannya: Cloud mengubah biaya tetap yang besar menjadi biaya variabel yang fleksibel, memberikan efisiensi yang sulit dicapai oleh pusat data tradisional.