Aws Overview

Gambaran umum
Amazon Web Services.

Laporan Resmi AWS
Gambaran umum Amazon Web
Services. Laporan Resmi AWS
Gambaran umum Amazon Web Services.: Laporan Resmi AWS

Copyright © 2023 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Table of Contents
Gambaran umum Amazon Web Services. .............................................................................................. 1
Abstrak ..................................................................................................................................... 1
Pengantar .................................................................................................................................. 1
Apa Itu Komputasi Cloud? ................................................................................................................... 2
Enam Keuntungan Komputasi Cloud ..................................................................................................... 3
Jenis Komputasi Cloud ........................................................................................................................ 4
Model Komputasi Cloud ............................................................................................................... 4
Infrastruktur sebagai Layanan (IaaS) ..................................................................................... 4
Platform sebagai Layanan (PaaS) ......................................................................................... 4
Perangkat Lunak sebagai Layanan (SaaS) ............................................................................. 4
Model Deployment Komputasi Cloud ............................................................................................. 4
Cloud ................................................................................................................................ 4
Hybrid ............................................................................................................................... 5
On-premise ........................................................................................................................ 5
Infrastruktur Global ............................................................................................................................. 6
Keamanan dan Kepatuhan ................................................................................................................... 7
Keamanan ................................................................................................................................. 7
Manfaat Keamanan AWS ..................................................................................................... 7
Kepatuhan ................................................................................................................................. 8
Amazon Web Services Cloud ............................................................................................................... 9
Konsol Manajemen AWS ............................................................................................................. 9
AWS Command Line Interface ..................................................................................................... 9
Kit Pengembangan Perangkat Lunak ........................................................................................... 10
Analitik .................................................................................................................................... 10
Amazon Athena ................................................................................................................ 10
Amazon CloudSearch ........................................................................................................ 10
Amazon EMR ................................................................................................................... 11
Amazon FinSpace ............................................................................................................. 11
Amazon Kinesis ................................................................................................................ 11
Amazon Kinesis Data Firehose ........................................................................................... 11
Amazon Kinesis Data Analytics ........................................................................................... 12
Amazon Kinesis Data Streams ............................................................................................ 12
Amazon Kinesis Video Streams .......................................................................................... 12
Amazon OpenSearch Service ............................................................................................. 12
Amazon Redshift .............................................................................................................. 13
Amazon QuickSight ........................................................................................................... 13
AWS Data Exchange ......................................................................................................... 13
AWS Data Pipeline ........................................................................................................... 13
AWS Glue ....................................................................................................................... 14
AWS Lake Formation ........................................................................................................ 14
Amazon Managed Streaming for Apache Kafka (Amazon MSK) ............................................... 14
Integrasi Aplikasi ....................................................................................................................... 15
AWS Step Functions ......................................................................................................... 15
Amazon AppFlow .............................................................................................................. 15
Amazon EventBridge ......................................................................................................... 16
Amazon Managed Workflows for Apache Airflow (MWAA) ....................................................... 16
Amazon MQ ..................................................................................................................... 16
Amazon Simple Notification Service ..................................................................................... 16
Amazon Simple Queue Service ........................................................................................... 16
Amazon Simple Workflow Service ....................................................................................... 17
AR dan VR .............................................................................................................................. 17
Amazon Sumerian ............................................................................................................. 17
Blockchain ............................................................................................................................... 17
Amazon Managed Blockchain ............................................................................................. 17
iii
Aplikasi Bisnis .......................................................................................................................... 18

Alexa for Business ............................................................................................................ 18
Amazon Chime ................................................................................................................. 18
Amazon SES ................................................................................................................... 18
Amazon WorkDocs ............................................................................................................ 19
Amazon WorkMail ............................................................................................................. 19
Manajemen Keuangan Cloud ...................................................................................................... 19
AWS Application Cost Profiler ............................................................................................. 19
AWS Cost Explorer ........................................................................................................... 20
AWS Budgets ................................................................................................................... 20
AWS Cost and Usage Report ............................................................................................. 20
Pelaporan Instans Cadangan (RI) ........................................................................................ 20
Savings Plans .................................................................................................................. 20
Layanan Komputasi ................................................................................................................... 21
Amazon EC2 .................................................................................................................... 21
Amazon EC2 Auto Scaling ................................................................................................. 22
Amazon EC2 Image Builder ............................................................................................... 22
Amazon Lightsail .............................................................................................................. 23
AWS App Runner ............................................................................................................. 23
AWS Batch ...................................................................................................................... 23
AWS Elastic Beanstalk ...................................................................................................... 23
AWS Fargate ................................................................................................................... 23
AWS Lambda ................................................................................................................... 24
AWS Serverless Application Repository ................................................................................ 24
AWS Outposts .................................................................................................................. 24
AWS Wavelength .............................................................................................................. 24
VMware Cloud on AWS ..................................................................................................... 25
Pusat Kontak ........................................................................................................................... 25
Amazon Connect .............................................................................................................. 25
Kontainer ................................................................................................................................. 26
Amazon Elastic Container Registry ...................................................................................... 26
Amazon Elastic Container Service ....................................................................................... 26
Amazon Elastic Kubernetes Service ..................................................................................... 26
AWS App2Container ......................................................................................................... 27
Red Hat OpenShift Service on AWS .................................................................................... 27
Basis Data ............................................................................................................................... 27
Amazon Aurora ................................................................................................................ 27
Amazon DynamoDB .......................................................................................................... 28
Amazon ElastiCache ......................................................................................................... 28
Amazon Keyspaces (untuk Apache Cassandra) ..................................................................... 28
Amazon Neptune .............................................................................................................. 29
Amazon Relational Database Service ................................................................................... 29
Amazon RDS on VMware .................................................................................................. 29
Amazon Quantum Ledger Database (QLDB) ......................................................................... 30
Amazon Timestream ......................................................................................................... 30
Amazon DocumentDB (dengan kompatibilitas MongoDB) ........................................................ 31
Alat Developer .......................................................................................................................... 31
Amazon Corretto ............................................................................................................... 31
AWS Cloud9 .................................................................................................................... 31
AWS CloudShell ............................................................................................................... 31
AWS CodeArtifact ............................................................................................................. 31
AWS CodeBuild ................................................................................................................ 32
AWS CodeCommit ............................................................................................................ 32
AWS CodeDeploy ............................................................................................................. 32
AWS CodePipeline ............................................................................................................ 32
AWS CodeStar ................................................................................................................. 32
AWS Fault Injection Simulator ............................................................................................ 33
iv
AWS X-Ray ..................................................................................................................... 33

Komputasi Pengguna Akhir ........................................................................................................ 33
Amazon AppStream 2.0 ..................................................................................................... 33
Amazon WorkSpaces ........................................................................................................ 34
Amazon WorkLink ............................................................................................................. 34
Layanan Web & Seluler Front-End .............................................................................................. 34
Amazon Location Service ................................................................................................... 35
Amazon Pinpoint ............................................................................................................... 35
AWS Amplify .................................................................................................................... 35
AWS Device Farm ............................................................................................................ 36
AWS AppSync .................................................................................................................. 36
Teknologi Game ....................................................................................................................... 36
Amazon GameLift ............................................................................................................. 36
Amazon Lumberyard ......................................................................................................... 36
Internet untuk Segala (IoT) ......................................................................................................... 36
AWS IoT 1-Click ............................................................................................................... 37
AWS IoT Analytics ............................................................................................................ 37
AWS IoT Button ............................................................................................................... 38
AWS IoT Core .................................................................................................................. 38
AWS IoT Device Defender ................................................................................................. 38
AWS IoT Device Management ............................................................................................ 39
AWS IoT Events ............................................................................................................... 39
AWS IoT Greengrass ........................................................................................................ 40
AWS IoT SiteWise ............................................................................................................ 40
AWS IoT Things Graph ..................................................................................................... 40
AWS Partner Device Catalog .............................................................................................. 41
FreeRTOS ....................................................................................................................... 41
Machine Learning ..................................................................................................................... 41
Amazon Augmented AI ...................................................................................................... 42
Amazon CodeGuru ............................................................................................................ 42
Amazon Comprehend ........................................................................................................ 43
Amazon DevOps Guru ....................................................................................................... 43
Amazon Elastic Inference ................................................................................................... 44
Amazon Forecast .............................................................................................................. 44
Amazon Fraud Detector ..................................................................................................... 45
Amazon HealthLake .......................................................................................................... 45
Amazon Kendra ................................................................................................................ 45
Amazon Lex ..................................................................................................................... 45
Amazon Lookout for Equipment .......................................................................................... 46
Amazon Lookout for Metrics ............................................................................................... 46
Amazon Lookout for Vision ................................................................................................. 46
Amazon Monitron .............................................................................................................. 46
Amazon Personalize .......................................................................................................... 47
Amazon Polly ................................................................................................................... 47
Amazon Rekognition ......................................................................................................... 48
Amazon SageMaker .......................................................................................................... 48
Amazon SageMaker Ground Truth ...................................................................................... 48
Amazon Textract ............................................................................................................... 49
Amazon Transcribe ........................................................................................................... 49
Amazon Translate ............................................................................................................. 50
Apache MXNet on AWS .................................................................................................... 50
AMI AWS Deep Learning ................................................................................................... 50
AWS DeepComposer ........................................................................................................ 50
AWS DeepLens ................................................................................................................ 50
AWS DeepRacer .............................................................................................................. 51
AWS Inferentia ................................................................................................................. 51
TensorFlow di AWS .......................................................................................................... 51
v
Manajemen dan Tata Kelola ....................................................................................................... 51

Amazon CloudWatch ......................................................................................................... 52
AWS Auto Scaling ............................................................................................................ 52
AWS Chatbot ................................................................................................................... 52
AWS Compute Optimizer ................................................................................................... 53
AWS Control Tower .......................................................................................................... 53
AWS CloudFormation ........................................................................................................ 54
AWS CloudTrail ................................................................................................................ 54
AWS Config ..................................................................................................................... 54
AWS Launch Wizard ......................................................................................................... 54
AWS Organizations ........................................................................................................... 55
AWS OpsWorks ................................................................................................................ 55
AWS Proton ..................................................................................................................... 55
Service Catalog ................................................................................................................ 55
AWS Systems Manager ..................................................................................................... 55
AWS Trusted Advisor ........................................................................................................ 57
AWS Health Dashboard ..................................................................................................... 57
AWS Managed Services (AMS) .......................................................................................... 57
AWS Console Mobile Application ........................................................................................ 57
AWS License Manager ...................................................................................................... 58
AWS Well-Architected Tool ................................................................................................. 58
Layanan Media ......................................................................................................................... 58
Amazon Elastic Transcoder ................................................................................................ 59
Amazon Interactive Video Service ....................................................................................... 59
Amazon Nimble Studio ...................................................................................................... 59
AWS Elemental Appliances & Software ................................................................................ 59
AWS Elemental MediaConnect ........................................................................................... 59
AWS Elemental MediaConvert ............................................................................................ 60
AWS Elemental MediaLive ................................................................................................. 60
AWS Elemental MediaPackage ........................................................................................... 60
AWS Elemental MediaStore ............................................................................................... 60
AWS Elemental MediaTailor ............................................................................................... 61
Migrasi dan Transfer ................................................................................................................. 61
AWS Application Migration Service ...................................................................................... 61
AWS Migration Hub .......................................................................................................... 61
AWS Application Discovery Service ..................................................................................... 62
AWS Database Migration Service ........................................................................................ 62
AWS Server Migration Service ............................................................................................ 62
AWS Snow Family ............................................................................................................ 62
AWS DataSync ................................................................................................................. 64
AWS Transfer Family ........................................................................................................ 64
Jaringan dan Pengiriman Konten ................................................................................................. 64
Amazon API Gateway ....................................................................................................... 65
Amazon CloudFront .......................................................................................................... 65
Amazon Route 53 ............................................................................................................. 65
Amazon VPC ................................................................................................................... 65
AWS App Mesh ................................................................................................................ 66
AWS Cloud Map ............................................................................................................... 66
AWS Direct Connect ......................................................................................................... 67
AWS Global Accelerator .................................................................................................... 67
AWS PrivateLink ............................................................................................................... 67
AWS Transit Gateway ....................................................................................................... 68
AWS VPN ........................................................................................................................ 68
Elastic Load Balancing ...................................................................................................... 68
Teknologi Kuantum ................................................................................................................... 69
Amazon Braket ................................................................................................................. 69
Robotika .................................................................................................................................. 69
vi
AWS RoboMaker .............................................................................................................. 69

Satelit ...................................................................................................................................... 70
AWS Ground Station ......................................................................................................... 70
Keamanan, Identitas, dan Kepatuhan ........................................................................................... 70
Amazon Cognito ............................................................................................................... 71
Amazon Cloud Directory .................................................................................................... 71
Amazon Detective ............................................................................................................. 72
Amazon GuardDuty ........................................................................................................... 72
Amazon Inspector ............................................................................................................. 73
Amazon Macie ................................................................................................................. 73
AWS Artifact .................................................................................................................... 73
AWS Audit Manager .......................................................................................................... 73
AWS Certificate Manager ................................................................................................... 74
AWS CloudHSM ............................................................................................................... 74
AWS Directory Service ...................................................................................................... 74
AWS Firewall Manager ...................................................................................................... 74
AWS Identity and Access Management ................................................................................ 75
AWS Key Management Service .......................................................................................... 75
AWS Network Firewall ....................................................................................................... 75
AWS Resource Access Manager ......................................................................................... 76
AWS Secrets Manager ...................................................................................................... 76
AWS Security Hub ............................................................................................................ 76
AWS Shield ..................................................................................................................... 76
AWS IAM Identity Center (successor to AWS Single Sign-On) ................................................. 77
AWS WAF ....................................................................................................................... 77
Penyimpanan ........................................................................................................................... 78
Amazon Elastic Block Store ................................................................................................ 78
Amazon Elastic File System ............................................................................................... 78
Amazon FSx for Lustre ...................................................................................................... 78
Amazon FSx for Windows File Server .................................................................................. 79
Amazon Simple Storage Service ......................................................................................... 79
Amazon S3 Glacier ........................................................................................................... 79
AWS Backup .................................................................................................................... 80
Storage Gateway .............................................................................................................. 80
Langkah Berikutnya ........................................................................................................................... 81
Kesimpulan .............................................................................................................................. 81
Sumber daya ................................................................................................................................... 82
Detail Dokumen ................................................................................................................................ 83
Kontributor ............................................................................................................................... 83
Revisi Dokumen ....................................................................................................................... 83
AWS glossary .................................................................................................................................. 84
vii
Abstrak

Services.
Tanggal publikasi: 5 Agustus 2021 (Detail Dokumen (p. 83))
Abstrak
Amazon Web Services menawarkan rangkaian lengkap produk berbasis cloud global, termasuk komputasi,
penyimpanan, basis data, analitik, jaringan, seluler, alat developer, alat manajemen, IoT, keamanan,
dan aplikasi korporasi: sesuai permintaan, tersedia dalam hitungan detik, dengan harga bayar sesuai
penggunaan. Dari pergudangan data hingga alat deployment, direktori hingga pengiriman konten, ada lebih
dari 200 layanan AWS yang tersedia. Layanan baru dapat disediakan dengan cepat, tanpa biaya modal di
muka. Hal ini memungkinkan korporasi, perusahaan rintisan, bisnis kecil dan menengah, serta pelanggan
di sektor publik mengakses komponen pendukung yang mereka butuhkan untuk merespons perubahan
persyaratan bisnis dengan cepat. Laporan resmi ini memberi Anda gambaran umum manfaat AWS Cloud
dan memperkenalkan Anda pada layanan yang membentuk platform ini.
Pengantar
Pada tahun 2006, Amazon Web Services (AWS) mulai menawarkan layanan infrastruktur IT untuk
bisnis dalam bentuk layanan web—yang sekarang dikenal secara umum sebagai komputasi cloud.
Salah satu manfaat utama komputasi cloud adalah kesempatan untuk mengganti biaya modal di muka
untuk infrastruktur dengan biaya variabel rendah yang dapat diskalakan bersama bisnis Anda. Dengan
Cloud, bisnis tidak perlu lagi merencanakan dan membeli server serta infrastruktur IT lainnya dalam
waktu berminggu-minggu atau berbulan-bulan sebelumnya. Sebagai gantinya, mereka dapat langsung
menjalankan ratusan atau ribuan server dalam hitungan menit dan memberikan hasil dengan lebih cepat.
Saat ini, Amazon Web Services menyediakan platform infrastruktur yang sangat andal, dapat diskalakan,
dan berbiaya rendah di cloud yang mendukung ratusan ribu bisnis di 190 negara di seluruh dunia.
1
Apa Itu Komputasi Cloud?

Komputasi cloud adalah pengiriman atau penyediaan daya komputasi, penyimpanan basis data, aplikasi,
dan sumber daya IT lain sesuai permintaan melalui platform layanan cloud via internet dengan harga
bayar sesuai penggunaan. Baik Anda menjalankan aplikasi yang membagikan foto ke jutaan pengguna
ponsel maupun menjalankan operasi penting bagi bisnis Anda, platform layanan cloud menyediakan akses
cepat ke sumber daya IT yang fleksibel dan berbiaya rendah. Dengan komputasi cloud, Anda tidak perlu
melakukan investasi yang besar di muka untuk perangkat keras dan menghabiskan banyak waktu untuk
pekerjaan berat dalam mengelola perangkat keras tersebut. Dengan begitu, Anda dapat menyediakan jenis
dan ukuran sumber daya komputasi sesuai kebutuhan untuk mendukung ide cemerlang terbaru Anda atau
mengoperasikan departemen IT Anda. Anda dapat mengakses sumber daya sebanyak yang dibutuhkan,
dalam waktu hampir seketika, dan hanya membayar sesuai penggunaan.
Komputasi cloud menyediakan cara sederhana untuk mengakses server, penyimpanan, basis data, dan
serangkaian layanan aplikasi yang luas melalui Internet. Platform layanan cloud seperti Amazon Web
Services memiliki dan mengelola perangkat keras yang terhubung dengan jaringan yang dibutuhkan untuk
layanan aplikasi tersebut, sementara Anda menyediakan dan menggunakan hal yang Anda butuhkan
melalui aplikasi web.
2
Enam Keuntungan Komputasi Cloud

• Mengganti pengeluaran modal dengan pengeluaran variabel – Daripada harus berinvestasi besar dalam
pusat data dan server sebelum Anda tahu cara menggunakannya, Anda dapat membayar hanya saat
mengonsumsi sumber daya komputasi, dan hanya membayar jumlah yang Anda konsumsi.
• Mendapatkan manfaat dari skala ekonomi yang besar – Dengan komputasi cloud, Anda dapat mencapai
biaya variabel yang lebih rendah daripada yang dapat Anda peroleh sendiri. Karena penggunaan dari
ratusan ribu pelanggan digabungkan di cloud, penyedia layanan seperti AWS dapat mencapai skala
ekonomi yang lebih tinggi, sehingga dapat menyediakan harga sesuai penggunaan yang lebih rendah.
• Mengetahui kapasitas yang tepat – Tidak perlu lagi menebak kebutuhan kapasitas infrastruktur Anda.
Jika Anda membuat keputusan kapasitas sebelum melakukan deployment aplikasi, sering kali sumber
daya yang berbiaya tinggi menjadi sia-sia atau sebaliknya, Anda mengalami keterbatasan kapasitas.
Dengan komputasi cloud, berbagai masalah ini akan hilang. Anda dapat mengakses kapasitas sebanyak
atau sesedikit yang dibutuhkan, dan meningkatkan atau menurunkan skala seperlunya hanya dengan
pemberitahuan beberapa menit sebelumnya.
• Meningkatkan kecepatan dan ketangkasan – Dalam lingkungan komputasi cloud, sumber daya IT baru
dapat diakses hanya dengan sekali klik, sehingga mengurangi waktu Anda untuk menyediakan sumber
daya bagi developer, dari hitungan minggu menjadi menit. Hal ini sangat meningkatkan ketangkasan
bagi organisasi karena biaya dan waktu yang dibutuhkan untuk eksperimen dan pengembangan akan
jauh berkurang.
• Tidak perlu lagi menghabiskan uang untuk menjalankan dan mengelola pusat data – Berfokus pada
proyek yang membedakan bisnis Anda, bukan infrastruktur. Komputasi cloud memungkinkan Anda
berfokus pada pelanggan, bukan tugas berat, seperti racking, stacking, dan penyediaan daya untuk
server.
• Tampil secara global dalam hitungan menit – Lakukan deployment aplikasi Anda dengan mudah di
banyak wilayah di seluruh dunia hanya dengan beberapa klik. Ini berarti Anda dapat menyediakan latensi
yang lebih rendah dan pengalaman yang lebih baik bagi pelanggan dengan biaya minimal.
3
Model Komputasi Cloud
Jenis Komputasi Cloud

Komputasi cloud memberikan kemampuan kepada developer dan departemen IT untuk berfokus pada
hal-hal yang paling penting dan menghindari tugas yang tidak terdiferensiasi, seperti pengadaan,
pemeliharaan, dan perencanaan kapasitas. Seiring dengan makin populernya komputasi cloud, beberapa
model dan strategi deployment yang berbeda telah muncul untuk membantu memenuhi kebutuhan spesifik
dari beragam pengguna. Setiap jenis layanan cloud dan metode deployment memberi Anda berbagai
tingkat kontrol, fleksibilitas, dan manajemen. Memahami perbedaan antara Infrastruktur sebagai Layanan
(IaaS), Platform sebagai Layanan (PaaS), dan Perangkat Lunak sebagai Layanan (SaaS), serta strategi
deployment apa yang dapat digunakan, dapat membantu Anda menentukan rangkaian layanan yang tepat
untuk kebutuhan Anda.
Model Komputasi Cloud

Infrastruktur sebagai Layanan (IaaS)
Infrastruktur sebagai Layanan (IaaS) berisi komponen dasar untuk IT cloud dan biasanya menyediakan
akses ke fitur jaringan, komputer (virtual atau pada perangkat keras khusus), dan ruang penyimpanan data.
Infrastructure as a Service (IaaS) memberi Anda tingkat fleksibilitas dan kontrol manajemen tertinggi atas
sumber daya IT Anda dan paling mirip dengan sumber daya IT yang ada dan sudah banyak dikenal oleh
departemen IT dan developer saat ini.
Platform sebagai Layanan (PaaS)

Platform sebagai Layanan (PaaS) menghilangkan kebutuhan organisasi untuk mengelola infrastruktur
dasar (biasanya perangkat keras dan sistem operasi), serta memungkinkan Anda berfokus pada
deployment dan pengelolaan aplikasi Anda. Hal ini membantu Anda menjadi lebih efisien karena tidak
perlu lagi khawatir mengenai pengadaan sumber daya, perencanaan kapasitas, pemeliharaan perangkat
lunak, patching, atau pekerjaan berat yang tidak terdiferensiasi lainnya yang diperlukan dalam menjalankan
aplikasi.
Perangkat Lunak sebagai Layanan (SaaS)

Perangkat Lunak sebagai Layanan (SaaS) memberi Anda produk lengkap yang dijalankan dan dikelola
oleh penyedia layanan. Orang sering menyebut Perangkat Lunak sebagai Layanan (SaaS) sebagai aplikasi
pengguna akhir. Dengan penawaran SaaS, tidak perlu lagi memikirkan bagaimana pemeliharaan layanan
atau bagaimana pengelolaan infrastruktur yang mendasarinya; Anda hanya perlu memikirkan bagaimana
perangkat lunak tersebut digunakan. Contoh umum aplikasi SaaS adalah email berbasis web yang dapat
Anda gunakan untuk mengirimkan dan menerima email tanpa harus mengelola penambahan fitur ke
produk email atau mengelola server dan sistem operasi tempat program email tersebut dijalankan.
Model Deployment Komputasi Cloud

Cloud
Aplikasi berbasis cloud sepenuhnya di-deploy di cloud dan semua bagian aplikasi tersebut berjalan
di cloud. Aplikasi di cloud telah dibuat di cloud atau telah dimigrasi dari infrastruktur yang ada untuk
4
Hybrid
memanfaatkan keuntungan komputasi cloud. Aplikasi berbasis cloud dapat dibangun pada bagian
infrastruktur tingkat rendah atau dapat menggunakan layanan tingkat lebih tinggi yang menyediakan
abstraksi dari persyaratan manajemen, arsitektur, dan penskalaan infrastruktur inti.
Hybrid
Deployment hybrid adalah cara untuk menghubungkan infrastruktur dan aplikasi antara sumber daya
berbasis cloud dan sumber daya yang sudah ada yang tidak terletak di cloud. Metode deployment
hybrid yang paling umum adalah antara infrastruktur cloud dan infrastruktur on-premise yang ada untuk
memperluas dan menumbuhkan infrastruktur organisasi ke cloud sambil menghubungkan sumber daya
cloud ke sistem internal. Untuk informasi selengkapnya tentang cara AWS dapat membantu Anda terkait
deployment hybrid, kunjungi halaman Cloud Hybrid kami.
On-premise
Deployment sumber daya secara on-premise, dengan alat manajemen sumber daya dan virtualisasi,
terkadang disebut "cloud privat". Deployment on-premise tidak memberikan banyak manfaat komputasi
cloud, tetapi terkadang dipilih karena kemampuannya untuk menyediakan sumber daya khusus. Dalam
banyak kasus, model deployment ini sama dengan infrastruktur IT warisan sambil menggunakan teknologi
manajemen dan virtualisasi aplikasi untuk mencoba dan meningkatkan pemanfaatan sumber daya. Untuk
informasi selengkapnya tentang cara AWS dapat membantu, lihat Kasus penggunaan: Layanan cloud di
lingkungan on-premise.
5
Infrastruktur Global
AWS melayani lebih dari satu juta pelanggan aktif di lebih dari 240 negara dan wilayah. Kami terus
memperluas infrastruktur global untuk membantu pelanggan kami mencapai latensi yang lebih rendah dan
throughput yang lebih tinggi, serta untuk memastikan data mereka hanya berada di Wilayah AWS yang
mereka tentukan. Ketika pelanggan kami mengembangkan bisnis mereka, AWS akan terus menyediakan
infrastruktur yang memenuhi persyaratan global mereka.
Infrastruktur AWS Cloud dibangun berdasarkan Wilayah & Zona Ketersediaan AWS. Wilayah AWS adalah
lokasi fisik di dunia tempat kami memiliki beberapa Zona Ketersediaan. Zona Ketersediaan terdiri dari
satu atau beberapa pusat data diskret, masing-masing dengan daya, jaringan, dan konektivitas redundan,
yang terletak di fasilitas terpisah. Zona Ketersediaan ini menawarkan kemampuan untuk mengoperasikan
aplikasi dan basis data produksi yang memiliki ketersediaan lebih tinggi, toleran terhadap kesalahan, dan
dapat diskalakan daripada pusat data tunggal. AWS Cloud beroperasi di 80 Zona Ketersediaan dalam
25 Wilayah geografis di seluruh dunia, dengan rencana yang telah diumumkan untuk menambah Zona
Ketersediaan dan Wilayah. Untuk informasi selengkapnya tentang Zona Ketersediaan AWS Cloud dan
Wilayah AWS, lihat AWS Global Infrastructure.
Setiap Wilayah Amazon dirancang untuk sepenuhnya terisolasi dari Wilayah Amazon lainnya. Hal
ini mewujudkan toleransi kesalahan dan stabilitas yang setinggi mungkin. Setiap Zona Ketersediaan
terisolasi, tetapi Zona Ketersediaan di sebuah Wilayah terhubung melalui tautan berlatensi rendah. AWS
memberi Anda fleksibilitas untuk menempatkan instans dan menyimpan data dalam beberapa wilayah
geografis serta di beberapa Zona Ketersediaan dalam setiap Wilayah AWS. Setiap Zona Ketersediaan
dirancang sebagai zona kegagalan independen. Ini berarti Zona Ketersediaan dipisahkan secara fisik
dalam wilayah metropolitan yang umum dan terletak di dataran rendah risiko banjir (kategorisasi zona
banjir tertentu bervariasi menurut Wilayah AWS). Selain suplai daya bebas gangguan (UPS) diskret dan
fasilitas pembuatan cadangan di tempat, pusat data yang terletak di Zona Ketersediaan yang berbeda-
beda dirancang untuk dipasok oleh gardu listrik independen untuk mengurangi risiko suatu kejadian pada
jaringan listrik yang memengaruhi lebih dari satu Zona Ketersediaan. Zona Ketersediaan semuanya
terhubung secara redundan ke banyak penyedia layanan internet tingkat 1.
6
Keamanan
Keamanan dan Kepatuhan

Keamanan
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda akan merasakan
manfaat dari pembuatan arsitektur jaringan dan pusat data untuk memenuhi kebutuhan organisasi yang
paling memerlukan keamanan. Keamanan di cloud sangat mirip dengan keamanan di pusat data on-
premise Anda—hanya saja tanpa biaya pemeliharaan fasilitas dan perangkat keras. Di cloud, Anda tidak
perlu mengelola server atau perangkat penyimpanan fisik. Sebagai gantinya, Anda menggunakan alat
keamanan berbasis perangkat lunak untuk memantau dan melindungi arus keluar-masuk informasi dari
sumber daya cloud Anda.
Keuntungan dari AWS Cloud adalah layanan ini memungkinkan Anda menskalakan dan berinovasi,
sambil mempertahankan lingkungan yang aman dan hanya membayar layanan yang Anda gunakan. Ini
berarti bahwa Anda dapat memiliki keamanan yang Anda butuhkan dengan biaya lebih rendah daripada di
lingkungan on-premise.
Sebagai pelanggan AWS, Anda mendapatkan semua praktik terbaik kebijakan, arsitektur, dan proses
operasional AWS yang dibuat untuk memenuhi persyaratan pelanggan kami yang paling sensitif terhadap
keamanan. Dapatkan fleksibilitas dan ketangkasan yang Anda butuhkan dalam kontrol keamanan.
AWS Cloud memungkinkan model tanggung jawab bersama. Meskipun AWS mengelola keamanan dari
cloud, Anda bertanggung jawab atas keamanan di cloud. Ini berarti Anda mempertahankan kendali atas
keamanan yang Anda pilih untuk diterapkan guna melindungi konten, platform, aplikasi, sistem, dan
jaringan Anda sendiri sama seperti yang Anda lakukan di pusat data on-premise.
AWS memberi Anda panduan dan keahlian melalui sumber daya online, personel, dan partner. AWS
memberi Anda saran untuk masalah terkini, ditambah Anda memiliki kesempatan untuk bekerja sama
dengan AWS ketika mengalami masalah keamanan.
Anda mendapatkan akses ke ratusan alat dan fitur untuk membantu Anda memenuhi tujuan keamanan
Anda. AWS menyediakan alat dan fitur khusus keamanan untuk keamanan jaringan, manajemen
konfigurasi, kontrol akses, dan enkripsi data.
Terakhir, lingkungan AWS akan terus diaudit, dengan sertifikasi dari badan akreditasi di seluruh wilayah
dan vertikal. Di lingkungan AWS, Anda dapat memanfaatkan alat otomatis untuk inventaris aset dan
pelaporan akses istimewa.
Manfaat Keamanan AWS

• Menjaga Keamanan Data Anda: Infrastruktur AWS menerapkan pengamanan yang kuat untuk
membantu melindungi privasi Anda. Semua data disimpan di pusat data AWS yang sangat aman.
• Memenuhi Persyaratan Kepatuhan: AWS mengelola puluhan program kepatuhan dalam infrastrukturnya.
Ini berarti segmen kepatuhan Anda telah dipenuhi.
• Menghemat Uang: Kurangi biaya menggunakan pusat data AWS. Pertahankan standar keamanan
tertinggi tanpa harus mengelola fasilitas Anda sendiri.
• Menskalakan dengan Cepat: Keamanan dapat diskalakan dengan penggunaan AWS Cloud Anda. Tidak
peduli ukuran bisnis Anda, infrastruktur AWS dirancang untuk menjaga data Anda tetap aman.
7
Kepatuhan
Kepatuhan
Kepatuhan AWS Cloud mendukung Anda untuk memahami kontrol andal yang diterapkan di AWS untuk
menjaga keamanan dan perlindungan data di cloud. Karena sistem dibangun di atas infrastruktur AWS
Cloud, tanggung jawab kepatuhan akan dipegang bersama. Melalui penggabungan fitur layanan yang
berfokus pada tata kelola dan mudah diaudit dengan standar kepatuhan atau audit yang berlaku, berbagai
pendukung Kepatuhan AWS dapat diterapkan berdasarkan beberapa program jaminan kepatuhan
tradisional. Hal ini membantu pelanggan membangun dan beroperasi di lingkungan kontrol keamanan
AWS.
Infrastruktur IT yang disediakan AWS kepada pelanggannya dirancang dan dikelola sejalan dengan praktik
keamanan terbaik dan berbagai standar keamanan IT. Berikut ini adalah daftar parsial program jaminan
kepatuhan yang diikuti oleh AWS:
• SOC 1/ISAE 3402, SOC 2, SOC 3

• FISMA, DIACAP, dan FedRAMP
• PCI DSS Level 1
• ISO 9001, ISO 27001, ISO 27017, ISO 27018
AWS menyediakan berbagai informasi mengenai lingkungan kontrol IT kepada pelanggan melalui laporan
resmi, laporan, sertifikasi, akreditasi, dan pengesahan pihak ketiga lainnya. Informasi selengkapnya
tersedia di laporan resmi Risiko dan Kepatuhan dan Pusat Keamanan AWS.
8
Konsol Manajemen AWS
Amazon Web Services Cloud

Topik
• Konsol Manajemen AWS (p. 9)
• AWS Command Line Interface (p. 9)
• Kit Pengembangan Perangkat Lunak (p. 10)
• Analitik (p. 10)
• Integrasi Aplikasi (p. 15)
• AR dan VR (p. 17)
• Blockchain (p. 17)
• Aplikasi Bisnis (p. 18)
• Manajemen Keuangan Cloud (p. 19)
• Layanan Komputasi (p. 21)
• Pusat Kontak (p. 25)
• Kontainer (p. 26)
• Basis Data (p. 27)
• Alat Developer (p. 31)
• Komputasi Pengguna Akhir (p. 33)
• Layanan Web & Seluler Front-End (p. 34)
• Teknologi Game (p. 36)
• Internet untuk Segala (IoT) (p. 36)
• Machine Learning (p. 41)
• Manajemen dan Tata Kelola (p. 51)
• Layanan Media (p. 58)
• Migrasi dan Transfer (p. 61)
• Jaringan dan Pengiriman Konten (p. 64)
• Teknologi Kuantum (p. 69)
• Robotika (p. 69)
• Satelit (p. 70)
• Keamanan, Identitas, dan Kepatuhan (p. 70)
• Penyimpanan (p. 78)
Konsol Manajemen AWS

Akses dan kelola Amazon Web Services melalui Konsol Manajemen AWS, antarmuka pengguna berbasis
web yang intuitif dan sederhana. Anda juga dapat menggunakan AWS Console Mobile Application untuk
melihat sumber daya dengan cepat kapan saja.
AWS Command Line Interface

AWS Command Line Interface (CLI) merupakan alat terpadu untuk mengelola layanan AWS Anda. Hanya
dengan satu alat yang perlu diunduh dan dikonfigurasi, Anda dapat mengontrol beberapa layanan AWS
dari baris perintah dan mengotomatiskannya melalui skrip.
9
Kit Pengembangan Perangkat Lunak
Kit Pengembangan Perangkat Lunak

Kit Pengembangan Perangkat Lunak (SDK) kami menyederhanakan penggunaan layanan AWS dalam
aplikasi Anda dengan Antarmuka Program Aplikasi (API) yang disesuaikan dengan bahasa atau platform
pemrograman Anda.
Analitik
Topik
• Amazon Athena (p. 10)
• Amazon CloudSearch (p. 10)
• Amazon EMR (p. 11)
• Amazon FinSpace (p. 11)
• Amazon Kinesis (p. 11)
• Amazon Kinesis Data Firehose (p. 11)
• Amazon Kinesis Data Analytics (p. 12)
• Amazon Kinesis Data Streams (p. 12)
• Amazon Kinesis Video Streams (p. 12)
• Amazon OpenSearch Service (p. 12)
• Amazon Redshift (p. 13)
• Amazon QuickSight (p. 13)
• AWS Data Exchange (p. 13)
• AWS Data Pipeline (p. 13)
• AWS Glue (p. 14)
• AWS Lake Formation (p. 14)
• Amazon Managed Streaming for Apache Kafka (Amazon MSK) (p. 14)
Amazon Athena
Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data dalam Amazon
S3 menggunakan SQL standar. Athena bersifat nirserver, jadi tidak ada infrastruktur yang perlu dikelola
dan Anda hanya membayar kueri yang dijalankan.
Athena mudah digunakan. Cukup temukan data Anda di Amazon S3, tentukan skemanya, lalu mulai kueri
menggunakan SQL standar. Sebagian besar hasil dikirimkan dalam hitungan detik. Dengan Athena, tidak
diperlukan tugas extract, transform, and load (ETL) yang kompleks guna mempersiapkan data Anda untuk
analisis. Hal ini memudahkan siapa saja yang memiliki keterampilan SQL menganalisis set data berskala
besar dengan cepat.
Athena terintegrasi langsung dengan AWS Glue Data Catalog, sehingga memungkinkan Anda membuat
repositori metadata terpadu untuk berbagai layanan, melakukan crawling sumber data untuk menemukan
skema dan mengisi Katalog Anda dengan definisi tabel dan partisi yang baru dan dimodifikasi, serta
mengelola versioning skema.
Amazon CloudSearch
Amazon CloudSearch adalah layanan terkelola di AWS Cloud yang memudahkan dan menghemat biaya
penyiapan, pengelolaan, dan penskalaan solusi pencarian untuk situs web atau aplikasi Anda. Amazon
10
Amazon EMR
CloudSearch mendukung 34 bahasa dan fitur pencarian populer, seperti highlighting, autocomplete, dan
pencarian geospasial.
Amazon EMR
Amazon EMR merupakan platform big data cloud terkemuka di industri untuk memproses sejumlah besar
data menggunakan alat sumber terbuka, seperti Apache Spark, Apache Hive, Apache HBase, Apache
Flink, Apache Hudi, dan Presto. Amazon EMR memudahkan penyiapan, pengoperasian, dan penskalaan
lingkungan big data Anda dengan mengotomatiskan tugas yang memakan waktu, seperti menyediakan
kapasitas dan menyetel klaster. Dengan EMR, Anda dapat menjalankan analisis berskala petabita kurang
dari separuh biaya solusi on-premise tradisional dan lebih dari 3x lebih cepat dibandingkan Apache
Spark standar. Anda dapat menjalankan beban kerja di instans Amazon EC2, di klaster Amazon Elastic
Kubernetes Service (EKS), atau secara on-premise menggunakan EMR di AWS Outposts.
Amazon FinSpace
Amazon FinSpace adalah layanan manajemen dan analitik data yang dibuat khusus untuk industri jasa
keuangan (FSI). FinSpace mengurangi waktu yang Anda habiskan untuk menemukan dan menyiapkan
data keuangan berukuran petabita agar siap dianalisis dari hitungan bulan menjadi menit.
Organisasi jasa keuangan menganalisis data dari penyimpanan data internal, seperti sistem manajemen
portofolio, aktuaria, dan risiko, serta data berukuran petabita dari umpan data pihak ketiga, seperti harga
sekuritas historis dari bursa saham. Diperlukan waktu berbulan-bulan untuk menemukan data yang tepat,
mendapatkan izin untuk mengakses data dengan cara yang mematuhi peraturan, dan mempersiapkannya
untuk analisis.
FinSpace meniadakan pekerjaan berat dalam membangun dan mengelola sistem manajemen data
untuk analitik keuangan. Dengan FinSpace, Anda dapat mengumpulkan dan mengatalogkan data
berdasarkan konsep bisnis yang relevan, seperti kelas aset, klasifikasi risiko, atau wilayah geografis.
FinSpace memudahkan untuk menemukan dan membagikan data ke seluruh organisasi Anda sesuai
dengan persyaratan kepatuhan. Anda menentukan kebijakan akses data di satu tempat dan FinSpace akan
memberlakukannya sambil mencacat log audit untuk memungkinkan pelaporan kepatuhan dan aktivitas.
FinSpace juga menyertakan pustaka berisi 100+ fungsi, seperti time bar dan Bollinger band, agar Anda
dapat mempersiapkan data untuk analisis.
Amazon Kinesis
Amazon Kinesis memudahkan untuk mengumpulkan, memproses, dan menganalisis data streaming waktu
nyata sehingga Anda dapat mendapatkan wawasan yang tepat waktu dan bereaksi dengan cepat terhadap
informasi baru. Amazon Kinesis menawarkan kemampuan utama untuk memproses data streaming secara
hemat biaya pada skala apa pun, bersama dengan fleksibilitas untuk memilih alat yang paling sesuai
dengan persyaratan aplikasi Anda. Dengan Amazon Kinesis, Anda dapat menyerap data waktu nyata,
seperti video, audio, log aplikasi, aliran klik situs web, dan data telemetri IoT untuk machine learning,
analitik, dan aplikasi lainnya. Amazon Kinesis memungkinkan Anda memproses dan menganalisis data
tepat saat data tersebut diterima dan merespons secara instan daripada harus menunggu sampai semua
data dikumpulkan sebelum pemrosesan dapat dimulai.
Amazon Kinesis saat ini menawarkan empat layanan: Kinesis Data Firehose, Kinesis Data Analytics,
Kinesis Data Streams, dan Kinesis Video Streams.
Amazon Kinesis Data Firehose

Amazon Kinesis Data Firehose adalah cara termudah untuk secara andal memuat data streaming ke
penyimpanan data dan alat analitik. Layanan ini dapat menangkap, mentransformasikan, dan memuat
data streaming ke Amazon S3, Amazon Redshift, Amazon OpenSearch Service, dan Splunk, sehingga
memungkinkan analitik secara hampir waktu nyata menggunakan alat dan dasbor kecerdasan bisnis yang
11
Amazon Kinesis Data Analytics
sudah Anda gunakan saat ini. Ini adalah layanan terkelola penuh yang secara otomatis menyesuaikan
dengan throughput data Anda dan tidak memerlukan administrasi terus-menerus. Layanan ini juga dapat
melakukan batch, kompresi, transformasi, dan enkripsi data sebelum memuatnya, sehingga meminimalkan
jumlah penyimpanan yang digunakan di tujuan dan meningkatkan keamanan.
Anda dapat dengan mudah membuat aliran pengiriman Firehose dari Konsol Manajemen AWS,
mengonfigurasinya dengan beberapa klik, dan mulai mengirimkan data ke aliran dari ratusan ribu sumber
data yang akan dimuat secara berkelanjutan ke AWS—semuanya hanya dalam hitungan menit. Anda juga
dapat mengonfigurasikan aliran pengiriman untuk secara otomatis mengonversikan data yang masuk ke
format berbentuk kolom, seperti Apache Parquet dan Apache ORC, sebelum data dikirimkan ke Amazon
S3, untuk penyimpanan dan analitik yang hemat biaya.
Amazon Kinesis Data Analytics

Amazon Kinesis Data Analytics adalah cara termudah untuk menganalisis data streaming, mendapatkan
wawasan yang dapat ditindaklanjuti, dan menanggapi kebutuhan bisnis Anda dan pelanggan secara
waktu nyata. Amazon Kinesis Data Analytics mengurangi kompleksitas dalam membangun, mengelola,
dan mengintegrasikan aplikasi streaming dengan layanan AWS lainnya. Pengguna SQL dapat dengan
mudah mengkueri data streaming atau membangun aplikasi streaming secara keseluruhan menggunakan
templat dan editor SQL interaktif. Developer Java dapat dengan cepat membangun aplikasi streaming
canggih menggunakan pustaka Java sumber terbuka dan integrasi AWS untuk mentransformasikan dan
menganalisis data secara waktu nyata.
Amazon Kinesis Data Analytics mengurus segala sesuatu yang diperlukan untuk menjalankan kueri
Anda secara terus menerus dan menskalakan secara otomatis agar sesuai dengan volume dan tingkat
throughput data yang masuk.
Amazon Kinesis Data Streams

Amazon Kinesis Data Streams adalah layanan streaming data waktu nyata yang tahan lama dan dapat
diskalakan secara masif. KDS dapat menangkap gigabita data per detik secara berkelanjutan dari ratusan
ribu sumber, seperti aliran klik situs web, alur kejadian basis data, transaksi keuangan, umpan media
sosial, log IT, dan kejadian pelacakan lokasi. Data yang dikumpulkan tersedia dalam hitungan milidetik
untuk memungkinkan kasus penggunaan analitik waktu nyata, seperti dasbor waktu nyata, deteksi anomali
waktu nyata, pemberian harga dinamis, dan banyak lagi.
Amazon Kinesis Video Streams

Amazon Kinesis Video Streams memudahkan streaming video dengan aman dari perangkat yang
terhubung ke AWS untuk analitik, machine learning (ML), pemutaran, dan pemrosesan lainnya. Kinesis
Video Streams secara otomatis menyediakan dan secara elastis menskalakan semua infrastruktur yang
diperlukan untuk menyerap data video streaming dari jutaan perangkat. Layanan ini juga menyimpan,
mengenkripsi, dan mengindeks data video dalam aliran Anda, serta memungkinkan Anda mengakses
data melalui API yang mudah digunakan. Kinesis Video Streams memungkinkan Anda memutar video
untuk penayangan langsung dan sesuai permintaan, serta dengan cepat membangun aplikasi yang
memanfaatkan penglihatan komputer dan analitik video melalui integrasi dengan Amazon Rekognition
Video, dan pustaka untuk kerangka kerja ML, seperti Apache MXNet, TensorFlow, dan OpenCV.
Amazon OpenSearch Service

Amazon OpenSearch Service (OpenSearch Service) memudahkan untuk melakukan deployment,
mengamankan, mengoperasikan, dan menskalakan OpenSearch untuk mencari, menganalisis, dan
memvisualisasikan data secara waktu nyata. Dengan Amazon OpenSearch Service, Anda mendapatkan
API yang mudah digunakan dan kemampuan analitik waktu nyata untuk mendukung kasus penggunaan,
seperti analitik log, pencarian teks penuh, pemantauan aplikasi, dan analitik aliran klik, dengan
ketersediaan, skalabilitas, dan keamanan tingkat korporasi. Layanan ini menawarkan integrasi dengan alat
12
Amazon Redshift
sumber terbuka, seperti OpenSearch Dashboards dan Logstash untuk penyerapan dan visualisasi data.
Layanan ini juga terintegrasi secara lancar dengan layanan AWS lainnya, seperti Amazon Virtual Private
Cloud (Amazon VPC), AWS Key Management Service (AWS KMS), Amazon Kinesis Data Firehose, AWS
Lambda, AWS Identity and Access Management (IAM), Amazon Cognito, dan Amazon CloudWatch,
sehingga Anda dapat mengubah data mentah menjadi wawasan yang dapat ditindaklanjuti dengan cepat.
Amazon OpenSearch Service adalah penerus Amazon Elasticsearch Service.
Amazon Redshift
Amazon Redshift adalah gudang data cloud yang paling banyak digunakan. Layanan ini mempercepat,
memudahkan, dan menghemat biaya untuk menganalisis semua data Anda menggunakan SQL standar
dan alat Kecerdasan Bisnis (BI) Anda yang sudah ada. Layanan ini memungkinkan Anda menjalankan
kueri analitik yang rumit pada data terstruktur dan semi-terstruktur berukuran terabita hingga petabita
menggunakan pengoptimalan kueri canggih, penyimpanan berbentuk kolom pada penyimpanan
berperforma tinggi, dan eksekusi kueri paralel secara masif. Sebagian besar hasil muncul dalam hitungan
detik. Anda dapat memulai dari yang kecil, hanya dengan 0,25 USD per jam tanpa komitmen lalu
menskalakan keluar hingga ukuran petabita data untuk 1.000 USD per terabita per tahun, kurang dari
sepersepuluh biaya solusi on-premise tradisional.
Amazon QuickSight
Amazon QuickSight adalah layanan kecerdasan bisnis (BI) cepat yang didukung cloud, yang memudahkan
Anda memberikan wawasan kepada semua orang di dalam organisasi. QuickSight memungkinkan
Anda membuat dan memublikasikan dasbor interaktif yang dapat diakses dari browser atau perangkat
seluler. Anda dapat menyematkan dasbor ke dalam aplikasi Anda, sehingga memberi pelanggan analitik
mandiri yang andal. QuickSight diskalakan dengan mudah ke puluhan ribu pengguna tanpa memerlukan
penginstalan perangkat lunak, deployment server, atau manajemen infrastruktur.
AWS Data Exchange

AWS Data Exchange memudahkan Anda untuk menemukan, berlangganan, dan menggunakan data pihak
ketiga di cloud. Penyedia data yang memenuhi syarat, termasuk merek terkemuka dalam kategorinya,
seperti Reuters, yang mengumpulkan data dari lebih dari 2,2 juta berita unik per tahun dalam berbagai
bahasa; Change Healthcare, yang memproses dan menganonimkan lebih dari 14 miliar transaksi
pemeliharaan kesehatan dan 1 triliun USD klaim setiap tahun; Dun & Bradstreet, yang mengelola basis
data berisi lebih dari 330 juta catatan bisnis global; dan Foursquare, yang data lokasinya berasal dari 220
juta konsumen unik dan mencakup lebih dari 60 juta lokasi komersial global.
Setelah berlangganan produk data, Anda dapat menggunakan API AWS Data Exchange untuk memuat
data secara langsung ke Amazon S3 lalu menganalisisnya dengan berbagai layanan analitik dan machine
learning AWS. Misalnya, perusahaan asuransi properti dapat berlangganan data untuk menganalisis
riwayat pola cuaca untuk menyesuaikan persyaratan cakupan asuransi di berbagai wilayah geografis;
restoran dapat berlangganan data populasi dan lokasi untuk mengetahui wilayah optimal untuk ekspansi;
peneliti akademik dapat melakukan studi tentang perubahan iklim dengan berlangganan data tentang emisi
karbon dioksida; dan tenaga profesional pemeliharaan kesehatan dapat berlangganan set data dari riwayat
uji coba klinis untuk mempercepat aktivitas penelitian mereka.
Untuk penyedia data, AWS Data Exchange memudahkan untuk menjangkau jutaan pelanggan AWS
yang bermigrasi ke cloud dengan meniadakan kebutuhan membangun dan mengelola infrastruktur untuk
penyimpanan data, pengiriman, penagihan, dan pemberian hak.
AWS Data Pipeline

AWS Data Pipeline adalah layanan web yang membantu Anda memproses dan memindahkan data secara
andal di antara layanan komputasi dan penyimpanan AWS, serta sumber data on-premise, pada interval
tertentu. Dengan AWS Data Pipeline, Anda dapat secara berkala mengakses data Anda di tempatnya
13
AWS Glue
disimpan, mentransformasikan memprosesnya dalam skala besar, dan secara efisien mentransfer hasilnya
ke layanan AWS, seperti Amazon S3 (p. 79), Amazon RDS (p. 29), Amazon DynamoDB (p. 28),
dan Amazon EMR (p. 11).
AWS Data Pipeline membantu Anda dengan mudah membuat beban kerja pemrosesan data kompleks
yang toleran terhadap kesalahan, dapat diulang, dan memiliki ketersediaan tinggi. Anda tidak perlu
khawatir dengan kebutuhan dalam memastikan ketersediaan sumber daya, mengelola dependensi
antartugas, mencoba ulang kegagalan sementara atau batas waktu dalam tugas individual, atau membuat
sistem notifikasi kegagalan. AWS Data Pipeline juga memungkinkan Anda memindahkan dan memproses
data yang sebelumnya terkunci di silo data on-premise.
AWS Glue
AWS Glue adalah layanan extract, transform, and load (ETL) terkelola penuh yang memudahkan
pelanggan untuk mempersiapkan dan memuat data mereka untuk analitik. Anda dapat membuat dan
menjalankan tugas ETL dengan beberapa klik di Konsol Manajemen AWS. Anda cukup mengarahkan AWS
Glue ke data Anda yang disimpan di AWS, lalu AWS Glue akan menemukan data Anda dan menyimpan
metadata terkait (misalnya definisi dan skema tabel) di AWS Glue Data Catalog. Setelah dikatalogkan, data
Anda langsung dapat dicari, dapat dikueri, dan tersedia untuk ETL.
AWS Lake Formation

AWS Lake Formation merupakan layanan yang memudahkan penyiapan danau data yang aman dalam
hitungan hari. Danau data adalah repositori tersentralisasi, terkurasi, dan aman yang menyimpan semua
data Anda, dalam bentuk aslinya maupun yang disiapkan untuk analisis. Danau data memungkinkan Anda
menguraikan silo data dan menggabungkan berbagai jenis analitik untuk mendapatkan wawasan dan
memandu keputusan bisnis yang lebih baik.
Meski demikian, menyiapkan dan mengelola danau data saat ini membutuhkan banyak tugas manual
yang rumit dan memakan waktu. Tugas ini meliputi pemuatan data dari sumber yang beragam,
pemantauan alur data tersebut, penyiapan partisi, pengaktifkan enkripsi dan pengelolaan kunci, penentuan
tugas transformasi dan pemantauan operasinya, pengaturan ulang data ke dalam format kolom,
pengonfigurasian pengaturan kontrol akses, penghapusan duplikat data redundan, pencocokan catatan
tertaut, pemberian akses ke set data, dan audit akses dari waktu ke waktu.
Membuat danau data dengan Lake Formation sesederhana menentukan penyimpanan data dan akses
data serta kebijakan keamanan apa yang ingin Anda terapkan. Lake Formation mengumpulkan dan
mengatalogkan data dari basis data dan penyimpanan objek, memindahkan data ke danau data Amazon
S3, membersihkan dan mengklasifikasikan data menggunakan algoritme machine learning, serta
mengamankan akses ke data sensitif. Pengguna Anda dapat mengakses katalog data tersentralisasi,
yang mendeskripsikan set data yang tersedia dan penggunaannya yang tepat. Pengguna Anda kemudian
memanfaatkan set data ini dengan layanan analitik dan machine learning pilihan mereka, seperti Amazon
EMR for Apache Spark, Amazon Redshift, Amazon Athena, SageMaker, dan Amazon QuickSight.
Amazon Managed Streaming for Apache Kafka

(Amazon MSK)
Amazon Managed Streaming for Apache Kafka (Amazon MSK) adalah layanan terkelola penuh dan
memudahkan Anda membangun serta menjalankan berbagai aplikasi yang menggunakan Apache
Kafka untuk memproses data streaming. Apache Kafka adalah sebuah platform sumber terbuka untuk
menjalankan berbagai pipeline dan aplikasi data streaming waktu nyata. Dengan Amazon MSK, Anda
dapat menggunakan API Apache Kafka untuk mengisi danau data, melakukan streaming perubahan ke
dan dari basis data, serta mendukung berbagai aplikasi machine learning dan analitik.
Penyiapan, penskalaan, dan pengelolaan klaster Apache Kafka dalam produksi sangat menantang. Jika
menjalankan Apache Kafka sendiri, Anda perlu menyediakan server, mengonfigurasikan Apache Kafka
14
Integrasi Aplikasi
secara manual, mengganti server yang gagal, melakukan orkestrasi patch dan upgrade server, merancang
klaster untuk ketersediaan tinggi, memastikan data disimpan dan diamankan, menyiapkan pemantauan
dan alarm, dan merencanakan penskalaan kejadian secara cermat untuk mendukung perubahan beban.
Amazon MSK memudahkan Anda untuk membangun dan menjalankan aplikasi produksi di Apache Kafka
tanpa memerlukan keahlian manajemen infrastruktur Apache Kafka. Itu berarti Anda menghabiskan lebih
sedikit waktu untuk mengelola infrastruktur, dan lebih banyak waktu untuk membangun aplikasi.
Dengan beberapa klik di konsol Amazon MSK Anda dapat membuat klaster Apache Kafka yang
berketersediaan tinggi dengan pengaturan dan konfigurasi berdasarkan praktik terbaik deployment Apache
Kafka. Amazon MSK secara otomatis menyediakan dan menjalankan klaster Apache Kafka Anda. Amazon
MSK terus memantau kondisi klaster dan secara otomatis mengganti node yang tidak berkondisi baik tanpa
waktu henti untuk aplikasi Anda. Selain itu, Amazon MSK akan melindungi klaster Apache Kafka Anda
dengan mengenkripsi data at rest.
Integrasi Aplikasi
Topik
• AWS Step Functions (p. 15)
• Amazon AppFlow (p. 15)
• Amazon EventBridge (p. 16)
• Amazon Managed Workflows for Apache Airflow (MWAA) (p. 16)
• Amazon MQ (p. 16)
• Amazon Simple Notification Service (p. 16)
• Amazon Simple Queue Service (p. 16)
• Amazon Simple Workflow Service (p. 17)
AWS Step Functions

AWS Step Functions adalah layanan terkelola penuh yang memudahkan koordinasi komponen aplikasi
dan layanan mikro yang didistribusikan dengan menggunakan alur kerja visual. Membuat aplikasi dari
komponen terpisah yang masing-masing menjalankan fungsi diskret memungkinkan Anda menskalakan
dan mengubah aplikasi dengan cepat. Step Functions adalah cara yang dapat diandalkan untuk
mengoordinasikan komponen dan melakukan step through fungsi aplikasi Anda. Step Functions
menyediakan konsol grafis untuk mengatur dan memvisualisasikan komponen aplikasi Anda sebagai
serangkaian langkah. Hal ini memudahkan untuk membangun dan menjalankan aplikasi multilangkah. Step
Functions secara otomatis memicu dan melacak setiap langkah, dan mencoba lagi ketika ada kesalahan,
sehingga aplikasi dijalankan sesuai urutan dan seperti yang diharapkan. Step Functions mencatat log
status setiap langkah, jadi ketika ada yang salah, Anda dapat mendiagnosis dan melakukan debugging
masalah dengan cepat. Anda dapat mengubah dan menambahkan langkah tanpa menulis kode, sehingga
Anda dapat dengan mudah mengembangkan aplikasi dan berinovasi lebih cepat.
Amazon AppFlow
Amazon AppFlow adalah layanan integrasi terkelola penuh yang memungkinkan Anda mentransfer data
secara aman di antara aplikasi Perangkat Lunak sebagai Layanan (SaaS), seperti Salesforce, Zendesk,
Slack, dan ServiceNow, serta layanan AWS, seperti Amazon S3 dan Amazon Redshift, hanya dalam
beberapa klik. Dengan Amazon AppFlow, Anda dapat menjalankan aliran data dalam skala korporasi
pada frekuensi yang Anda pilih - sesuai jadwal, sebagai respons terhadap kejadian bisnis, atau sesuai
permintaan. Kemampuan transformasi data, seperti pemfilteran dan validasi dapat dikonfigurasi untuk
menghasilkan beragam data siap pakai sebagai bagian dari aliran itu sendiri, tanpa langkah tambahan.
AppFlow secara otomatis mengenkripsi data bergerak agar pengguna dapat membatasi data agar tidak
15
Amazon EventBridge
mengalir melalui Internet publik untuk aplikasi SaaS yang terintegrasi dengan AWS PrivateLink, sehingga
mengurangi paparan ancaman keamanan.
Amazon EventBridge
Amazon EventBridge adalah bus kejadian nirserver yang mempermudah pembuatan aplikasi berbasis
kejadian dalam skala besar menggunakan kejadian yang dihasilkan dari aplikasi Anda, aplikasi Perangkat
Lunak sebagai Layanan (SaaS) terintegrasi, dan layanan AWS. EventBridge mengirimkan aliran data waktu
nyata dari sumber kejadian, seperti Zendesk atau Shopify ke target, seperti AWS Lambda dan aplikasi
SaaS lainnya. Anda dapat menyiapkan aturan perutean untuk menentukan tempat mengirimkan data guna
membangun arsitektur aplikasi yang bereaksi secara waktu nyata ke semua sumber data Anda dengan
penerbit kejadian dan konsumen yang di-decoupling sepenuhnya.
Amazon Managed Workflows for Apache Airflow

(MWAA)
Amazon Managed Workflows for Apache Airflow (MWAA) adalah layanan orkestrasi terkelola untuk Apache
Airflow yang mempermudah penyiapan dan pengoperasian pipeline data yang menyeluruh di cloud pada
skala besar. Apache Airflow adalah alat sumber terbuka yang digunakan untuk secara programatis menulis,
menjadwalkan, dan memantau urutan proses dan tugas disebut sebagai “alur kerja”. Dengan Managed
Workflows, Anda dapat menggunakan Airflow dan Python untuk membuat alur kerja tanpa harus mengelola
infrastruktur dasar untuk skalabilitas, ketersediaan, dan keamanan. Managed Workflows secara otomatis
menskalakan kapasitas eksekusi alur kerjanya untuk memenuhi kebutuhan Anda, dan terintegrasi dengan
layanan keamanan AWS untuk membantu memberi Anda akses data yang cepat dan aman.
Amazon MQ
Amazon MQadalah layanan broker pesan terkelola untuk Apache ActiveMQ dan RabbitMQ yang
memudahkan penyiapan dan pengoperasian broker pesan di cloud. Broker pesan memungkinkan berbagai
sistem perangkat lunak–sering kali menggunakan bahasa pemrograman yang berbeda-beda dan berada
pada platform yang berbeda-beda–berkomunikasi dan bertukar informasi. Amazon MQ mengurangi
beban operasional Anda dengan mengelola penyediaan, penyiapan, dan pemeliharaan ActiveMQ dan
RabbitMQ, broker pesan sumber terbuka populer. Menghubungkan aplikasi yang Anda gunakan saat ini
dengan Amazon MQ menjadi mudah karena menggunakan API dan protokol standar industri untuk pesan,
termasuk JMS, NMS, AMQP, STOMP, MQTT, dan WebSocket. Menggunakan standar berarti bahwa dalam
kebanyakan kasus, tidak perlu menulis ulang kode pesan saat Anda bermigrasi ke AWS.
Amazon Simple Notification Service

Amazon Simple Notification Service (Amazon SNS) adalah layanan olahpesan pub/sub yang
berketersediaan tinggi, tahan lama, aman, dan terkelola penuh yang memungkinkan Anda melakukan
decoupling layanan mikro, sistem terdistribusi, dan aplikasi nirserver. Amazon SNS menyediakan topik
untuk olahpesan banyak-ke-banyak berbasis push yang memiliki throughput tinggi. Dengan topik Amazon
SNS, sistem penerbit Anda dapat menyebarkan pesan ke titik akhir pelanggan dalam jumlah besar untuk
pemrosesan paralel, termasuk antrean Amazon SQS, fungsi AWS Lambda, serta webhook HTTP/S. Selain
itu, SNS dapat digunakan untuk menyebarkan notifikasi kepada pengguna akhir menggunakan push
seluler, SMS, dan email.
Amazon Simple Queue Service

Amazon Simple Queue Service (Amazon SQS) adalah layanan antrean pesan terkelola penuh sehingga
Anda dapat melakukan decoupling dan penskalaan layanan mikro, sistem terdistribusi, dan aplikasi
nirserver. SQS menghilangkan kerumitan dan overhead yang dikaitkan dengan pengelolaan dan
pengoperasian middleware yang berorientasi pesan serta mendukung developer untuk berfokus pada
16
Amazon Simple Workflow Service
tugas yang berbeda-beda. Dengan SQS, Anda dapat mengirimkan, menyimpan, dan menerima pesan
di antara komponen perangkat lunak dalam segala volume, tanpa kehilangan pesan atau memerlukan
ketersediaan layanan lain. Mulai gunakan SQS dalam hitungan menit menggunakan konsol AWS,
Antarmuka Baris Perintah, atau SDK pilihan Anda, serta tiga perintah sederhana.
SQS menawarkan dua jenis antrean pesan. Antrean standar menawarkan throughput maksimum,
penyusunan usaha-terbaik, dan pengiriman setidaknya-sekali. Antrean FIFO SQS dirancang untuk
menjamin bahwa pesan diproses persis sekali, dalam susunan persis pesan saat pengirimannya.
Amazon Simple Workflow Service

Amazon Simple Workflow Service (Amazon SWF) membantu developer membangun, menjalankan, dan
menskalakan tugas latar belakang yang memiliki langkah paralel atau berurutan. Anda dapat menganggap
Amazon SWF seperti pelacak status dan koordinator tugas terkelola penuh di cloud. Jika langkah aplikasi
Anda membutuhkan lebih dari 500 milidetik untuk diselesaikan, Anda perlu melacak status pemrosesan.
Jika Anda perlu memulihkan atau mencoba ulang jika sebuah tugas gagal, Amazon SWF dapat membantu
Anda.
AR dan VR
Topik
• Amazon Sumerian (p. 17)
Amazon Sumerian
Amazon Sumerian memungkinkan Anda membuat dan menjalankan aplikasi realitas virtual (VR),
augmented reality (AR), dan aplikasi 3D dengan cepat dan mudah tanpa memerlukan keahlian
pemrograman atau grafis 3D khusus. Dengan Sumerian, Anda dapat membangun adegan yang sangat
imersif dan interaktif yang berjalan pada perangkat keras populer, seperti Oculus Go, Oculus Rift, HTC
Vive, HTC Vive Pro, Google Daydream, dan Lenovo Mirage serta perangkat seluler Android dan iOS.
Misalnya, Anda dapat membangun ruang kelas virtual yang memungkinkan Anda melatih karyawan baru
di seluruh dunia, atau Anda dapat membangun lingkungan virtual yang memungkinkan orang melakukan
tur bangunan dari jarak jauh. Sumerian memudahkan pembuatan semua komponen yang diperlukan untuk
membangun pengalaman 3D yang sangat imersif dan interaktif, termasuk menambahkan objek (misalnya
karakter, furnitur, dan lanskap), serta merancang, menganimasi, dan membuat skrip lingkungan. Sumerian
tidak memerlukan keahlian khusus dan Anda dapat mendesain adegan langsung dari browser.
Blockchain
Topik
• Amazon Managed Blockchain (p. 17)
Amazon Managed Blockchain

Amazon Managed Blockchain merupakan layanan terkelola penuh yang memudahkan untuk membuat
dan mengelola jaringan blockchain yang dapat diskalakan menggunakan kerangka kerja sumber terbuka
populer, yaitu Hyperledger Fabric dan Ethereum.
Blockchain memungkinkan pembuatan aplikasi tempat banyak pihak dapat melakukan transaksi
tanpa memerlukan otoritas pusat yang tepercaya. Saat ini, membangun jaringan blockchain yang
dapat diskalakan dengan teknologi yang ada sangat rumit untuk disiapkan dan sulit dikelola. Untuk
17
Aplikasi Bisnis
membuat jaringan blockchain, setiap anggota jaringan perlu secara manual menyediakan perangkat
keras, menginstal perangkat lunak, membuat dan mengelola sertifikat untuk kontrol akses, serta
mengonfigurasikan komponen jaringan. Setelah jaringan blockchain berjalan, Anda perlu terus memantau
infrastruktur dan beradaptasi dengan perubahan, seperti peningkatan permintaan transaksi, atau anggota
baru yang bergabung atau keluar dari jaringan.
Amazon Managed Blockchain adalah layanan terkelola penuh yang memungkinkan Anda menyiapkan dan
mengelola jaringan blockchain yang dapat diskalakan hanya dengan beberapa klik. Amazon Managed
Blockchain menghilangkan biaya tambahan yang diperlukan untuk membuat jaringan atau bergabung
dengan jaringan publik, dan dapat secara otomatis menskalakan untuk memenuhi permintaan ribuan
aplikasi yang menjalankan jutaan transaksi. Setelah jaringan Anda aktif dan berjalan, Managed Blockchain
memudahkan untuk mengelola dan mengelola jaringan blockchain Anda. Layanan ini mengelola sertifikat
Anda, memungkinkan Anda secara mudah mengundang anggota baru untuk bergabung dengan jaringan,
dan melacak metrik operasional, seperti penggunaan sumber daya komputasi, memori, dan penyimpanan.
Selain itu, Managed Blockchain dapat mereplikasikan salinan tetap aktivitas jaringan blockchain Anda
ke dalam Amazon Quantum Ledger Database (QLDB), basis data buku besar terkelola penuh. Hal ini
memungkinkan Anda dengan mudah menganalisis aktivitas jaringan di luar jaringan dan mendapatkan
wawasan tentang tren.
Aplikasi Bisnis
Topik
• Alexa for Business (p. 18)
• Amazon Chime (p. 18)
• Amazon SES (p. 18)
• Amazon WorkDocs (p. 19)
• Amazon WorkMail (p. 19)
Alexa for Business

Alexa for Business adalah layanan yang memungkinkan pengguna dan karyawan menggunakan Alexa
untuk menyelesaikan lebih banyak pekerjaan. Dengan Alexa for Business, karyawan dapat menggunakan
Alexa sebagai asisten cerdas mereka agar menjadi lebih produktif di ruang rapat, di meja kerja, bahkan
dengan perangkat Alexa yang telah mereka miliki di rumah.
Amazon Chime
Amazon Chime merupakan layanan komunikasi yang mentransformasikan rapat online dengan aplikasi
yang aman dan mudah digunakan yang dapat Anda percayai. Amazon Chime bekerja secara mulus di
seluruh perangkat Anda sehingga Anda dapat selalu terhubung. Anda dapat menggunakan Amazon Chime
untuk rapat online, konferensi video, panggilan, obrolan, dan untuk berbagi konten, baik di dalam dan di
luar organisasi Anda.
Amazon Chime berfungsi dengan Alexa for Business, yang berarti Anda dapat menggunakan Alexa untuk
memulai rapat menggunakan suara Anda. Alexa dapat memulai rapat melalui video di ruang konferensi
yang besar, dan secara otomatis melakukan panggilan ke rapat online di ruang yang lebih kecil dan dari
meja kerja Anda.
Amazon SES
Amazon Simple Email Service (Amazon SES) adalah layanan email yang hemat biaya, fleksibel, dan
dapat diskalakan sehingga memudahkan developer mengirimkan email dari aplikasi apa pun. Anda dapat
18
Amazon WorkDocs
mengonfigurasikan Amazon SES dengan cepat untuk mendukung beberapa kasus penggunaan email yang
meliputi komunikasi transaksional, pemasaran, atau email massal. Opsi deployment IP dan autentikasi
email yang fleksibel dari Amazon SES membantu mendorong keterkiriman yang lebih tinggi dan melindungi
reputasi pengirim, sambil mengirimkan analitik yang mengukur dampak setiap email. Dengan Amazon
SES, Anda dapat mengirimkan email secara aman, global, dan dalam skala besar.
Amazon WorkDocs
Amazon WorkDocs adalah layanan penyimpanan dan berbagi korporasi terkelola penuh dan aman
dengan kontrol administratif dan kemampuan umpan balik yang kuat sehingga meningkatkan produktivitas
pengguna.
Pengguna dapat mengomentari file, mengirimkannya kepada orang lain untuk mendapatkan umpan
balik, dan mengunggah versi baru tanpa harus mengirimkan beberapa versi file mereka sebagai
lampiran di email. Pengguna dapat memanfaatkan kemampuan ini di mana pun mereka berada,
menggunakan perangkat pilihan mereka, termasuk PC, Mac, tablet, dan ponsel. Amazon WorkDocs
memberi administrator IT opsi untuk berintegrasi dengan direktori korporasi yang ada, kebijakan berbagi
yang fleksibel, dan kontrol lokasi tempat data disimpan. Anda dapat mulai menggunakan Amazon
WorkDocs dengan uji coba gratis 30 hari yang menyediakan 1 TB penyimpanan per pengguna untuk
maksimal 50 pengguna.
Amazon WorkMail
Amazon WorkMail adalah layanan email dan kalender bisnis yang aman dan terkelola dengan dukungan
untuk aplikasi klien email desktop dan seluler yang ada. Amazon WorkMail memberi pengguna
kemampuan untuk mengakses email, kontak, dan kalender mereka dengan mudah menggunakan aplikasi
klien pilihan mereka, termasuk Microsoft Outlook, aplikasi email iOS dan Android native, aplikasi klien apa
pun yang mendukung protokol IMAP, atau langsung melalui browser web. Anda dapat mengintegrasikan
Amazon WorkMail dengan direktori korporasi Anda yang sudah ada, menggunakan jurnal email agar
sesuai dengan persyaratan kepatuhan, dan mengontrol kunci yang mengenkripsi data Anda dan lokasi
tempat data tersebut disimpan. Anda juga dapat menyiapkan interoperabilitas dengan Microsoft Exchange
Server, dan mengelola pengguna, grup, dan sumber daya secara programatis menggunakan SDK Amazon
WorkMail.
Manajemen Keuangan Cloud

Topik
• AWS Application Cost Profiler (p. 19)
• AWS Cost Explorer (p. 20)
• AWS Budgets (p. 20)
• AWS Cost and Usage Report (p. 20)
• Pelaporan Instans Cadangan (RI) (p. 20)
• Savings Plans (p. 20)
AWS Application Cost Profiler

AWS Application Cost Profiler memberi Anda kemampuan untuk melacak konsumsi sumber daya AWS
bersama yang digunakan oleh aplikasi perangkat lunak dan melaporkan uraian biaya terperinci untuk
seluruh basis penghuni (tenant). Anda dapat mencapai skala ekonomi dengan model infrastruktur bersama,
sambil tetap mempertahankan pemantauan yang jelas terhadap informasi konsumsi sumber daya yang
mendetail dalam berbagai dimensi.
19
AWS Cost Explorer
Dengan wawasan biaya sumber daya AWS bersama yang proporsional, organisasi yang menjalankan
aplikasi dapat membangun fondasi data untuk model alokasi biaya yang akurat, dan ISV yang menjual
aplikasi dapat lebih baik dalam memahami profitabilitas dan menyesuaikan strategi harga untuk pelanggan
akhir.
AWS Cost Explorer

AWS Cost Explorer memiliki antarmuka yang mudah digunakan dan memungkinkan Anda
memvisualisasikan, memahami, serta mengelola biaya dan penggunaan AWS Anda seiring waktu. Mulailah
secara cepat dengan membuat dan menyimpan laporan kustom (termasuk bagan dan data tabel) yang
menganalisis data biaya dan penggunaan, baik pada tingkat tinggi (misalnya, total biaya dan penggunaan
di semua akun) maupun untuk permintaan yang sangat spesifik (misalnya, biaya m2.2xlarge dalam akun Y
yang diberi tag “project: secretProject”).
AWS Budgets
AWS Budgets memberi Anda kemampuan untuk menetapkan anggaran kustom yang akan menampilkan
peringatan saat biaya atau penggunaan melebihi (atau diprakirakan akan melebihi) jumlah yang Anda
anggarkan. Anda juga dapat menggunakan AWS Budgets untuk menetapkan target pemanfaatan atau
cakupan RI dan menerima peringatan saat pemanfaatan turun di bawah ambang batas yang Anda
tetapkan. Peringatan RI mendukung reservasi Amazon EC2, Amazon RDS, Amazon Redshift, dan Amazon
ElastiCache.
Anggaran dapat dilacak di tingkat bulanan, triwulanan, atau tahunan, dan Anda dapat menyesuaikan
tanggal mulai dan akhir. Anda dapat menyesuaikan anggaran lebih lanjut untuk melacak biaya yang terkait
dengan beberapa dimensi, seperti layanan AWS, akun tertaut, tag, dan lainnya. Peringatan anggaran dapat
dikirim melalui email dan/atau Amazon Simple Notification Service (SNS) topik.
Anggaran dapat dibuat dan dilacak dari dasbor AWS Budgets atau melalui API Budgets.
AWS Cost and Usage Report

AWS Cost and Usage Report adalah satu lokasi untuk mengakses informasi komprehensif tentang biaya
dan penggunaan AWS Anda.
AWS Cost and Usage Report mencantumkan penggunaan AWS untuk setiap kategori layanan yang
digunakan oleh akun dan pengguna IAM-nya dalam item baris per jam atau harian, serta tag yang telah
Anda aktifkan untuk tujuan alokasi biaya. Anda juga dapat menyesuaikan AWS Cost and Usage Report
untuk mengumpulkan data penggunaan Anda berdasarkan tingkat harian atau bulanan.
Pelaporan Instans Cadangan (RI)

AWS menyediakan sejumlah solusi manajemen biaya khusus RI yang siap pakai untuk membantu Anda
mengelola serta memantau instans dengan lebih baik. Dengan laporan Pemanfaatan dan Cakupan RI
yang tersedia di AWS Cost Explorer, Anda dapat memvisualisasikan data RI pada tingkat agregat atau
memeriksa langganan RI tertentu. Untuk mengakses informasi RI paling mendetail yang tersedia, Anda
dapat memanfaatkan AWS Cost and Usage Report. Anda juga dapat menetapkan target pemanfaatan RI
kustom melalui AWS Budgets dan menerima peringatan ketika pemanfaatan turun di bawah ambang batas
yang Anda tetapkan.
Savings Plans
Savings Plans adalah model harga fleksibel yang menawarkan harga lebih rendah dibandingkan dengan
harga Sesuai Permintaan, dengan syarat komitmen penggunaan tertentu (yang diukur dalam USD/jam)
20
Layanan Komputasi
selama periode satu atau tiga tahun. AWS menawarkan tiga jenis Savings Plans – Compute Savings
Plans, EC2 Instance Savings Plans, dan Amazon SageMaker Savings Plans. Compute Savings Plans
berlaku untuk penggunaan di Amazon EC2, AWS Lambda, dan AWS Fargate. EC2 Instance Savings
Plans berlaku untuk penggunaan EC2, dan Amazon SageMaker Savings Plans berlaku untuk penggunaan
Amazon SageMaker. Anda dapat dengan mudah mendaftar Saving Plans di AWS Cost Explorer dengan
masa berlaku 1 atau 3 tahun dan mengelola paket Anda dengan memanfaatkan berbagai rekomendasi,
pelaporan performa, serta peringatan anggaran.
Layanan Komputasi
Topik
• Amazon EC2 (p. 21)
• Amazon EC2 Auto Scaling (p. 22)
• Amazon EC2 Image Builder (p. 22)
• Amazon Lightsail (p. 23)
• AWS App Runner (p. 23)
• AWS Batch (p. 23)
• AWS Elastic Beanstalk (p. 23)
• AWS Fargate (p. 23)
• AWS Lambda (p. 24)
• AWS Serverless Application Repository (p. 24)
• AWS Outposts (p. 24)
• AWS Wavelength (p. 24)
• VMware Cloud on AWS (p. 25)
Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2) adalah layanan web yang menyediakan kapasitas
komputasi yang aman dan dapat diubah ukurannya di cloud. Amazon EC2 dirancang untuk mempermudah
komputasi berskala web bagi developer.
Antarmuka web sederhana Amazon EC2 memungkinkan Anda mendapatkan dan mengonfigurasikan
kapasitas dengan hambatan minimal. Layanan ini memberi Anda kontrol penuh atas sumber daya
komputasi dan memungkinkan Anda menjalankan beban kerja di lingkungan komputasi Amazon yang
telah terbukti. Amazon EC2 mengurangi waktu yang diperlukan untuk mendapatkan dan mem-boot instans
server baru (disebut instans Amazon EC2) menjadi hitungan menit, sehingga Anda dapat menskalakan
kapasitas dengan cepat, baik naik dan turun, seiring persyaratan komputasi Anda berubah. Amazon EC2
mengubah penghematan biaya komputasi dengan memungkinkan Anda hanya membayar kapasitas yang
benar-benar digunakan. Amazon EC2 memberikan alat kepada developer dan administrator sistem untuk
membangun aplikasi tahan kegagalan dan mengisolasi diri dari skenario kegagalan umum.
Tipe Instans
Amazon EC2 memberikan keuntungan finansial dari penskalaan Amazon. Anda membayar tarif yang
sangat rendah untuk kapasitas komputasi yang sebenarnya Anda gunakan. Lihat Opsi Pembelian Instans
EC2 Amazon untuk penjelasan yang lebih mendetail.
• Instans Sesuai Permintaan — Dengan instans Sesuai Permintaan, pembayaran kapasitas komputasi
per jam atau per detik akan bergantung pada instans yang dijalankan. Komitmen jangka panjang atau
pembayaran di muka tidak diperlukan lagi. Anda dapat menambah atau mengurangi kapasitas komputasi
21
Amazon EC2 Auto Scaling
bergantung pada permintaan aplikasi Anda dan hanya membayar tarif per jam yang ditentukan untuk
instans yang digunakan. Instans Sesuai Permintaan direkomendasikan untuk:
• Pengguna yang lebih memilih biaya rendah dan fleksibilitas Amazon EC2 tanpa pembayaran di muka
atau komitmen jangka panjang
• Aplikasi dengan beban kerja jangka pendek, fluktuatif, atau tidak dapat diprediksi sehingga tidak dapat
dihentikan
• Aplikasi yang sedang dikembangkan atau diuji di Amazon EC2 untuk pertama kalinya
• Instans Spot—Instans Spot tersedia dengan diskon hingga 90% dibandingkan dengan harga Sesuai
Permintaan dan memungkinkan Anda memanfaatkan kapasitas Amazon EC2 yang tidak terpakai di
AWS Cloud. Anda dapat secara signifikan mengurangi biaya dalam menjalankan aplikasi, meningkatkan
kapasitas komputasi dan throughput aplikasi dengan anggaran yang sama, serta memungkinkan
pembuatan jenis aplikasi komputasi cloud baru. Instans spot direkomendasikan untuk:
• Aplikasi yang memiliki waktu mulai dan akhir yang fleksibel
• Aplikasi yang hanya dimungkinkan dengan harga komputasi yang sangat rendah
• Pengguna dengan kebutuhan komputasi mendesak untuk sejumlah besar kapasitas tambahan
• Instans Cadangan—Instans Cadangan memberi Anda diskon yang signifikan (hingga 72%) dibandingkan
dengan harga instans Sesuai Permintaan. Anda memiliki fleksibilitas untuk mengubah kelompok instans,
jenis sistem operasi, dan penghuni (tenant) sambil memanfaatkan harga Instans Cadangan saat
menggunakan Instans Cadangan Konvertibel.
• Savings Plans—Savings Plans adalah model harga fleksibel yang menawarkan harga rendah untuk
penggunaan EC2 dan Fargate, dengan syarat komitmen jumlah penggunaan yang konsisten (diukur
dalam USD/jam) dengan masa berlaku 1 atau 3 tahun.
• Host Khusus—Host Khusus adalah server EC2 fisik yang dikhususkan untuk penggunaan Anda. Host
Khusus dapat membantu Anda mengurangi biaya dengan memungkinkan penggunaan lisensi perangkat
lunak terikat server yang sudah ada, termasuk Windows Server, SQL Server, dan SUSE Linux Enterprise
Server (sesuai syarat lisensi Anda), dan juga dapat membantu Anda memenuhi persyaratan kepatuhan.
Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling membantu Anda menjaga ketersediaan aplikasi dan memungkinkan
Anda secara otomatis menambahkan atau menghapus instans EC2 sesuai dengan ketentuan yang
Anda tetapkan. Anda dapat menggunakan fitur manajemen armada Amazon EC2 Auto Scaling untuk
menjaga kondisi dan ketersediaan armada Anda. Anda juga dapat menggunakan fitur penskalaan
prediktif dan dinamis Amazon EC2 Auto Scaling untuk menambahkan atau menghapus instans EC2.
Penskalaan dinamis merespons perubahan permintaan, sedangkan penskalaan prediktif secara otomatis
menjadwalkan jumlah instans EC2 yang tepat berdasarkan permintaan yang diprediksi. Penskalaan
dinamis dan prediktif dapat digunakan bersama-sama untuk penskalaan yang lebih cepat.
Amazon EC2 Image Builder

EC2 Image Builder menyederhanakan pembuatan, pengujian, dan deployment image Mesin Virtual dan
image kontainer untuk digunakan di AWS atau on-premise.
Upaya dalam menjaga image Mesin Virtual dan kontainer tetap terbaru dapat memakan waktu, padat
sumber daya, dan rawan kesalahan. Saat ini, pelanggan memperbarui dan membuat snapshot VM secara
manual atau menugaskan tim yang membuat skrip otomatisasi untuk mengelola image.
Image Builder secara signifikan mengurangi upaya dalam menjaga image tetap terbaru dan aman
dengan menyediakan antarmuka grafis sederhana, otomatisasi bawaan, dan pengaturan keamanan yang
disediakan oleh AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui image dan
Anda tidak perlu membangun alur otomatisasi sendiri.
Image Builder ditawarkan tanpa biaya, selain biaya sumber daya AWS mendasar yang digunakan untuk
membuat, menyimpan, dan berbagi image.
22
Amazon Lightsail
Amazon Lightsail
Amazon Lightsail dirancang untuk menjadi cara termudah untuk meluncurkan dan mengelola server privat
virtual dengan AWS. Paket Lightsail mencakup semua yang dibutuhkan untuk memulai proyek Anda –
mesin virtual, penyimpanan berbasis SSD, transfer data, manajemen DNS, dan alamat IP statis – dengan
harga yang rendah dan dapat diprediksi.
AWS App Runner

AWS App Runner adalah layanan terkelola penuh yang memudahkan developer melakukan deployment
aplikasi web dan API terkontainerisasi dengan cepat, dalam skala besar, dan tanpa memerlukan
pengalaman infrastruktur sebelumnya. Mulailah dengan kode sumber Anda atau image kontainer. App
Runner secara otomatis membangun dan melakukan deployment aplikasi web dan menyeimbangkan
beban lalu lintas dengan enkripsi. App Runner juga meningkatkan atau menurunkan skala secara otomatis
untuk memenuhi kebutuhan lalu lintas Anda. Dengan App Runner, daripada memikirkan server atau
penskalaan, Anda memiliki lebih banyak waktu untuk berfokus pada aplikasi Anda.
AWS Batch
AWS Batch memungkinkan developer, ilmuwan, dan rekayasawan dengan mudah dan efisien menjalankan
ratusan ribu tugas komputasi batch di AWS. AWS Batch secara dinamis menyediakan kuantitas optimal
dan jenis sumber daya komputasi (misalnya, instans yang dioptimalkan CPU atau memori) berdasarkan
volume dan persyaratan sumber daya spesifik dari tugas batch yang dikirimkan. Dengan AWS Batch, tidak
perlu menginstal dan mengelola perangkat lunak komputasi batch atau klaster server yang Anda gunakan
untuk menjalankan tugas, sehingga Anda dapat berfokus pada analisis hasil dan pemecahan masalah.
AWS Batch merencanakan, menjadwalkan, dan menjalankan beban kerja komputasi batch Anda di seluruh
rangkaian layanan dan fitur komputasi AWS, seperti Amazon EC2 dan Instans Spot.
AWS Elastic Beanstalk

AWS Elastic Beanstalk adalah layanan yang mudah digunakan untuk melakukan deployment serta
menskalakan aplikasi dan layanan web yang dikembangkan dengan Java, .NET, PHP, Node.js, Python,
Ruby, Go, dan Docker pada server yang umum dikenal, seperti Apache, Nginx, Passenger, dan Internet
Information Services (IIS).
Anda cukup mengunggah kode dan AWS Elastic Beanstalk secara otomatis akan menangani deployment,
mulai dari penyediaan kapasitas, penyeimbangan beban, penskalaan otomatis, hingga pemantauan
kondisi aplikasi. Pada saat yang sama, Anda tetap memegang kendali penuh atas sumber daya AWS yang
memberdayakan aplikasi Anda dan dapat mengakses sumber daya yang menjadi dasarnya kapan saja.
AWS Fargate
AWS Fargate adalah mesin komputasi untuk Amazon ECS yang memungkinkan Anda menjalankan
kontainer tanpa harus mengelola server atau klaster. Dengan AWS Fargate, Anda tidak lagi perlu
menyediakan, mengonfigurasi, dan menskalakan klaster mesin virtual untuk menjalankan kontainer. Hal
ini menghilangkan kebutuhan untuk memilih jenis server, memutuskan waktu untuk menskalakan klaster
Anda, atau mengoptimalkan pemaketan klaster. AWS Fargate meniadakan kebutuhan untuk berinteraksi
dengan atau memikirkan tentang server atau klaster. Fargate membuat Anda berfokus untuk mendesain
dan membangun aplikasi Anda, bukannya mengelola infrastruktur yang menjalankannya.
Amazon ECS memiliki dua mode: jenis peluncuran Fargate dan jenis peluncuran EC2. Dengan jenis
peluncuran Fargate, yang perlu Anda lakukan adalah memaketkan aplikasi Anda dalam kontainer,
menentukan persyaratan CPU dan memori, mendefinisikan jaringan dan kebijakan IAM, serta meluncurkan
aplikasi. Jenis peluncuran EC2 memungkinkan Anda memiliki lebih banyak kontrol tingkat server yang lebih
terperinci terhadap infrastruktur yang menjalankan aplikasi kontainer Anda. Dengan jenis peluncuran EC2,
Anda dapat menggunakan Amazon ECS untuk mengelola klaster server dan menjadwalkan penempatan
23
AWS Lambda
kontainer di server. Amazon ECS melacak semua CPU, memori, dan sumber daya lainnya di klaster Anda,
dan juga menemukan server terbaik untuk menjalankan kontainer berdasarkan kebutuhan sumber daya
yang Anda tentukan. Anda bertanggung jawab untuk menyediakan, membuat patch, dan menskalakan
klaster server. Anda dapat menentukan jenis server yang akan digunakan, aplikasi, dan jumlah kontainer
yang berjalan di klaster untuk mengoptimalkan penggunaan, dan kapan Anda harus menambahkan atau
menghapus server dari klaster. Jenis peluncuran EC2 membuat Anda lebih mampu mengontrol klaster
server Anda dan menyediakan rentang opsi kustomisasi lebih luas, yang mungkin diperlukan untuk
mendukung beberapa aplikasi tertentu atau persyaratan kepatuhan dan pemerintah yang mungkin berlaku.
AWS Lambda
AWS Lambda memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server. Anda
membayar hanya untuk waktu komputasi yang digunakan—tidak dikenai biaya ketika kode Anda tidak
berjalan. Dengan Lambda, Anda dapat menjalankan kode hampir untuk semua jenis aplikasi atau layanan
backend, semuanya tanpa administrasi. Cukup unggah kode Anda dan Lambda akan menangani segala
yang diperlukan untuk menjalankan dan menskalakan kode Anda dengan ketersediaan yang tinggi.
Anda dapat menyiapkan kode untuk secara otomatis dipicu dari layanan AWS lainnya, atau Anda dapat
memanggilnya secara langsung dari aplikasi web atau seluler mana pun.
AWS Serverless Application Repository

AWS Serverless Application Repository memungkinkan Anda melakukan deployment sampel kode,
komponen, dan aplikasi lengkap dengan cepat untuk kasus penggunaan umum, seperti backend web dan
seluler, pemrosesan kejadian dan data, pencatatan log, pemantauan, IoT, dan lainnya. Setiap aplikasi
dipaketkan dengan templat AWS Serverless Application Model (SAM) yang mendefinisikan sumber daya
AWS yang digunakan. Aplikasi yang dibagikan secara umum juga menyertakan tautan ke kode sumber
aplikasi. Tidak ada biaya tambahan untuk menggunakan Serverless Application Repository - Anda cukup
membayar sumber daya AWS yang digunakan dalam aplikasi yang di-deploy.
Anda juga dapat menggunakan Serverless Application Repository untuk memublikasikan aplikasi Anda
sendiri dan membagikan aplikasi tersebut dengan tim, dalam organisasi Anda, atau dengan komunitas
yang lebih luas. Untuk berbagi aplikasi yang telah Anda buat, publikasikan aplikasi tersebut ke AWS
Serverless Application Repository.
AWS Outposts
AWS Outposts menghadirkan layanan, infrastruktur, dan model operasi AWS native ke hampir semua
pusat data, ruang kolokasi, atau fasilitas on-premise. Anda dapat menggunakan API, alat, perangkat keras,
dan fungsionalitas yang sama di on-premise dan cloud untuk memberikan pengalaman hybrid yang benar-
benar konsisten. Outposts dapat digunakan untuk mendukung beban kerja yang perlu tetap berada di on-
premise karena kebutuhan pemrosesan latensi rendah atau data lokal.
AWS Outposts hadir dalam dua varian: 1) VMware Cloud on AWS Outposts memungkinkan Anda
menggunakan bidang kendali dan API VMware yang sama dengan yang Anda gunakan untuk menjalankan
infrastruktur Anda, 2) AWS Outposts varian native AWS memungkinkan Anda menggunakan API dan
bidang kendali yang sama persis dengan yang Anda gunakan untuk menjalankan beban kerja di AWS
Cloud, tetapi secara on-premise.
Infrastruktur AWS Outposts terkelola penuh, dipelihara, dan didukung oleh AWS untuk memberikan akses
ke layanan AWS terbaru. Memulainya mudah, Anda cukup masuk ke Konsol Manajemen AWS untuk
memesan server Outposts, dengan memilih dari berbagai opsi komputasi dan penyimpanan. Anda dapat
memesan satu server atau lebih, atau seperempat, setengah, dan satu unit rak lengkap.
AWS Wavelength
AWS Wavelength adalah penawaran Infrastruktur AWS yang dioptimalkan untuk aplikasi komputasi edge
seluler. Zona Wavelength adalah deployment infrastruktur AWS yang menyematkan layanan komputasi
24
VMware Cloud on AWS
dan penyimpanan AWS di dalam pusat data penyedia layanan komunikasi (CSP) di edge jaringan 5G,
sehingga lalu lintas aplikasi dari perangkat 5G dapat menjangkau server aplikasi yang berjalan di Zona
Wavelength tanpa meninggalkan jaringan telekomunikasi. Hal ini mencegah latensi yang akan dihasilkan
dari lalu lintas aplikasi yang harus melewati beberapa lompatan di Internet untuk sampai di tujuan agar
pelanggan dapat sepenuhnya memanfaatkan latensi dan bandwidth yang ditawarkan jaringan 5G modern.
VMware Cloud on AWS

VMware Cloud on AWS adalah penawaran cloud terintegrasi yang dikembangkan bersama oleh AWS
dan VMware untuk menghadirkan layanan yang sangat dapat dikembangkan, aman, dan inovatif yang
memungkinkan organisasi memigrasikan dan memperluas lingkungan berbasis VMware vSphere on-
premise mereka dengan lancar ke AWS Cloud yang berjalan di infrastruktur bare metal Amazon Elastic
Compute Cloud (Amazon EC2) generasi terbaru. VMware Cloud on AWS sangat ideal untuk organisasi
infrastruktur dan operasi IT korporasi yang ingin memigrasikan beban kerja berbasis vSphere on-
premise mereka ke cloud publik, mengonsolidasikan dan memperluas kapasitas pusat data mereka, serta
mengoptimalkan, menyederhanakan, dan memodernkan solusi pemulihan bencana mereka. VMware
Cloud on AWS dikirimkan, dijual, dan didukung secara global oleh VMware dan partnernya dengan
ketersediaan di Wilayah AWS berikut: AWS Europe (Stockholm), AWS US East (Northern Virginia), AWS
US East (Ohio), AWS US West (Northern California), AWS US West (Oregon), AWS Canada (Central),
AWS Europe (Frankfurt), AWS Europe (Ireland), AWS Europe (London), AWS Europe (Paris), AWS Europe
(Milan), AWS Asia Pacific (Singapore), AWS Asia Pacific (Sydney), AWS Asia Pacific (Tokyo), AWS Asia
Pacific (Mumbai) Region, AWS South America (Sao Paulo), AWS Asia Pacific (Seoul), dan AWS GovCloud
(US West). Bersama dengan setiap rilis, ketersediaan VMware Cloud on AWS akan meluas ke wilayah
global tambahan.
VMware Cloud on AWS menghadirkan inovasi yang luas, beragam, dan kaya dari layanan AWS secara
native ke aplikasi korporasi yang berjalan pada platform virtualisasi komputasi, penyimpanan, dan jaringan
VMware. Hal ini memungkinkan organisasi dengan mudah dan cepat menambahkan inovasi baru ke
aplikasi korporasi mereka dengan mengintegrasikan kemampuan infrastruktur dan platform AWS, seperti
AWS Lambda, Amazon Simple Queue Service (SQS), Amazon S3, Elastic Load Balancing, Amazon RDS,
Amazon DynamoDB, Amazon Kinesis, Amazon Redshift, dan lainnya.
Dengan VMware Cloud on AWS, organisasi dapat menyederhanakan operasi Hybrid IT mereka
menggunakan teknologi VMware Cloud Foundation yang sama, termasuk vSphere, vSAN, NSX, dan
vCenter Server di pusat data on-premise mereka dan di AWS Cloud tanpa harus membeli perangkat keras
baru atau kustom, menulis ulang aplikasi, atau memodifikasi model operasi mereka. Layanan ini secara
otomatis menyediakan infrastruktur dan memberikan kompatibilitas VM penuh dan portabilitas beban
kerja antara lingkungan on-premise Anda dan AWS Cloud. Dengan VMware Cloud on AWS, Anda dapat
memanfaatkan keragaman layanan AWS, termasuk komputasi, basis data, analitik, Internet untuk Segala
(IoT), keamanan, seluler, deployment, layanan aplikasi, dan banyak lagi.
Pusat Kontak
Topik
• Amazon Connect (p. 25)
Amazon Connect
Amazon Connect adalah pusat kontak cloud omnichannel mandiri yang memudahkan setiap bisnis untuk
memberikan layanan pelanggan yang lebih baik dengan biaya lebih rendah. Amazon Connect didasarkan
pada teknologi pusat kontak yang sama dengan yang digunakan oleh staf layanan pelanggan Amazon di
seluruh dunia untuk mendukung jutaan percakapan pelanggan. Antarmuka grafis mandiri pada Amazon
Connect memudahkan pengguna nonteknis untuk merancang alur kontak, mengelola agen, serta melacak
25
Kontainer
metrik performa – tanpa keahlian khusus yang diperlukan. Tidak ada pembayaran di muka atau komitmen
jangka panjang serta tidak ada infrastruktur yang perlu dikelola dengan Amazon Connect; pelanggan
membayar berdasarkan menit penggunaan Amazon Connect ditambah dengan layanan telepon terkait.
Kontainer
Topik
• Amazon Elastic Container Registry (p. 26)
• Amazon Elastic Container Service (p. 26)
• Amazon Elastic Kubernetes Service (p. 26)
• AWS App2Container (p. 27)
• Red Hat OpenShift Service on AWS (p. 27)
Amazon Elastic Container Registry

Amazon Elastic Container Registry (ECR) adalah registri kontainer Docker terkelola penuh yang
memudahkan developer untuk menyimpan, mengelola, dan melakukan deployment image kontainer
Docker. Amazon ECR terintegrasi dengan Amazon Elastic Container Service (Amazon ECS), sehingga
menyederhanakan alur kerja pengembangan ke produksi. Amazon ECR meniadakan kebutuhan untuk
mengoperasikan repositori kontainer Anda sendiri atau kekhawatiran terkait penskalaan infrastruktur
yang mendasarinya. Amazon ECR meng-host image Anda dalam arsitektur yang berketersediaan tinggi
dan dapat diskalakan, sehingga memungkinkan Anda melakukan deployment kontainer untuk aplikasi
dengan andal. Integrasi dengan AWS Identity and Access Management (IAM) (p. 75) menyediakan
kontrol tingkat sumber daya terhadap setiap repositori. Dengan Amazon ECR, tidak ada biaya di muka atau
komitmen. Anda cukup membayar sesuai jumlah data yang disimpan di repositori dan data yang ditransfer
ke Internet.
Amazon Elastic Container Service

Amazon Elastic Container Service (Amazon ECS) adalah layanan orkestrasi kontainer berperforma tinggi
yang sangat dapat diskalakan dan mendukung kontainer Docker serta membantu Anda menjalankan dan
menskalakan aplikasi terkontainerisasi dengan mudah di AWS. Dengan Amazon ECS Anda tidak perlu
memasang dan mengoperasikan perangkat lunak perancangan kontainer Anda sendiri, mengelola dan
menskalakan mesin virtual, atau menjadwalkan kontainer ke mesin virtual tersebut.
Dengan panggilan API sederhana, Anda dapat meluncurkan dan menghentikan aplikasi yang didukung
Docker, mengkueri status lengkap aplikasi Anda, dan mengakses banyak fitur yang sudah dikenal,
seperti IAM role, grup keamanan, penyeimbang beban, Amazon CloudWatch Events, templat AWS
CloudFormation, dan log AWS CloudTrail.
Amazon Elastic Kubernetes Service

Amazon Elastic Kubernetes Service (Amazon EKS) memudahkan Anda dalam melakukan deployment,
mengelola, dan menskalakan aplikasi terkontainerisasi menggunakan Kubernetes di AWS.
Amazon EKS menjalankan infrastruktur manajemen Kubernetes untuk Anda di beberapa zona
ketersediaan AWS untuk menghilangkan satu titik kegagalan. Amazon EKS memiliki sertifikasi terkait
kesesuaiannya dengan Kubernetes sehingga Anda dapat menggunakan alat dan plugin yang ada
dari partner dan komunitas Kubernetes. Aplikasi yang dijalankan pada lingkungan Kubernetes standar
sepenuhnya kompatibel dan dapat dimigrasikan dengan mudah ke Amazon EKS.
26
AWS App2Container
AWS App2Container
AWS App2Container (A2C) adalah sebuah alat baris perintah untuk memodernkan aplikasi .NET dan Java
menjadi aplikasi terkontainerisasi. A2C menganalisis dan membangun inventaris semua aplikasi yang
berjalan di mesin virtual, on-premise, atau cloud. Anda cukup memilih aplikasi yang ingin dikontainerisasi,
lalu A2C akan memaketkan artefak aplikasi serta dependensi yang teridentifikasi ke image kontainer,
mengonfigurasikan port jaringan, serta menghasilkan tugas ECS dan definisi pod Kubernetes. A2C
menyediakan, melalui CloudFormation, infrastruktur cloud dan alur CI/CD yang diperlukan untuk melakukan
deployment aplikasi .NET atau Java yang terkontainerisasi ke produksi. Dengan A2C, Anda dapat dengan
mudah memodernkan aplikasi yang ada dan menstandardisasi deployment dan pengoperasian melalui
kontainer.
Red Hat OpenShift Service on AWS

Red Hat OpenShift Service on AWS (ROSA) memberikan pengalaman terintegrasi untuk menggunakan
OpenShift. Jika sudah memahami OpenShift, Anda dapat mempercepat proses pengembangan aplikasi
dengan memanfaatkan API dan alat OpenShift yang sudah dikenal untuk deployment di AWS. Dengan
ROSA, Anda dapat menggunakan berbagai komputasi AWS, layanan basis data, analitik, machine
learning, jaringan, seluler, dan layanan lainnya untuk membangun aplikasi yang aman dan dapat
diskalakan secara lebih cepat. ROSA hadir dengan penagihan bayar sesuai penggunaan per jam dan
tahunan, SLA 99,95%, dan dukungan bersama dari AWS dan Red Hat.
ROSA mempermudah Anda untuk berfokus pada deployment aplikasi dan mempercepat inovasi dengan
memindahkan manajemen siklus hidup klaster ke Red Hat dan AWS. Dengan ROSA, Anda dapat
menjalankan aplikasi terkontainerisasi dengan alur kerja OpenShift yang ada dan mengurangi kompleksitas
manajemen.
Basis Data
Topik
• Amazon Aurora (p. 27)
• Amazon DynamoDB (p. 28)
• Amazon ElastiCache (p. 28)
• Amazon Keyspaces (untuk Apache Cassandra) (p. 28)
• Amazon Neptune (p. 29)
• Amazon Relational Database Service (p. 29)
• Amazon RDS on VMware (p. 29)
• Amazon Quantum Ledger Database (QLDB) (p. 30)
• Amazon Timestream (p. 30)
• Amazon DocumentDB (dengan kompatibilitas MongoDB) (p. 31)
Amazon Aurora
Amazon Aurora adalah mesin basis data relasional yang kompatibel dengan MySQL dan PostgreSQL,
yang menggabungkan kecepatan dan ketersediaan basis data komersial kelas atas dengan basis data
sumber terbuka yang sederhana dan hemat biaya.
Amazon Aurora bekerja lima kali lebih cepat dibandingkan basis data MySQL standar dan tiga kali lebih
cepat dibandingkan basis data PostgreSQL standar. Mesin basis data ini menyediakan keamanan,
ketersediaan, dan keandalan basis data komersial dengan biaya 1/10-nya. Amazon Aurora dikelola
27
Amazon DynamoDB
sepenuhnya oleh Amazon Relational Database Service (Amazon RDS), yang mengotomatiskan tugas
administrasi yang memakan waktu, seperti penyediaan perangkat keras, penyiapan basis data, patching,
dan pencadangan.
Amazon Aurora dilengkapi sistem penyimpanan yang terdistribusi, toleran terhadap kesalahan, dan
dapat pulih sendiri yang otomatis meningkatkan skala sampai 128 TB per instans basis data. Layanan
ini memberikan performa dan ketersediaan yang sangat baik sampai 15 replika baca berlatensi rendah,
pemulihan titik waktu (PITR), pencadangan berkelanjutan ke Amazon S3, dan replikasi di tiga Zona
Ketersediaan (AZ).
Amazon DynamoDB
Amazon DynamoDB adalah basis data kunci-nilai dan dokumen yang memberikan performa milidetik satu
digit dalam segala skala. Layanan ini adalah basis data multimaster dan multiwilayah terkelola penuh
dengan keamanan, pencadangan, dan pemulihan bawaan, serta caching dalam memori untuk aplikasi
berskala internet. DynamoDB dapat menangani lebih dari 10 triliun permintaan per hari dan mendukung
beban puncak sebanyak lebih dari 20 juta permintaan per detik.
Banyak bisnis yang paling cepat berkembang di dunia, seperti Lyft, Airbnb, dan Redfin serta korporasi,
seperti Samsung, Toyota, dan Capital One bergantung pada skala dan performa DynamoDB untuk
mendukung beban kerja mereka yang sangat penting.
Ratusan ribu pelanggan AWS telah memilih DynamoDB sebagai basis data kunci-nilai dan dokumen
mereka untuk aplikasi seluler, web, game, teknologi iklan, IoT, dan aplikasi lain yang memerlukan akses
data latensi rendah dalam skala apa pun. Buat tabel baru untuk aplikasi Anda dan biarkan DynamoDB yang
menangani sisanya.
Amazon ElastiCache
Amazon ElastiCache adalah layanan web yang memudahkan deployment, pengoperasian, dan penskalaan
cache dalam memori di cloud. Layanan ini meningkatkan performa aplikasi web dengan memungkinkan
Anda mengambil informasi dari cache dalam memori terkelola yang cepat, bukan dengan mengandalkan
sepenuhnya basis data berbasis disk yang lebih lambat.
Amazon ElastiCache mendukung dua mesin caching dalam memori sumber terbuka:
• Redis - penyimpanan data kunci-nilai dalam memori sumber terbuka yang cepat untuk digunakan
sebagai basis data, cache, broker pesan, dan antrean. Amazon ElastiCache for Redis adalah layanan
dalam memori yang kompatibel dengan Redis yang memberikan kemudahan penggunaan dan
kecanggihan Redis beserta ketersediaan, keandalan, dan performa yang sesuai untuk aplikasi yang
paling menuntut. Tersedia klaster node tunggal dan klaster yang terdiri dari maksimal 15 shard, sehingga
memungkinkan skalabilitas hingga 3,55 TiB data dalam memori. ElastiCache for Redis terkelola penuh,
dapat diskalakan, dan aman. Hal ini menjadikannya kandidat yang ideal untuk mendukung kasus
penggunaan performa tinggi, seperti web, aplikasi seluler, game, teknologi iklan, dan IoT.
• Memcached - sistem caching objek memori yang sudah diadopsi secara luas. ElastiCache for
Memcached memiliki kesesuaian protokol dengan Memcached, sehingga alat populer yang Anda
gunakan saat ini dengan lingkungan Memcached yang ada akan beroperasi secara mulus dengan
layanan ini.
Amazon Keyspaces (untuk Apache Cassandra)

Amazon Keyspaces (untuk Apache Cassandra) adalah layanan basis data yang kompatibel dengan
Apache Cassandra yang dapat diskalakan, berketersediaan tinggi, dan terkelola. Dengan Amazon
Keyspaces, Anda dapat menjalankan beban kerja Cassandra di AWS dengan kode aplikasi Cassandra dan
alat developer yang sama dengan yang Anda gunakan saat ini. Anda tidak perlu menyediakan, melakukan
28
Amazon Neptune
patch, atau mengelola server, dan tidak perlu menginstal, mengelola, atau mengoperasikan perangkat
lunak. Amazon Keyspaces ini nirserver, sehingga Anda hanya membayar sumber daya yang digunakan
dan layanan ini secara otomatis akan menaikkan dan menurunkan skala tabel dalam merespons lalu lintas
aplikasi. Anda dapat membangun aplikasi yang melayani ribuan permintaan per detik dengan throughput
dan penyimpanan yang hampir tidak terbatas. Data dienkripsi secara default dan Amazon Keyspaces
memungkinkan Anda mencadangkan data tabel secara berkelanjutan menggunakan pemulihan titik waktu
(PITR). Amazon Keyspaces memberi Anda fitur performa, elastisitas, dan korporasi yang Anda butuhkan
untuk mengoperasikan beban kerja Cassandra yang penting bagi bisnis dalam skala besar.
Amazon Neptune
Amazon Neptune adalah basis data grafik yang cepat, andal, dan terkelola penuh yang memudahkan untuk
membuat dan menjalankan aplikasi yang beroperasi dengan set data yang sangat terhubung. Inti dari
Amazon Neptune adalah mesin basis data grafik yang dibuat khusus, berperforma tinggi, dan dioptimalkan
untuk menyimpan miliaran hubungan dan mengkueri grafik dengan latensi milidetik. Amazon Neptune
mendukung model grafik populer, Property Graph dan RDF W3C, serta bahasa kuerinya masing-masing,
Apache TinkerPop Gremlin dan SPARQL, sehingga memungkinkan Anda dengan mudah membangun
kueri yang secara efisien menavigasi set data yang sangat terhubung. Neptune mendukung kasus
penggunaan grafik, seperti mesin rekomendasi, deteksi penipuan, grafik pengetahuan, penemuan obat,
dan keamanan jaringan.
Amazon Neptune memiliki ketersediaan tinggi, dengan replika baca, pemulihan titik waktu (PITR),
pencadangan berkelanjutan Amazon S3, dan replikasi di berbagai Zona Ketersediaan. Neptune aman
dengan dukungan untuk enkripsi at rest. Neptune terkelola penuh, sehingga Anda tidak perlu lagi khawatir
dengan tugas manajemen basis data, seperti penyediaan perangkat keras, patching perangkat lunak,
penyiapan, konfigurasi, atau pencadangan.
Amazon Relational Database Service

Amazon Relational Database Service (Amazon RDS) memudahkan Anda dalam menyiapkan,
mengoperasikan, dan menskalakan basis data relasional di cloud. Layanan ini menyediakan kapasitas
yang hemat biaya dan dapat diubah ukurannya sambil mengotomatiskan tugas-tugas administrasi yang
memakan waktu, seperti penyediaan perangkat keras, penyiapan basis data, patching, dan pencadangan.
Layanan ini membebaskan Anda untuk berfokus pada aplikasi Anda sehingga Anda dapat memberi
aplikasi tersebut performa yang cepat, ketersediaan tinggi, keamanan, dan kompatibilitas yang dibutuhkan.
Amazon RDS tersedia pada beberapa jenis instans basis data yang dioptimalkan untuk memori, performa,
atau I/O, dan memberikan enam mesin basis data populer yang dapat dipilih, termasuk Amazon Aurora,
PostgreSQL, MySQL, MariaDB, Oracle Database, dan SQL Server. Anda dapat menggunakan AWS
Database Migration Service untuk memigrasikan atau mereplikasikan basis data Anda yang sudah ada ke
Amazon RDS.
Amazon RDS on VMware

Amazon Relational Database Service (Amazon RDS) on VMware memungkinkan Anda melakukan
deployment basis data terkelola di lingkungan VMware on-premise menggunakan teknologi Amazon RDS
yang digunakan oleh ratusan ribu pelanggan AWS. Amazon RDS menyediakan kapasitas yang hemat
biaya dan dapat diubah ukurannya sambil mengotomatiskan tugas administrasi yang memakan waktu,
termasuk penyediaan perangkat keras, penyiapan basis data, patching, dan pencadangan, sehingga
membebaskan Anda untuk berfokus pada aplikasi Anda. RDS on VMware menghadirkan manfaat yang
sama untuk deployment on-premise Anda, sehingga memudahkan untuk menyiapkan, mengoperasikan,
dan menskalakan basis data di pusat data privat VMware vSphere, atau untuk memigrasikannya ke AWS.
Amazon RDS on VMware memungkinkan Anda memanfaatkan antarmuka sederhana yang sama untuk
mengelola basis data di lingkungan VMware on-premise, seperti yang Anda gunakan di AWS. Anda
dapat dengan mudah mereplikasikan basis data RDS on VMware ke instans RDS di AWS, sehingga
29
Amazon Quantum Ledger Database (QLDB)
memungkinkan deployment hybrid berbiaya rendah untuk pemulihan bencana, bursting replika baca, dan
retensi cadangan jangka panjang opsional di Amazon Simple Storage Service (Amazon S3).
Amazon Quantum Ledger Database (QLDB)

Amazon QLDB adalah basis data buku besar terkelola penuh yang menyediakan log transaksi yang
transparan, tetap, dan dapat diverifikasi secara kriptografis milik otoritas pusat tepercaya. Amazon QLDB
melacak setiap perubahan data aplikasi dan memelihara riwayat perubahan yang lengkap dan dapat
diverifikasi dari waktu ke waktu.
Buku besar biasanya digunakan untuk mencatat riwayat aktivitas ekonomi dan keuangan di suatu
organisasi. Banyak organisasi membangun aplikasi dengan fungsionalitas yang mirip dengan buku besar
karena mereka ingin memelihara riwayat data aplikasi yang akurat, misalnya, melacak riwayat kredit dan
debit dalam transaksi perbankan, memverifikasi silsilah data klaim asuransi, atau menelusuri pergerakan
item di jaringan rantai pasokan. Aplikasi buku besar umumnya diimplementasikan menggunakan tabel
audit atau jalur audit kustom yang dibuat dalam basis data relasional. Namun, membangun fungsionalitas
audit dengan basis data relasional memakan waktu dan rawan kesalahan manusia. Hal ini memerlukan
pengembangan kustom, dan karena basis data relasional secara inheren tidak tetap, setiap perubahan
data yang tidak diinginkan akan sulit dilacak dan diverifikasi. Sebagai alternatif, kerangka kerja blockchain,
seperti Hyperledger Fabric dan Ethereum, juga dapat digunakan sebagai buku besar. Namun, hal ini
menambah kompleksitas karena Anda perlu menyiapkan jaringan blockchain secara keseluruhan dengan
banyak node, mengelola infrastrukturnya, dan node ini harus memvalidasi setiap transaksi sebelum
transaksi tersebut dapat ditambahkan ke buku besar.
Amazon QLDB adalah kelas basis data baru yang menghilangkan kebutuhan upaya pengembangan
yang kompleks dalam membangun aplikasi mirip buku besar Anda sendiri. Dengan QLDB, riwayat
perubahan data Anda bersifat tetap – tidak dapat diubah atau dihapus – dan dengan kriptografi, Anda dapat
memverifikasi dengan mudah bahwa tidak ada modifikasi yang tidak diinginkan pada data aplikasi Anda.
QLDB menggunakan log transaksional tetap, yang dikenal sebagai jurnal, yang melacak setiap perubahan
data aplikasi dan memelihara riwayat perubahan yang lengkap dan dapat diverifikasi dari waktu ke waktu.
QLDB mudah digunakan karena memberi developer API mirip SQL yang sudah dikenal, model data
dokumen yang fleksibel, dan dukungan penuh untuk transaksi. QLDB juga nirserver, sehingga layanan
ini dapat diskalakan secara otomatis untuk mendukung permintaan aplikasi Anda. Tidak ada server yang
harus dikelola dan tidak ada batasan baca atau tulis yang harus dikonfigurasi. Dengan QLDB, Anda hanya
membayar sesuai penggunaan.
Amazon Timestream
Amazon Timestream adalah layanan basis data deret waktu yang cepat, dapat diskalakan, dan terkelola
penuh untuk IoT dan aplikasi operasional yang memudahkan penyimpanan dan analisis triliunan kejadian
per hari dengan biaya sebesar 1/10 dari biaya basis data relasional. Didorong oleh perkembangan
perangkat IoT, sistem IT, dan mesin industri cerdas, data deret waktu — data yang mengukur bagaimana
segala sesuatu berubah seiring waktu — adalah salah satu jenis data yang paling cepat tumbuh. Data
deret waktu memiliki karakteristik khusus, misalnya biasanya diterima dalam bentuk urutan waktu, data
hanya dapat ditambahkan, dan kueri selalu dalam interval waktu tertentu. Meskipun dapat menyimpan
data ini, basis data relasional tidak efisien dalam memprosesnya karena kurang memiliki optimasi,
seperti menyimpan dan mengambil data berdasarkan interval waktu. Timestream adalah basis data
deret waktu yang dibuat khusus dan secara efisien menyimpan dan memproses data ini berdasarkan
interval waktu. Dengan Timestream, Anda dapat dengan mudah menyimpan dan menganalisis data log
DevOps, data sensor aplikasi IoT, dan data telemetri industri untuk pemeliharaan peralatan. Seiring data
Anda tumbuh dari waktu ke waktu, mesin pemrosesan kueri adaptif Timestream akan memahami lokasi
dan formatnya, sehingga membuat data Anda lebih sederhana dan lebih cepat dianalisis. Timestream
juga mengotomatiskan rollup, retensi, tiering, dan kompresi data, sehingga Anda dapat mengelola data
dengan biaya serendah mungkin. Timestream ini nirserver, jadi tidak ada server yang harus dikelola.
Layanan ini mengelola tugas-tugas yang memakan waktu, seperti penyediaan server, patching perangkat
lunak, penyiapan, konfigurasi, atau retensi dan tiering data, sehingga Anda bebas untuk berfokus dalam
membangun aplikasi.
30
Amazon DocumentDB (dengan kompatibilitas MongoDB)
Amazon DocumentDB (dengan kompatibilitas

MongoDB)
Amazon DocumentDB (dengan kompatibilitas MongoDB) adalah layanan basis data dokumen yang cepat,
berketersediaan tinggi, dapat diskalakan, dan terkelola penuh yang mendukung beban kerja MongoDB.
Amazon DocumentDB (dengan kompatibilitas MongoDB) dirancang secara menyeluruh untuk memberi
Anda performa, skalabilitas, dan ketersediaan yang dibutuhkan saat mengoperasikan beban kerja
MongoDB yang sangat penting dalam skala besar. Amazon DocumentDB (dengan kompatibilitas
MongoDB) mengimplementasikan API MongoDB 3.6 dan 4.0 sumber terbuka Apache 2.0 dengan
mengemulasikan respons yang diharapkan klien MongoDB dari server MongoDB, sehingga memungkinkan
Anda menggunakan driver dan alat MongoDB yang ada bersama Amazon DocumentDB (dengan
kompatibilitas MongoDB).
Alat Developer
Amazon Corretto
Amazon Corretto adalah distribusi siap produksi multiplatform yang gratis di Open Java Development Kit
(OpenJDK). Corretto dilengkapi dengan dukungan jangka panjang yang akan mencakup peningkatan
performa dan perbaikan keamanan. Amazon menjalankan Corretto secara internal di ribuan layanan
produksi dan Corretto memiliki sertifikasi terkait kompatibilitasnya dengan standar Java SE. Dengan
Corretto, Anda dapat mengembangkan dan menjalankan aplikasi Java di sistem operasi populer, termasuk
Amazon Linux 2, Windows, dan macOS.
AWS Cloud9
AWS Cloud9 adalah lingkungan pengembangan terintegrasi (IDE) berbasis cloud yang memungkinkan
Anda menulis, menjalankan, dan melakukan debugging kode hanya menggunakan browser. Layanan
ini mencakup editor kode, debugger, dan terminal. Cloud9 tersedia sudah sepaket dengan alat penting
untuk bahasa pemrograman populer, termasuk JavaScript, Python, PHP, dan lainnya, sehingga Anda
tidak perlu menginstal file atau mengonfigurasikan mesin pengembangan untuk memulai proyek baru.
Karena Cloud9 IDE berbasis cloud, Anda dapat mengerjakan proyek dari kantor, rumah, atau di mana pun
menggunakan mesin yang terhubung ke internet. Cloud9 juga memberikan pengalaman yang mudah untuk
mengembangkan aplikasi nirserver, sehingga memungkinkan Anda dengan mudah menentukan sumber
daya, melakukan debug, dan beralih antara eksekusi lokal dan jarak jauh aplikasi nirserver. Dengan
Cloud9, Anda dapat dengan cepat membagikan lingkungan pengembangan dengan tim Anda, sehingga
Anda dapat memasangkan program dan melacak input satu sama lain secara waktu nyata.
AWS CloudShell
AWS CloudShell adalah shell berbasis browser yang memudahkan Anda mengelola, menelusuri, dan
berinteraksi dengan sumber daya AWS secara aman. CloudShell telah diautentikasi sebelumnya dengan
kredensial konsol Anda. Alat pengembangan dan operasi umum sudah diinstal sebelumnya, jadi tidak
diperlukan penginstalan atau konfigurasi lokal. Dengan CloudShell, Anda dapat dengan cepat menjalankan
skrip dengan AWS Command Line Interface (AWS CLI), bereksperimen dengan API layanan AWS
menggunakan SDK AWS, atau menggunakan berbagai alat lain untuk menjadi produktif. Anda dapat
langsung menggunakan CloudShell dari browser Anda tanpa biaya tambahan.
AWS CodeArtifact
AWS CodeArtifact adalah layanan repositori artefak terkelola penuh yang memudahkan organisasi dari
berbagai ukuran untuk menyimpan, memublikasikan, dan berbagi paket perangkat lunak yang digunakan
31
AWS CodeBuild
dalam proses pengembangan perangkat lunak mereka dengan aman. CodeArtifact dapat dikonfigurasikan
untuk secara otomatis mengambil paket perangkat lunak dan dependensi dari repositori artefak publik
sehingga developer memiliki akses ke versi terbaru. CodeArtifact beroperasi dengan package manager
yang umum digunakan dan alat build, seperti Maven, Gradle, npm, yarn, twine, pip, dan NuGet sehingga
mudah untuk diintegrasikan ke dalam alur kerja pengembangan yang ada.
AWS CodeBuild
AWS CodeBuild merupakan layanan build terkelola penuh yang mengompilasikan kode sumber,
menjalankan pengujian, dan menghasilkan paket perangkat lunak yang siap di-deploy. Dengan CodeBuild,
Anda tidak perlu menyediakan, mengelola, dan menskalakan server pembuatan Anda sendiri. CodeBuild
dapat diskalakan secara terus-menerus dan memproses beberapa build secara bersamaan, sehingga
build Anda tidak perlu mengantre. Anda dapat memulai dengan cepat menggunakan lingkungan build
yang sudah dipaketkan, atau Anda dapat membuat lingkungan build kustom yang menggunakan alat build
sendiri.
AWS CodeCommit
AWS CodeCommit adalah layanan kontrol sumber terkelola penuh yang memudahkan perusahaan
meng-host repositori Git privat yang aman dan sangat dapat diskalakan. AWS CodeCommit membuat
Anda tidak perlu lagi mengoperasikan sistem kontrol sumber sendiri atau khawatir dengan penskalaan
infrastrukturnya. Anda dapat menggunakan AWS CodeCommit untuk menyimpan apa pun dari kode
sumber hingga biner dengan aman, dan layanan ini juga dapat beroperasi dengan mulus bersama alat Git
Anda.
AWS CodeDeploy
AWS CodeDeploy adalah layanan yang mengotomatiskan deployment kode ke instans apa pun, termasuk
instans EC2 dan instans yang berjalan secara on-premise. CodeDeploy mempermudah Anda untuk
merilis fitur baru dengan cepat, membantu Anda menghindari waktu henti selama deployment aplikasi,
dan menangani kompleksitas dalam memperbarui aplikasi Anda. Anda dapat menggunakan CodeDeploy
untuk melakukan deployment perangkat lunak secara otomatis, sehingga mengurangi operasi manual yang
rentan terhadap kesalahan. Layanan ini dapat diskalakan berdasarkan infrastruktur Anda sehingga Anda
dapat melakukan deployment ke satu atau ribuan instans.
AWS CodePipeline
AWS CodePipeline merupakan layanan pengiriman berkelanjutan terkelola penuh yang membantu
Anda mengotomatiskan alur rilis Anda untuk pembaruan aplikasi dan infrastruktur yang cepat dan
andal. CodePipeline mengotomatiskan fase build, pengujian, dan deployment proses rilis setiap kali ada
perubahan kode, berdasarkan model rilis yang Anda tentukan. Hal ini memungkinkan Anda mengirimkan
fitur dan pembaruan dengan cepat dan andal. Anda dapat dengan mudah mengintegrasikan CodePipeline
dengan layanan pihak ketiga, seperti GitHub atau dengan plugin kustom Anda sendiri. Dengan AWS
CodePipeline, Anda hanya membayar sesuai penggunaan. Tidak ada biaya di muka atau komitmen jangka
panjang.
AWS CodeStar
AWS CodeStar memungkinkan Anda mengembangkan, membuat, dan melakukan deployment aplikasi
dengan cepat di AWS. AWS CodeStar menyediakan antarmuka pengguna terpadu, yang memungkinkan
Anda mengelola aktivitas pengembangan perangkat lunak dengan mudah di satu tempat. Dengan
AWS CodeStar, Anda dapat menyiapkan seluruh toolchain pengiriman berkelanjutan dalam hitungan
menit, sehingga memungkinkan Anda merilis kode dengan lebih cepat. AWS CodeStar memudahkan
keseluruhan tim Anda bekerja sama secara aman, sehingga Anda dapat mengelola akses dengan mudah
serta menambahkan pemilik, kontributor, dan pengamat ke proyek Anda. Setiap proyek AWS CodeStar
32
AWS Fault Injection Simulator
dilengkapi dengan dasbor pengelolaan proyek, termasuk kemampuan pelacakan masalah terintegrasi yang
didukung oleh Atlassian JIRA Software. Dengan dasbor proyek AWS CodeStar, Anda dapat dengan mudah
melacak kemajuan di seluruh proses pengembangan perangkat lunak Anda, dari backlog item kerja hingga
deployment kode terbaru yang dilakukan tim. Untuk informasi selengkapnya, lihat fitur AWS CodeStar.
AWS Fault Injection Simulator

AWS Fault Injection Simulator adalah layanan terkelola penuh untuk menjalankan eksperimen injeksi
kesalahan di AWS yang mempermudah peningkatan performa, observabilitas, dan ketahanan aplikasi.
Eksperimen injeksi kesalahan digunakan dalam chaos engineering, yang merupakan praktik penekanan
aplikasi dalam lingkungan pengujian atau produksi dengan membuat kejadian yang mengganggu, seperti
peningkatan konsumsi CPU atau memori secara tiba-tiba, mengamati bagaimana sistem merespons, dan
menerapkan peningkatan. Eksperimen injeksi kesalahan membantu tim menciptakan kondisi dunia nyata
yang diperlukan untuk mengungkap bug tersembunyi, memantau titik buta, dan kemacetan performa yang
sulit ditemukan dalam sistem terdistribusi.
Fault Injection Simulator menyederhanakan proses menyiapkan dan menjalankan eksperimen injeksi
kesalahan terkontrol di berbagai layanan AWS sehingga tim pengembangan dapat merasa lebih yakin
dengan perilaku aplikasi mereka. Dengan Fault Injection Simulator, tim dapat dengan cepat menyiapkan
eksperimen menggunakan templat bawaan yang menghasilkan gangguan yang diinginkan. Fault Injection
Simulator menyediakan kontrol dan pagar pembatas yang dibutuhkan tim untuk menjalankan eksperimen
dalam produksi, seperti mengembalikan atau menghentikan eksperimen secara otomatis jika kondisi
tertentu terpenuhi. Dengan beberapa klik di konsol, tim pengembangan dapat menjalankan skenario
kompleks dengan kegagalan sistem terdistribusi umum yang terjadi secara paralel atau membangun
secara berurutan dari waktu ke waktu, sehingga mereka dapat menciptakan kondisi dunia nyata yang
diperlukan untuk menemukan kelemahan tersembunyi.
AWS X-Ray
AWS X-Ray membantu developer menganalisis dan melakukan debug aplikasi terdistribusi dalam produksi
atau dalam pengembangan, seperti yang dibuat menggunakan arsitektur layanan mikro. Dengan X-
Ray, Anda dapat memahami bagaimana performa aplikasi dan layanan yang mendasarinya, agar dapat
mengidentifikasi dan mengatasi akar penyebab masalah dan kesalahan performa. X-Ray memberikan
gambaran lengkap permintaan saat melintas melalui aplikasi Anda dan menunjukkan peta komponen
yang mendasari aplikasi Anda. Anda dapat menggunakan X-Ray untuk menganalisis aplikasi dalam
pengembangan dan produksi, dari aplikasi tiga tingkat yang sederhana hingga aplikasi layanan mikro
kompleks yang terdiri dari ribuan layanan.
Komputasi Pengguna Akhir

Topik
• Amazon AppStream 2.0 (p. 33)
• Amazon WorkSpaces (p. 34)
• Amazon WorkLink (p. 34)
Amazon AppStream 2.0

Amazon AppStream 2.0 adalah layanan streaming aplikasi terkelola penuh. Anda mengelola aplikasi
desktop Anda secara terpusat di AppStream 2.0 dan mengirimkannya dengan aman ke sejumlah pengguna
di seluruh dunia. Anda dapat dengan mudah menskalakan ke pelanggan dalam jumlah berapa pun di
seluruh dunia tanpa memperoleh, menyediakan, dan mengoperasikan perangkat keras atau infrastruktur.
AppStream 2.0 dibuat di AWS, sehingga Anda dapat memperoleh manfaat dari pusat data dan arsitektur
jaringan yang dirancang untuk organisasi yang memiliki persyaratan keamanan sensitif. Setiap pengguna
33
Amazon WorkSpaces
memiliki pengalaman yang lancar dan responsif dengan aplikasi Anda, termasuk desain dan rekayasa
3D yang memerlukan kapasitas GPU tinggi, karena aplikasi Anda berjalan pada mesin virtual (VM) yang
dioptimalkan untuk kasus penggunaan spesifik dan setiap sesi streaming secara otomatis menyesuaikan
dengan kondisi jaringan.
Korporasi dapat menggunakan AppStream 2.0 untuk menyederhanakan pengiriman aplikasi dan
menyelesaikan migrasinya ke cloud. Institusi pendidikan dapat memberi setiap peserta didik akses
ke aplikasi yang mereka butuhkan untuk kelas di komputer mana pun. Vendor perangkat lunak dapat
menggunakan AppStream 2.0 untuk mengirimkan uji coba, demo, dan pelatihan untuk aplikasi mereka
tanpa mengunduh atau menginstal. Mereka juga dapat mengembangkan solusi Perangkat Lunak sebagai
Layanan (SaaS) penuh tanpa perlu menulis ulang aplikasi mereka.
Amazon WorkSpaces
Amazon WorkSpaces adalah layanan desktop cloud yang terkelola penuh dan aman. Anda dapat
menggunakan WorkSpaces untuk menyediakan desktop Windows atau Linux hanya dalam beberapa menit
dan secara cepat menskalakan untuk menyediakan ribuan desktop kepada pekerja di seluruh dunia. Anda
dapat membayar baik bulanan atau per jam, hanya untuk WorkSpace yang Anda luncurkan, sehingga
Anda dapat menghemat uang jika dibandingkan dengan solusi VDI desktop dan on-premise tradisional.
WorkSpaces membantu Anda menghilangkan kompleksitas dalam mengelola inventaris perangkat keras,
versi dan patch OS, dan Virtual Desktop Infrastructure (VDI), yang membantu menyederhanakan strategi
pengiriman desktop Anda. Dengan WorkSpaces, pengguna Anda akan mendapatkan desktop yang cepat
dan responsif pilihan mereka yang dapat diakses di mana saja, kapan saja, dari perangkat apa saja yang
didukung.
Amazon WorkLink
Amazon WorkLink adalah layanan terkelola penuh yang memungkinkan Anda memberi karyawan
akses yang aman dan mudah ke situs web dan aplikasi web korporasi internal Anda menggunakan
telepon seluler mereka. Solusi tradisional seperti Virtual Private Networks (VPN) dan perangkat lunak
manajemen perangkat tidak praktis untuk digunakan saat bepergian, dan sering memerlukan penggunaan
browser kustom yang memberikan pengalaman pengguna yang buruk. Akibatnya, karyawan sering tidak
menggunakannya sama sekali.
Dengan Amazon WorkLink, karyawan dapat mengakses konten web internal semudah mereka mengakses
situs web publik apa pun, tanpa harus repot terhubung ke jaringan korporasi mereka. Ketika pengguna
mengakses situs web internal, halaman pertama kali di-render di browser yang berjalan dalam kontainer
aman di AWS. Amazon WorkLink kemudian mengirimkan konten halaman tersebut ke ponsel karyawan
sebagai grafik vektor sambil mempertahankan fungsionalitas dan interaktivitas halaman. Pendekatan
ini lebih aman daripada solusi tradisional karena konten internal tidak pernah disimpan atau di-cache
oleh browser di ponsel karyawan, dan perangkat karyawan tidak pernah terhubung langsung ke jaringan
korporasi Anda.
Dengan Amazon WorkLink, tidak ada biaya minimum atau komitmen jangka panjang. Anda hanya
membayar untuk pengguna yang terhubung ke layanan setiap bulan, dan tidak ada biaya tambahan untuk
konsumsi bandwidth.
Layanan Web & Seluler Front-End

Topik
• Amazon Location Service (p. 35)
• Amazon Pinpoint (p. 35)
• AWS Amplify (p. 35)
• AWS Device Farm (p. 36)
34
Amazon Location Service
• AWS AppSync (p. 36)
Amazon Location Service

Amazon Location Service memudahkan developer untuk menambahkan fungsionalitas lokasi ke aplikasi
tanpa mengorbankan keamanan data dan privasi pengguna.
Data lokasi adalah bahan penting dalam aplikasi saat ini, yang memungkinkan kemampuan mulai dari
pelacakan aset hingga pemasaran berbasis lokasi. Namun, developer menghadapi hambatan signifikan
saat mengintegrasikan fungsionalitas lokasi ke dalam aplikasi mereka. Hal ini mencakup kerugian dari segi
biaya, privasi, dan keamanan, serta memerlukan tugas integrasi yang melelahkan dan lambat.
Amazon Location Service menyediakan kemampuan data, pelacakan, dan geofencing yang terjangkau,
serta integrasi native dengan layanan AWS, sehingga Anda dapat membuat aplikasi berbasis lokasi yang
canggih dengan cepat, tanpa biaya pengembangan kustom yang tinggi. Anda mempertahankan kendali
atas data lokasi Anda dengan Amazon Location, dan Anda dapat menggabungkan data berhak milik
dengan data dari layanan ini. Amazon Location menyediakan layanan berbasis lokasi (LBS) yang hemat
biaya menggunakan data berkualitas tinggi dari penyedia global yang tepercaya, Esri dan HERE.
Amazon Pinpoint
Amazon Pinpoint memudahkan untuk mengirimkan pesan yang ditargetkan ke pelanggan Anda melalui
beberapa saluran keterlibatan. Contoh kampanye tertarget adalah notifikasi promosi dan kampanye retensi
pelanggan, sedangkan pesan transaksional adalah pesan, seperti konfirmasi pesanan dan pesan reset
kata sandi.
Anda dapat mengintegrasikan Amazon Pinpoint ke dalam aplikasi seluler dan web Anda untuk menangkap
data penggunaan untuk memberikan wawasan tentang cara pelanggan berinteraksi dengan aplikasi Anda.
Amazon Pinpoint juga melacak cara pelanggan merespons pesan yang Anda kirim—misalnya, dengan
menunjukkan jumlah pesan yang dikirimkan, dibuka, atau diklik.
Anda dapat mengembangkan segmen audiens kustom dan mengirimi mereka kampanye tertarget yang
telah dijadwalkan sebelumnya melalui email, SMS, dan notifikasi push. Kampanye tertarget berguna untuk
mengirimkan konten promosi atau edukasi untuk menjangkau kembali dan mempertahankan pengguna
Anda.
Anda dapat mengirimkan pesan transaksional menggunakan konsol atau API REST Amazon Pinpoint.
Kampanye transaksional dapat dikirim melalui email, SMS, notifikasi push, dan pesan suara. Anda juga
dapat menggunakan API untuk membuat aplikasi kustom yang mengirimkan kampanye dan pesan
transaksional.
AWS Amplify
AWS Amplify memudahkan untuk membuat, mengonfigurasikan, dan mengimplementasikan aplikasi
seluler yang dapat diskalakan yang didukung oleh AWS. Amplify dengan lancar menyediakan dan
mengelola backend seluler dan memberikan kerangka kerja sederhana untuk mengintegrasikan backend
Anda secara mudah dengan frontend iOS, Android, Web, dan React Native. Amplify juga mengotomatiskan
proses rilis aplikasi baik frontend maupun backend yang memungkinkan Anda mengirimkan fitur dengan
lebih cepat.
Aplikasi seluler memerlukan layanan cloud untuk tindakan yang tidak dapat dilakukan secara langsung di
perangkat, seperti sinkronisasi data offline, penyimpanan, atau membagikan data ke banyak pengguna.
Anda sering harus mengonfigurasi, menyiapkan, dan mengelola beberapa layanan untuk mendukung
backend. Anda juga harus mengintegrasikan setiap layanan tersebut ke aplikasi Anda dengan menulis
banyak baris kode. Namun, seiring jumlah fitur aplikasi bertambah, kode dan proses rilis Anda menjadi
lebih kompleks dan mengelola backend memerlukan lebih banyak waktu.
35
AWS Device Farm
Amplify menyediakan dan mengelola backend untuk aplikasi seluler Anda. Anda cukup memilih
kemampuan yang Anda perlukan, seperti autentikasi, analitik, atau sinkronisasi data offline, lalu Amplify
akan secara otomatis menyediakan dan mengelola layanan AWS yang mendukung setiap kemampuan
tersebut. Anda kemudian dapat mengintegrasikan kemampuan tersebut ke dalam aplikasi Anda melalui
pustaka dan komponen UI Amplify.
AWS Device Farm

AWS Device Farm adalah layanan pengujian aplikasi yang memungkinkan Anda menguji dan melakukan
interaksi dengan aplikasi Android, iOS, dan web Anda di banyak perangkat sekaligus, atau merekonstruksi
masalah pada perangkat secara waktu nyata. Lihat video, tangkapan gambar, log, dan data performa untuk
menemukan dan menyelesaikan masalah sebelum mengirimkan aplikasi.
AWS AppSync
AWS AppSync merupakan back-end nirserver untuk aplikasi seluler, web, dan bisnis.
AWS AppSync memudahkan pembuatan aplikasi seluler dan web berbasis data dengan menangani semua
tugas manajemen data aplikasi secara aman, seperti akses data online dan offline, sinkronisasi data, dan
manipulasi data di berbagai sumber data. AWS AppSync menggunakan GraphQL, bahasa kueri API yang
dirancang untuk membangun aplikasi klien dengan menyediakan sintaks yang intuitif dan fleksibel untuk
mendeskripsikan persyaratan data mereka.
Teknologi Game
Topik
• Amazon GameLift (p. 36)
• Amazon Lumberyard (p. 36)
Amazon GameLift
Amazon GameLift adalah layanan terkelola untuk deployment, pengoperasian, dan penskalaan server
game khusus untuk game multipemain berbasis sesi. Amazon GameLift memudahkan pengelolaan
infrastruktur server, penskalaan kapasitas untuk menurunkan latensi dan biaya, pencocokan pemain
dengan sesi game yang tersedia, serta melindungi dari serangan Distributed Denial-of-service (DDoS).
Anda membayar sumber daya komputasi dan bandwidth yang benar-benar digunakan game, tanpa kontrak
bulanan atau tahunan.
Amazon Lumberyard
Amazon Lumberyard adalah game engine 3D lintas platform yang gratis bagi Anda untuk membuat game
berkualitas tinggi, menghubungkan game Anda ke komputasi dan penyimpanan AWS Cloud yang luas, dan
menjangkau penggemar di Twitch. Dengan memulai proyek game menggunakan Lumberyard, Anda dapat
menghabiskan lebih banyak waktu untuk menciptakan permainan yang hebat dan membangun komunitas
penggemar, dan lebih sedikit waktu untuk pekerjaan berat yang tidak terdiferensiasi dalam membangun
mesin game dan mengelola infrastruktur server.
Internet untuk Segala (IoT)

Topik
36
AWS IoT 1-Click
• AWS IoT 1-Click (p. 37)

• AWS IoT Analytics (p. 37)
• AWS IoT Button (p. 38)
• AWS IoT Core (p. 38)
• AWS IoT Device Defender (p. 38)
• AWS IoT Device Management (p. 39)
• AWS IoT Events (p. 39)
• AWS IoT Greengrass (p. 40)
• AWS IoT SiteWise (p. 40)
• AWS IoT Things Graph (p. 40)
• AWS Partner Device Catalog (p. 41)
• FreeRTOS (p. 41)
AWS IoT 1-Click

AWS IoT 1-Click adalah layanan yang memungkinkan perangkat sederhana memicu fungsi AWS Lambda
yang dapat mengeksekusi tindakan. Perangkat yang didukung AWS IoT 1-Click memungkinkan Anda
melakukan tindakan dengan mudah, seperti memberi tahu dukungan teknis, melacak aset, dan mengisi
kembali inventaris barang atau jasa. Perangkat yang didukung AWS IoT 1-Click siap digunakan langsung
dan menghilangkan kebutuhan untuk menulis firmware Anda sendiri atau mengonfigurasikannya untuk
konektivitas aman. Perangkat yang didukung AWS IoT 1-Click dapat dikelola dengan mudah. Anda dapat
dengan mudah membuat grup perangkat dan mengaitkannya dengan fungsi Lambda yang menjalankan
tindakan yang Anda inginkan saat dipicu. Anda juga dapat melacak kondisi dan aktivitas perangkat dengan
laporan bawaan.
AWS IoT Analytics

AWS IoT Analytics adalah layanan terkelola penuh yang memudahkan pelaksanaan dan operasional
analitik canggih pada volume masif data IoT tanpa perlu khawatir mengenai biaya dan kompleksitas yang
umumnya diperlukan untuk membangun platform analitik IoT. Layanan ini adalah cara termudah untuk
menjalankan analitik pada data IoT dan mendapatkan wawasan untuk membuat keputusan yang lebih baik
dan lebih akurat untuk aplikasi IoT dan kasus penggunaan machine learning.
Data IoT sangat tidak terstruktur yang membuatnya sulit untuk dianalisis menggunakan alat analitik dan
kecerdasan bisnis tradisional yang dirancang untuk memproses data terstruktur. Data IoT berasal dari
perangkat yang sering mencatat proses yang berisi cukup banyak noise (seperti suhu, gerakan, atau
suara). Data dari perangkat ini sering dapat memiliki celah yang signifikan, pesan rusak, dan pembacaan
palsu yang harus dibersihkan sebelum analisis dapat dilakukan. Selain itu, data IoT sering hanya bermakna
dalam konteks input data pihak ketiga tambahan. Misalnya, untuk membantu petani menentukan kapan
harus mengairi tanaman panen mereka, sistem irigasi kebun anggur sering melengkapi data sensor
kelembapan dengan data curah hujan dari kebun anggur, yang memungkinkan mereka lebih efisien dalam
penggunaan air sambil memaksimalkan hasil panen.
AWS IoT Analytics mengotomatiskan setiap langkah sulit yang diperlukan untuk menganalisis data dari
perangkat IoT. AWS IoT Analytics memfilter, mentransformasikan, dan memperkaya data IoT sebelum
menyimpannya dalam penyimpanan data deret waktu untuk analisis. Anda dapat menyiapkan layanan
untuk mengumpulkan hanya data yang Anda butuhkan dari perangkat Anda, menerapkan transformasi
matematis untuk memproses data, dan memperkaya data dengan metadata khusus perangkat, seperti
jenis dan lokasi perangkat sebelum menyimpan data yang diproses. Kemudian, Anda dapat menganalisis
data Anda dengan menjalankan kueri ad hoc atau terjadwal menggunakan mesin kueri SQL bawaan, atau
melakukan analitik dan inferensi machine learning yang lebih kompleks. AWS IoT Analytics memudahkan
37
AWS IoT Button
proses memulai machine learning dengan menyertakan model bawaan untuk kasus penggunaan IoT
umum.
Anda juga dapat menggunakan analisis kustom sendiri, yang dipaketkan dalam kontainer, untuk
menjalankan eksekusi di AWS IoT Analytics. AWS IoT Analytics mengotomatiskan eksekusi analisis
kustom Anda yang dibuat di Jupyter Notebook atau alat Anda sendiri (seperti Matlab, Octave, dll.) yang
akan dieksekusi sesuai dengan jadwal Anda.
AWS IoT Analytics adalah layanan terkelola penuh yang mengoperasionalkan analisis dan diskalakan
secara otomatis untuk mendukung hingga petabita data IoT. Dengan AWS IoT Analytics, Anda dapat
menganalisis data dari jutaan perangkat dan membuat aplikasi IoT yang cepat dan responsif tanpa
mengelola perangkat keras atau infrastruktur.
AWS IoT Button

AWS IoT Button adalah tombol yang dapat diprogram berdasarkan perangkat keras Amazon Dash Button.
Perangkat Wi-Fi sederhana ini mudah dikonfigurasi dan dirancang untuk developer untuk memulai AWS
IoT Core, AWS Lambda, Amazon DynamoDB, Amazon SNS, dan banyak layanan Amazon Web Services
lainnya tanpa menulis kode khusus perangkat.
Anda dapat mengodekan logika tombol di cloud untuk mengonfigurasikan klik tombol guna menghitung
atau melacak item, memanggil atau memperingatkan seseorang, memulai atau menghentikan sesuatu,
memesan layanan, atau bahkan memberikan umpan balik. Misalnya, Anda dapat mengklik tombol untuk
membuka kunci atau menyalakan mobil, membuka pintu garasi, memanggil taksi, menghubungi pasangan
Anda atau perwakilan layanan pelanggan, melacak penggunaan tugas rumah tangga umum, obat-obatan,
atau produk, atau mengontrol peralatan rumah dari jarak jauh.
Tombol ini dapat digunakan sebagai remote control untuk Netflix, sakelar untuk lampu Philips Hue,
perangkat check-in/check-out untuk tamu Airbnb, atau cara memesan pizza favorit Anda untuk diantar.
Anda dapat mengintegrasikannya dengan API pihak ketiga, seperti Twitter, Facebook, Twilio, Slack, atau
bahkan aplikasi perusahaan Anda sendiri. Hubungkan ke hal-hal yang belum kita pikirkan.
AWS IoT Core

AWS IoT Core adalah layanan cloud terkelola yang memungkinkan perangkat yang terhubung berinteraksi
secara mudah dan aman dengan aplikasi cloud dan perangkat lain. AWS IoT Core dapat mendukung
miliaran perangkat dan triliunan pesan, serta dapat memproses dan mengirimkan pesan tersebut ke titik
akhir AWS dan perangkat lain secara andal dan aman. Dengan AWS IoT Core, aplikasi Anda dapat terus
melacak dan berkomunikasi dengan semua perangkat Anda, sepanjang waktu, meskipun perangkat
tersebut tidak terhubung.
AWS IoT Core memudahkan penggunaan layanan AWS, seperti AWS Lambda, Amazon Kinesis, Amazon
S3, Amazon SageMaker, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail, dan Amazon
QuickSight, untuk membuat aplikasi Internet untuk Segala (IoT) yang mengumpulkan, memproses,
menganalisis, dan melakukan tindakan berdasarkan data yang dihasilkan oleh perangkat yang terhubung,
tanpa perlu mengelola infrastruktur apa pun.
AWS IoT Device Defender

AWS IoT Device Defender adalah layanan terkelola penuh yang membantu Anda mengamankan armada
perangkat IoT Anda. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda untuk
memastikan konfigurasi tersebut tidak menyimpang dari praktik terbaik keamanan. Konfigurasi merupakan
serangkaian kontrol teknis yang Anda tetapkan untuk membantu memastikan keamanan informasi
saat perangkat berkomunikasi dengan satu sama lain dan dengan cloud. AWS IoT Device Defender
memudahkan dalam mengelola dan memberlakukan konfigurasi IoT, seperti memastikan identitas
keamanan, mengautentikasi dan mengotorisasi perangkat, serta mengenkripsi data perangkat. AWS IoT
Device Defender terus-menerus mengaudit konfigurasi IoT Anda berdasarkan serangkaian praktik terbaik
38
AWS IoT Device Management
keamanan yang telah ditentukan sebelumnya. AWS IoT Device Defender akan mengirimkan peringatan
jika terdapat celah dalam konfigurasi IoT yang mungkin menciptakan risiko keamanan, seperti sertifikat
identitas yang dibagikan pada beberapa perangkat atau sebuah perangkat dengan sertifikat identitas yang
dibatalkan mencoba terhubung ke AWS IoT Core.
AWS IoT Device Defender juga memungkinkan Anda terus-menerus memantau metrik keamanan dari
perangkat dan AWS IoT Core untuk menemukan penyimpangan dari perilaku yang benar seperti yang telah
Anda tentukan untuk setiap perangkat. Jika ada sesuatu yang tampak salah, AWS IoT Device Defender
akan mengirimkan peringatan agar Anda dapat mengambil tindakan untuk mengatasi masalah tersebut.
Misalnya, lonjakan lalu lintas dalam lalu lintas keluar mungkin mengindikasikan bahwa sebuah perangkat
digunakan dalam serangan DDoS. AWS IoT Greengrass dan FreeRTOS secara otomatis terintegrasi
dengan AWS IoT Device Defender untuk memberikan metrik keamanan dari perangkat tersebut untuk
dievaluasi.
AWS IoT Device Defender dapat mengirimkan peringatan ke AWS IoT Console, Amazon CloudWatch,
dan Amazon SNS. Jika Anda menentukan bahwa Anda perlu mengambil tindakan berdasarkan sebuah
peringatan, Anda dapat menggunakan AWS IoT Device Management untuk mengambil tindakan mitigasi,
seperti mendorong perbaikan keamanan.
AWS IoT Device Management

Karena banyak deployment IoT terdiri dari ratusan ribu hingga jutaan perangkat, penting untuk melacak,
memantau, dan mengelola armada perangkat yang terhubung. Anda perlu memastikan perangkat IoT Anda
beroperasi dengan baik dan aman setelah di-deploy. Anda juga perlu mengamankan akses ke perangkat
Anda, memantau kondisi, mendeteksi dan memecahkan masalah dari jarak jauh, serta mengelola
pembaruan perangkat lunak dan firmware.
AWS IoT Device Management memudahkan untuk melakukan onboarding, mengatur, memantau, dan
mengelola perangkat IoT secara aman dari jarak jauh dalam skala besar. Dengan AWS IoT Device
Management, Anda dapat mendaftarkan perangkat yang terhubung secara individual atau secara massal,
dan mengelola izin secara mudah sehingga perangkat tersebut tetap aman. Anda juga dapat mengelola
perangkat Anda, memantau dan menyelesaikan masalah fungsionalitas perangkat, mengkueri status
perangkat IoT apa pun di armada Anda, dan mengirim pembaruan firmware melalui udara (OTA). AWS IoT
Device Management bersifat agnostik terhadap jenis perangkat dan OS, sehingga Anda dapat mengelola
perangkat dari mikrokontroler terbatas ke mobil yang terhubung semuanya dengan layanan yang sama.
AWS IoT Device Management memungkinkan Anda menskalakan armada Anda dan mengurangi biaya
serta upaya mengelola deployment perangkat IoT yang besar dan beragam.
AWS IoT Events

AWS IoT Events adalah layanan IoT yang terkelola penuh serta memudahkan untuk mendeteksi dan
merespons kejadian dari sensor dan aplikasi IoT. Kejadian adalah pola data yang mengidentifikasi keadaan
yang lebih rumit dari yang diharapkan, seperti penggantian peralatan ketika sabuk macet atau detektor
gerakan yang terhubung menggunakan sinyal gerakan untuk mengaktifkan lampu dan kamera keamanan.
Sebelum menerapkan AWS IoT Events, untuk mendeteksi kejadian, Anda harus membuat aplikasi kustom
yang mahal untuk mengumpulkan data, menerapkan logika keputusan untuk mendeteksi suatu kejadian,
lalu memicu aplikasi lain untuk bereaksi terhadap kejadian tersebut. Dengan AWS IoT Events, mudah
untuk mendeteksi kejadian dari ribuan sensor IoT yang mengirimkan data telemetri yang berbeda-beda,
seperti suhu dari freezer, kelembapan dari peralatan pernapasan, dan kecepatan sabuk pada motor, serta
ratusan aplikasi manajemen peralatan. Anda cukup memilih sumber data relevan yang akan diserap,
menentukan logika untuk setiap kejadian menggunakan pernyataan 'if-then-else' sederhana, dan memilih
peringatan atau tindakan kustom yang akan dipicu ketika suatu kejadian terjadi. AWS IoT Events terus
memantau data dari beberapa sensor dan aplikasi IoT, serta terintegrasi dengan layanan lain, seperti
AWS IoT Core dan AWS IoT Analytics, untuk memungkinkan deteksi dini dan wawasan unik tentang
kejadian. AWS IoT Events secara otomatis memicu peringatan dan tindakan sebagai respons terhadap
kejadian berdasarkan logika yang Anda tetapkan. Hal ini membantu menyelesaikan masalah dengan cepat,
mengurangi biaya pemeliharaan, dan meningkatkan efisiensi operasional.
39
AWS IoT Greengrass
AWS IoT Greengrass

AWS IoT Greengrass dengan lancar memperluas AWS ke banyak perangkat agar perangkat dapat
bertindak secara lokal berdasarkan data yang dihasilkan perangkat itu sendiri, sambil tetap menggunakan
cloud untuk pengelolaan, analitik, dan penyimpanan tahan lama. Dengan AWS IoT Greengrass, perangkat
yang terhubung dapat menjalankan fungsi AWS Lambda, menjalankan prediksi berdasarkan model
machine learning, menjaga data perangkat tetap sinkron, dan berkomunikasi dengan perangkat lain secara
aman – bahkan saat tidak terhubung dengan Internet.
Dengan AWS IoT Greengrass, Anda dapat menggunakan bahasa dan model pemrograman yang sudah
dikenal untuk membuat dan menguji perangkat lunak untuk perangkat Anda di cloud, kemudian melakukan
deployment perangkat lunak tersebut ke perangkat Anda. AWS IoT Greengrass dapat diprogram untuk
memfilter data perangkat dan hanya mengirim balik informasi yang diperlukan ke cloud. Anda juga dapat
menghubungkan ke aplikasi pihak ketiga, perangkat lunak on-premise, dan layanan AWS yang siap pakai
dengan Konektor AWS IoT Greengrass. Konektor juga mempercepat onboarding perangkat dengan
integrasi protokol adapter bawaan dan memungkinkan Anda menyederhanakan autentikasi melalui
integrasi dengan AWS Secrets Manager.
AWS IoT SiteWise

AWS IoT SiteWise merupakan layanan terkelola yang memudahkan dalam mengumpulkan, menyimpan,
mengatur, dan memantau data dari peralatan industrial dalam skala besar untuk membantu Anda
mengambil keputusan lebih baik yang didorong data. Anda dapat menggunakan AWS IoT SiteWise untuk
memantau operasi di seluruh fasilitas, dengan cepat melakukan komputasi metrik performa industri umum,
dan membuat berbagai aplikasi yang menganalisis data peralatan industri untuk mencegah masalah
peralatan yang mahal dan mengurangi kesenjangan dalam produksi. Layanan ini memungkinkan Anda
mengumpulkan data secara konsisten dari seluruh perangkat, mengidentifikasi masalah secara lebih cepat
dengan pemantauan jarak jauh, dan meningkatkan proses multilokasi dengan data terpusat.
Saat ini, mendapatkan metrik performa dari peralatan industri sangat sulit karena data sering terikat ke
penyimpanan data on-premise berhak milik dan biasanya memerlukan keahlian khusus untuk mengambil
dan menempatkannya dalam format yang berguna untuk analisis. AWS IoT SiteWise menyederhanakan
proses ini dengan menyediakan perangkat lunak yang berjalan di gateway yang berada di fasilitas
Anda serta mengotomatiskan proses pengumpulan dan pengaturan data peralatan industri. Gateway ini
terhubung dengan aman ke server data on-premise Anda, mengumpulkan data, dan mengirimkan data
ke AWS Cloud. AWS IoT SiteWise juga menyediakan antarmuka untuk mengumpulkan data dari aplikasi
industri modern melalui pesan MQTT atau API.
Anda dapat menggunakan AWS IoT SiteWise untuk membuat model aset fisik, proses, dan fasilitas Anda,
dengan cepat melakukan komputasi metrik performa industri umum, dan membuat berbagai aplikasi web
terkelola penuh untuk membantu menganalisis data peralatan industri, mengurangi biaya, serta mengambil
keputusan yang lebih cepat. Dengan AWS IoT SiteWise, Anda dapat berfokus untuk memahami dan
mengoptimalkan operasi Anda, bukan membangun aplikasi pengumpulan dan manajemen data internal
yang mahal.
AWS IoT Things Graph

AWS IoT Things Graph adalah layanan yang memudahkan dalam menghubungkan berbagai perangkat
dan layanan cloud secara visual guna membangun aplikasi IoT.
Aplikasi IoT saat ini dibangun menggunakan berbagai perangkat dan layanan web untuk mengotomatiskan
tugas dalam berbagai kasus penggunaan, seperti rumah cerdas, otomatisasi industri, dan manajemen
energi. Karena tidak ada standar yang diadopsi secara luas, saat ini developer mengalami kesulitan untuk
menghubungkan perangkat dari banyak produsen dengan satu sama lain dan dengan layanan web. Hal
ini memaksa developer untuk menulis banyak kode untuk menghubungkan semua perangkat dan layanan
web yang mereka butuhkan untuk aplikasi IoT mereka. AWS IoT Things Graph menyediakan antarmuka
40
AWS Partner Device Catalog
tarik-dan-lepas visual untuk menghubungkan dan mengoordinasikan perangkat dan layanan web, sehingga
Anda dapat membangun aplikasi IoT dengan cepat. Misalnya, dalam aplikasi pertanian komersial, Anda
dapat menentukan interaksi antara sensor kelembapan, suhu, dan semprotan air dengan layanan data
cuaca di cloud untuk mengotomatiskan penyiraman. Anda merepresentasikan perangkat dan layanan
menggunakan komponen bawaan yang dapat digunakan kembali, disebut model, yang menyembunyikan
detail tingkat rendah, seperti protokol dan antarmuka, serta mudah diintegrasikan untuk membuat alur kerja
yang kompleks.
Anda dapat memulai AWS IoT Things Graph menggunakan model bawaan ini untuk jenis perangkat
populer, seperti switch dan pengontrol logika yang dapat diprogram (PLC), atau membuat model kustom
Anda sendiri menggunakan bahasa pemodelan skema berbasis GraphQL, serta melakukan deployment
aplikasi IoT Anda ke perangkat yang didukung AWS IoT Greengrass, seperti kamera, dekoder TV kabel,
atau lengan robot hanya dalam beberapa klik. IoT Greengrass adalah perangkat lunak yang menyediakan
komputasi lokal dan konektivitas cloud yang aman sehingga perangkat dapat merespons dengan cepat
kejadian lokal bahkan tanpa konektivitas internet, serta dapat berjalan di sejumlah besar perangkat, mulai
dari Raspberry Pi hingga peralatan tingkat server. Aplikasi IoT Things Graph berjalan di perangkat yang
didukung IoT GreenGrass.
AWS Partner Device Catalog

AWS Partner Device Catalog membantu Anda menemukan perangkat dan perangkat keras untuk
membantu Anda menjelajahi, membangun, dan masuk pasar dengan solusi IoT Anda. Cari dan temukan
perangkat keras yang dapat beroperasi dengan AWS, termasuk kit pengembangan dan sistem tertanam
untuk membangun perangkat baru, serta perangkat siap pakai, seperti gateway, server edge, sensor, dan
kamera untuk integrasi proyek IoT langsung. Pilihan perangkat keras yang didukung AWS dari katalog
perangkat terkurasi kami yang disediakan oleh berbagai partner APN dapat membantu mempermudah
peluncuran proyek IoT Anda. Semua perangkat yang tercantum di AWS Partner Device Catalog juga
tersedia untuk dibeli dari partner kami agar Anda dapat memulai dengan cepat.
FreeRTOS
FreeRTOS adalah sistem operasi untuk mikrokontroler yang membuat perangkat edge kecil dan berdaya
rendah menjadi mudah diprogram, di-deploy, diamankan, dihubungkan, dan dikelola. FreeRTOS
memperluas kernel FreeRTOS, sistem operasi sumber terbuka yang populer untuk mikrokontroler, dengan
pustaka perangkat lunak yang memudahkan untuk menghubungkan perangkat kecil dan berdaya rendah
Anda dengan aman ke layanan AWS Cloud, seperti AWS IoT Core atau ke perangkat edge yang lebih
canggih yang menjalankan AWS IoT Greengrass.
Mikrokontroler (MCU) adalah chip tunggal yang berisi prosesor sederhana yang dapat ditemukan dalam
banyak perangkat, termasuk peralatan rumah tangga, sensor, pelacak kebugaran, otomatisasi industri,
dan mobil. Sebagian besar perangkat kecil ini dapat mendapatkan manfaat ketika dihubungkan ke cloud
atau dihubungkan secara lokal ke perangkat lain. Misalnya, meteran listrik pintar perlu terhubung ke cloud
untuk melaporkan penggunaan, dan sistem keamanan gedung perlu berkomunikasi secara lokal sehingga
pintu akan terbuka ketika Anda masuk dengan menggunakan lencana identitas. Mikrokontroler memiliki
daya komputasi dan kapasitas memori yang terbatas dan umumnya melakukan tugas fungsional yang
sederhana. Mikrokontroler sering menjalankan sistem operasi yang tidak memiliki fungsionalitas bawaan
untuk terhubung ke jaringan lokal atau cloud, sehingga menjadikan aplikasi IoT sulit ditangani. FreeRTOS
membantu memecahkan masalah ini dengan menyediakan sistem operasi inti (untuk menjalankan
perangkat edge) serta pustaka perangkat lunak yang memudahkan untuk terhubung dengan aman ke
cloud (atau perangkat edge lainnya) sehingga Anda dapat mengumpulkan data dari keduanya untuk
aplikasi IoT dan pengambilan tindakan.
Machine Learning
Topik
41
Amazon Augmented AI
• Amazon Augmented AI (p. 42)

• Amazon CodeGuru (p. 42)
• Amazon Comprehend (p. 43)
• Amazon DevOps Guru (p. 43)
• Amazon Elastic Inference (p. 44)
• Amazon Forecast (p. 44)
• Amazon Fraud Detector (p. 45)
• Amazon HealthLake (p. 45)
• Amazon Kendra (p. 45)
• Amazon Lex (p. 45)
• Amazon Lookout for Equipment (p. 46)
• Amazon Lookout for Metrics (p. 46)
• Amazon Lookout for Vision (p. 46)
• Amazon Monitron (p. 46)
• Amazon Personalize (p. 47)
• Amazon Polly (p. 47)
• Amazon Rekognition (p. 48)
• Amazon SageMaker (p. 48)
• Amazon SageMaker Ground Truth (p. 48)
• Amazon Textract (p. 49)
• Amazon Transcribe (p. 49)
• Amazon Translate (p. 50)
• Apache MXNet on AWS (p. 50)
• AMI AWS Deep Learning (p. 50)
• AWS DeepComposer (p. 50)
• AWS DeepLens (p. 50)
• AWS DeepRacer (p. 51)
• AWS Inferentia (p. 51)
• TensorFlow di AWS (p. 51)
Amazon Augmented AI
Amazon Augmented AI (Amazon A2I) adalah layanan machine learning yang memudahkan pembangunan
alur kerja yang diperlukan untuk tinjauan manusia. Amazon A2I menghadirkan tinjauan manusia bagi
semua developer, sehingga meniadakan pekerjaan berat yang tidak terdiferensiasi untuk membangun
sistem tinjauan manusia atau mengelola sejumlah besar tinjauan manusia, baik yang berjalan di AWS
maupun tidak.
Amazon CodeGuru
Amazon CodeGuru adalah alat developer yang menyediakan rekomendasi cerdas untuk meningkatkan
kualitas kode dan mengidentifikasi baris kode paling mahal di aplikasi. Integrasikan CodeGuru ke dalam
alur kerja pengembangan perangkat lunak Anda yang ada untuk mengotomatiskan peninjauan kode
selama pengembangan aplikasi dan terus memantau performa aplikasi dalam produksi serta memberikan
rekomendasi dan petunjuk visual tentang cara meningkatkan kualitas kode, performa aplikasi, dan
mengurangi biaya secara keseluruhan.
42
Amazon Comprehend
CodeGuru Reviewer menggunakan machine learning dan pertimbangan otomatis untuk mengidentifikasi
masalah penting, kerentanan keamanan, dan bug yang sulit ditemukan selama pengembangan aplikasi
dan memberikan rekomendasi untuk meningkatkan kualitas kode.
CodeGuru Profiler membantu developer menemukan baris kode yang paling mahal di aplikasi dengan
membantu mereka memahami perilaku runtime aplikasi mereka, mengidentifikasi dan mengatasi inefisiensi
kode, meningkatkan performa, dan secara signifikan mengurangi biaya komputasi.
Amazon Comprehend
Amazon Comprehend adalah layanan pemrosesan bahasa alami (NLP) yang menggunakan machine
learning untuk menemukan wawasan dan hubungan dalam teks. Pengalaman machine learning tidak
dibutuhkan.
Ada sangat banyak potensi yang terpendam di dalam data Anda yang belum terstruktur. Email pelanggan,
tiket dukungan, ulasan produk, media sosial, bahkan lembar iklan merepresentasikan wawasan tentang
sentimen pelanggan yang dapat bermanfaat untuk bisnis Anda. Pertanyaannya adalah bagaimana cara
mendapatkannya? Ternyata, Machine learning sangat efektif dalam mengidentifikasi item penting tertentu
secara akurat di dalam beragam kumpulan teks (seperti mencari nama-nama perusahaan di laporan
analis), dan dapat mempelajari sentimen tersembunyi di dalam bahasa (mengidentifikasi ulasan negatif,
atau interaksi positif dari pelanggan dengan agen layanan pelanggan), dalam skala yang hampir tidak
terbatas.
Amazon Comprehend menggunakan machine learning untuk membantu Anda mengungkap wawasan
dan hubungan di dalam data Anda yang belum terstruktur. Layanan ini mengidentifikasi bahasa teks;
mengekstrak frasa, tempat, orang, merek, atau kejadian penting; memahami sifat positif atau negatif dari
teks; menganalisis teks menggunakan tokenisasi dan kelas kata; dan secara otomatis menyusun kumpulan
file teks berdasarkan topik. Anda juga dapat menggunakan kemampuan AutoML di Amazon Comprehend
untuk membuat set kustom entitas atau model klasifikasi teks yang disesuaikan secara unik dengan
kebutuhan organisasi Anda.
Untuk mengekstrak informasi medis yang kompleks dari teks yang belum terstruktur, Anda dapat
menggunakan Amazon Comprehend Medical. Layanan ini dapat mengidentifikasi informasi medis, seperti
kondisi medis, pengobatan, dosis, kekuatan, dan frekuensi dari berbagai sumber, misalnya catatan dokter,
laporan uji coba klinis, dan rekam medis pasien. Amazon Comprehend Medical juga mengindentifikasi
hubungan antara informasi pengobatan dan pengujian, perawatan, serta prosedur yang diekstrak untuk
mempermudah analisis. Misalnya, layanan ini mengidentifikasi dosis, kekuatan, dan frekuensi tertentu
terkait dengan pengobatan spesifik dari catatan klinis yang belum terstruktur.
Amazon DevOps Guru

Amazon DevOps Guru adalah layanan yang didukung Machine Learning (ML) yang memudahkan untuk
meningkatkan performa dan ketersediaan operasional aplikasi. DevOps Guru mendeteksi perilaku yang
menyimpang dari pola operasi normal sehingga Anda dapat mengidentifikasi masalah operasional jauh
sebelum masalah tersebut memengaruhi pelanggan.
DevOps Guru menggunakan model machine learning yang didukung dengan keunggulan operasional
Amazon.com dan AWS selama bertahun-tahun untuk mengidentifikasi perilaku aplikasi yang beranomali
(misalnya peningkatan latensi, tingkat kesalahan, kendala sumber daya, dll.) dan menemukan masalah
kritis yang dapat menyebabkan potensi pemadaman atau gangguan layanan. Ketika DevOps Guru
mengidentifikasi masalah kritis, layanan ini secara otomatis mengirimkan peringatan dan memberikan
ringkasan anomali terkait, kemungkinan akar penyebab, dan konteks tentang kapan dan di mana masalah
tersebut terjadi. Jika memungkinkan, DevOps Guru juga memberikan rekomendasi tentang cara untuk
memperbaiki masalah.
DevOps Guru secara otomatis menyerap data operasional dari aplikasi AWS Anda dan menyediakan
dasbor tunggal untuk memvisualisasikan masalah dalam data operasional Anda. Anda dapat memulai
DevOps Guru dengan memilih cakupan dari tumpukan CloudFormation atau akun AWS Anda untuk
43
Amazon Elastic Inference
meningkatkan ketersediaan dan keandalan aplikasi tanpa penyiapan manual atau keahlian machine
learning.
Amazon Elastic Inference

Amazon Elastic Inference memungkinkan Anda menyertakan akselerasi yang didukung GPU berbiaya
rendah ke instans Amazon EC2 dan Amazon SageMaker guna mengurangi biaya menjalankan inferensi
deep learning hingga 75%. Amazon Elastic Inference mendukung model TensorFlow, Apache MXNet,
PyTorch, dan ONNX.
Dalam sebagian besar aplikasi deep learning, membuat prediksi menggunakan model yang terlatih
—proses yang disebut inferensi—dapat meningkatkan biaya komputasi aplikasi sebesar 90% karena
dua faktor. Pertama, instans GPU mandiri dirancang untuk pelatihan model dan biasanya terlalu besar
untuk inferensi. Sementara tugas pelatihan memproses ratusan sampel data secara paralel dalam batch,
sebagian besar inferensi terjadi berdasarkan input tunggal secara waktu nyata yang hanya mengonsumsi
komputasi GPU dalam jumlah kecil. Bahkan saat terjadi beban puncak, kapasitas komputasi GPU mungkin
tidak sepenuhnya dimanfaatkan, sehingga menjadi sia-sia dan memakan banyak biaya. Kedua, model
yang berbeda memerlukan jumlah GPU, CPU, dan sumber daya memori yang juga berbeda. Memilih jenis
instans GPU yang cukup besar untuk memenuhi persyaratan sumber daya yang paling jarang digunakan
sering kali mengakibatkan kurangnya pemanfaatan sumber daya lain dan berbiaya tinggi.
Amazon Elastic Inference mengatasi masalah ini dengan memungkinkan Anda menyertakan jumlah
akselerasi inferensi yang didukung GPU secara tepat ke jenis instans EC2 atau SageMaker mana pun
tanpa perubahan kode. Dengan Amazon Elastic Inference, Anda sekarang dapat memilih jenis instans
yang paling cocok untuk keseluruhan kebutuhan CPU dan memori aplikasi Anda, dan kemudian secara
terpisah mengonfigurasikan jumlah akselerasi inferensi yang Anda butuhkan untuk menggunakan sumber
daya secara efisien dan untuk mengurangi biaya menjalankan inferensi.
Amazon Forecast
Amazon Forecast adalah layanan terkelola penuh yang menggunakan machine learning untuk memberikan
prakiraan yang sangat akurat.
Perusahaan saat ini menggunakan segala hal, mulai dari spreadsheet yang sederhana hingga perangkat
lunak perencanaan keuangan yang kompleks untuk mencoba memprakirakan hasil bisnis di masa depan
secara akurat, seperti permintaan produk, kebutuhan sumber daya, atau performa keuangan. Alat-alat
tersebut membangun prakiraan dengan melihat rangkaian data historis yang disebut sebagai data deret
waktu. Misalnya, alat tersebut mungkin mencoba memprediksi penjualan jas hujan di masa mendatang
hanya dengan melihat data penjualan sebelumnya dengan asumsi dasar bahwa masa depan ditentukan
oleh masa lalu. Pendekatan ini dapat menghasilkan prakiraan yang tidak akurat untuk set data besar
yang memiliki tren tidak beraturan. Selain itu, pendekatan ini tidak dapat dengan mudah menggabungkan
deret data yang berubah dari waktu ke waktu (seperti harga, diskon, lalu lintas web, dan jumlah karyawan)
dengan variabel independen yang relevan, seperti fitur produk dan lokasi toko.
Berdasarkan teknologi yang sama dengan yang digunakan di Amazon.com, Amazon Forecast
menggunakan machine learning untuk mengombinasikan data deret waktu dengan variabel tambahan
untuk membangun prakiraan. Amazon Forecast tidak memerlukan pengalaman machine learning
untuk memulai. Anda hanya perlu menyediakan data historis dan data tambahan yang diyakini dapat
memengaruhi prakiraan. Misalnya, permintaan kemeja dengan warna tertentu dapat berubah sesuai musim
dan lokasi toko. Hubungan kompleks ini sulit ditentukan sendiri, tetapi machine learning sangat cocok untuk
mengenalinya. Setelah Anda menyediakan data, Amazon Forecast akan secara otomatis memeriksanya,
mengidentifikasi hal penting, dan menghasilkan model prakiraan yang mampu membuat prediksi hingga
50% lebih akurat daripada melihat data deret waktu saja.
Amazon Forecast merupakan layanan terkelola penuh, jadi tidak memerlukan penyediaan server, dan tidak
ada model machine learning yang perlu dibangun, dilatih, atau di-deploy. Anda hanya membayar layanan
yang Anda gunakan, tanpa biaya minimal dan tidak ada komitmen di muka.
44
Amazon Fraud Detector
Amazon Fraud Detector

Amazon Fraud Detector adalah layanan terkelola penuh yang menggunakan machine learning (ML),
dan keahlian mendeteksi penipuan selama lebih dari 20 tahun di Amazon untuk mengidentifikasi potensi
aktivitas penipuan sehingga pelanggan dapat menangkap lebih banyak penipuan dalam waktu yang lebih
singkat. Amazon Fraud Detector mengotomatiskan langkah yang memakan waktu dan biaya yang mahal
guna membangun, melatih, dan melakukan deployment model ML untuk deteksi penipuan, sehingga
memudahkan pelanggan untuk memanfaatkan teknologi. Amazon Fraud Detector menyesuaikan setiap
model yang dibuatnya dengan set data pelanggan, sehingga meningkatkan akurasi model dibandingkan
solusi ML umum. Selain itu, karena Anda membayar sesuai penggunaan, biaya besar di muka dapat
dihindari.
Amazon HealthLake
Amazon HealthLake adalah layanan yang memenuhi syarat HIPA yang dapat digunakan oleh penyedia
pemeliharaan kesehatan, perusahaan asuransi kesehatan, dan perusahaan farmasi untuk menyimpan,
mentransformasikan, mengkueri, dan menganalisis data medis berskala besar.
Data medis sering tidak lengkap dan tidak konsisten. Data ini juga sering tidak terstruktur, dengan informasi
yang terkandung dalam catatan klinis, laporan laboratorium, klaim asuransi, gambar medis, rekaman
percakapan, dan data deret waktu (misalnya, EKG jantung atau trace EEG otak).
Penyedia pemeliharaan kesehatan dapat menggunakan HealthLake untuk menyimpan,

mentransformasikan, mengkueri, dan menganalisis data di AWS Cloud. Dengan kemampuan pemrosesan
bahasa alami medis (NLP) yang terintegrasi dengan HealthLake, Anda dapat menganalisis teks klinis
yang tidak terstruktur dari beragam sumber. HealthLake mentransformasikan data yang tidak terstruktur
menggunakan model pemrosesan bahasa alami, dan menyediakan kemampuan kueri dan pencarian
yang kuat. Anda dapat menggunakan HealthLake untuk mengatur, mengindeks, dan menyusun struktur
informasi pasien dengan cara yang aman, mematuhi peraturan, dan dapat diaudit.
Amazon Kendra
Amazon Kendra adalah layanan pencarian cerdas yang didukung oleh machine learning. Kendra
memperbarui konsep pencarian korporasi untuk situs web dan aplikasi Anda sehingga karyawan dan
pelanggan dapat menemukan konten yang mereka cari dengan mudah, meskipun konten tersebut tersebar
di beberapa lokasi dan repositori konten dalam organisasi Anda.
Dengan Amazon Kendra, Anda tidak perlu lagi mencari dalam set data yang tidak terstruktur, dan dapat
menemukan jawaban yang tepat atas pertanyaan Anda, saat Anda membutuhkannya. Amazon Kendra
adalah layanan terkelola penuh, jadi, tidak ada server yang harus disediakan dan tidak ada model machine
learning yang perlu dibangun, dilatih, atau di-deploy.
Amazon Lex
Amazon Lex adalah layanan untuk membuat antarmuka percakapan dalam aplikasi apa saja menggunakan
suara dan teks. Lex menyediakan fungsionalitas deep learning tingkat lanjut pada pengenalan ucapan
otomatis (ASR) untuk mengonversikan ucapan menjadi teks, dan pemahaman bahasa alami (NLU) untuk
mengenali maksud teks, agar Anda dapat membuat aplikasi dengan pengalaman pengguna yang sangat
interaktif dan interaksi percakapan mirip manusia. Dengan Amazon Lex, teknologi deep learning yang
sama dengan yang mendukung Amazon Alexa kini tersedia untuk setiap developer, yang memungkinkan
Anda membuat bot percakapan (“chatbot”) bahasa alami yang canggih dengan cepat dan mudah.
Pengenalan ucapan dan pemahaman bahasa alami adalah beberapa masalah yang paling menantang
untuk dipecahkan dalam ilmu komputer, sehingga membutuhkan algoritme deep learning yang canggih
untuk dilatih berdasarkan sejumlah besar data dan infrastruktur. Amazon Lex mendemokratisasikan
teknologi deep learning ini dengan menempatkan kecanggihan Alexa dalam jangkauan semua developer.
45
Amazon Lookout for Equipment
Dengan memanfaatkan teknologi ini, Amazon Lex memungkinkan Anda menentukan kategori produk yang
benar-benar baru yang dimungkinkan melalui antarmuka percakapan.
Amazon Lookout for Equipment

Amazon Lookout for Equipment menganalisis data dari sensor pada peralatan Anda (misalnya tekanan
dalam generator, laju aliran kompresor, putaran per menit kipas), untuk melatih model machine learning
secara otomatis hanya berdasarkan data Anda, untuk peralatan Anda – tanpa memerlukan keahlian
ML. Lookout for Equipment menggunakan model ML unik Anda untuk menganalisis data sensor yang
masuk secara waktu nyata dan mengidentifikasi tanda-tanda peringatan dini secara akurat yang dapat
menyebabkan kegagalan mesin. Artinya Anda dapat mendeteksi ketidaknormalan peralatan dengan cepat
dan tepat, mendiagnosis masalah dengan segera, mengambil tindakan untuk mengurangi waktu henti yang
merugikan, dan mengurangi peringatan yang salah.
Amazon Lookout for Metrics

Amazon Lookout for Metrics menggunakan machine learning (ML) untuk secara otomatis mendeteksi
dan mendiagnosis anomali (yaitu penyimpangan dari standar) dalam data bisnis dan operasional, seperti
penurunan mendadak dalam pendapatan penjualan atau tingkat akuisisi pelanggan. Dalam beberapa
klik, Anda dapat menghubungkan Amazon Lookout for Metrics ke penyimpanan data populer, seperti
Amazon S3, Amazon Redshift, dan Amazon Relational Database Service (RDS), serta aplikasi SaaS
pihak ketiga, seperti Salesforce, Servicenow, Zendesk, dan Marketo, serta memulai pemantauan metrik
yang penting bagi bisnis Anda. Amazon Lookout for Metrics secara otomatis memeriksa dan menyiapkan
data dari sumber ini untuk mendeteksi anomali dengan kecepatan dan akurasi yang lebih tinggi daripada
metode tradisional yang digunakan untuk deteksi anomali. Anda juga dapat memberikan umpan balik
tentang anomali yang terdeteksi untuk menyempurnakan hasil dan meningkatkan akurasi dari waktu ke
waktu. Amazon Lookout for Metrics memudahkan untuk mendiagnosis anomali yang terdeteksi dengan
mengelompokkan anomali yang terkait dengan kejadian yang sama dan mengirimkan peringatan yang
menyertakan ringkasan potensi akar penyebabnya. Layanan ini juga memberikan peringkat anomali dalam
urutan tingkat keparahan sehingga Anda dapat memprioritaskan perhatian Anda pada apa yang paling
penting bagi bisnis Anda.
Amazon Lookout for Vision

Amazon Lookout for Vision adalah layanan machine learning (ML) yang menemukan cacat dan anomali
dalam representasi visual menggunakan penglihatan komputer (CV). Dengan Amazon Lookout for
Vision, perusahaan manufaktur dapat meningkatkan kualitas dan mengurangi biaya operasional dengan
mengidentifikasi perbedaan gambar objek dalam skala besar secara cepat. Misalnya, Amazon Lookout
for Vision dapat digunakan untuk mengidentifikasi komponen yang hilang dalam produk, kerusakan pada
kendaraan atau struktur, penyimpangan dalam lini produksi, cacat kecil pada wafer silikon, dan masalah
serupa lainnya. Amazon Lookout for Vision menggunakan ML untuk melihat dan memahami gambar dari
kamera apa pun, seperti yang dilakukan manusia, tetapi dengan tingkat akurasi yang lebih tinggi dan pada
skala yang jauh lebih besar. Amazon Lookout for Vision memungkinkan pelanggan meniadakan kebutuhan
terhadap inspeksi manual yang mahal dan tidak konsisten, sambil meningkatkan kontrol kualitas, penilaian
cacat dan kerusakan, serta kepatuhan. Dalam hitungan menit, Anda dapat mulai menggunakan Amazon
Lookout for Vision untuk mengotomatiskan inspeksi gambar dan objek–tanpa memerlukan keahlian
machine learning.
Amazon Monitron
Amazon Monitron adalah sistem lengkap yang menggunakan machine learning (ML) untuk mendeteksi
perilaku abnormal di mesin industri, sehingga Anda dapat mengimplementasikan pemeliharaan prediktif
dan mengurangi waktu henti yang tidak terencana.
Memasang sensor dan infrastruktur yang diperlukan untuk konektivitas, penyimpanan, analitik, dan
peringatan data adalah elemen dasar untuk memungkinkan pemeliharaan prediktif. Namun, untuk
46
Amazon Personalize
membuatnya berhasil, perusahaan secara historis membutuhkan teknisi dan ilmuwan data yang terampil
untuk menyusun solusi kompleks dari nol. Ini termasuk mengidentifikasi dan melakukan pengadaan jenis
sensor yang tepat untuk kasus penggunaan mereka dan menghubungkannya bersama dengan gateway
IoT (perangkat yang mengumpulkan dan mentransmisikan data). Hasilnya, beberapa perusahaan telah
berhasil menerapkan pemeliharaan prediktif.
Amazon Monitron menyertakan sensor untuk menangkap data getaran dan suhu dari peralatan, perangkat
gateway untuk mentransfer data dengan aman ke AWS, layanan Amazon Monitron yang menganalisis data
untuk pola mesin yang tidak normal menggunakan machine learning, serta aplikasi seluler pendamping
untuk menyiapkan perangkat dan menerima laporan tentang perilaku operasi dan peringatan potensi
kegagalan dalam mesin Anda. Anda dapat mulai memantau kondisi peralatan dalam hitungan menit tanpa
memerlukan tugas pengembangan atau pengalaman ML, serta memungkinkan pemeliharaan prediktif
dengan teknologi yang sama dengan yang digunakan untuk memantau peralatan di Pusat Pemenuhan
Amazon.
Amazon Personalize
Amazon Personalize adalah layanan machine learning yang memudahkan developer membuat
rekomendasi yang dipersonalisasi untuk pelanggan menggunakan aplikasi mereka.
Machine learning makin banyak digunakan untuk meningkatkan keterlibatan pelanggan dengan
memperkuat rekomendasi produk dan konten yang dipersonalisasi, hasil pencarian yang disesuaikan,
dan promosi pemasaran yang ditargetkan. Namun, pengembangan kemampuan machine learning yang
diperlukan untuk menghasilkan sistem rekomendasi yang canggih ini berada di luar jangkauan sebagian
besar organisasi saat ini karena kompleksitas pengembangan fungsionalitas machine learning. Amazon
Personalize memudahkan developer tanpa pengalaman machine learning sebelumnya untuk membangun
kemampuan personalisasi canggih ke dalam aplikasi mereka dengan mudah, menggunakan teknologi
machine learning yang disempurnakan dari penggunaan selama bertahun-tahun di Amazon.com.
Dengan Amazon Personalize, Anda menyediakan aliran aktivitas dari aplikasi Anda – tampilan halaman,
pendaftaran, pembelian, dan sebagainya – serta inventaris item yang ingin Anda rekomendasikan, seperti
artikel, produk, video, atau musik. Anda juga dapat memilih untuk memberi Amazon Personalize informasi
demografis tambahan dari pengguna Anda, seperti usia atau lokasi geografis. Amazon Personalize akan
memproses dan memeriksa data tersebut, mengidentifikasi hal yang penting, memilih algoritme yang tepat,
serta melatih dan mengoptimalkan model personalisasi yang disesuaikan untuk data Anda.
Semua data yang dianalisis oleh Amazon Personalize disimpan secara privat dan aman, serta hanya
digunakan untuk rekomendasi kustom Anda. Anda dapat mulai menyajikan prediksi yang dipersonalisasi
melalui panggilan API sederhana dari dalam virtual private cloud yang dikelola layanan ini. Anda hanya
membayar layanan yang Anda gunakan, tanpa biaya minimal dan tidak ada komitmen di muka.
Manfaat Amazon Personalize seperti memiliki tim personalisasi machine learning Amazon.com Anda
sendiri yang siap siaga, 24 jam sehari.
Amazon Polly
Amazon Polly adalah layanan yang mengubah teks menjadi ucapan mirip manusia. Polly memungkinkan
Anda membuat aplikasi yang berbicara, sehingga Anda dapat membangun seluruh kategori baru dari
produk yang didukung kemampuan ucapan. Polly adalah layanan kecerdasan buatan (AI) Amazon yang
menggunakan teknologi deep learning canggih untuk mensintesis ucapan yang terdengar seperti suara
manusia. Polly menyertakan berbagai pilihan suara mirip manusia yang tersedia dalam puluhan bahasa,
sehingga Anda dapat memilih suara yang ideal dan membangun aplikasi berfitur ucapan yang dapat
digunakan di berbagai negara.
Amazon Polly memberikan waktu respons yang cepat secara konsisten yang diperlukan untuk mendukung
dialog interaktif secara waktu nyata. Anda dapat melakukan caching dan menyimpan audio ucapan
Polly untuk diputar ulang secara offline atau didistribusikan ulang. Polly juga mudah digunakan. Anda
cukup mengirimkan teks yang ingin dikonversi menjadi ucapan ke API Polly, lalu Polly akan segera
47
Amazon Rekognition
mengembalikan aliran audio ke aplikasi Anda sehingga aplikasi tersebut dapat memutarnya secara
langsung atau menyimpannya dalam format file audio standar, seperti MP3.
Dengan Polly, Anda hanya membayar jumlah karakter yang dikonversi menjadi ucapan, serta Anda dapat
menyimpan dan memutar ulang ucapan yang dihasilkan Polly. Biaya rendah per karakter yang dikonversi
dari Polly, serta penyimpanan dan penggunaan kembali output suara yang lebih leluasa, menjadikannya
sebagai cara yang hemat biaya untuk mewujudkan kemampuan Teks-ke-Ucapan di mana pun.
Amazon Rekognition
Amazon Rekognition memudahkan dalam menambahkan analisis gambar dan video ke aplikasi Anda
menggunakan teknologi deep learning yang sudah terbukti dan sangat dapat diskalakan, yang tidak
memerlukan penggunaan keahlian machine learning. Dengan Amazon Rekognition, Anda dapat
mengidentifikasi objek, orang, teks, adegan, dan aktivitas dalam gambar dan video, serta mendeteksi
konten yang tidak pantas. Amazon Rekognition juga menyediakan kemampuan analisis wajah dan
pencarian wajah yang sangat akurat, yang dapat Anda gunakan untuk mendeteksi, menganalisis, dan
membandingkan wajah untuk berbagai kasus penggunaan verifikasi pengguna, penghitungan orang, dan
keamanan publik.
Dengan Amazon Rekognition Custom Labels, objek dan adegan dapat diidentifikasi dalam gambar yang
khusus untuk kebutuhan bisnis Anda. Sebagai contoh, Anda dapat membangun sebuah model untuk
mengklasifikasikan komponen mesin khusus pada lini perakitan Anda atau mendeteksi pabrik yang
berkondisi tidak baik. Amazon Rekognition Custom Labels menangani tugas berat pengembangan model
untuk Anda, sehingga tidak memerlukan pengalaman machine learning. Anda hanya perlu memasukkan
gambar objek atau adegan yang ingin Anda identifikasi, dan layanan ini akan menangani sisanya.
Amazon SageMaker
Amazon SageMaker adalah layanan terkelola penuh yang memungkinkan developer dan ilmuwan data
dengan cepat dan mudah membangun, melatih, dan melakukan deployment model machine learning pada
skala apa pun. SageMaker menghapus semua hambatan yang biasanya memperlambat developer yang
ingin menggunakan machine learning.
Machine learning sering kali terasa jauh lebih sulit dari seharusnya bagi kebanyakan developer karena
proses untuk membuat dan melatih model, lalu melakukan deployment model ke dalam produksi terlalu
rumit dan terlalu lambat. Pertama, Anda perlu mengumpulkan dan menyiapkan data latihan untuk
menemukan elemen mana dari set data Anda yang penting. Kemudian, Anda perlu memilih algoritme
dan kerangka kerja mana yang akan Anda gunakan. Setelah menentukan pendekatan, Anda perlu
melatih model tersebut terkait cara membuat prakiraan melalui latihan, yang memerlukan banyak
komputasi. Berikutnya, Anda perlu menyesuaikan model tersebut supaya mengirimkan prakiraan yang
paling memungkinkan, yang sering kali merupakan upaya manual yang melelahkan. Setelah Anda
mengembangkan model yang sudah terlatih sepenuhnya, Anda harus mengintegrasikan model dengan
aplikasi Anda dan menerapkan aplikasi ini di infrastruktur yang akan diskalakan. Semua tahap ini
memerlukan banyak keahlian khusus, akses ke sejumlah besar komputasi dan penyimpanan, dan banyak
waktu untuk bereksperimen dan mengoptimalkan setiap bagian pada proses tersebut. Pada akhirnya, tidak
mengherankan bahwa semuanya terasa tidak memungkinkan bagi sebagian besar developer.
SageMaker menghilangkan kompleksitas yang menghambat keberhasilan developer dalam menjalankan

masing-masing langkah tersebut. SageMaker menyertakan modul yang dapat digunakan bersama atau
independen untuk membangun, melatih, dan melakukan deployment model machine learning Anda.
Amazon SageMaker Ground Truth

Amazon SageMaker Ground Truth membantu Anda membangun set data pelatihan yang sangat akurat
untuk machine learning dengan cepat. SageMaker Ground Truth menawarkan akses mudah ke pemberi
label manual publik dan privat serta memberi mereka alur kerja dan antarmuka bawaan untuk tugas
pelabelan umum. Selain itu, SageMaker Ground Truth dapat menurunkan biaya pelabelan Anda hingga
48
Amazon Textract
70% menggunakan pelabelan otomatis, yang dapat dicapai dengan melatih Ground Truth menggunakan
data yang diberi label oleh manusia sehingga layanan ini akan belajar memberi label data secara
independen.
Model machine learning yang sukses dibangun berdasarkan data pelatihan berkualitas tinggi dalam volume
besar. Namun, proses untuk membuat data pelatihan yang diperlukan untuk membangun model tersebut
sering kali mahal, rumit, dan memakan waktu. Kebanyakan model yang dibuat saat ini memerlukan
manusia untuk melabeli data secara manual dengan cara yang memungkinkan model mempelajari cara
membuat keputusan yang benar. Misalnya, membangun sistem penglihatan komputer yang cukup andal
untuk mengidentifikasi objek, seperti lampu lalu lintas, rambu berhenti, dan pejalan kaki - memerlukan
ribuan jam rekaman video yang berisi ratusan juta frame video. Masing-masing frame ini memerlukan
semua elemen penting, seperti jalan, mobil lain, dan berbagai rambu untuk diberi label secara manual
sebelum tugas lain dapat dimulai pada model yang ingin Anda kembangkan.
Amazon SageMaker Ground Truth mengurangi waktu dan upaya yang diperlukan untuk membuat set data
pelatihan sehingga mengurangi biaya. Penghematan ini diperoleh menggunakan machine learning untuk
melabeli data secara otomatis. Model tersebut dapat berkembang menjadi lebih baik dari waktu ke waktu
secara progresif dengan terus belajar dari label yang dibuat oleh pemberi label manual.
Jika model pelabelan memiliki keyakinan tinggi terhadap hasilnya berdasarkan hal yang telah dipelajarinya
sejauh ini, maka model ini akan secara otomatis menerapkan label ke data mentah. Ketika model pelabelan
memiliki keyakinan yang lebih rendah terhadap hasilnya, model ini akan meneruskan datanya ke manusia
untuk melakukan pelabelan. Label buatan manusia akan dikembalikan ke model pelabelan agar model ini
dapat mempelajari label tersebut untuk meningkatkan kemampuannya. Seiring waktu, SageMaker Ground
Truth dapat melabeli lebih banyak data secara otomatis dan secara substansial mempercepat pembuatan
set data pelatihan.
Amazon Textract
Amazon Textract adalah layanan yang mendeteksi serta mengekstrak teks dan data dari dokumen yang
dipindai secara otomatis. Tidak hanya memiliki kemampuan pengenalan karakter optik (OCR) sederhana,
Amazon Textract juga dapat mengidentifikasi konten bidang isian dalam formulir dan informasi yang
disimpan dalam tabel.
Banyak perusahaan saat ini mengekstrak data dari dokumen dan formulir melalui entri data manual yang
lambat dan mahal atau melalui perangkat lunak pengenalan karakter optik (OCR) sederhana yang sulit
disesuaikan. Aturan dan alur kerja untuk setiap dokumen dan formulir sering kali perlu di-hard code dan
diperbarui seiring dengan setiap perubahan pada formulir atau saat menangani banyak formulir. Jika
formulir menyimpang dari aturan, hasilnya sering tidak terbaca dan tidak dapat digunakan.
Textract mengatasi tantangan ini dengan menggunakan machine learning untuk langsung “membaca”
hampir semua jenis dokumen untuk secara akurat mengekstrak teks dan data tanpa perlu upaya
manual atau kode kustom. Anda dapat dengan cepat mengotomatiskan alur kerja dokumen, sehingga
memungkinkan Anda memproses satu juta halaman dokumen dalam hitungan jam. Setelah informasi
diambil, Anda dapat melakukan tindakan berdasarkan informasi ini dalam aplikasi bisnis untuk memulai
langkah berikutnya dalam pengajuan pinjaman atau pemrosesan klaim medis. Selain itu, Anda dapat
membuat indeks pencarian pintar, membangun alur kerja persetujuan otomatis, dan mempertahankan
kepatuhan terhadap aturan pengarsipan dokumen secara lebih baik dengan menandai data yang mungkin
perlu diedit/disembunyikan.
Amazon Transcribe
Amazon Transcribe adalah layanan pengenalan ucapan otomatis (ASR) yang memudahkan developer
untuk menambahkan kemampuan ucapan-ke-teks ke dalam aplikasinya. Dengan API Amazon Transcribe,
Anda dapat menganalisis file audio yang disimpan di Amazon S3 dan membuat layanan tersebut
mengembalikan file teks dari ucapan yang ditranskripsikan. Anda juga dapat mengirimkan stream audio
langsung ke Amazon Transcribe dan menerima stream transkrip secara waktu nyata.
49
Amazon Translate
Amazon Transcribe dapat digunakan untuk berbagai aplikasi umum, termasuk transkripsi panggilan
layanan pelanggan dan membuat subtitel pada konten audio dan video. Layanan ini dapat mentranskripsi
file audio yang disimpan dalam format umum, seperti WAV dan MP3, dengan stempel waktu untuk setiap
kata sehingga Anda dengan mudah menemukan audio di sumber asli dengan mencari teksnya. Amazon
Transcribe terus-menerus belajar dan melakukan peningkatan untuk mengimbangi evolusi bahasa.
Amazon Translate
Amazon Translate adalah layanan terjemahan mesin neural yang memberikan terjemahan bahasa yang
cepat, berkualitas tinggi, dan terjangkau. Terjemahan mesin neural adalah bentuk otomatisasi terjemahan
bahasa yang menggunakan model deep learning untuk memberikan terjemahan yang terdengar lebih
akurat dan lebih alami daripada algoritme terjemahan berbasis statistik dan aturan yang tradisional.
Amazon Translate memungkinkan Anda melokalkan konten, seperti situs web dan aplikasi, untuk
pengguna internasional, dan dengan mudah menerjemahkan teks dalam volume besar secara efisien.
Apache MXNet on AWS

Apache MXNet on AWS merupakan kerangka kerja pelatihan dan inferensi yang cepat dan dapat
diskalakan dengan API yang mudah digunakan dan ringkas untuk machine learning.
MXNet menyertakan antarmuka Gluon yang memungkinkan developer dari semua level keterampilan
memulai deep learning di cloud, perangkat edge, dan aplikasi seluler. Dalam beberapa baris kode
Gluon saja, Anda dapat membangun regresi linear, jaringan konvolusional, dan LSTM berulang untuk
pendeteksian objek, pengenalan ucapan, rekomendasi, dan personalisasi.
Anda dapat memulai MxNet on AWS dengan pengalaman terkelola penuh menggunakan SageMaker,
platform untuk membangun, melatih, dan melakukan deployment model machine learning dalam skala
besar. Atau, Anda dapat menggunakan AMI AWS Deep Learning untuk membangun lingkungan dan alur
kerja kustom dengan MxNET serta kerangka kerja lainnya, termasuk TensorFlow, PyTorch, Chainer, Keras,
Caffe, Caffe2, Chainer, dan Microsoft Cognitive Toolkit.
AMI AWS Deep Learning

AMI AWS Deep Learning memberikan infrastruktur dan alat kepada praktisi dan peneliti machine learning
untuk mempercepat deep learning di cloud, pada segala skala. Anda dapat dengan cepat meluncurkan
instans Amazon EC2 yang ditelah diinstal sebelumnya menggunakan kerangka kerja deep learning
populer, seperti Apache MXNet dan Gluon, TensorFlow, Microsoft Cognitive Toolkit, Caffe, Caffe2, Theano,
Torch, PyTorch, Chainer, dan Keras untuk melatih model AI kustom yang canggih, bereksperimen dengan
algoritme baru, atau untuk mempelajari keahlian dan teknik baru.
AWS DeepComposer
AWS DeepComposer adalah keyboard musik pertama di dunia yang didukung oleh machine learning
untuk memungkinkan developer dari semua tingkat keterampilan mempelajari AI Generatif sekaligus
menciptakan hasil musik yang orisinal. DeepComposer terdiri dari keyboard USB yang terhubung ke
komputer developer, dan layanan DeepComposer, yang diakses melalui Konsol Manajemen AWS.
DeepComposer menyertakan tutorial, kode sampel, dan data pelatihan yang dapat digunakan untuk mulai
membangun model generatif.
AWS DeepLens
AWS DeepLens membantu menyediakan deep learning bagi developer, secara nyata, dengan tutorial,
kode, model yang sudah dilatih sebelumnya, dan kamera video yang dapat diprogram sepenuhnya,
semuanya dirancang untuk mengembangkan keterampilan deep learning.
50
AWS DeepRacer
AWS DeepRacer
AWS DeepRacer adalah mobil balap berskala 1/18 yang memberi Anda cara menarik dan seru untuk
memulai pembelajaran penguatan (RL). RL adalah teknik machine learning (ML) lanjutan yang mengambil
pendekatan yang sangat berbeda untuk melatih model dibandingkan dengan metode machine learning
lainnya. Kekuatan super teknik ini adalah mempelajari perilaku rumit tanpa memerlukan data pelatihan
berlabel, dan dapat mengambil keputusan jangka pendek sambil mengoptimalkan sasaran jangka panjang.
Dengan AWS DeepRacer, Anda kini dapat menikmati pengalaman langsung dengan RL, bereksperimen,
dan belajar melalui sistem mengemudi sendiri. Anda dapat mulai menggunakan mobil dan lintasan virtual
dalam simulator balap 3D berbasis cloud, dan untuk pengalaman dunia nyata, Anda dapat melakukan
deployment model terlatih ke AWS DeepRacer dan berlomba dengan rekan-rekan, atau ikut serta dalam
Liga AWS DeepRacer global. Developer, kompetisi dimulai.
AWS Inferentia
AWS Inferentia adalah chip inferensi machine learning yang dirancang untuk menghasilkan performa tinggi
berbiaya rendah. AWS Inferentia akan mendukung kerangka kerja deep learning TensorFlow, Apache
MXNet, dan PyTorch, serta model yang menggunakan format ONNX.
Membuat prediksi menggunakan model machine learning terlatih–sebuah proses yang disebut inferensi–
dapat meningkatkan biaya komputasi aplikasi sebesar 90%. Dengan Amazon Elastic Inference, developer
dapat mengurangi biaya inferensi hingga 75% dengan menyertakan akselerasi inferensi yang didukung
GPU ke instans Amazon EC2 dan SageMaker. Namun, beberapa beban kerja inferensi memerlukan
seluruh GPU atau memiliki persyaratan latensi yang sangat rendah. Memecahkan tantangan ini dengan
biaya rendah membutuhkan chip inferensi khusus.
AWS Inferentia menyediakan throughput tinggi, performa inferensi berlatensi rendah dengan biaya yang
sangat kecil. Setiap chip menyediakan ratusan TOPS (operasi tera per detik) throughput inferensi untuk
memungkinkan model kompleks membuat prediksi cepat. Untuk performa yang lebih tinggi lagi, beberapa
chip AWS Inferentia dapat digunakan bersama untuk mendorong ribuan TOPS throughput. AWS Inferentia
akan tersedia untuk digunakan dengan SageMaker, Amazon EC2, dan Amazon Elastic Inference.
TensorFlow di AWS
TensorFlow memungkinkan developer memulai deep learning di cloud dengan cepat dan mudah. Kerangka
kerja ini memiliki dukungan luas di industri dan telah menjadi pilihan populer untuk penelitian deep learning
dan pengembangan aplikasi, khususnya di bidang-bidang seperti penglihatan komputer, pemahaman
bahasa alami, dan penerjemahan ucapan.
Anda dapat memulai di AWS dengan pengalaman TensorFlow terkelola penuh menggunakan Amazon
SageMaker, platform untuk membangun, melatih, dan melakukan deployment model machine learning
dalam skala besar. Atau, Anda dapat menggunakan AMI AWS Deep Learning untuk membangun
lingkungan dan alur kerja kustom dengan TensorFlow dan kerangka kerja populer lainnya, seperti Apache
MXNet, PyTorch, Caffe, Caffe2, Chainer, Gluon, Keras, dan Microsoft Cognitive Toolkit.
Manajemen dan Tata Kelola

Topik
• Amazon CloudWatch (p. 52)
• AWS Auto Scaling (p. 52)
• AWS Chatbot (p. 52)
51
Amazon CloudWatch
• AWS Compute Optimizer (p. 53)

• AWS Control Tower (p. 53)
• AWS CloudFormation (p. 54)
• AWS CloudTrail (p. 54)
• AWS Config (p. 54)
• AWS Launch Wizard (p. 54)
• AWS Organizations (p. 55)
• AWS OpsWorks (p. 55)
• AWS Proton (p. 55)
• Service Catalog (p. 55)
• AWS Systems Manager (p. 55)
• AWS Trusted Advisor (p. 57)
• AWS Health Dashboard (p. 57)
• AWS Managed Services (AMS) (p. 57)
• AWS Console Mobile Application (p. 57)
• AWS License Manager (p. 58)
• AWS Well-Architected Tool (p. 58)
Amazon CloudWatch
Amazon CloudWatch adalah layanan pemantauan dan manajemen yang dibangun untuk pengembang,
operator sistem, rekayasawan keandalan situs (SRE), dan manajer IT. CloudWatch memberi Anda data
dan wawasan yang dapat ditindaklanjuti untuk memantau aplikasi Anda, memahami dan menanggapi
perubahan performa seluruh sistem, mengoptimalkan pemanfaatan sumber daya, serta mendapatkan
gambaran terpadu tentang kondisi operasional. CloudWatch mengumpulkan data pemantauan dan
operasional dalam bentuk log, metrik, dan kejadian, sehingga memberi Anda gambaran terpadu
sumber daya, aplikasi, dan layanan AWS yang berjalan di AWS, dan server on-premise. Anda dapat
menggunakan CloudWatch untuk menetapkan alarm resolusi tinggi, memvisualisasikan log dan metrik
secara berdampingan, melakukan tindakan otomatis, memecahkan masalah, dan menemukan wawasan
untuk mengoptimalkan aplikasi Anda, serta memastikan aplikasi tersebut berjalan dengan mulus.
AWS Auto Scaling

AWS Auto Scaling memantau aplikasi Anda dan secara otomatis menyesuaikan kapasitas untuk
mempertahankan performa yang stabil dan dapat diprediksi dengan biaya serendah mungkin. Dengan
AWS Auto Scaling, sangat mudah untuk menyiapkan penskalaan aplikasi untuk berbagai sumber di
berbagai layanan dalam hitungan menit. Layanan ini menyediakan antarmuka pengguna yang sederhana
dan canggih yang memungkinkan Anda membangun rencana penskalaan untuk sumber daya, termasuk
instans dan Armada Spot Amazon EC2, tugas Amazon ECS, tabel dan indeks Amazon DynamoDB, serta
Replika Amazon Aurora. AWS Auto Scaling sehingga menyederhanakan penskalaan dengan rekomendasi
yang memungkinkan Anda mengoptimalkan performa, biaya, atau keseimbangan di antara keduanya. Jika
Anda sudah menggunakan Amazon EC2 Auto Scaling untuk menskalakan instans Amazon EC2 secara
dinamis, Anda sekarang dapat menggabungkannya dengan AWS Auto Scaling guna menskalakan sumber
daya tambahan untuk layanan AWS lainnya. Dengan AWS Auto Scaling, aplikasi Anda selalu memiliki
sumber daya yang tepat pada waktu yang tepat.
AWS Chatbot
AWS Chatbot adalah agen interaktif yang memudahkan pemantauan dan interaksi dengan sumber daya
AWS Anda di saluran Slack dan ruang obrolan Amazon Chime. Dengan AWS Chatbot, Anda dapat
52
AWS Compute Optimizer
menerima peringatan, menjalankan perintah untuk mengembalikan informasi diagnostik, memanggil fungsi
AWS Lambda, dan membuat kasus dukungan AWS.
AWS Chatbot mengelola integrasi antara layanan AWS dan saluran Slack atau ruang obrolan Amazon
Chime yang membantu Anda memulai ChatOps dengan cepat. Hanya dengan beberapa klik, Anda dapat
mulai menerima notifikasi dan mengeluarkan perintah di saluran atau ruang obrolan pilihan Anda, sehingga
tim Anda tidak harus berganti konteks untuk berkolaborasi. AWS Chatbot memudahkan tim Anda untuk
terus mendapatkan informasi, berkolaborasi, dan merespons kejadian operasional, temuan keamanan,
alur kerja CI/CD, anggaran, dan peringatan lainnya dengan lebih cepat untuk aplikasi yang berjalan di akun
AWS Anda.
AWS Compute Optimizer

AWS Compute Optimizer merekomendasikan sumber daya AWS yang optimal untuk beban kerja Anda
guna mengurangi biaya dan meningkatkan performa dengan machine learning untuk menganalisis metrik
pemanfaatan historis. Kelebihan penyediaan sumber daya dapat menyebabkan biaya infrastruktur yang
tidak perlu, dan kekurangan penyediaan sumber daya dapat menyebabkan performa aplikasi yang buruk.
Compute Optimizer membantu Anda memilih konfigurasi optimal untuk tiga jenis sumber daya AWS:
instans Amazon EC2, volume Amazon EBS, dan fungsi AWS Lambda, berdasarkan data pemanfaatan
Anda.
Dengan menerapkan pengetahuan yang diambil dari pengalaman Amazon sendiri yang menjalankan
beragam beban kerja di cloud, Compute Optimizer mengidentifikasi dapat pola beban kerja dan
merekomendasikan sumber daya AWS yang optimal. Compute Optimizer menganalisis konfigurasi
dan pemanfaatan sumber daya beban kerja Anda untuk mengidentifikasi puluhan karakteristik yang
menentukan, misalnya, apakah sebuah beban kerja memerlukan kapasitas CPU tinggi, apakah beban
kerja menunjukkan pola harian, atau apakah beban kerja sering mengakses penyimpanan lokal. Layanan
ini memproses karakteristik tersebut dan mengidentifikasi sumber daya perangkat keras yang dibutuhkan
oleh beban kerja. Compute Optimizer menginferensikan bagaimana beban kerja akan berperforma di
berbagai platform perangkat keras (misalnya jenis instans Amazon EC2) atau menggunakan konfigurasi
yang berbeda-beda (misalnya pengaturan IOPS volume Amazon EBS, dan ukuran memori fungsi AWS
Lambda) untuk menawarkan rekomendasi.
Compute Optimizer tersedia untuk Anda tanpa biaya tambahan. Untuk memulai, Anda dapat ikut serta
dalam layanan ini di Konsol AWS Compute Optimizer.
AWS Control Tower

AWS Control Tower mengotomatiskan penyiapan lingkungan dasar, atau zona landasan, yang merupakan
lingkungan AWS multi-akun yang aman dan menerapkan kerangka kerja Well-Architected. Konfigurasi
zona landasan didasarkan pada praktik terbaik yang telah ditetapkan melalui kerja sama dengan ribuan
pelanggan korporasi untuk menciptakan lingkungan aman yang memudahkan pengaturan beban kerja
AWS dengan aturan untuk keamanan, operasi, dan kepatuhan.
Ketika korporasi bermigrasi ke AWS, mereka biasanya memiliki sejumlah besar aplikasi dan tim
terdistribusi. Mereka sering ingin membuat beberapa akun agar tim mereka dapat bekerja secara mandiri,
sambil tetap mempertahankan tingkat keamanan dan kepatuhan yang konsisten. Selain itu, mereka
menggunakan layanan manajemen dan keamanan AWS, seperti AWS Organizations, Service Catalog
dan AWS Config, yang memberikan kontrol yang sangat terperinci atas beban kerja mereka. Mereka ingin
mempertahankan kontrol ini, tetapi mereka juga menginginkan cara untuk mengatur dan menjalankan
penggunaan terbaik layanan AWS untuk semua akun di lingkungan mereka.
Control Tower mengotomatiskan pengaturan zona landasan mereka serta mengonfigurasikan layanan
manajemen dan keamanan AWS berdasarkan praktik terbaik yang ada di lingkungan multi-akun yang
aman dan mematuhi peraturan. Tim terdistribusi dapat menyediakan akun AWS baru dengan cepat,
sementara tim pusat tidak akan khawatir karena tahu bahwa akun baru akan selaras dengan kebijakan
kepatuhan tingkat perusahaan yang ditetapkan secara terpusat. Layanan ini memberi Anda kontrol atas
53
AWS CloudFormation
lingkungan Anda, tanpa mengorbankan kecepatan dan ketangkasan yang disediakan AWS untuk tim
pengembangan Anda.
AWS CloudFormation
AWS CloudFormation memberikan sebuah cara yang mudah kepada developer dan administrator sistem
untuk membuat dan mengelola kumpulan sumber daya AWS yang terkait, dengan menyediakan serta
memperbaruinya secara teratur dan terprediksi.
Anda dapat menggunakan AWS CloudFormation contoh templat atau membuat templat sendiri untuk
menggambarkan sumber daya AWS Anda, serta dependensi atau parameter runtime terkait, yang
diperlukan untuk menjalankan aplikasi Anda. Anda tidak perlu mencari tahu urutan penyediaan layanan
AWS atau seluk-beluk dalam membuat dependensi tersebut berfungsi. CloudFormation akan mengurusnya
untuk Anda. Setelah sumber daya AWS di-deploy, Anda dapat memodifikasi dan memperbaruinya
secara terkontrol dan terprediksi, yang pada dasarnya menerapkan kontrol versi ke infrastruktur AWS
Anda dengan cara yang sama untuk perangkat lunak Anda. Anda juga dapat memvisualisasikan templat
sebagai diagram dan mengeditnya menggunakan antarmuka tarik-dan-lepas dengan AWS CloudFormation
Designer.
AWS CloudTrail
AWS CloudTrail adalah layanan web yang mencatat panggilan API AWS untuk akun Anda dan
mengirimkan file log kepada Anda. Informasi yang dicatat mencakup identitas pemanggil API, waktu
panggilan API, alamat IP sumber pemanggil API, parameter permintaan, dan elemen respons yang
dikembalikan oleh layanan AWS.
Dengan CloudTrail, Anda dapat mendapatkan riwayat panggilan AWS API untuk akun Anda, termasuk
panggilan API yang dilakukan menggunakan Konsol Manajemen AWS, SDK AWS, alat baris perintah, dan
layanan AWS tingkat lebih tinggi (seperti AWS CloudFormation (p. 54)). Riwayat panggilan API AWS
yang dihasilkan oleh CloudTrail memungkinkan analisis keamanan, pelacakan perubahan sumber daya,
dan audit kepatuhan.
AWS Config
AWS Config adalah layanan terkelola penuh yang memberi Anda inventaris sumber daya AWS, riwayat
konfigurasi, dan notifikasi perubahan konfigurasi untuk memungkinkan keamanan dan tata kelola. Fitur
Config Rules memungkinkan Anda membuat aturan yang secara otomatis memeriksa konfigurasi sumber
daya AWS yang dicatat oleh AWS Config.
Dengan AWS Config, Anda dapat menemukan sumber daya AWS yang ada dan yang telah dihapus,
menentukan kepatuhan Anda secara keseluruhan terhadap aturan, dan mendalami detail konfigurasi
sumber daya yang berlaku pada waktu tertentu. Kemampuan ini memungkinkan audit kepatuhan, analisis
keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
AWS Launch Wizard

AWS Launch Wizard menawarkan cara terpandu untuk menentukan ukuran, mengonfigurasikan, dan
melakukan deployment sumber daya AWS untuk aplikasi pihak ketiga, seperti sistem SAP berbasis
Microsoft SQL Server Always On dan HANA, tanpa perlu mengidentifikasi dan menyediakan setiap sumber
daya AWS secara manual. Untuk memulai, Anda memasukkan persyaratan aplikasi, termasuk performa,
jumlah node, dan konektivitas pada konsol layanan ini. Launch Wizard kemudian mengidentifikasi
sumber daya AWS yang tepat, seperti instans EC2 dan volume EBS, untuk melakukan deployment dan
menjalankan aplikasi Anda. Launch Wizard menyediakan perkiraan biaya deployment, dan memungkinkan
Anda memodifikasi sumber daya Anda untuk langsung melihat penilaian biaya yang diperbarui. Setelah
Anda menyetujui sumber daya AWS, Launch Wizard secara otomatis menyediakan dan mengonfigurasikan
sumber daya yang dipilih untuk membuat aplikasi siap produksi yang berfungsi sepenuhnya.
54
AWS Organizations
AWS Launch Wizard juga membuat templat CloudFormation yang dapat berfungsi sebagai dasar untuk
mempercepat deployment berikutnya. Launch Wizard tersedia untuk Anda tanpa biaya tambahan. Anda
hanya membayar sumber daya AWS yang disediakan untuk menjalankan solusi Anda.
AWS Organizations
AWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat sambil
mengembangkan dan menskalakan sumber daya AWS Anda. Dengan AWS Organizations, Anda dapat
secara programatis membuat akun AWS baru dan mengalokasikan sumber daya, mengelompokkan
akun untuk mengatur alur kerja Anda, menerapkan kebijakan ke akun atau grup untuk tata kelola, serta
menyederhanakan penagihan menggunakan satu metode pembayaran untuk semua akun Anda.
Selain itu, AWS Organizations terintegrasi dengan layanan AWS lainnya sehingga Anda dapat menentukan
konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan membagikan sumber daya ke seluruh
akun di organisasi Anda. AWS Organizations tersedia untuk semua pelanggan AWS tanpa biaya
tambahan.
AWS OpsWorks
AWS OpsWorks adalah layanan manajemen konfigurasi yang memberikan instans terkelola untuk Chef
dan Puppet. Chef dan Puppet adalah platform otomatisasi yang memungkinkan Anda menggunakan kode
untuk mengotomatiskan konfigurasi server Anda. OpsWorks memungkinkan Anda menggunakan Chef dan
Puppet untuk mengotomatiskan bagaimana server dikonfigurasi, di-deploy, dan dikelola di instans Amazon
EC2 atau di lingkungan komputasi on-premise. OpsWorks memiliki tiga penawaran, AWS OpsWorks for
Chef Automate, AWS OpsWorks for Puppet Enterprise, dan AWS OpsWorks Stacks.
AWS Proton
AWS Proton adalah layanan pengiriman terkelola penuh pertama untuk aplikasi nirserver dan kontainer.
Tim rekayasa platform dapat menggunakan AWS Proton untuk menghubungkan dan mengoordinasikan
semua alat berbeda yang diperlukan untuk penyediaan infrastruktur, deployment kode, pemantauan, dan
pembaruan.
Pengelolaan ratusan – atau kadang-kadang ribuan – layanan mikro dengan sumber daya infrastruktur
yang terus berubah dan konfigurasi integrasi berubah/pengiriman berkelanjutan (CI/CD) adalah tugas yang
hampir mustahil bahkan untuk tim platform yang paling ahli sekalipun.
AWS Proton mengatasi masalah tersebut dengan memberikan alat yang diperlukan tim platform untuk
mengelola kompleksitas ini dan menegakkan standar yang konsisten sambil memudahkan developer untuk
melakukan deployment kode menggunakan kontainer dan teknologi nirserver.
Service Catalog
Service Catalog memungkinkan organisasi membuat dan mengelola katalog layanan IT yang disetujui
untuk digunakan di AWS. Layanan IT ini dapat mencakup segala sesuatu dari image mesin virtual, server,
perangkat lunak, dan basis data hingga arsitektur aplikasi multi-tingkat yang lengkap. Service Catalog
memungkinkan Anda mengelola layanan IT yang umum digunakan secara terpusat serta membantu Anda
mencapai tata kelola yang konsisten dan memenuhi persyaratan kepatuhan Anda, sambil memungkinkan
pengguna dengan cepat melakukan deployment layanan IT yang disetujui dan diperlukan saja.
AWS Systems Manager

AWS Systems Manager memberikan visibilitas dan kontrol atas infrastruktur Anda di AWS. Systems
Manager menyediakan antarmuka pengguna terpadu sehingga Anda dapat melihat data operasional
55
AWS Systems Manager
dari beberapa layanan AWS dan memungkinkan Anda mengotomatiskan tugas operasional di seluruh
sumber daya AWS Anda. Dengan Systems Manager, Anda dapat mengelompokkan sumber daya, seperti
instans Amazon EC2, bucket Amazon S3, atau instans Amazon RDS, berdasarkan aplikasi, melihat data
operasional untuk pemantauan dan pemecahan masalah, serta mengambil tindakan pada grup sumber
daya. Systems Manager menyederhanakan manajemen sumber daya dan aplikasi, mempersingkat waktu
untuk mendeteksi dan menyelesaikan masalah operasional, serta memudahkan untuk mengoperasikan
dan mengelola infrastruktur Anda secara aman dalam skala besar.
AWS Systems Manager berisi alat-alat berikut:
• Grup sumber daya: Memungkinkan Anda membuat grup logis sumber daya yang terkait dengan beban
kerja tertentu, seperti lapisan yang berbeda-beda dari tumpukan aplikasi, atau lingkungan produksi
versus pengembangan. Misalnya, Anda dapat mengelompokkan lapisan yang berbeda-beda dalam
aplikasi, seperti lapisan web frontend dan lapisan data backend. Grup sumber daya dapat dibuat,
diperbarui, atau dihapus secara programatis melalui API.
• Insights Dashboard: Menampilkan data operasional yang diagregasi oleh AWS Systems Manager secara
otomatis untuk setiap grup sumber daya. Systems Manager menghilangkan kebutuhan Anda untuk
menavigasi beberapa konsol AWS untuk melihat data operasional. Dengan Systems Manager, Anda
dapat melihat log panggilan API dari AWS CloudTrail, perubahan konfigurasi sumber daya dari AWS
Config, inventaris perangkat lunak, dan status kepatuhan patch berdasarkan grup sumber daya. Anda
juga dapat dengan mudah mengintegrasikan Dasbor Amazon CloudWatch, notifikasi AWS Trusted
Advisor, serta peringatan performa dan ketersediaan AWS Health Dashboard ke dasbor Systems
Manager Anda. Systems Manager memusatkan semua data operasional yang relevan, sehingga Anda
dapat memiliki gambaran yang jelas tentang kepatuhan dan performa infrastruktur Anda.
• Run Command: Menyediakan cara sederhana untuk mengotomatiskan tugas administratif umum, seperti
menjalankan skrip shell atau perintah PowerShell secara jarak jauh, menginstal pembaruan perangkat
lunak, atau membuat perubahan pada konfigurasi OS, perangkat lunak, EC2, serta instans dan server di
pusat data on-premise Anda.
• State Manager: Membantu Anda menentukan dan mempertahankan konfigurasi OS yang konsisten,
seperti pengaturan firewall dan definisi anti-malware untuk mematuhi kebijakan Anda. Anda dapat
memantau konfigurasi sekumpulan besar instans, menentukan kebijakan konfigurasi untuk instans, dan
secara otomatis menerapkan pembaruan atau perubahan konfigurasi.
• Inventory: Membantu Anda mengumpulkan serta mengkueri informasi konfigurasi dan inventaris tentang
instans Anda dan perangkat lunak yang diinstal di instans tersebut. Anda dapat mengumpulkan detail
tentang instans Anda, seperti aplikasi yang terinstal, pengaturan DHCP, detail agen, dan item kustom.
Anda dapat menjalankan kueri untuk melacak dan mengaudit konfigurasi sistem Anda.
• Maintenance Window: Memungkinkan Anda menentukan jangka waktu berulang untuk menjalankan
tugas administratif dan pemeliharaan di seluruh instans Anda. Hal ini memastikan bahwa menginstal
patch dan pembaruan, atau membuat perubahan konfigurasi lainnya tidak mengganggu operasi yang
penting bagi bisnis. Hal ini membantu meningkatkan ketersediaan aplikasi Anda.
• Patch Manager: Membantu Anda memilih dan melakukan deployment sistem operasi dan patch
perangkat lunak secara otomatis di seluruh kelompok besar instans. Anda dapat menentukan periode
pemeliharaan sehingga patch diterapkan hanya selama waktu yang ditetapkan sesuai dengan kebutuhan
Anda. Kemampuan ini membantu memastikan bahwa perangkat lunak Anda selalu diperbarui dan
memenuhi kebijakan kepatuhan Anda.
• Automation: Menyederhanakan tugas pemeliharaan dan deployment umum, seperti memperbarui
Amazon Machine Image (AMI). Gunakan fitur Automation untuk menerapkan patch, memperbarui driver
dan agen, atau menggabungkan aplikasi ke AMI Anda menggunakan proses yang efisien, dapat diulang,
dan dapat diaudit.
• Parameter Store: Menyediakan lokasi terenkripsi untuk menyimpan informasi administratif penting,
seperti kata sandi dan string basis data. Parameter Store terintegrasi dengan AWS KMS untuk
memudahkan dalam mengenkripsi informasi yang Anda simpan di Parameter Store.
• Distributor: Membantu Anda mendistribusikan dan menginstal paket perangkat lunak dengan aman,
seperti agen perangkat lunak. Systems Manager Distributor memungkinkan Anda secara terpusat
menyimpan dan mendistribusikan paket perangkat lunak secara sistematis saat Anda mempertahankan
56
AWS Trusted Advisor
kontrol atas versioning. Anda dapat menggunakan Distributor untuk membuat dan mendistribusikan
paket perangkat lunak lalu menginstalnya menggunakan Systems Manager Run Command dan State
Manager. Distributor juga dapat menggunakan kebijakan AWS Identity and Access Management (IAM)
untuk mengontrol siapa yang dapat membuat atau memperbarui paket di akun Anda. Anda dapat
menggunakan dukungan kebijakan IAM yang sudah ada untuk Systems Manager Run Command and
State Manager untuk menentukan pengguna yang dapat menginstal paket di host Anda.
• Session Manager: Menyediakan shell dan CLI interaktif berbasis browser untuk mengelola instans
EC2 Windows dan Linux, tanpa perlu membuka port masuk, mengelola kunci SSH, atau menggunakan
host bastion. Administrator dapat memberikan dan mencabut akses ke instans melalui lokasi pusat
menggunakan kebijakan AWS Identity and Access Management (IAM). Hal ini memungkinkan Anda
mengontrol pengguna mana yang dapat mengakses setiap instans, termasuk opsi untuk menyediakan
akses non-root ke pengguna tertentu. Setelah akses disediakan, Anda dapat mengaudit pengguna mana
yang mengakses instans dan mencatat log setiap perintah ke Amazon S3 atau Amazon CloudWatch
Logs menggunakan AWS CloudTrail.
AWS Trusted Advisor

AWS Trusted Advisor adalah sumber daya online untuk membantu Anda mengurangi biaya, menaikkan
performa, dan meningkatkan keamanan dengan mengoptimalkan lingkungan AWS Anda. Trusted Advisor
memberikan panduan waktu nyata untuk membantu Anda menyediakan sumber daya mengikuti praktik
terbaik AWS.
AWS Health Dashboard

AWS Health Dashboard memberikan peringatan dan panduan pemecahan masalah saat AWS mengalami
kejadian yang mungkin memengaruhi Anda. Meskipun Service Health Dashboard menampilkan status
umum layanan AWS, Personal Health Dashboard memberi Anda gambaran yang dipersonalisasi
tentang performa dan ketersediaan layanan AWS yang mendasari sumber daya AWS Anda. Dasbor ini
menampilkan informasi yang relevan dan tepat waktu untuk membantu Anda mengelola kejadian yang
sedang berlangsung, dan memberikan notifikasi proaktif untuk membantu Anda merencanakan aktivitas
terjadwal. Dengan Personal Health Dashboard, peringatan secara otomatis dipicu oleh perubahan kondisi
sumber daya AWS, sehingga memberi Anda visibilitas terhadap kejadian serta panduan untuk membantu
mendiagnosis dan menyelesaikan masalah dengan cepat.
AWS Managed Services (AMS)

AWS Managed Services menyediakan pengelolaan berkelanjutan terhadap infrastruktur AWS Anda
sehingga Anda dapat berfokus pada aplikasi Anda. Dengan mengimplementasikan praktik terbaik untuk
menjaga infrastruktur Anda, AWS Managed Services membantu mengurangi biaya overhead operasional
dan risiko Anda. AWS Managed Services mengotomatiskan aktivitas umum, seperti permintaan perubahan,
pemantauan, pengelolaan patch, keamanan, dan layanan pencadangan, serta menyediakan layanan siklus
hidup penuh untuk menyediakan, menjalankan, dan mendukung infrastruktur Anda. Ketelitian dan kendali
kami membantu menegakkan kebijakan infrastruktur korporasi dan keamanan Anda, serta memungkinkan
Anda mengembangkan solusi dan aplikasi menggunakan pendekatan pengembangan sesuai pilihan Anda.
AWS Managed Services meningkatkan ketangkasan, mengurangi biaya, dan membebaskan Anda dari
operasi infrastruktur sehingga Anda dapat mengarahkan sumber daya untuk membedakan bisnis Anda.
AWS Console Mobile Application

AWS Console Mobile Application memungkinkan pelanggan melihat dan mengelola sekumpulan sumber
daya untuk mendukung respons insiden dari mana saja.
Console Mobile Application memungkinkan pelanggan AWS memantau sumber daya melalui sebuah
dasbor khusus serta melihat detail konfigurasi, metrik, dan alarm untuk layanan AWS tertentu.
57
AWS License Manager
Dashboard memberikan gambaran tunggal status sumber daya, dengan data waktu nyata di Amazon
CloudWatch, Personal Health Dashboard, dan AWS Billing and Cost Management, kepada pengguna yang
mendapatkan izin. Pelanggan dapat melihat masalah yang sedang terjadi dan menindaklanjuti dengan
membuka layar alarm CloudWatch untuk tampilan terperinci dengan grafik dan pilihan konfigurasi. Selain
itu, pelanggan dapat memeriksa status layanan AWS tertentu, melihat layar sumber daya terperinci, dan
melakukan beberapa tindakan.
AWS License Manager

AWS License Manager memudahkan pengelolaan lisensi di AWS dan server on-premise dari vendor
perangkat lunak, seperti Microsoft, SAP, Oracle, dan IBM. AWS License Manager memungkinkan
administrator membuat aturan lisensi yang disesuaikan dengan syarat dalam perjanjian lisensi mereka lalu
menegakkan aturan ini ketika suatu instans Amazon EC2 diluncurkan. Administrator dapat menggunakan
aturan ini untuk membatasi pelanggaran lisensi, seperti menggunakan lebih banyak lisensi dari yang
ditentukan dalam perjanjian atau mengubah penetapan lisensi ke server yang berbeda dalam jangka
pendek. Aturan dalam AWS License Manager memungkinkan Anda membatasi pelanggaran lisensi
dengan secara fisik menghentikan instans dari peluncuran atau dengan memberi tahu administrator
tentang pelanggaran tersebut. Administrator memperoleh kendali dan informasi mengenai semua lisensi
mereka dengan dasbor AWS License Manager dan mengurangi risiko ketidakpatuhan, kesalahan laporan,
dan biaya tambahan karena kelebihan lisensi.
AWS License Manager terintegrasi dengan layanan AWS untuk menyederhanakan pengelolaan lisensi
di beberapa akun AWS, katalog IT, dan on-premise, melalui satu akun AWS. Administrator lisensi dapat
menambahkan aturan dalam AWS Service Catalog, yang memungkinkan mereka membuat dan mengelola
katalog layanan IT yang disetujui untuk digunakan di semua akun AWS mereka. Melalui integrasi yang
mulus dengan AWS Systems Manager dan AWS Organizations, administrator dapat mengelola lisensi di
semua akun AWS di sebuah organisasi dan lingkungan on-premise. Pembeli AWS Marketplace juga dapat
menggunakan AWS License Manager untuk melacak perangkat lunak Bawa Lisensi Anda Sendiri (BYOL)
yang diperoleh dari Marketplace dan menyimpan tampilan terkonsolidasi yang berisi semua lisensi mereka.
AWS Well-Architected Tool

AWS Well-Architected Tool membantu Anda meninjau status beban kerja Anda dan membandingkannya
dengan praktik terbaik arsitektur terbaru di AWS. Alat ini didasarkan pada AWS Well-Architected
Framework, yang dikembangkan untuk membantu arsitek cloud membangun infrastruktur aplikasi yang
aman, berperforma tinggi, tangguh, dan efisien. Framework ini memberikan pendekatan yang konsisten
bagi pelanggan dan partner untuk mengevaluasi arsitektur, telah digunakan dalam puluhan ribu peninjauan
beban kerja yang dilakukan oleh tim arsitektur solusi AWS, dan memberikan panduan untuk membantu
menerapkan desain yang dapat diskalakan dengan kebutuhan aplikasi dari waktu ke waktu.
Untuk menggunakan alat gratis ini, yang tersedia di Konsol Manajemen AWS, cukup tentukan beban kerja
Anda dan jawab serangkaian pertanyaan tentang keunggulan operasional, keamanan, keandalan, efisiensi
performa, dan pengoptimalan biaya. AWS Well-Architected Tool kemudian menyediakan rencana tentang
cara merancang cloud menggunakan praktik terbaik yang ada.
Layanan Media
Topik
• Amazon Elastic Transcoder (p. 59)
• Amazon Interactive Video Service (p. 59)
• Amazon Nimble Studio (p. 59)
• AWS Elemental Appliances & Software (p. 59)
• AWS Elemental MediaConnect (p. 59)
58
Amazon Elastic Transcoder
• AWS Elemental MediaConvert (p. 60)

• AWS Elemental MediaLive (p. 60)
• AWS Elemental MediaPackage (p. 60)
• AWS Elemental MediaStore (p. 60)
• AWS Elemental MediaTailor (p. 61)
Amazon Elastic Transcoder

Amazon Elastic Transcoder adalah transkode media di cloud. Layanan ini dirancang untuk menjadi
cara yang dapat diskalakan, mudah digunakan, dan hemat biaya bagi developer dan bisnis untuk
mengonversikan (atau mentranskode) file media dari format sumber ke versi yang akan diputar di
perangkat, seperti ponsel cerdas, tablet, dan PC.
Amazon Interactive Video Service

Amazon Interactive Video Service (Amazon IVS) adalah solusi streaming langsung terkelola yang cepat
dan mudah disiapkan, serta ideal untuk menciptakan pengalaman video interaktif. Kirim stream langsung
Anda ke Amazon IVS menggunakan perangkat lunak streaming lalu layanan ini akan melakukan semua
yang Anda butuhkan untuk menyediakan video langsung berlatensi rendah bagi pemirsa di seluruh dunia,
sehingga memungkinkan Anda berfokus untuk membangun pengalaman interaktif bersama video langsung
tersebut. Anda dapat dengan mudah menyesuaikan dan meningkatkan pengalaman pemirsa melalui SDK
pemutar Amazon IVS dan API metadata berjangka waktu, sehingga memungkinkan Anda membangun
hubungan yang lebih berharga dengan pemirsa Anda di situs web dan aplikasi Anda sendiri.
Amazon Nimble Studio

Amazon Nimble Studio mendukung studio kreatif untuk memproduksi efek visual, animasi, dan konten
interaktif yang sepenuhnya di cloud, mulai dari sketsa papan cerita hingga hasil kerja akhir. Lakukan
onboarding secara cepat dan berkolaborasi dengan seniman secara global serta membuat konten dalam
waktu singkat menggunakan akses ke workstation virtual, penyimpanan berkecepatan tinggi, dan rendering
yang dapat diskalakan di seluruh infrastruktur global AWS.
AWS Elemental Appliances & Software

Solusi AWS Elemental Appliances and Software menghadirkan teknologi pemrosesan dan pengiriman
video canggih ke pusat data, ruang kolokasi, atau fasilitas on-premise Anda. Anda dapat melakukan
deployment AWS Elemental Appliances and Software untuk mengodekan, memaketkan, dan mengirimkan
aset video secara on-premise serta terhubung ke infrastruktur video berbasis cloud dengan lancar.
Dirancang untuk integrasi yang mudah dengan solusi media AWS Cloud, AWS Elemental Appliances and
Software mendukung beban kerja video yang perlu tetap on-premise untuk mengakomodasi kamera fisik
dan antarmuka router, pengiriman jaringan terkelola, atau batasan bandwidth jaringan.
AWS Elemental Live, Server, dan Conductor hadir dalam dua varian: peralatan yang siap di-deploy, atau
perangkat lunak berlisensi AWS yang diinstal di perangkat keras Anda sendiri. AWS Elemental Link adalah
perangkat keras ringkas yang mengirimkan video langsung ke cloud untuk enkode dan penayangan ke
pemirsa.
AWS Elemental MediaConnect

AWS Elemental MediaConnect adalah layanan transport berkualitas tinggi untuk video langsung. Saat ini,
perusahaan TV dan pemilik konten bergantung pada jaringan satelit atau koneksi fiber untuk mengirimkan
59
AWS Elemental MediaConvert
konten bernilai tinggi mereka ke cloud atau mengirimkannya ke partner untuk distribusi. Pendekatan satelit
dan fiber berbiaya mahal, membutuhkan waktu tunggu yang lama untuk disiapkan, dan tidak memiliki
fleksibilitas untuk beradaptasi dengan perubahan persyaratan. Agar lebih gesit, beberapa pelanggan telah
mencoba menggunakan solusi yang mengirimkan video langsung melalui infrastruktur IP, tetapi mengalami
masalah keandalan dan keamanan.
Sekarang Anda dapat mendapatkan keandalan dan keamanan satelit dan fiber yang dikombinasikan
dengan fleksibilitas, ketangkasan, dan penghematan biaya jaringan berbasis IP menggunakan AWS
Elemental MediaConnect. MediaConnect memungkinkan Anda membangun alur kerja video langsung yang
sangat penting dalam waktu singkat dan dengan biaya yang lebih rendah dari layanan satelit atau fiber.
Anda dapat menggunakan MediaConnect untuk menyerap video langsung dari lokasi acara jarak jauh
(seperti stadion), berbagi video tersebut dengan partner (seperti distributor TV kabel), atau mereplikasikan
stream video untuk diproses (seperti layanan over-the-top). MediaConnect menggabungkan transport video
yang andal, berbagi stream yang sangat aman, serta lalu lintas jaringan dan pemantauan video waktu
nyata yang memungkinkan Anda berfokus pada konten Anda, bukan infrastruktur transport Anda.
AWS Elemental MediaConvert

AWS Elemental MediaConvert adalah layanan transkode video berbasis file dengan fitur tingkat siaran.
Layanan ini memungkinkan Anda membuat konten video sesuai permintaan (VOD) untuk penyiaran dan
pengiriman multilayar dalam skala besar. Layanan ini menggabungkan kemampuan video dan audio
lanjutan dengan antarmuka layanan web sederhana serta harga bayar sesuai penggunaan. Dengan AWS
Elemental MediaConvert, Anda dapat berfokus untuk mengirimkan pengalaman media yang menarik tanpa
perlu khawatir dengan kompleksitas dalam membangun dan mengoperasikan infrastruktur pemrosesan
video Anda sendiri.
AWS Elemental MediaLive

AWS Elemental MediaLive adalah layanan pemrosesan video langsung tingkat siaran. Layanan ini
memungkinkan Anda membuat stream video berkualitas tinggi untuk pengiriman ke televisi siaran dan
perangkat multilayar yang terhubung dengan internet, seperti TV, tablet, ponsel cerdas, dan dekoder
yang terhubung. Layanan ini beroperasi dengan mengenkode stream video langsung Anda secara waktu
nyata, mengambil sumber video langsung berukuran lebih besar, dan mengompresi video tersebut menjadi
versi yang lebih kecil untuk didistribusikan ke pemirsa Anda. Dengan AWS Elemental MediaLive, Anda
dapat dengan mudah menyiapkan stream untuk acara siaran langsung dan saluran 24x7 dengan fitur
penyiaran canggih, ketersediaan tinggi, dan harga bayar sesuai penggunaan. AWS Elemental MediaLive
memungkinkan Anda berfokus untuk menciptakan pengalaman video langsung yang menarik bagi pemirsa
tanpa kompleksitas dalam membangun dan mengoperasikan infrastruktur pemrosesan video tingkat siaran.
AWS Elemental MediaPackage

AWS Elemental MediaPackage secara andal mempersiapkan dan melindungi video Anda untuk pengiriman
melalui Internet. Dari satu input video, AWS Elemental MediaPackage membuat stream video yang
diformat untuk diputar di TV, ponsel, komputer, tablet, dan konsol game yang terhubung. Layanan ini
memudahkan penerapan fitur video populer untuk pemirsa (putar dari awal, jeda, putar ulang, dll.), seperti
yang biasa ditemukan di DVR. AWS Elemental MediaPackage juga dapat melindungi konten Anda
menggunakan Digital Rights Management (DRM). AWS Elemental MediaPackage menskalakan secara
otomatis untuk merespons beban, sehingga pemirsa Anda akan selalu mendapatkan pengalaman luar
biasa, tetapi Anda tidak perlu secara akurat memprediksi kapasitas yang diperlukan terlebih dahulu.
AWS Elemental MediaStore

AWS Elemental MediaStore adalah layanan penyimpanan AWS yang dioptimalkan untuk media. Layanan
ini memberi Anda performa, konsistensi, dan latensi rendah yang diperlukan untuk mengirimkan konten
video streaming langsung. AWS Elemental MediaStore bertindak sebagai penyimpanan asal dalam alur
60
AWS Elemental MediaTailor
kerja video Anda. Kemampuan performanya yang tinggi memenuhi kebutuhan beban kerja pengiriman
media yang paling menuntut, yang dikombinasikan dengan penyimpanan jangka panjang dan hemat biaya.
AWS Elemental MediaTailor

AWS Elemental MediaTailor memungkinkan penyedia video memasukkan iklan yang ditargetkan secara
individual ke dalam stream video mereka tanpa mengorbankan kualitas layanan tingkat siaran. Dengan
AWS Elemental MediaTailor, penonton video langsung atau sesuai permintaan masing-masing akan
menerima stream yang menggabungkan konten Anda dengan iklan yang dipersonalisasi bagi mereka.
Namun tidak seperti solusi iklan yang dipersonalisasi lainnya, dengan AWS Elemental MediaTailor, seluruh
stream Anda – video dan iklan – dikirimkan dengan kualitas video tingkat siaran untuk meningkatkan
pengalaman bagi pemirsa Anda. AWS Elemental MediaTailor memberikan pelaporan otomatis berdasarkan
metrik penayangan iklan sisi klien dan server, sehingga memudahkan untuk mengukur tayangan iklan
dan perilaku pemirsa secara akurat. Dengan AWS Elemental MediaTailor, Anda dapat secara mudah
memonetisasi acara tayangan yang tidak terduga menerima permintaan tinggi tanpa biaya di muka.
Layanan ini juga meningkatkan tingkat pengiriman iklan, sehingga membantu Anda menghasilkan lebih
banyak uang dari setiap video, dan dapat beroperasi dengan berbagai jaringan pengiriman konten, server
penentuan iklan, dan perangkat klien.
Lihat juga Amazon Kinesis Video Streams (p. 12)
Migrasi dan Transfer

Topik
• AWS Application Migration Service (p. 61)
• AWS Migration Hub (p. 61)
• AWS Application Discovery Service (p. 62)
• AWS Database Migration Service (p. 62)
• AWS Server Migration Service (p. 62)
• AWS Snow Family (p. 62)
• AWS DataSync (p. 64)
• AWS Transfer Family (p. 64)
AWS Application Migration Service

AWS Application Migration Service (AWS MGN) memungkinkan Anda dengan cepat mewujudkan manfaat
dari memigrasikan aplikasi ke cloud tanpa perubahan dan dengan waktu henti yang minimal.
AWS Application Migration Service meminimalkan proses manual padat waktu yang rawan kesalahan
dengan mengonversikan server sumber Anda secara otomatis dari infrastruktur fisik, virtual, atau cloud
untuk berjalan secara native di AWS. Layanan ini makin menyederhanakan migrasi Anda dengan
memungkinkan Anda menggunakan proses otomatis yang sama untuk berbagai aplikasi.
Selain itu, dengan meluncurkan pengujian tanpa gangguan sebelum bermigrasi, Anda dapat yakin bahwa
aplikasi Anda yang paling penting, seperti SAP, Oracle, dan SQL Server akan beroperasi dengan lancar di
AWS.
AWS Migration Hub

AWS Migration Hub menyediakan satu lokasi untuk melacak kemajuan migrasi aplikasi di berbagai solusi
AWS dan partner. Menggunakan Migration Hub memungkinkan Anda memilih alat migrasi AWS dan
61
AWS Application Discovery Service
partner yang paling sesuai dengan keperluan Anda, sambil memberikan visibilitas terkait status migrasi
untuk seluruh portofolio aplikasi Anda. Migration Hub juga memberikan metrik utama dan progres untuk
setiap aplikasi, terlepas dari alat mana yang digunakan untuk migrasi. Misalnya, Anda dapat menggunakan
AWS Database Migration Service, AWS Server Migration Service, dan alat migrasi partner, seperti
ATADATA ATAmotion, CloudEndure Live Migration, atau RiverMeadow Server Migration Saas untuk
memigrasikan aplikasi yang terdiri dari basis data, server web yang tervirtualisasi, dan server bare metal.
Menggunakan Migration Hub, Anda dapat melihat kemajuan migrasi semua sumber daya dalam aplikasi.
Layanan ini memungkinkan Anda dengan cepat mendapatkan info kemajuan untuk semua migrasi Anda,
dengan mudah mengidentifikasi dan memecahkan masalah apa pun, serta mengurangi keseluruhan waktu
dan upaya yang dihabiskan untuk proyek migrasi Anda.
AWS Application Discovery Service

AWS Application Discovery Service membantu pelanggan korporasi merencanakan proyek migrasi dengan
mengumpulkan informasi tentang pusat data on-premise mereka.
Perencanaan migrasi pusat data dapat memerlukan ribuan beban kerja yang sering kali saling memiliki
interdependensi. Data pemanfaatan server dan pemetaan dependensi adalah langkah awal yang
penting dalam proses migrasi. AWS Application Discovery Service mengumpulkan dan menyajikan data
konfigurasi, penggunaan, dan perilaku dari server Anda untuk membantu lebih memahami beban kerja
Anda.
Data yang dikumpulkan disimpan dalam format terenkripsi di penyimpanan data AWS Application
Discovery Service. Anda dapat mengekspor data ini sebagai file CSV dan menggunakannya untuk
memperkirakan Total Biaya Kepemilikan (TCO) dalam menjalankan beban kerja di AWS dan untuk
merencanakan migrasi Anda ke AWS. Selain itu, data ini juga tersedia di AWS Migration Hub, tempat Anda
dapat memigrasikan server yang ditemukan dan melacak kemajuannya saat dimigrasi ke AWS.
AWS Database Migration Service

AWS Database Migration Service membantu Anda memigrasikan basis data ke AWS dengan mudah dan
aman. Basis data sumber tetap beroperasi secara penuh selama migrasi, sehingga meminimalkan waktu
henti aplikasi yang mengandalkan basis data. AWS Database Migration Service dapat memigrasikan data
Anda ke dan dari basis data komersial dan sumber terbuka yang paling banyak digunakan. Layanan ini
mendukung migrasi homogen, seperti Oracle ke Oracle, serta migrasi heterogen di antara platform basis
data yang berbeda-beda, seperti Oracle ke Amazon Aurora atau Microsoft SQL Server ke MySQL. Layanan
ini juga memungkinkan Anda melakukan streaming data ke Amazon Redshift dari salah satu sumber yang
didukung, termasuk Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE, dan SQL Server,
sehingga mendukung konsolidasi dan analisis data yang mudah di gudang data berskala petabita. AWS
Database Migration Service juga dapat digunakan untuk replikasi data berkelanjutan dengan ketersediaan
tinggi.
AWS Server Migration Service

AWS Server Migration Service (SMS) adalah layanan tanpa agen yang mempermudah dan mempercepat
Anda dalam memigrasikan ribuan beban kerja on-premise ke AWS. AWS SMS memungkinkan Anda
mengotomatiskan, menjadwalkan, dan melacak replikasi tambahan volume server yang beroperasi,
sehingga mempermudah Anda untuk mengoordinasikan migrasi server berskala besar.
AWS Snow Family

AWS Snow Family membantu pelanggan yang perlu menjalankan operasi di lingkungan non-pusat data
yang sulit, dan di lokasi yang memiliki konektivitas jaringan yang tidak konsisten. Snow Family terdiri
dari AWS Snowcone, AWS Snowball, dan AWS Snowmobile serta menawarkan sejumlah perangkat fisik
dan titik kapasitas, sebagian besar dilengkapi kemampuan komputasi bawaan. Layanan ini membantu
62
AWS Snow Family
memindahkan hingga eksabita data secara fisik ke dalam dan keluar dari AWS. Perangkat Snow
Family dimiliki dan dikelola oleh AWS dan diintegrasikan dengan kemampuan keamanan, pemantauan,
manajemen penyimpanan, dan komputasi AWS.
AWS Snowcone
AWS Snowcone adalah anggota terkecil dari AWS Snow Family yang mencakup perangkat komputasi
edge, penyimpanan edge, dan transfer data, dengan bobot 4,5 pound (2,1 kg) dan 8 terabita penyimpanan
yang dapat digunakan. Snowcone diperkuat, aman, dan dibuat khusus untuk digunakan di luar pusat data
tradisional. Faktor bentuknya yang kecil membuatnya sangat cocok untuk ruang sempit atau lokasi yang
memerlukan portabilitas dan memiliki konektivitas jaringan yang tidak andal. Anda dapat menggunakan
Snowcone di dalam ransel bagi tim tanggap darurat, atau untuk kasus penggunaan IoT, kendaraan, dan
drone. Anda dapat menjalankan aplikasi komputasi di edge, dan Anda dapat mengirimkan perangkat
beserta data ke AWS untuk transfer data offline, atau Anda dapat mentransfer data secara online dengan
AWS DataSync dari lokasi edge.
Seperti AWS Snowball, Snowcone memiliki beberapa lapisan keamanan dan enkripsi. Anda dapat
menggunakan salah satu layanan ini untuk menjalankan beban kerja komputasi edge, atau untuk
mengumpulkan, memproses, dan mentransfer data ke AWS. Snowcone dirancang untuk kebutuhan migrasi
data hingga 8 terabita per perangkat dan lingkungan ruang terbatas yang tidak cocok untuk perangkat AWS
Snowball.
AWS Snowball
AWS Snowball adalah perangkat komputasi edge, migrasi data, dan penyimpanan edge yang tersedia
dalam dua pilihan. Perangkat Snowball Edge Storage Optimized menyediakan penyimpanan blok dan
penyimpanan objek yang kompatibel dengan Amazon S3, serta 40 vCPU. Perangkat ini cocok untuk
penyimpanan lokal dan transfer data berskala besar. Perangkat Snowball Edge Compute Optimized
menyediakan 52 vCPU, penyimpanan blok dan objek, serta GPU opsional untuk kasus penggunaan,
seperti machine learning lanjutan dan analisis video gerakan penuh di lingkungan yang tidak terhubung.
Anda dapat menggunakan perangkat ini untuk pengumpulan, machine learning dan pemrosesan, serta
penyimpanan data di lingkungan dengan konektivitas yang tidak stabil (seperti manufaktur, industri,
dan transportasi) atau di lokasi yang sangat terpencil (seperti operasi militer atau maritim) sebelum
mengirimkannya kembali ke AWS. Perangkat ini juga dapat dipasang di rak dan digabungkan ke dalam
klaster untuk membangun instalasi sementara yang lebih besar.
Snowball mendukung jenis instans Amazon EC2 dan fungsi AWS Lambda tertentu, sehingga Anda dapat
mengembangkan dan menguji di AWS Cloud, lalu melakukan deployment aplikasi pada perangkat di lokasi
jarak jauh untuk mengumpulkan, melakukan prapemrosesan, dan mengirimkan data ke AWS. Berbagai
kasus penggunaan umum, termasuk migrasi data
AWS Snowmobile
AWS Snowmobile adalah layanan transfer data berskala eksabita yang digunakan untuk memindahkan
sejumlah besar data ke AWS. Anda dapat mentransfer hingga 100 PB per Snowmobile, yaitu sebuah
kontainer pengiriman tahan goncangan sepanjang 45 kaki, yang ditarik oleh truk semi-trailer. Snowmobile
memudahkan pemindahan data dalam jumlah besar ke cloud, termasuk pustaka video, repositori gambar,
atau bahkan migrasi pusat data yang lengkap. Transfer data dengan Snowmobile dapat dilakukan dengan
aman, cepat, dan hemat biaya.
Setelah penilaian awal, Snowmobile akan diangkut ke pusat data Anda dan personel AWS akan
mengonfigurasikannya untuk Anda sehingga dapat diakses sebagai target penyimpanan jaringan.
Saat Snowmobile Anda ada di lokasi, personel AWS akan bekerja sama dengan tim Anda untuk
menghubungkan switch jaringan kecepatan tinggi lepas-pasang dari Snowmobile ke jaringan lokal Anda.
Kemudian Anda dapat memulai transfer data berkecepatan tinggi dari sejumlah sumber dalam pusat data
Anda ke Snowmobile. Setelah data Anda dimuat, Snowmobile dibawa kembali ke AWS tempat data Anda
diimpor ke Amazon S3 atau S3 Glacier.
63
AWS DataSync
Snowmobile menggunakan beberapa lapisan keamanan guna membantu melindungi data Anda, termasuk
personel keamanan khusus, pelacakan GPS, pemantauan alarm, pengawasan video 24/7, dan kendaraan
keamanan pengawalan opsional selama perjalanan. Semua data dienkripsi dengan kunci enkripsi
256-bit yang dikelola melalui AWS KMS (p. 75) dan dirancang untuk memastikan keamanan dan
pendokumentasian yang lengkap terhadap data Anda.
AWS DataSync
AWS DataSync adalah layanan transfer data yang memudahkan Anda untuk mengotomatiskan
pemindahan data antara penyimpanan on-premise dan Amazon S3 atau Amazon Elastic File System
(Amazon EFS). DataSync secara otomatis menangani banyak tugas terkait transfer data yang dapat
memperlambat migrasi atau membebani operasi IT Anda, termasuk menjalankan instans Anda sendiri,
menangani enkripsi, mengelola skrip, mengoptimalkan jaringan, dan memvalidasi integritas data. Anda
dapat menggunakan DataSync untuk mentransfer data hingga 10 kali lebih cepat daripada alat sumber
terbuka. DataSync menggunakan agen perangkat lunak on-premise untuk terhubung ke penyimpanan atau
sistem file yang ada menggunakan protokol Network File System (NFS) agar Anda tidak perlu menulis skrip
atau memodifikasi aplikasi Anda untuk beroperasi dengan API AWS. Anda dapat menggunakan DataSync
untuk menyalin data melalui AWS Direct Connect atau tautan internet ke AWS. Layanan ini memungkinkan
migrasi data satu kali, alur kerja pemrosesan data berulang, dan replikasi otomatis untuk perlindungan dan
pemulihan data. Memulai DataSync itu mudah: Lakukan deployment agen DataSync secara on-premise,
hubungkan ke sistem file atau array penyimpanan, pilih Amazon EFS atau S3 sebagai penyimpanan AWS
Anda, lalu mulai memindahkan data. Anda hanya membayar data yang Anda salin.
AWS Transfer Family

AWS Transfer Family memberikan dukungan terkelola penuh untuk transfer file langsung ke dan dari
Amazon S3 atau Amazon EFS. Dengan dukungan untuk Secure File Transfer Protocol (SFTP), File
Transfer Protocol over SSL (FTPS), dan File Transfer Protocol (FTP), AWS Transfer Family membantu
Anda memigrasikan alur kerja transfer file dengan lancar ke AWS dengan mengintegrasikan sistem
autentikasi yang ada, serta menyediakan perutean DNS dengan Amazon Route 53, sehingga tidak ada
perubahan yang terjadi untuk pelanggan dan partner Anda, serta aplikasi mereka. Dengan data di Amazon
S3 atau Amazon EFS, Anda dapat menggunakannya dengan layanan AWS untuk pemrosesan, analitik,
machine learning, pengarsipan serta direktori asal, dan alat developer. Memulai AWS Transfer Family itu
mudah; tidak ada infrastruktur yang harus dibeli dan disiapkan.
Jaringan dan Pengiriman Konten

Topik
• Amazon API Gateway (p. 65)
• Amazon CloudFront (p. 65)
• Amazon Route 53 (p. 65)
• Amazon VPC (p. 65)
• AWS App Mesh (p. 66)
• AWS Cloud Map (p. 66)
• AWS Direct Connect (p. 67)
• AWS Global Accelerator (p. 67)
• AWS PrivateLink (p. 67)
• AWS Transit Gateway (p. 68)
• AWS VPN (p. 68)
• Elastic Load Balancing (p. 68)
64
Amazon API Gateway
Amazon API Gateway

Amazon API Gateway adalah layanan terkelola penuh yang memudahkan developer untuk membuat,
memublikasikan, mengelola, memantau, dan mengamankan API pada segala skala. Dengan beberapa klik
di Konsol Manajemen AWS, Anda dapat membuat API yang berfungsi sebagai “pintu depan” untuk aplikasi
guna mengakses data, logika bisnis, atau fungsionalitas dari layanan back-end Anda, seperti beban kerja
yang berjalan di Amazon EC2, kode yang berjalan di AWS Lambda, atau aplikasi web apa pun. Amazon
API Gateway menangani semua tugas yang diperlukan dalam menerima dan memproses hingga ratusan
ribu panggilan API konkuren, termasuk manajemen lalu lintas, kontrol otorisasi dan akses, pemantauan,
dan manajemen versi API.
Amazon CloudFront
Amazon CloudFront adalah layanan jaringan pengiriman konten (CDN) cepat yang mengirimkan data,
video, aplikasi, dan API kepada pelanggan global Anda secara aman dengan tingkat latensi rendah,
kecepatan transfer tinggi, semuanya dalam lingkungan yang mudah digunakan developer. CloudFront
terintegrasi dengan AWS – dengan lokasi fisik yang terhubung langsung ke infrastruktur global AWS, serta
layanan AWS lainnya. CloudFront beroperasi secara lancar dengan layanan, termasuk AWS Shield untuk
mitigasi DDoS, Amazon S3, Elastic Load Balancing atau Amazon EC2 sebagai asal aplikasi Anda, serta
Lambda@Edge untuk menjalankan kode kustom yang lebih dekat ke pengguna pelanggan dan untuk
menyesuaikan pengalaman pengguna.
Anda dapat memulai Jaringan Pengiriman Konten dalam hitungan menit, menggunakan alat AWS yang
sama dan sudah Anda kenal: API, Konsol Manajemen AWS, AWS CloudFormation, CLI, dan SDK. CDN
Amazon menawarkan model harga bayar sesuai penggunaan yang sederhana, tanpa biaya di muka atau
kontrak jangka panjang, serta dukungan untuk CDN disertakan dalam langganan AWS Support Anda yang
sudah ada.
Amazon Route 53
Amazon Route 53 adalah layanan web Sistem Nama Domain (DNS) cloud yang memiliki ketersediaan
tinggi dan dapat diskalakan. Amazon Route 53 dirancang untuk memberi developer dan bisnis cara
yang sangat tepercaya dan hemat biaya untuk merutekan pengguna akhir ke aplikasi Internet dengan
menerjemahkan nama yang dapat dibaca manusia, seperti example.com, menjadi alamat IP numerik,
seperti 192.0.2.1, yang digunakan komputer agar saling terhubung. Amazon Route 53 juga sepenuhnya
mematuhi standar IPv6.
Amazon Route 53 menghubungkan permintaan pengguna secara efektif ke infrastruktur yang berjalan
di AWS—seperti instans EC2, penyeimbang beban Elastic Load Balancing, atau bucket Amazon S3—
dan juga dapat digunakan untuk merutekan pengguna ke infrastruktur di luar AWS. Anda juga dapat
menggunakan Amazon Route 53 untuk mengonfigurasikan pemeriksaan kondisi DNS untuk merutekan
lalu lintas ke titik akhir berkondisi baik atau untuk secara independen memantau kondisi dan titik akhir
aplikasi Anda. Alur lalu lintas Amazon Route 53 memudahkan Anda mengelola lalu lintas secara global
melalui beragam jenis perutean, termasuk perutean berbasis latensi, Geo DNS, dan weighted round robin
—yang semuanya dapat dikombinasikan dengan Failover DNS untuk memungkinkan berbagai arsitektur
yang berlatensi rendah dan toleran terhadap kesalahan. Menggunakan visual sederhana alur lalu lintas
Amazon Route 53, Anda dapat mengelola dengan mudah bagaimana pengguna akhir Anda dirutekan ke
titik akhir aplikasi—baik itu dalam satu Wilayah AWS atau didistribusikan di seluruh dunia. Amazon Route
53 juga menawarkan Registrasi Nama Domain—Anda dapat membeli dan mengelola nama domain, seperti
example.com dan Amazon Route 53 akan mengonfigurasikan pengaturan DNS secara otomatis untuk
domain Anda.
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian AWS Cloud
yang terisolasi secara logis tempat Anda dapat meluncurkan sumber daya AWS dalam sebuah jaringan
65
AWS App Mesh
virtual yang Anda tentukan. Anda memiliki kendali penuh atas lingkungan jaringan virtual Anda, termasuk
pemilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gateway
jaringan. Anda dapat menggunakan baik IPv4 maupun IPv6 di VPC Anda untuk akses yang aman dan
mudah ke sumber daya dan aplikasi.
Anda dapat dengan mudah menyesuaikan konfigurasi jaringan untuk VPC Anda. Sebagai contoh, Anda
dapat membuat subnet publik untuk server web yang memiliki akses ke Internet, dan menempatkan sistem
backend, seperti basis data atau server aplikasi dalam subnet privat tanpa akses Internet. Anda dapat
memanfaatkan banyak lapisan keamanan (termasuk grup keamanan dan daftar kontrol akses jaringan)
untuk membantu Anda mengontrol akses ke instans EC2 di setiap subnet.
Selain itu, Anda dapat membuat koneksi Jaringan Pribadi Virtual (VPN) perangkat keras antara pusat data
korporasi Anda dan VPN serta memanfaatkan AWS Cloud sebagai perluasan dari pusat data korporasi
Anda.
AWS App Mesh

AWS App Mesh memudahkan untuk memantau dan mengontrol layanan mikro yang berjalan di AWS. App
Mesh menstandardisasikan cara layanan mikro Anda berkomunikasi, sehingga memberi Anda visibilitas
menyeluruh dan membantu memastikan ketersediaan tinggi untuk aplikasi Anda.
Aplikasi modern sering terdiri dari banyak layanan mikro yang masing-masing melakukan fungsi tertentu.
Arsitektur ini membantu meningkatkan ketersediaan dan skalabilitas aplikasi dengan memungkinkan
setiap komponen diskalakan secara independen sesuai permintaan, dan secara otomatis mengurangi
fungsionalitas ketika komponen gagal, dan tidak langsung offline. Setiap layanan mikro berinteraksi dengan
semua layanan mikro lainnya melalui API. Seiring jumlah layanan mikro bertambah dalam aplikasi, makin
sulit untuk menentukan lokasi kesalahan yang tepat, merutekan ulang lalu lintas setelah kegagalan, dan
melakukan deployment perubahan kode dengan aman. Sebelumnya, hal ini mengharuskan Anda untuk
membangun logika pemantauan dan kontrol secara langsung ke kode Anda dan melakukan deployment
ulang layanan mikro Anda setiap kali ada perubahan.
AWS App Mesh memudahkan untuk menjalankan layanan mikro dengan memberikan visibilitas
yang konsisten dan kontrol lalu lintas jaringan untuk setiap layanan mikro dalam aplikasi. App Mesh
menghilangkan kebutuhan untuk memperbarui kode aplikasi guna mengubah pengumpulan data
pemantauan atau perutean lalu lintas di antara layanan mikro. App Mesh mengonfigurasikan setiap
layanan mikro untuk mengekspor data pemantauan dan menerapkan logika kontrol komunikasi yang
konsisten di seluruh aplikasi Anda. Hal ini memudahkan Anda menentukan lokasi kesalahan dengan cepat
dan secara otomatis mengubah rute lalu lintas jaringan saat terjadi kegagalan atau saat perubahan kode
perlu di-deploy.
Anda dapat menggunakan App Mesh dengan Amazon ECS dan Amazon EKS untuk menjalankan layanan
mikro terkontainerisasi dalam skala besar dengan lebih baik. App Mesh menggunakan proksi Envoy
sumber terbuka, sehingga membuatnya cocok dengan berbagai alat partner AWS dan sumber terbuka
untuk memantau layanan mikro.
AWS Cloud Map

AWS Cloud Map adalah layanan penemuan sumber daya cloud. Dengan Cloud Map, Anda dapat
menentukan nama kustom untuk sumber daya aplikasi Anda, dan layanan ini akan mengelola lokasi
terbaru dari sumber daya yang berubah secara dinamis tersebut. Layanan ini akan meningkatkan
ketersediaan aplikasi Anda karena layanan web Anda selalu menemukan lokasi terbaru sumber dayanya.
Aplikasi modern biasanya terdiri dari beberapa layanan yang dapat diakses melalui API dan melakukan
fungsi tertentu. Setiap layanan berinteraksi dengan berbagai sumber daya lainnya, seperti basis data,
antrean, penyimpanan objek, dan layanan mikro yang ditentukan pelanggan, dan layanan tersebut harus
dapat menemukan lokasi semua sumber daya infrastruktur yang diandalkan agar dapat berfungsi. Anda
biasanya mengelola semua nama sumber daya ini dan lokasinya secara manual dalam kode aplikasi.
66
AWS Direct Connect
Namun, manajemen sumber daya manual makin menghabiskan waktu dan rawan kesalahan karena jumlah
sumber daya infrastruktur yang dependen bertambah atau jumlah layanan mikro secara dinamis meningkat
dan menurun skalanya berdasarkan lalu lintas. Anda juga dapat menggunakan produk penemuan layanan
pihak ketiga, tetapi hal ini memerlukan penginstalan dan pengelolaan perangkat lunak dan infrastruktur
tambahan.
Cloud Map memungkinkan Anda mendaftarkan sumber daya aplikasi apa pun, seperti basis data, antrean,
layanan mikro, dan sumber daya cloud lainnya dengan nama kustom. Cloud Map kemudian akan terus
memeriksa kondisi sumber daya untuk memastikan lokasinya terbaru. Aplikasi ini kemudian dapat
mengkueri registri untuk mendapatkan lokasi sumber daya yang diperlukan berdasarkan versi aplikasi dan
lingkungan deployment.
AWS Direct Connect

AWS Direct Connect memudahkan untuk membuat koneksi jaringan khusus dari lokasi Anda ke AWS.
Dengan AWS Direct Connect, Anda dapat membuat konektivitas privat antara AWS dan pusat data,
kantor, atau lingkungan kolokasi Anda, yang di banyak kasus dapat mengurangi biaya jaringan Anda,
meningkatkan throughput bandwidth, dan memberikan pengalaman jaringan yang lebih konsisten daripada
koneksi berbasis Internet.
AWS Direct Connect memungkinkan Anda membuat koneksi jaringan khusus antara jaringan Anda dan
salah satu lokasi AWS Direct Connect. Dengan LAN virtual (VLAN) 802.1Q standar industri, koneksi
khusus ini dapat dibagi menjadi beberapa antarmuka virtual. Hal ini memungkinkan Anda menggunakan
koneksi yang sama untuk mengakses sumber daya publik, seperti objek yang disimpan dalam Amazon S3
menggunakan ruang alamat IP publik, dan sumber daya privat, seperti instans Amazon EC2 yang berjalan
dalam VPC menggunakan ruang alamat IP privat, sambil menjaga pembagian jaringan antara lingkungan
publik dan privat. Antarmuka virtual dapat dikonfigurasi ulang kapan pun untuk memenuhi perubahan
kebutuhan Anda.
AWS Global Accelerator

AWS Global Accelerator merupakan layanan jaringan yang meningkatkan ketersediaan dan performa
aplikasi yang Anda tawarkan kepada pelanggan global Anda.
Saat ini, jika Anda mengirimkan aplikasi kepada pengguna global Anda melalui internet publik, pengguna
Anda mungkin menghadapi ketersediaan dan performa yang tidak konsisten saat mereka menggunakan
beberapa jaringan publik untuk menjangkau aplikasi Anda. Jaringan publik ini sering kali padat dan setiap
lompatan dapat memberikan risiko ketersediaan dan performa. AWS Global Accelerator menggunakan
jaringan global AWS yang berketersediaan tinggi dan bebas kepadatan untuk mengarahkan lalu lintas
internet dari pengguna ke aplikasi Anda di AWS, sehingga membuat pengalaman pengguna Anda lebih
konsisten.
Untuk meningkatkan ketersediaan aplikasi Anda, Anda harus memantau kondisi titik akhir aplikasi Anda
dan merutekan lalu lintas hanya ke titik akhir berkondisi baik. AWS Global Accelerator meningkatkan
ketersediaan aplikasi dengan terus memantau kondisi titik akhir aplikasi Anda dan merutekan lalu lintas ke
titik akhir berkondisi baik yang terdekat.
AWS Global Accelerator juga mempermudah pengelolaan aplikasi global Anda dengan menyediakan
alamat IP statis yang bertindak sebagai titik masuk tetap ke aplikasi Anda yang di-host di AWS sehingga
meniadakan kompleksitas manajemen alamat IP tertentu untuk Wilayah AWS dan Zona Ketersediaan yang
berbeda-beda. AWS Global Accelerator mudah disiapkan, dikonfigurasi, dan dikelola.
AWS PrivateLink
AWS PrivateLink menyederhanakan keamanan data yang dibagikan ke aplikasi berbasis cloud dengan
mencegah paparan data ke internet publik. AWS PrivateLink menyediakan konektivitas privat antara VPC,
67
AWS Transit Gateway
layanan AWS, dan aplikasi on-premise dengan aman di jaringan Amazon. AWS PrivateLink memudahkan
untuk menghubungkan layanan di berbagai akun dan VPC untuk menyederhanakan arsitektur jaringan
secara signifikan.
AWS Transit Gateway

AWS Transit Gateway adalah layanan yang memungkinkan pelanggan menghubungkan Amazon Virtual
Private Cloud (VPC) dan jaringan on-premise mereka ke satu gateway. Ketika Anda meningkatkan jumlah
beban kerja yang berjalan di AWS, Anda harus dapat menskalakan jaringan Anda di beberapa akun dan
Amazon VPC untuk mengimbangi pertumbuhannya. Saat ini, Anda dapat menghubungkan pasangan
Amazon VPC menggunakan peering. Namun, mengelola konektivitas titik-ke-titik di banyak Amazon VPC,
tanpa kemampuan untuk mengelola kebijakan konektivitas secara terpusat, dapat mahal dan rumit dari segi
operasional. Untuk konektivitas on-premise, Anda harus menyertakan AWS VPN Anda ke setiap Amazon
VPC individual. Solusi ini dapat memakan waktu untuk dibangun dan sulit untuk dikelola ketika jumlah VPC
tumbuh menjadi ratusan.
Dengan AWS Transit Gateway, Anda hanya perlu membuat dan mengelola satu koneksi dari gateway
pusat ke setiap Amazon VPC, pusat data on-premise, atau kantor jarak jauh di seluruh jaringan Anda.
Transit Gateway berfungsi seperti pusat roda yang mengontrol perutean lalu lintas di antara semua
jaringan terhubung yang berfungsi seperti jari-jari roda. Model pusat dan jari-jari roda ini secara signifikan
menyederhanakan manajemen dan mengurangi biaya operasional karena setiap jaringan hanya harus
terhubung ke Transit Gateway dan tidak ke setiap jaringan lain. VPC baru cukup terhubung ke Transit
Gateway dan kemudian akan tersedia secara otomatis untuk setiap jaringan lain yang terhubung ke Transit
Gateway. Kemudahan konektivitas ini memudahkan untuk menskalakan jaringan seiring kebutuhan Anda
bertambah.
AWS VPN
Solusi AWS Virtual Private Network membuat koneksi aman antara jaringan on-premise, kantor jarak jauh,
perangkat klien, dan jaringan global AWS. AWS VPN terdiri dari dua layanan: AWS Site-to-Site VPN dan
AWS Client VPN. Setiap layanan menyediakan solusi VPN cloud yang berketersediaan tinggi, terkelola,
dan elastis untuk melindungi lalu lintas jaringan Anda.
AWS Site-to-Site VPN menciptakan tunnel terenkripsi antara jaringan Anda dan Amazon Virtual Private
Cloud atau AWS Transit Gateway. Untuk mengelola akses jarak jauh, AWS Client VPN menghubungkan
pengguna Anda ke AWS atau sumber daya on-premise menggunakan klien perangkat lunak VPN.
Elastic Load Balancing

Elastic Load Balancing (ELB) secara otomatis mendistribusikan lalu lintas aplikasi masuk ke beberapa
target, seperti instans Amazon EC2, kontainer, dan alamat IP. Layanan ini dapat menangani beban
yang bervariasi dari lalu lintas aplikasi Anda dalam Zona Ketersediaan tunggal atau di beberapa Zona
Ketersediaan. Elastic Load Balancing menawarkan empat jenis penyeimbang beban yang semuanya
memiliki ketersediaan tinggi, penskalaan otomatis, dan keamanan kuat yang diperlukan untuk membuat
aplikasi Anda toleran terhadap kesalahan.
• Application Load Balancer paling cocok untuk penyeimbangan beban lalu lintas HTTP dan HTTPS serta
menyediakan perutean permintaan lanjutan yang ditargetkan pada pengiriman arsitektur aplikasi modern,
termasuk layanan mikro dan kontainer. Beroperasi pada tingkat permintaan individual (Lapisan 7),
Application Load Balancer merutekan lalu lintas ke target dalam Amazon Virtual Private Cloud (Amazon
VPC) berdasarkan konten permintaan.
• Network Load Balancer paling cocok untuk menyeimbangkan beban lalu lintas TCP yang memerlukan
performa ekstrim. Beroperasi pada tingkat koneksi (Lapisan 4), Network Load Balancer merutekan
lalu lintas ke target dalam Amazon Virtual Private Cloud (Amazon VPC) dan mampu menangani
jutaan permintaan per detik sambil mempertahankan latensi ultra-rendah. Network Load Balancer juga
dioptimalkan untuk menangani pola lalu lintas yang tidak terduga dan mudah berubah.
68
Teknologi Kuantum
• Gateway Load Balancer memudahkan untuk melakukan deployment, menskalakan, dan menjalankan
peralatan jaringan virtual pihak ketiga. Dengan menyediakan penyeimbangan muatan dan penskalaan
otomatis untuk armada peralatan pihak ketiga, Gateway Load Balancer bersifat transparan untuk sumber
dan tujuan lalu lintas. Kemampuan ini membuatnya sangat sesuai untuk beroperasi dengan peralatan
pihak ketiga untuk keamanan, analitik jaringan, dan kasus penggunaan lainnya.
• Classic Load Balancer menyediakan penyeimbangan beban dasar di beberapa instans Amazon EC2 dan
beroperasi pada tingkat permintaan dan tingkat koneksi. Classic Load Balancer ditujukan untuk aplikasi
yang dibangun dalam jaringan EC2-Classic.
Teknologi Kuantum
Amazon Braket
Amazon Braket adalah layanan komputasi kuantum terkelola penuh untuk membantu peneliti dan
developer mulai menggunakan teknologi yang mempercepat penelitian dan penemuan. Amazon Braket
menyediakan lingkungan pengembangan untuk menjelajahi dan membangun algoritme kuantum,
mengujinya pada simulator sirkuit kuantum, dan menjalankannya menggunakan berbagai teknologi
perangkat keras kuantum.
Komputasi kuantum berpotensi memecahkan masalah komputasi yang berada di luar jangkauan komputer
klasik dengan memanfaatkan hukum mekanika kuantum dalam memproses informasi dengan cara baru.
Pendekatan komputasi ini dapat mentransformasikan berbagai bidang, seperti teknik kimia, ilmu materi,
penemuan obat, optimasi portofolio keuangan, dan machine learning. Namun, mendefinisikan masalah
tersebut dan memprogram komputer kuantum untuk menyelesaikannya membutuhkan keterampilan baru,
yang sulit diperoleh tanpa akses mudah ke perangkat keras komputasi kuantum.
Amazon Braket mengatasi tantangan ini sehingga Anda dapat menjelajahi komputasi kuantum. Amazon
Braket memungkinkan Anda merancang algoritme kuantum Anda sendiri dari nol atau memilih dari
kumpulan algoritme bawaan. Setelah Anda membangun algoritme, Amazon Braket menyediakan pilihan
simulator untuk menguji, memecahkan masalah, dan menjalankan algoritme Anda. Jika sudah siap, Anda
juga dapat menjalankan algoritme di berbagai komputer kuantum pilihan Anda, termasuk quantum annealer
dari D-Wave, dan komputer berbasis gate dari Rigetti dan IonQ. Dengan Amazon Braket, kini Anda dapat
mengevaluasi potensi komputasi kuantum bagi organisasi Anda, dan membangun keahlian.
Robotika
AWS RoboMaker
AWS RoboMaker adalah layanan yang memudahkan pengembangan, pengujian, dan deployment aplikasi
robotika cerdas dalam skala besar. RoboMaker memperluas kerangka kerja perangkat lunak robotika
sumber terbuka yang paling banyak digunakan, Robot Operating System (ROS), dengan konektivitas ke
layanan cloud. Ini termasuk layanan machine learning AWS, layanan pemantauan, dan layanan analitik
yang memungkinkan robot melakukan streaming data, menavigasi, berkomunikasi, memahami, dan
belajar. RoboMaker menyediakan lingkungan pengembangan robotika untuk pengembangan aplikasi,
layanan simulasi robotika untuk mempercepat pengujian aplikasi, dan layanan manajemen armada robotika
untuk deployment, pembaruan, dan manajemen aplikasi jarak jauh.
Robot adalah mesin yang mendeteksi, mengomputasikan, dan mengambil tindakan. Robot membutuhkan
instruksi untuk menyelesaikan tugas, dan instruksi ini datang dalam bentuk aplikasi yang dikodekan
developer untuk menentukan bagaimana robot akan berperilaku. Menerima dan memproses data sensor,
mengendalikan aktuator untuk gerakan, dan melakukan tugas tertentu adalah semua fungsi yang biasanya
diotomatiskan oleh aplikasi robotika cerdas ini. Robot cerdas makin banyak digunakan di gudang untuk
mendistribusikan persediaan, di rumah untuk melaksanakan tugas rumah tangga yang melelahkan,
69
Satelit
dan di toko retail untuk menyediakan layanan pelanggan. Aplikasi robotika menggunakan machine
learning untuk melakukan tugas yang lebih kompleks, seperti mengenali objek atau wajah, melakukan
percakapan dengan seseorang, mengikuti perintah lisan, atau menavigasi secara otonom. Sebelumnya,
mengembangkan, menguji, dan melakukan deployment aplikasi robotika cerdas itu sulit dan memakan
waktu. Membangun fungsionalitas robotika cerdas menggunakan machine learning sangat kompleks
dan membutuhkan keterampilan khusus. Menyiapkan lingkungan pengembangan dapat menghabiskan
berhari-hari dari waktu kerja setiap developer dan membangun sistem simulasi realistis untuk menguji
aplikasi dapat memakan waktu berbulan-bulan karena infrastruktur dasar yang diperlukan. Setelah aplikasi
dikembangkan dan diuji, developer perlu membangun sistem deployment untuk melakukan deployment
aplikasi ke dalam robot dan kemudian memperbarui aplikasi saat robot sedang digunakan.
AWS RoboMaker memberikan alat kepada Anda agar pembuatan aplikasi robotika cerdas menjadi
lebih mudah diakses, layanan simulasi terkelola penuh untuk pengujian cepat dan mudah, dan layanan
deployment untuk manajemen siklus hidup. AWS RoboMaker menghilangkan pekerjaan berat dari dalam
setiap langkah pengembangan robotika sehingga Anda dapat berfokus untuk membuat aplikasi robotika
yang inovatif.
Satelit
AWS Ground Station
AWS Ground Station adalah Stasiun Bumi sebagai Layanan (GSaaS) terkelola penuh yang memungkinkan
Anda mengontrol komunikasi satelit, melakukan downlink dan memproses data satelit, serta menskalakan
operasi satelit dengan cepat, mudah, dan hemat biaya tanpa harus khawatir dengan pembuatan atau
pengelolaan infrastruktur stasiun bumi Anda sendiri. Satelit digunakan untuk berbagai kasus penggunaan,
termasuk prakiraan cuaca, pencitraan permukaan, komunikasi, dan siaran video. Stasiun bumi adalah
inti dari jaringan satelit global, yang merupakan fasilitas yang menyediakan komunikasi antara bumi dan
satelit menggunakan antena untuk menerima data dan sistem kontrol guna mengirimkan sinyal radio
untuk memerintahkan dan mengontrol satelit. Saat ini, Anda harus membangun stasiun bumi dan antena
sendiri, atau mendapatkan perjanjian sewa jangka panjang dengan penyedia stasiun bumi, seringnya
di banyak negara, agar terdapat peluang yang cukup untuk menghubungi satelit yang mengorbit bumi.
Setelah semua data ini diunduh, Anda memerlukan server, penyimpanan, dan jaringan di dekat antena
untuk memproses, menyimpan, dan memindahkan data dari satelit.
AWS Ground Station menghilangkan masalah ini dengan menyediakan Stasiun Bumi sebagai Layanan
(GSaaS) yang global. Kami menyediakan akses langsung ke layanan AWS dan AWS Global Infrastructure,
termasuk jaringan fiber global berlatensi rendah kami yang berada tepat di tempat data Anda diunduh ke
AWS Ground Station kami. Hal ini memungkinkan Anda mengontrol komunikasi satelit dengan mudah,
menyerap dan memproses data satelit dengan cepat, dan mengintegrasikan data tersebut dengan cepat
dengan aplikasi dan layanan lain yang berjalan di AWS Cloud. Misalnya, Anda dapat menggunakan
Amazon S3 untuk menyimpan data yang diunduh, Amazon Kinesis Data Streams untuk mengelola
konsumsi data dari satelit, SageMaker untuk membuat aplikasi machine learning kustom yang berlaku
untuk set data Anda, dan Amazon EC2 untuk memerintahkan dan mengunduh data dari satelit. AWS
Ground Station dapat membantu Anda menghemat biaya operasi stasiun bumi hingga 80% dengan
memungkinkan Anda hanya membayar waktu penggunaan antena sebenarnya, dan mengandalkan jejak
global stasiun bumi kami untuk mengunduh data kapan dan di mana Anda membutuhkannya, daripada
membangun dan mengoperasikan infrastruktur stasiun bumi global Anda sendiri. Tidak ada komitmen
jangka panjang, dan Anda mendapatkan kemampuan untuk secara cepat menskalakan komunikasi satelit
Anda sesuai permintaan ketika bisnis Anda membutuhkannya.
Keamanan, Identitas, dan Kepatuhan

Topik
70
Amazon Cognito
• Amazon Cognito (p. 71)

• Amazon Cloud Directory (p. 71)
• Amazon Detective (p. 72)
• Amazon GuardDuty (p. 72)
• Amazon Inspector (p. 73)
• Amazon Macie (p. 73)
• AWS Artifact (p. 73)
• AWS Audit Manager (p. 73)
• AWS Certificate Manager (p. 74)
• AWS CloudHSM (p. 74)
• AWS Directory Service (p. 74)
• AWS Firewall Manager (p. 74)
• AWS Identity and Access Management (p. 75)
• AWS Key Management Service (p. 75)
• AWS Network Firewall (p. 75)
• AWS Resource Access Manager (p. 76)
• AWS Secrets Manager (p. 76)
• AWS Security Hub (p. 76)
• AWS Shield (p. 76)
• AWS IAM Identity Center (successor to AWS Single Sign-On) (p. 77)
• AWS WAF (p. 77)
Amazon Cognito
Amazon Cognito memungkinkan Anda menambahkan pendaftaran, proses masuk, dan kontrol akses
pengguna ke aplikasi web dan seluler Anda dengan cepat dan mudah. Dengan Amazon Cognito, Anda
juga memiliki opsi untuk mengautentikasi pengguna melalui penyedia identitas sosial, seperti Facebook,
Twitter, atau Amazon, dengan solusi identitas SAML, atau dengan menggunakan sistem identitas Anda
sendiri. Selain itu, Amazon Cognito memungkinkan Anda menyimpan data secara lokal pada perangkat
pengguna, sehingga aplikasi Anda dapat berfungsi, meskipun perangkat tersebut offline. Anda kemudian
dapat menyinkronkan data di seluruh perangkat pengguna sehingga pengalaman aplikasi mereka tetap
konsisten terlepas dari perangkat yang mereka gunakan.
Dengan Amazon Cognito, Anda dapat berfokus untuk menciptakan pengalaman aplikasi yang luar
biasa daripada mengkhawatirkan pembuatan, pengamanan, dan penskalaan solusi untuk menangani
manajemen, autentikasi, dan sinkronisasi pengguna di seluruh perangkat.
Amazon Cloud Directory

Amazon Cloud Directory memungkinkan Anda membangun direktori cloud-native yang fleksibel untuk
mengatur hierarki data berdasarkan beberapa dimensi. Dengan Cloud Directory, Anda dapat membuat
direktori untuk berbagai kasus penggunaan, seperti bagan organisasi, katalog kursus, dan registri
perangkat. Sementara solusi direktori tradisional, seperti Active Directory Lightweight Directory Services
(AD LDS) dan direktori berbasis LDAP lainnya, membatasi Anda ke satu hierarki, Cloud Directory
menawarkan fleksibilitas untuk membuat direktori dengan hierarki yang mencakup beberapa dimensi.
Misalnya, Anda dapat membuat bagan organisasi yang dapat dinavigasi melalui hierarki terpisah untuk
struktur pelaporan, lokasi, dan pusat biaya.
Amazon Cloud Directory secara otomatis menskalakan ratusan juta objek dan menyediakan skema
yang dapat diperluas dan dapat dibagikan ke beberapa aplikasi. Sebagai layanan terkelola penuh,
71
Amazon Detective
Cloud Directory menghilangkan tugas administratif yang memakan waktu dan mahal, seperti penskalaan
infrastruktur dan pengelolaan server. Anda cukup mendefinisikan skema, membuat direktori, dan kemudian
mengisi direktori Anda dengan membuat panggilan ke API Cloud Directory.
Amazon Detective
Amazon Detective memudahkan untuk menganalisis, menyelidiki, dan dengan cepat mengidentifikasi
akar penyebab masalah keamanan potensial atau aktivitas yang mencurigakan. Amazon Detective
mengumpulkan data log secara otomatis dari sumber daya AWS Anda dan menggunakan machine
learning, analisis statistik, dan teori grafik untuk membuat set data tertaut yang memungkinkan Anda
melakukan penyelidikan yang cepat dan lebih efisien dengan lebih mudah.
Layanan keamanan AWS, seperti Amazon GuardDuty, Amazon Macie, dan AWS Security Hub, serta
produk keamanan partner dapat digunakan untuk mengidentifikasi potensi masalah atau temuan
keamanan. Layanan ini sangat membantu dalam memperingatkan Anda ketika ada sesuatu yang salah
dan menunjukkan lokasinya agar dapat diperbaiki. Namun, terkadang mungkin ada temuan keamanan
yang mengharuskan Anda mendalami dan menganalisis lebih banyak informasi untuk mengisolasi akar
penyebab dan mengambil tindakan. Menentukan akar penyebab temuan keamanan dapat menjadi proses
yang kompleks yang sering memerlukan pengumpulan dan penggabungan log dari banyak sumber data
terpisah, menggunakan alat extract, transform, and load (ETL) atau skrip kustom untuk mengatur data, dan
kemudian analis keamanan harus menganalisis data tersebut dan melakukan penyelidikan yang panjang.
Amazon Detective menyederhanakan proses ini dengan memungkinkan tim keamanan Anda dengan
mudah menyelidiki dan dengan cepat sampai ke akar penyebab sebuah temuan. Amazon Detective dapat
menganalisis triliunan kejadian dari beberapa sumber data, seperti Virtual Private Cloud (VPC) Flow Logs,
AWS CloudTrail, dan Amazon GuardDuty, serta secara otomatis membuat tampilan interaktif terpadu yang
berisi sumber daya, pengguna, dan interaksi di antaranya dari waktu ke waktu. Dengan pandangan terpadu
ini, Anda dapat memvisualisasikan semua detail dan konteks di satu tempat untuk mengidentifikasi alasan
yang mendasari temuan, menelusuri aktivitas historis yang relevan, dan dengan cepat menentukan akar
penyebabnya.
Anda dapat memulai Amazon Detective hanya dengan beberapa klik di Konsol AWS. Tidak ada perangkat
lunak yang harus di-deploy, atau sumber data yang harus diaktifkan dan dikelola.
Amazon GuardDuty
Amazon GuardDuty merupakan layanan pendeteksian ancaman yang secara terus-menerus memantau
perilaku berbahaya atau tidak sah untuk membantu Anda melindungi akun dan beban kerja AWS Anda.
Amazon GuardDuty memantau aktivitas, seperti panggilan API yang tidak biasa atau potensi deployment
tidak sah yang menunjukkan kemungkinan peretasan akun. GuardDuty juga mendeteksi instans yang
berpotensi diretas atau diintai oleh penyerang.
Dapat diaktifkan hanya dengan beberapa klik di Konsol Manajemen AWS, Amazon GuardDuty dapat
segera mulai menganalisis miliaran kejadian di akun AWS Anda untuk menemukan tanda-tanda risiko.
GuardDuty mengidentifikasi penyerang yang dicurigai melalui umpan intelijen ancaman terintegrasi dan
menggunakan machine learning untuk mendeteksi anomali dalam aktivitas akun dan beban kerja. Ketika
potensi ancaman terdeteksi, layanan ini mengirimkan peringatan keamanan terperinci ke konsol GuardDuty
dan Amazon CloudWatch Events. Hal ini membuat peringatan tersebut dapat ditindaklanjuti dan mudah
diintegrasikan ke sistem pengelolaan dan alur kerja kejadian yang sudah ada.
Amazon GuardDuty hemat biaya dan mudah. Layanan ini membuat Anda tidak perlu melakukan
deployment dan mengelola perangkat lunak atau infrastruktur keamanan, artinya layanan ini dapat
diaktifkan dengan cepat tanpa risiko dampak negatif terhadap beban kerja aplikasi yang sudah ada.
GuardDuty tidak memerlukan biaya di muka, tidak ada deployment perangkat lunak, dan tidak memerlukan
umpan intelijen ancaman. Pelanggan membayar kejadian yang dianalisis oleh GuardDuty dan tersedia uji
coba gratis selama 30 hari untuk setiap akun baru yang menggunakan layanan ini.
72
Amazon Inspector
Amazon Inspector
Amazon Inspector adalah layanan penilaian keamanan otomatis yang membantu meningkatkan keamanan
dan kepatuhan aplikasi yang di-deploy di AWS. Amazon Inspector secara otomatis menilai aplikasi
untuk mengetahui paparan, kerentanan, dan penyimpangan dari praktik terbaik. Setelah melakukan
penilaian, Amazon Inspector membuat daftar temuan keamanan mendetail yang diprioritaskan berdasarkan
tingkat keparahan. Temuan ini dapat ditinjau secara langsung atau sebagai bagian dari laporan penilaian
mendetail yang tersedia melalui konsol atau API Amazon Inspector.
Penilaian keamanan Amazon Inspector membantu Anda memeriksa aksesibilitas jaringan yang tidak
diinginkan di instans Amazon EC2 Anda dan kerentanan pada instans EC2 tersebut. Penilaian Amazon
Inspector ditawarkan kepada Anda sebagai paket aturan bawaan yang dipetakan menurut praktik terbaik
keamanan dan definisi kerentanan umum. Contoh aturan bawaan ini termasuk memeriksa apakah akses
ke instans EC2 Anda dilakukan dari internet, apakah login root jarak jauh diaktifkan, atau apakah versi
perangkat lunak yang rentan diinstal. Aturan-aturan ini secara rutin diperbarui oleh para peneliti keamanan
AWS.
Amazon Macie
Amazon Macie adalah layanan keamanan yang menggunakan machine learning untuk secara otomatis
menemukan, mengklasifikasikan, dan melindungi data sensitif di AWS. Amazon Macie mengenali data
sensitif, seperti informasi identitas pribadi (PII) atau kekayaan intelektual, serta memberi Anda dasbor dan
peringatan yang memberikan visibilitas terkait akses atau pemindahan data ini. Layanan terkelola penuh
ini secara terus-menerus memantau aktivitas akses data untuk menemukan anomali, dan menyampaikan
peringatan jika mendeteksi risiko akses tidak sah atau kebocoran data yang tidak disengaja.
AWS Artifact
AWS Artifact adalah sumber daya pusat yang dapat Anda andalkan untuk informasi terkait kepatuhan
yang penting bagi Anda. Layanan ini memberikan akses sesuai permintaan ke laporan keamanan dan
kepatuhan AWS serta perjanjian online tertentu. Laporan yang tersedia di AWS Artifact meliputi laporan
Kontrol Organisasi Layanan (SOC), laporan Industri Kartu Pembayaran (PCI), serta sertifikasi kami
dari badan akreditasi di seluruh wilayah geografis dan vertikal kepatuhan yang memvalidasi efektivitas
penerapan dan pengoperasian kontrol keamanan AWS. Perjanjian yang tersedia di AWS Artifact mencakup
Adendum Rekanan Bisnis (BAA) dan Perjanjian Larangan Pengungkapan (NDA).
AWS Audit Manager

AWS Audit Manager membantu Anda mengaudit penggunaan AWS Anda secara berkelanjutan untuk
menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap standar regulasi dan industri. Audit
Manager mengotomatisasi kumpulan bukti untuk mengurangi upaya manual “yang melibatkan banyak
tangan” yang sering kali terjadi pada audit dan memungkinkan Anda untuk menskalakan kapabilitas audit
Anda di dalam cloud seiring dengan pertumbuhan bisnis Anda. Dengan Audit Manager, penilaian mudah
dilakukan jika kebijakan, prosedur, dan aktivitas Anda – juga dikenal sebagai kontrol – beroperasi secara
efektif. Ketika tiba saatnya audit, AWS Audit Manager membantu Anda mengelola tinjauan kontrol untuk
pemangku kepentingan dan memungkinkan Anda membuat laporan siap audit dengan upaya manual yang
jauh lebih sedikit.
Kerangka kerja bawaan di AWS Audit Manager membantu menerjemahkan bukti dari layanan cloud
ke dalam laporan yang memudahkan auditor dengan memetakan sumber daya AWS Anda menurut
persyaratan-persyaratan dalam standar atau peraturan industri, seperti Tolok Ukur Dasar-Dasar AWS CIS,
Peraturan Perlindungan Data Umum (GDPR), dan Standar Keamanan Data Industri Kartu Pembayaran
(PCI DSS). Anda juga dapat sepenuhnya menyesuaikan kerangka kerja dan kontrolnya untuk persyaratan
bisnis unik Anda. Berdasarkan kerangka kerja yang Anda pilih, Audit Manager meluncurkan penilaian yang
secara berkelanjutan mengumpulkan dan mengatur bukti yang relevan dari akun dan sumber daya AWS
Anda, seperti snapshot konfigurasi sumber daya, aktivitas pengguna, dan hasil pemeriksaan kepatuhan.
73
AWS Certificate Manager
Anda dapat memulai dengan cepat di Konsol Manajemen AWS. Cukup pilih kerangka kerja bawaan untuk
meluncurkan penilaian lalu mulai mengumpulkan dan mengatur bukti secara otomatis.
AWS Certificate Manager

AWS Certificate Manager adalah layanan yang memungkinkan Anda dengan mudah menyediakan,
mengelola, dan melakukan deployment sertifikat Secure Sockets Layer/Transport Layer Security (SSL/TLS)
publik dan privat untuk digunakan bersama layanan AWS dan sumber daya internal Anda yang terhubung.
Sertifikasi SSL/TLS digunakan untuk mengamankan komunikasi jaringan dan menetapkan identitas situs
web melalui Internet serta sumber daya pada jaringan privat. AWS Certificate Manager menghapus proses
manual pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS yang memakan waktu.
Dengan AWS Certificate Manager, Anda dapat dengan cepat meminta sertifikat, melakukan deployment
sertifikat pada sumber daya AWS yang terintegrasi dengan ACM, seperti Elastic Load Balancing,
distribusi Amazon CloudFront, dan API di Gateway API, lalu AWS Certificate Manager akan menangani
perpanjangan sertifikat. Layanan ini juga memungkinkan Anda membuat sertifikat privat untuk sumber
daya internal dan mengelola siklus hidup sertifikat tersebut secara terpusat. Sertifikat publik dan privat yang
disediakan melalui AWS Certificate Manager untuk digunakan dengan layanan gratis yang terintegrasi
dengan ACM. Anda hanya membayar sumber daya AWS yang dibuat untuk menjalankan aplikasi Anda.
Dengan AWS Certificate Manager Private Certificate Authority, Anda membayar biaya bulanan untuk
operasi CA privat dan untuk sertifikat privat yang Anda keluarkan.
AWS CloudHSM
AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkan
Anda dengan mudah membuat dan menggunakan kunci enkripsi Anda sendiri di AWS Cloud. Dengan
CloudHSM, Anda dapat mengelola kunci enkripsi sendiri menggunakan HSM tervalidasi FIPS 140-2 Level
3. CloudHSM menawarkan fleksibilitas untuk berintegrasi dengan aplikasi Anda menggunakan API standar
industri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG).
CloudHSM sesuai standar dan memungkinkan Anda mengekspor semua kunci ke sebagian besar HSM
lain yang tersedia secara komersial, berdasarkan konfigurasi Anda. Ini adalah layanan terkelola penuh
yang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaan
perangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. CloudHSM juga
memungkinkan Anda menskalakan secara cepat dengan menambahkan dan menghapus kapasitas HSM
sesuai permintaan, tanpa biaya di muka.
AWS Directory Service

AWS Directory Service for Microsoft Active Directory, yang juga dikenal sebagai AWS Managed Microsoft
AD, memungkinkan beban kerja directory-aware dan sumber daya AWS Anda menggunakan Direktori
Aktif terkelola di AWS Cloud. AWS Managed Microsoft AD dibuat di Microsoft Active Directory yang
sebenarnya dan tidak mengharuskan Anda untuk menyinkronkan atau mereplikasikan data dari Direktori
Aktif Anda yang sudah ada ke cloud. Anda dapat menggunakan alat administrasi Direktori Aktif standar
dan memanfaatkan fitur bawaan Direktori Aktif, seperti Kebijakan Grup dan proses masuk tunggal (SSO).
Dengan AWS Managed Microsoft AD, Anda dapat dengan mudah menggabungkan instans Amazon EC2
dan Amazon RDS for SQL Server ke domain, dan menggunakan aplikasi AWS Enterprise IT, seperti
Amazon WorkSpaces dengan pengguna dan grup Direktori Aktif.
AWS Firewall Manager

AWS Firewall Manager adalah layanan manajemen keamanan yang memudahkan konfigurasi dan
pengelolaan aturan AWS WAF di seluruh akun dan aplikasi Anda. Menggunakan Firewall Manager, Anda
dapat dengan mudah meluncurkan aturan AWS WAF untuk distribusi Application Load Balancers dan
Amazon CloudFront Anda di seluruh akun di AWS Organizations. Ketika aplikasi baru dibuat, Firewall
74
AWS Identity and Access Management
Manager juga memudahkan untuk membuat aplikasi dan sumber daya baru mematuhi serangkaian aturan
keamanan yang umum dari awal. Sekarang Anda memiliki satu layanan untuk membangun aturan firewall,
membuat kebijakan keamanan, dan menegakkannya secara konsisten dan hierarkis di seluruh infrastruktur
Application Load Balancers dan Amazon CloudFront Anda.
AWS Identity and Access Management

AWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses secara aman ke
layanan dan sumber daya AWS bagi pengguna Anda. Dengan menggunakan IAM, Anda dapat membuat
dan mengelola pengguna dan grup AWS, serta menggunakan izin untuk mengizinkan dan menolak akses
mereka ke sumber daya AWS. IAM memungkinkan Anda melakukan hal berikut:
• Mengelola pengguna IAM dan akses mereka: Anda dapat membuat pengguna di IAM, memberi mereka
kredensial keamanan individual (kunci akses, kata sandi, dan perangkat autentikasi multi-faktor), atau
meminta kredensial keamanan sementara untuk memberi pengguna akses ke layanan dan sumber daya
AWS. Anda dapat mengelola izin untuk mengontrol operasi mana yang dapat dilakukan pengguna.
• Mengelola IAM role dan izinnya: Anda dapat membuat peran di IAM dan mengelola izin untuk mengontrol
operasi mana yang dapat dijalankan oleh entitas, atau layanan AWS, yang memegang peran tersebut.
Anda juga dapat menentukan entitas mana yang diizinkan untuk memegang peran tersebut.
• Mengelola pengguna gabungan dan izinnya: Anda dapat mengaktifkan federasi identitas sehingga
identitas yang ada (pengguna, grup, dan peran) di korporasi Anda dapat mengakses Konsol Manajemen
AWS, memanggil API AWS, dan mengakses sumber daya, tanpa perlu membuat pengguna IAM untuk
setiap identitas.
AWS Key Management Service

AWS Key Management Service (KMS) memudahkan Anda untuk membuat dan mengelola kunci serta
mengontrol penggunaan enkripsi di berbagai layanan AWS dan di aplikasi Anda. AWS KMS adalah
layanan aman dan tangguh yang menggunakan modul keamanan perangkat keras yang divalidasi
FIPS 140-2 untuk melindungi kunci Anda. AWS KMS juga terintegrasi dengan AWS CloudTrail untuk
menyediakan log untuk semua penggunaan kunci Anda agar membantu memenuhi kebutuhan peraturan
dan kepatuhan Anda.
AWS Network Firewall

AWS Network Firewall adalah layanan terkelola yang memudahkan deployment perlindungan jaringan
penting untuk semua Amazon Virtual Private Cloud (VPC) Anda. Layanan ini dapat disiapkan hanya
dengan beberapa klik dan diskalakan secara otomatis dengan lalu lintas jaringan Anda, sehingga Anda
tidak perlu khawatir untuk melakukan deployment dan mengelola infrastruktur apa pun. Mesin aturan
fleksibel AWS Network Firewall memungkinkan Anda menentukan aturan firewall yang memberi Anda
kontrol terperinci atas lalu lintas jaringan, seperti memblokir permintaan Server Message Block (SMB)
keluar untuk mencegah penyebaran aktivitas berbahaya. Anda juga dapat mengimpor aturan yang telah
Anda tulis dalam format aturan sumber terbuka umum serta mengaktifkan integrasi dengan umpan intelijen
terkelola yang disediakan oleh partner AWS. AWS Network Firewall beroperasi bersama dengan AWS
Firewall Manager sehingga Anda dapat membuat kebijakan berdasarkan aturan AWS Network Firewall dan
kemudian menerapkan kebijakan tersebut secara terpusat di seluruh VPC dan akun Anda.
AWS Network Firewall menyertakan fitur yang memberikan perlindungan dari ancaman jaringan umum.
Firewall stateful AWS Network Firewall dapat menggabungkan konteks dari arus lalu lintas, seperti
pelacakan koneksi dan identifikasi protokol, untuk menerapkan kebijakan, seperti mencegah VPC Anda
mengakses domain menggunakan protokol yang tidak sah. Sistem pencegahan intrusi (IPS) AWS Network
Firewall menyediakan pemeriksaan arus lalu lintas aktif sehingga Anda dapat mengidentifikasi dan
memblokir eksploitasi kerentanan menggunakan deteksi berbasis tanda tangan. AWS Network Firewall
juga menawarkan pemfilteran web yang dapat menghentikan lalu lintas ke URL buruk yang diketahui dan
memantau nama domain yang memenuhi syarat sepenuhnya.
75
AWS Resource Access Manager
Sangat mudah untuk memulai dengan AWS Network Firewall dengan mengunjungi Konsol Amazon VPC
untuk membuat atau mengimpor aturan firewall Anda, mengelompokkannya ke dalam kebijakan, dan
menerapkannya ke VPC yang ingin Anda lindungi. Harga AWS Network Firewall didasarkan pada jumlah
firewall yang di-deploy dan jumlah lalu lintas yang diperiksa. Tidak ada komitmen di muka dan Anda hanya
membayar sesuai penggunaan.
AWS Resource Access Manager

AWS Resource Access Manager (RAM) membantu Anda membagikan sumber daya dengan aman ke
seluruh akun AWS, dalam organisasi atau unit organisasi (OU) Anda di AWS Organizations, dan ke IAM
role dan pengguna IAM untuk jenis sumber daya yang didukung. Anda dapat menggunakan AWS RAM
untuk membagikan gateway transit, subnet, konfigurasi lisensi AWS License Manager, aturan Amazon
Route 53 Resolver, dan jenis sumber daya lainnya.
Banyak organisasi menggunakan beberapa akun untuk membuat isolasi administratif atau penagihan, dan
untuk membatasi dampak kesalahan. Dengan AWS RAM, Anda tidak perlu membuat sumber daya duplikat
di beberapa akun AWS. Hal ini mengurangi biaya overhead operasional untuk mengelola sumber daya
di setiap akun yang Anda miliki. Sebagai gantinya, di lingkungan multi-akun Anda, Anda dapat membuat
sumber daya sekali, dan menggunakan AWS RAM untuk membagikan sumber daya tersebut ke seluruh
akun dengan membuat resource share. Saat membuat resource share, Anda memilih sumber daya yang
akan dibagikan, memilih izin terkelola AWS RAM per jenis sumber daya, dan menentukan siapa yang boleh
mengakses sumber daya. AWS RAM tersedia untuk Anda tanpa biaya tambahan.
AWS Secrets Manager

AWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi,
layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola,
dan mengambil kredensial basis data, kunci API, dan rahasia lainnya di sepanjang siklus hidupnya.
Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, sehingga
menghilangkan kebutuhan terhadap informasi sensitif hardcode dalam teks biasa. Secrets Manager
menawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS for MySQL, PostgreSQL,
dan Amazon Aurora. Layanan ini juga dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunci
API dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasia
menggunakan izin terperinci dan mengaudit rotasi rahasia secara terpusat untuk sumber daya di AWS
Cloud, layanan pihak ketiga, dan on-premise.
AWS Security Hub

AWS Security Hub memberi Anda tampilan menyeluruh yang berisi peringatan keamanan dan status
kepatuhan prioritas tinggi Anda di seluruh akun AWS. Ada berbagai alat keamanan canggih yang tersedia
bagi Anda, mulai dari firewall dan perlindungan titik akhir hingga pemindai kerentanan dan kepatuhan.
Namun, sering kali hal ini mengharuskan tim Anda beralih bolak-balik di antara alat-alat tersebut untuk
menangani ratusan, dan kadang-kadang ribuan, peringatan keamanan setiap hari. Dengan Security Hub,
sekarang Anda memiliki satu tempat yang mengumpulkan, mengelola, dan memprioritaskan peringatan
atau temuan keamanan Anda dari beberapa layanan AWS, seperti Amazon GuardDuty, Amazon
Inspector, dan Amazon Macie, serta dari solusi Partner AWS. Temuan Anda secara visual diringkas pada
dasbor terintegrasi dengan grafik dan tabel yang dapat ditindaklanjuti. Anda juga dapat terus memantau
lingkungan Anda menggunakan pemeriksaan kepatuhan otomatis berdasarkan pada praktik terbaik
AWS dan standar industri yang diikuti oleh organisasi Anda. Mulai AWS Security Hub hanya dengan
beberapa klik di Konsol Manajemen dan setelah diaktifkan, Security Hub akan mulai menggabungkan dan
memprioritaskan temuan.
AWS Shield
AWS Shield adalah layanan perlindungan Distributed Denial of Service (DDoS) terkelola yang
mengamankan aplikasi web yang berjalan di AWS. AWS Shield menyediakan deteksi selalu aktif dan
76
AWS IAM Identity Center
(successor to AWS Single Sign-On)
mitigasi inline otomatis yang meminimalkan waktu henti dan latensi aplikasi, sehingga tidak perlu
melibatkan AWS Support untuk mendapatkan manfaat dari perlindungan DDoS. Ada dua tingkatan AWS
Shield: Standard dan Advanced.
Semua pelanggan AWS mendapatkan keuntungan dari perlindungan otomatis AWS Shield Standard,
tanpa biaya tambahan. AWS Shield Standard bertahan terhadap serangan DDoS lapisan jaringan dan
lapisan transport yang paling umum dan sering terjadi yang menargetkan situs web atau aplikasi Anda. Jika
menggunakan AWS Shield Standard dengan Amazon CloudFront dan Amazon Route 53, Anda menerima
perlindungan ketersediaan komprehensif terhadap semua serangan infrastruktur yang diketahui (Lapisan 3
dan 4).
Untuk tingkat perlindungan yang lebih tinggi terhadap serangan yang menargetkan aplikasi Anda yang
berjalan di sumber daya Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB),
Amazon CloudFront, dan Amazon Route 53, Anda dapat berlangganan AWS Shield Advanced. Selain
perlindungan lapisan jaringan dan lapisan transport yang disertakan pada tingkat Standard, AWS Shield
Advanced memberikan deteksi dan mitigasi tambahan terhadap serangan DDoS yang besar dan canggih,
visibilitas secara hampir waktu nyata terhadap pada serangan, serta integrasi dengan AWS WAF, yaitu
firewall aplikasi web. AWS Shield Advanced juga memberi Anda akses 24x7 ke AWS DDoS Response
Team (DRT) dan perlindungan terhadap lonjakan biaya Amazon Elastic Compute Cloud (Amazon EC2),
Elastic Load Balancing (ELB) Amazon CloudFront, dan Amazon Route 53 akibat DDoS.
AWS Shield Advanced tersedia secara global di semua lokasi edge Amazon CloudFront dan Amazon
Route 53. Anda dapat melindungi aplikasi web Anda yang di-host di mana saja di dunia menggunakan
Amazon CloudFront di depan aplikasi Anda. Server asal Anda dapat berupa Amazon S3, Amazon Elastic
Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), atau server kustom di luar AWS. Anda juga
dapat mengaktifkan AWS Shield Advanced secara langsung pada Elastic IP atau Elastic Load Balancing
(ELB) di Wilayah AWS berikut: Virginia Utara, Ohio, Oregon, California Utara, Montreal, São Paulo,
Irlandia, Frankfurt, London, Paris, Stockholm, Singapura, Tokyo, Sydney, Seoul, dan Mumbai.
AWS IAM Identity Center (successor to AWS Single

Sign-On)
AWS IAM Identity Center (successor to AWS Single Sign-On) (SSO) adalah layanan SSO cloud yang
memudahkan pengelolaan akses SSO secara terpusat ke berbagai akun AWS dan aplikasi bisnis. Hanya
dengan beberapa klik, Anda dapat mengaktifkan layanan SSO yang berketersediaan tinggi tanpa investasi
di muka dan biaya pemeliharaan berkelanjutan untuk pengoperasian infrastruktur SSO Anda sendiri.
Dengan IAM Identity Center, Anda dapat dengan mudah mengelola akses SSO dan izin pengguna ke
semua akun Anda di AWS Organizations secara terpusat. IAM Identity Center juga mencakup integrasi
SAML bawaan untuk banyak aplikasi bisnis, seperti Salesforce, Box, dan Microsoft Office 365. Selain itu,
dengan menggunakan wizard konfigurasi aplikasi IAM Identity Center, Anda dapat membuat integrasi
Security Assertion Markup Language (SAML) 2.0 dan memperluas akses SSO ke aplikasi Anda mana
pun yang didukung SAML. Pengguna Anda cukup masuk ke portal pengguna dengan kredensial yang
dikonfigurasi di IAM Identity Center atau dengan kredensial korporasi mereka yang sudah ada untuk
mengakses semua akun dan aplikasi mereka yang ditetapkan dari satu tempat.
AWS WAF
AWS WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web Anda dari eksploitasi web
umum yang dapat memengaruhi ketersediaan aplikasi, membahayakan keamanan, atau mengkonsumsi
sumber daya yang berlebihan. AWS WAF memberi Anda kontrol terhadap lalu lintas mana yang
mengizinkan atau memblokir aplikasi web Anda dengan menetapkan aturan keamanan web yang dapat
disesuaikan. Anda dapat menggunakan AWS WAF untuk membuat aturan kustom yang memblokir
pola serangan, seperti injeksi SQL atau pembuatan skrip lintas situs, dan aturan yang didesain untuk
aplikasi spesifik Anda. Aturan baru dapat di-deploy dalam hitungan menit, sehingga memungkinkan Anda
merespons dengan cepat terhadap perubahan pola lalu lintas. AWS WAF juga mencakup API berfitur
77
Penyimpanan
lengkap yang dapat Anda gunakan untuk mengotomatiskan pembuatan, deployment, pemeliharaan aturan
keamanan web.
Penyimpanan
Topik
• Amazon Elastic Block Store (p. 78)
• Amazon Elastic File System (p. 78)
• Amazon FSx for Lustre (p. 78)
• Amazon FSx for Windows File Server (p. 79)
• Amazon Simple Storage Service (p. 79)
• Amazon S3 Glacier (p. 79)
• AWS Backup (p. 80)
• Storage Gateway (p. 80)
Amazon Elastic Block Store

Amazon Elastic Block Store (Amazon EBS) menyediakan volume penyimpanan blok persisten untuk
digunakan dengan instans Amazon EC2 di AWS Cloud. Setiap volume Amazon EBS secara otomatis
direplikasi dalam Zona Ketersediaan untuk melindungi Anda dari kegagalan komponen, sehingga
menawarkan ketersediaan dan ketahanan yang tinggi. Volume Amazon EBS menawarkan performa
berlatensi rendah dan konsisten yang diperlukan untuk menjalankan beban kerja Anda. Dengan Amazon
EBS, Anda dapat menaikkan atau menurunkan skala penggunaan Anda dalam hitungan menit—semuanya
dengan harga rendah hanya untuk sumber daya yang disediakan.
Amazon Elastic File System

Amazon Elastic File System (Amazon EFS) menyediakan sistem file yang sederhana, dapat diskalakan,
dan elastis untuk beban kerja berbasis Linux yang dapat digunakan dengan layanan AWS Cloud dan
sumber daya on-premise. Layanan ini dibuat agar dapat diskalakan hingga ukuran petabita sesuai
permintaan tanpa mengganggu aplikasi, dengan menaikkan dan menurunkan kapasitas secara otomatis
saat Anda menambahkan atau menghapus file sehingga aplikasi Anda memiliki penyimpanan yang
dibutuhkan, saat dibutuhkan. Layanan ini dirancang untuk memberikan akses bersama yang paralel secara
masif ke ribuan instans Amazon EC2, sehingga memungkinkan aplikasi Anda mencapai throughput dan
IOPS agregat tingkat tinggi dengan latensi rendah yang konsisten. Amazon EFS adalah layanan terkelola
penuh yang tidak memerlukan perubahan pada aplikasi dan alat yang ada, dengan menyediakan akses
melalui antarmuka sistem file standar untuk integrasi yang lancar. Amazon EFS adalah layanan regional
yang menyimpan data di dalam dan di berbagai Zona Ketersediaan (AZ) untuk ketersediaan dan daya
tahan tinggi. Anda dapat mengakses sistem file Anda di seluruh Wilayah AZ dan AWS dan membagikan file
ke ribuan Amazon EC2 instans dan server on-premise melalui AWS Direct Connect atau AWS VPN.
Amazon EFS sangat sesuai untuk mendukung berbagai kasus penggunaan, mulai dari beban kerja scale-
out yang sangat diparalelkan yang memerlukan throughput setinggi mungkin hingga beban kerja single-
thread yang sensitif terhadap latensi. Kasus penggunaannya meliputi aplikasi korporasi lift-and-shift,
analitik big data, penyajian web dan manajemen konten, pengembangan dan pengujian aplikasi, alur kerja
media dan hiburan, pencadangan basis data, serta penyimpanan kontainer.
Amazon FSx for Lustre

Amazon FSx for Lustre adalah sistem file terkelola penuh yang dioptimalkan untuk beban kerja padat
komputasi, seperti komputasi performa tinggi, machine learning, dan beban kerja pemrosesan data
78
Amazon FSx for Windows File Server
media. Banyak dari aplikasi ini memerlukan performa tinggi dan latensi rendah sistem file paralel scale-
out. Mengoperasikan sistem file ini biasanya membutuhkan keahlian khusus dan overhead administratif,
sehingga mengharuskan Anda untuk menyediakan server penyimpanan dan menyesuaikan parameter
performa yang kompleks. Dengan Amazon FSx, Anda dapat meluncurkan dan menjalankan sistem file
Lustre yang dapat memproses set data masif dengan throughput hingga ratusan gigabita per detik, jutaan
IOPS, dan latensi sub-milidetik.
Amazon FSx for Lustre terintegrasi sempurna dengan Amazon S3, sehingga memudahkan untuk
menautkan set data jangka panjang dengan sistem file performa tinggi guna menjalankan beban kerja
padat komputasi. Anda dapat secara otomatis menyalin data dari S3 ke FSx for Lustre, menjalankan beban
kerja Anda, lalu menulis kembali hasilnya ke S3. FSx for Lustre juga memungkinkan Anda memindahkan
beban kerja padat komputasi dari on-premise ke AWS dengan memungkinkan Anda mengakses sistem
file FSx Anda melalui Amazon Direct Connect atau VPN. FSx for Lustre membantu Anda mengoptimalkan
biaya penyimpanan untuk beban kerja padat komputasi: Layanan ini menyediakan penyimpanan non-
replikasi yang murah dan berperforma baik untuk memproses data, dengan data jangka panjang Anda
disimpan secara tahan lama di Amazon S3 atau penyimpanan data berbiaya rendah lainnya. Dengan
Amazon FSx, Anda hanya membayar sumber daya yang Anda gunakan. Tidak ada komitmen minimum,
biaya perangkat keras atau perangkat lunak di muka, atau biaya tambahan.
Amazon FSx for Windows File Server

Amazon FSx for Windows File Server menyediakan sistem file Microsoft Windows native terkelola
penuh sehingga Anda dapat dengan mudah memindahkan aplikasi berbasis Windows yang memerlukan
penyimpanan file ke AWS. Dibuat di Windows Server, Amazon FSx menyediakan penyimpanan file
bersama dengan kompatibilitas dan fitur yang dibutuhkan aplikasi berbasis Windows Anda, termasuk
dukungan penuh untuk protokol SMB dan NTFS Windows, integrasi Direktori Aktif (AD), dan Sistem File
Terdistribusi (DFS). Amazon FSx menggunakan penyimpanan SSD untuk memberikan performa cepat,
seperti yang diharapkan oleh pengguna dan aplikasi Windows Anda, dengan tingkat throughput dan IOPS
yang tinggi, serta latensi sub-milidetik yang konsisten. Kompatibilitas dan performa ini sangat penting ketika
memindahkan beban kerja yang memerlukan penyimpanan file bersama Windows, seperti aplikasi CRM,
ERP, dan .NET, serta direktori asal.
Dengan Amazon FSx, Anda dapat meluncurkan sistem file Windows yang sangat berdaya tahan dan
berketersediaaan tinggi yang dapat diakses dari hingga ribuan instans komputasi menggunakan protokol
SMB standar industri. Amazon FSx menghilangkan overhead administratif yang biasa untuk mengelola
server file Windows. Anda hanya membayar sumber daya yang digunakan, tanpa biaya di muka, komitmen
minimum, atau biaya tambahan.
Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan
skalabilitas, ketersediaan data, keamanan, dan performa yang terdepan dalam industri. Ini berarti
pelanggan dari semua ukuran dan industri dapat menggunakannya untuk menyimpan dan melindungi
data dalam jumlah berapa pun untuk berbagai kasus penggunaan, seperti situs web, aplikasi seluler,
pencadangan dan pemulihan, arsip, aplikasi korporasi, perangkat IoT, dan analitik big data. Amazon
S3 menyediakan fitur manajemen yang mudah digunakan sehingga Anda dapat mengatur data dan
mengonfigurasikan kontrol akses yang disesuaikan untuk memenuhi persyaratan bisnis, organisasi, dan
kepatuhan spesifik Anda. Amazon S3 dirancang untuk memiliki 99,999999999% (11 angka 9) daya tahan,
dan menyimpan data untuk jutaan aplikasi bagi korporasi di seluruh dunia.
Amazon S3 Glacier
Amazon S3 Glacier adalah layanan penyimpanan cloud yang aman, tahan lama, dan berbiaya sangat
rendah untuk pengarsipan data dan pencadangan jangka panjang. Layanan ini dirancang untuk
menyediakan 99,999999999% daya tahan, serta menyediakan kemampuan keamanan dan kepatuhan
menyeluruh yang dapat membantu memenuhi bahkan persyaratan peraturan yang paling ketat. Amazon
79
AWS Backup
S3 Glacier menyediakan fungsionalitas kueri-di-tempat, yang memungkinkan Anda menjalankan analitik

yang efektif secara langsung pada data arsip dalam kondisi at rest. Anda dapat menyimpan data dengan
biaya paling sedikit 1 USD per terabita per bulan, yang merupakan penghematan signifikan dibandingkan
solusi on-premise. Untuk menjaga biaya tetap rendah namun sesuai dengan kebutuhan pengambilan data
yang beragam, Amazon S3 Glacier menyediakan tiga opsi untuk akses arsip, yang berkisar dari beberapa
menit hingga beberapa jam, dan S3 Glacier Deep Archive menyediakan dua opsi akses, dengan rentang
waktu 12-48 jam.
AWS Backup
Dengan AWS Backup, Anda dapat memusatkan dan mengotomatiskan perlindungan data di seluruh
layanan AWS. AWS Backup menawarkan layanan berbasis kebijakan yang hemat biaya dan terkelola
penuh, yang menyederhanakan perlindungan data dalam skala besar secara lebih lanjut. AWS Backup
juga membantu Anda mendukung kepatuhan terhadap peraturan atau kebijakan bisnis Anda untuk
perlindungan data. Bersama dengan AWS Organizations, AWS Backup memungkinkan Anda melakukan
deployment kebijakan perlindungan data secara terpusat untuk mengonfigurasikan, mengelola, dan
mengatur aktivitas pencadangan Anda di seluruh akun dan sumber daya AWS di organisasi Anda,
termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), volume Amazon Elastic Block Store
(Amazon EBS), basis data Amazon Relational Database Service (Amazon RDS) (termasuk klaster Amazon
Aurora), tabel Amazon DynamoDB, sistem file Amazon Elastic File System (Amazon EFS), sistem file
Amazon FSx for Lustre, sistem file Amazon FSx for Windows File Server, dan volume AWS Storage
Gateway.
Storage Gateway
Storage Gateway adalah layanan penyimpanan hybrid yang memungkinkan aplikasi on-premise Anda
menggunakan penyimpanan cloud AWS dengan mulus. Anda dapat menggunakan layanan ini untuk
pencadangan dan pengarsipan, pemulihan bencana, pemrosesan data cloud, penentuan tingkat
penyimpanan, dan migrasi. Aplikasi Anda terhubung ke layanan ini melalui mesin virtual atau alat gateway
perangkat keras menggunakan protokol penyimpanan standar, seperti NFS, SMB, dan iSCSI. Gateway
ini terhubung ke layanan penyimpanan AWS, seperti Amazon S3, S3 Glacier, dan Amazon EBS, dengan
menyediakan penyimpanan untuk file, volume, dan media pita virtual di AWS. Layanan ini mencakup
mekanisme transfer data yang sangat dioptimalkan, dengan manajemen bandwidth, ketahanan jaringan
otomatis, dan transfer data yang efisien, bersama dengan cache lokal untuk akses on-premise dengan
latensi rendah ke data Anda yang paling aktif.
80
Kesimpulan
Langkah Berikutnya
Inovasikan ulang cara Anda menggunakan IT dengan mendaftar AWS Tingkat Gratis, yang memungkinkan
Anda mendapatkan pengalaman langsung dengan berbagai pilihan produk dan layanan AWS. Dalam AWS
Tingkat Gratis, Anda dapat menguji beban kerja dan menjalankan aplikasi untuk mempelajari selengkapnya
dan membangun solusi yang tepat untuk organisasi Anda. Anda juga dapat menghubungi AWS Sales and
Business Development.
Dengan mendaftar untuk membuat akun AWS, Anda akan memiliki akses ke layanan komputasi cloud
dari Amazon. Catatan: Proses pendaftaran memerlukan kartu kredit, yang tidak akan dikenai biaya
sampai Anda mulai menggunakan layanan. Tidak ada komitmen jangka panjang dan Anda dapat berhenti
menggunakan AWS kapan saja.
Untuk membantu Anda mengenal AWS, lihat video pendek ini yang mencakup topik, seperti membuat
akun, meluncurkan server virtual, menyimpan media, dan lainnya. Pelajari tentang keragaman dan variasi
layanan AWS di AWS Channel dan AWS Online Tech Talks umum kami. Dapatkan pengalaman praktik
langsung dari lab mandiri kami.
Kesimpulan
AWS menyediakan komponen yang dapat Anda susun dengan cepat untuk mendukung hampir semua
beban kerja. Dengan AWS, Anda akan menemukan satu set lengkap layanan berketersediaan tinggi yang
dirancang untuk bekerja sama guna membangun aplikasi canggih yang dapat diskalakan.
Anda memiliki akses ke penyimpanan yang sangat berdaya tahan, komputasi berbiaya rendah, basis
data berperforma tinggi, alat manajemen, dan banyak lagi. Semuanya tersedia tanpa biaya di muka, dan
Anda hanya membayar sesuai penggunaan. Layanan-layanan tersebut membantu organisasi bergerak
lebih cepat, menekan biaya IT, dan melakukan penskalaan. AWS dipercaya oleh korporasi terbesar dan
perusahaan rintisan terpopuler untuk mendukung beragam jenis beban kerja, termasuk aplikasi web dan
seluler, pengembangan game, pemrosesan dan pergudangan data, penyimpanan, pengarsipan, dan
banyak lagi.
81
Sumber daya
• Pusat Arsitektur AWS
• Laporan Resmi AWS
• AWS Architecture Monthly
• Blog Arsitektur AWS
• Video This Is My Architecture
• Dokumentasi AWS
82
Kontributor
Detail Dokumen
Kontributor
Individu dan organisasi berikut berkontribusi pada dokumen ini:
• Sajee Mathew, Kepala Arsitek Solusi (Principal Solutions Architect), AWS
Revisi Dokumen
Untuk mendapatkan notifikasi tentang pembaruan laporan resmi ini, sebaiknya berlangganan umpan RSS.
Perubahan Deskripsi Tanggal
Laporan resmi Amazon Elasticsearch Service September 8, 2021

diperbarui (p. 83) diganti namanya menjadi
Amazon OpenSearch Service.
Laporan resmi Menambahkan layanan baru dan August 5, 2021

diperbarui (p. 83) informasi terkini secara umum.
Pembaruan kecil (p. 83) Pembaruan teks kecil untuk April 12, 2021
meningkatkan akurasi dan
memperbaiki tautan.
Pembaruan kecil (p. 83) Pembaruan teks kecil untuk November 20, 2020
meningkatkan akurasi.
Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. November 19, 2020
Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. August 11, 2020
Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. July 17, 2020
Pembaruan kecil (p. 83) Pembaruan teks kecil untuk January 1, 2020
Pembaruan kecil (p. 83) Pembaruan teks kecil untuk October 1, 2019
Laporan resmi Menambahkan layanan baru dan December 1, 2018

Laporan resmi Menambahkan layanan baru dan April 1, 2017

Publikasi awal (p. 83) Gambaran umum Amazon Web January 1, 2014
Services dipublikasikan.
83
AWS glossary
For the latest AWS terminology, see the AWS glossary in the Glosarium AWS Reference.
84

Aws Overview

Uploaded by

Copyright:

Available Formats

You might also like

Aws Overview

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Aws Overview

Uploaded by

Copyright:

Available Formats

Gambaran umum

Amazon Web Services.

Gambaran umum Amazon Web Services.: Laporan Resmi AWS

Aplikasi Bisnis .......................................................................................................................... 18

AWS X-Ray ..................................................................................................................... 33

Manajemen dan Tata Kelola ....................................................................................................... 51

AWS RoboMaker .............................................................................................................. 69

Gambaran umum Amazon Web

Apa Itu Komputasi Cloud?

Enam Keuntungan Komputasi Cloud

Jenis Komputasi Cloud

Model Komputasi Cloud

Platform sebagai Layanan (PaaS)

Perangkat Lunak sebagai Layanan (SaaS)

Model Deployment Komputasi Cloud

Keamanan dan Kepatuhan

Manfaat Keamanan AWS

• SOC 1/ISAE 3402, SOC 2, SOC 3

Amazon Web Services Cloud

Konsol Manajemen AWS

AWS Command Line Interface

Kit Pengembangan Perangkat Lunak

Amazon Kinesis Data Firehose

Amazon Kinesis Data Analytics

Amazon Kinesis Data Streams

Amazon Kinesis Video Streams

Amazon OpenSearch Service

Amazon OpenSearch Service adalah penerus Amazon Elasticsearch Service.

AWS Data Exchange

AWS Data Pipeline

AWS Lake Formation

Amazon Managed Streaming for Apache Kafka

AWS Step Functions

Amazon Managed Workflows for Apache Airflow

Amazon Simple Notification Service

Amazon Simple Queue Service

Amazon Simple Workflow Service

Amazon Managed Blockchain

Alexa for Business

Manajemen Keuangan Cloud

AWS Application Cost Profiler

AWS Cost Explorer

AWS Cost and Usage Report

Pelaporan Instans Cadangan (RI)

Amazon EC2 Auto Scaling

Amazon EC2 Image Builder

AWS App Runner

AWS Elastic Beanstalk

AWS Serverless Application Repository

VMware Cloud on AWS

Amazon Elastic Container Registry

Amazon Elastic Container Service

Amazon Elastic Kubernetes Service

Red Hat OpenShift Service on AWS

Amazon Keyspaces (untuk Apache Cassandra)

Amazon Relational Database Service

Amazon RDS on VMware

Amazon Quantum Ledger Database (QLDB)