Gambaran umum Amazon Web Services. - Laporan Resmi AWS

Gambaran umumAmazon Web Services.

Laporan Resmi AWS

Gambaran umum Amazon WebServices. Laporan Resmi AWS

Gambaran umum Amazon Web Services.: Laporan Resmi AWSCopyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsGambaran umum Amazon Web Services. .............................................................................................. 1

Abstrak ..................................................................................................................................... 1Pengantar .................................................................................................................................. 1

Apa Itu Komputasi Cloud? ................................................................................................................... 2Enam Keuntungan Komputasi Cloud ..................................................................................................... 3Jenis Komputasi Cloud ........................................................................................................................ 4

Model Komputasi Cloud ............................................................................................................... 4Infrastruktur sebagai Layanan (IaaS) ..................................................................................... 4Platform sebagai Layanan (PaaS) ......................................................................................... 4Perangkat Lunak sebagai Layanan (SaaS) ............................................................................. 4

Model Deployment Komputasi Cloud ............................................................................................. 4Cloud ................................................................................................................................ 4Hybrid ............................................................................................................................... 5On-premise ........................................................................................................................ 5

Infrastruktur Global ............................................................................................................................. 6Keamanan dan Kepatuhan ................................................................................................................... 7

Keamanan ................................................................................................................................. 7Manfaat Keamanan AWS ..................................................................................................... 7

Kepatuhan ................................................................................................................................. 8Amazon Web Services Cloud ............................................................................................................... 9

Konsol Manajemen AWS ............................................................................................................. 9AWS Command Line Interface ..................................................................................................... 9Kit Pengembangan Perangkat Lunak ........................................................................................... 10Analitik .................................................................................................................................... 10

Amazon Athena ................................................................................................................ 10Amazon CloudSearch ........................................................................................................ 10Amazon EMR ................................................................................................................... 11Amazon FinSpace ............................................................................................................. 11Amazon Kinesis ................................................................................................................ 11Amazon Kinesis Data Firehose ........................................................................................... 11Amazon Kinesis Data Analytics ........................................................................................... 12Amazon Kinesis Data Streams ............................................................................................ 12Amazon Kinesis Video Streams .......................................................................................... 12Amazon OpenSearch Service ............................................................................................. 12Amazon Redshift .............................................................................................................. 13Amazon QuickSight ........................................................................................................... 13AWS Data Exchange ......................................................................................................... 13AWS Data Pipeline ........................................................................................................... 13AWS Glue ....................................................................................................................... 14AWS Lake Formation ........................................................................................................ 14Amazon Managed Streaming for Apache Kafka (Amazon MSK) ............................................... 14

Integrasi Aplikasi ....................................................................................................................... 15AWS Step Functions ......................................................................................................... 15Amazon AppFlow .............................................................................................................. 15Amazon EventBridge ......................................................................................................... 16Amazon Managed Workflows for Apache Airflow (MWAA) ....................................................... 16Amazon MQ ..................................................................................................................... 16Amazon Simple Notification Service ..................................................................................... 16Amazon Simple Queue Service ........................................................................................... 16Amazon Simple Workflow Service ....................................................................................... 17

AR dan VR .............................................................................................................................. 17Amazon Sumerian ............................................................................................................. 17

Blockchain ............................................................................................................................... 17Amazon Managed Blockchain ............................................................................................. 17

iii


Aplikasi Bisnis .......................................................................................................................... 18Alexa for Business ............................................................................................................ 18Amazon Chime ................................................................................................................. 18Amazon SES ................................................................................................................... 18Amazon WorkDocs ............................................................................................................ 19Amazon WorkMail ............................................................................................................. 19

Manajemen Keuangan Cloud ...................................................................................................... 19AWS Application Cost Profiler ............................................................................................. 19AWS Cost Explorer ........................................................................................................... 20AWS Budgets ................................................................................................................... 20AWS Cost and Usage Report ............................................................................................. 20Pelaporan Instans Cadangan (RI) ........................................................................................ 20Savings Plans .................................................................................................................. 20

Layanan Komputasi ................................................................................................................... 21Amazon EC2 .................................................................................................................... 21Amazon EC2 Auto Scaling ................................................................................................. 22Amazon EC2 Image Builder ............................................................................................... 22Amazon Lightsail .............................................................................................................. 23AWS App Runner ............................................................................................................. 23AWS Batch ...................................................................................................................... 23AWS Elastic Beanstalk ...................................................................................................... 23AWS Fargate ................................................................................................................... 23AWS Lambda ................................................................................................................... 24AWS Serverless Application Repository ................................................................................ 24AWS Outposts .................................................................................................................. 24AWS Wavelength .............................................................................................................. 24VMware Cloud on AWS ..................................................................................................... 25

Pusat Kontak ........................................................................................................................... 25Amazon Connect .............................................................................................................. 25

Kontainer ................................................................................................................................. 26Amazon Elastic Container Registry ...................................................................................... 26Amazon Elastic Container Service ....................................................................................... 26Amazon Elastic Kubernetes Service ..................................................................................... 26AWS App2Container ......................................................................................................... 27Red Hat OpenShift Service on AWS .................................................................................... 27

Basis Data ............................................................................................................................... 27Amazon Aurora ................................................................................................................ 27Amazon DynamoDB .......................................................................................................... 28Amazon ElastiCache ......................................................................................................... 28Amazon Keyspaces (untuk Apache Cassandra) ..................................................................... 28Amazon Neptune .............................................................................................................. 29Amazon Relational Database Service ................................................................................... 29Amazon RDS on VMware .................................................................................................. 29Amazon Quantum Ledger Database (QLDB) ......................................................................... 30Amazon Timestream ......................................................................................................... 30Amazon DocumentDB (dengan kompatibilitas MongoDB) ........................................................ 31

Alat Developer .......................................................................................................................... 31Amazon Corretto ............................................................................................................... 31AWS Cloud9 .................................................................................................................... 31AWS CloudShell ............................................................................................................... 31AWS CodeArtifact ............................................................................................................. 31AWS CodeBuild ................................................................................................................ 32AWS CodeCommit ............................................................................................................ 32AWS CodeDeploy ............................................................................................................. 32AWS CodePipeline ............................................................................................................ 32AWS CodeStar ................................................................................................................. 32AWS Fault Injection Simulator ............................................................................................ 33

iv


AWS X-Ray ..................................................................................................................... 33Komputasi Pengguna Akhir ........................................................................................................ 33

Amazon AppStream 2.0 ..................................................................................................... 33Amazon WorkSpaces ........................................................................................................ 34Amazon WorkLink ............................................................................................................. 34

Layanan Web & Seluler Front-End .............................................................................................. 34Amazon Location Service ................................................................................................... 35Amazon Pinpoint ............................................................................................................... 35AWS Amplify .................................................................................................................... 35AWS Device Farm ............................................................................................................ 36AWS AppSync .................................................................................................................. 36

Teknologi Game ....................................................................................................................... 36Amazon GameLift ............................................................................................................. 36Amazon Lumberyard ......................................................................................................... 36

Internet untuk Segala (IoT) ......................................................................................................... 36AWS IoT 1-Click ............................................................................................................... 37AWS IoT Analytics ............................................................................................................ 37AWS IoT Button ............................................................................................................... 38AWS IoT Core .................................................................................................................. 38AWS IoT Device Defender ................................................................................................. 38AWS IoT Device Management ............................................................................................ 39AWS IoT Events ............................................................................................................... 39AWS IoT Greengrass ........................................................................................................ 40AWS IoT SiteWise ............................................................................................................ 40AWS IoT Things Graph ..................................................................................................... 40AWS Partner Device Catalog .............................................................................................. 41FreeRTOS ....................................................................................................................... 41

Machine Learning ..................................................................................................................... 41Amazon Augmented AI ...................................................................................................... 42Amazon CodeGuru ............................................................................................................ 42Amazon Comprehend ........................................................................................................ 43Amazon DevOps Guru ....................................................................................................... 43Amazon Elastic Inference ................................................................................................... 44Amazon Forecast .............................................................................................................. 44Amazon Fraud Detector ..................................................................................................... 45Amazon HealthLake .......................................................................................................... 45Amazon Kendra ................................................................................................................ 45Amazon Lex ..................................................................................................................... 45Amazon Lookout for Equipment .......................................................................................... 46Amazon Lookout for Metrics ............................................................................................... 46Amazon Lookout for Vision ................................................................................................. 46Amazon Monitron .............................................................................................................. 46Amazon Personalize .......................................................................................................... 47Amazon Polly ................................................................................................................... 47Amazon Rekognition ......................................................................................................... 48Amazon SageMaker .......................................................................................................... 48Amazon SageMaker Ground Truth ...................................................................................... 48Amazon Textract ............................................................................................................... 49Amazon Transcribe ........................................................................................................... 49Amazon Translate ............................................................................................................. 50Apache MXNet on AWS .................................................................................................... 50AMI AWS Deep Learning ................................................................................................... 50AWS DeepComposer ........................................................................................................ 50AWS DeepLens ................................................................................................................ 50AWS DeepRacer .............................................................................................................. 51AWS Inferentia ................................................................................................................. 51TensorFlow di AWS .......................................................................................................... 51

v


Manajemen dan Tata Kelola ....................................................................................................... 51Amazon CloudWatch ......................................................................................................... 52AWS Auto Scaling ............................................................................................................ 52AWS Chatbot ................................................................................................................... 52AWS Compute Optimizer ................................................................................................... 53AWS Control Tower .......................................................................................................... 53AWS CloudFormation ........................................................................................................ 54AWS CloudTrail ................................................................................................................ 54AWS Config ..................................................................................................................... 54AWS Launch Wizard ......................................................................................................... 54AWS Organizations ........................................................................................................... 55AWS OpsWorks ................................................................................................................ 55AWS Proton ..................................................................................................................... 55AWS Service Catalog ........................................................................................................ 55AWS Systems Manager ..................................................................................................... 55AWS Trusted Advisor ........................................................................................................ 57AWS Health Dashboard ..................................................................................................... 57AWS Managed Services (AMS) .......................................................................................... 57AWS Console Mobile Application ........................................................................................ 57AWS License Manager ...................................................................................................... 58AWS Well-Architected Tool ................................................................................................. 58

Layanan Media ......................................................................................................................... 58Amazon Elastic Transcoder ................................................................................................ 59Amazon Interactive Video Service ....................................................................................... 59Amazon Nimble Studio ...................................................................................................... 59AWS Elemental Appliances & Software ................................................................................ 59AWS Elemental MediaConnect ........................................................................................... 59AWS Elemental MediaConvert ............................................................................................ 60AWS Elemental MediaLive ................................................................................................. 60AWS Elemental MediaPackage ........................................................................................... 60AWS Elemental MediaStore ............................................................................................... 60AWS Elemental MediaTailor ............................................................................................... 61

Migrasi dan Transfer ................................................................................................................. 61AWS Application Migration Service ...................................................................................... 61AWS Migration Hub .......................................................................................................... 61AWS Application Discovery Service ..................................................................................... 62AWS Database Migration Service ........................................................................................ 62AWS Server Migration Service ............................................................................................ 62AWS Snow Family ............................................................................................................ 62AWS DataSync ................................................................................................................. 64AWS Transfer Family ........................................................................................................ 64

Jaringan dan Pengiriman Konten ................................................................................................. 64Amazon API Gateway ....................................................................................................... 65Amazon CloudFront .......................................................................................................... 65Amazon Route 53 ............................................................................................................. 65Amazon VPC ................................................................................................................... 65AWS App Mesh ................................................................................................................ 66AWS Cloud Map ............................................................................................................... 66AWS Direct Connect ......................................................................................................... 67AWS Global Accelerator .................................................................................................... 67AWS PrivateLink ............................................................................................................... 67AWS Transit Gateway ....................................................................................................... 68AWS VPN ........................................................................................................................ 68Elastic Load Balancing ...................................................................................................... 68

Teknologi Kuantum ................................................................................................................... 69Amazon Braket ................................................................................................................. 69

Robotika .................................................................................................................................. 69

vi


AWS RoboMaker .............................................................................................................. 69Satelit ...................................................................................................................................... 70

AWS Ground Station ......................................................................................................... 70Keamanan, Identitas, dan Kepatuhan ........................................................................................... 70

Amazon Cognito ............................................................................................................... 71Amazon Cloud Directory .................................................................................................... 71Amazon Detective ............................................................................................................. 72Amazon GuardDuty ........................................................................................................... 72Amazon Inspector ............................................................................................................. 73Amazon Macie ................................................................................................................. 73AWS Artifact .................................................................................................................... 73AWS Audit Manager .......................................................................................................... 73AWS Certificate Manager ................................................................................................... 74AWS CloudHSM ............................................................................................................... 74AWS Directory Service ...................................................................................................... 74AWS Firewall Manager ...................................................................................................... 74AWS Identity and Access Management ................................................................................ 75AWS Key Management Service .......................................................................................... 75AWS Network Firewall ....................................................................................................... 75AWS Resource Access Manager ......................................................................................... 76AWS Secrets Manager ...................................................................................................... 76AWS Security Hub ............................................................................................................ 76AWS Shield ..................................................................................................................... 76AWS IAM Identity Center (successor to AWS Single Sign-On) ................................................. 77AWS WAF ....................................................................................................................... 77

Penyimpanan ........................................................................................................................... 78Amazon Elastic Block Store ................................................................................................ 78Amazon Elastic File System ............................................................................................... 78Amazon FSx for Lustre ...................................................................................................... 78Amazon FSx for Windows File Server .................................................................................. 79Amazon Simple Storage Service ......................................................................................... 79Amazon S3 Glacier ........................................................................................................... 79AWS Backup .................................................................................................................... 80Storage Gateway .............................................................................................................. 80

Langkah Berikutnya ........................................................................................................................... 81Kesimpulan .............................................................................................................................. 81

Sumber daya ................................................................................................................................... 82Detail Dokumen ................................................................................................................................ 83

Kontributor ............................................................................................................................... 83Revisi Dokumen ....................................................................................................................... 83

AWS glossary .................................................................................................................................. 84

vii


Abstrak

Gambaran umum Amazon WebServices.

Tanggal publikasi: 5 Agustus 2021 (Detail Dokumen (p. 83))

AbstrakAmazon Web Services menawarkan rangkaian lengkap produk berbasis cloud global, termasuk komputasi,penyimpanan, basis data, analitik, jaringan, seluler, alat developer, alat manajemen, IoT, keamanan,dan aplikasi korporasi: sesuai permintaan, tersedia dalam hitungan detik, dengan harga bayar sesuaipenggunaan. Dari pergudangan data hingga alat deployment, direktori hingga pengiriman konten, ada lebihdari 200 layanan AWS yang tersedia. Layanan baru dapat disediakan dengan cepat, tanpa biaya modal dimuka. Hal ini memungkinkan korporasi, perusahaan rintisan, bisnis kecil dan menengah, serta pelanggandi sektor publik mengakses komponen pendukung yang mereka butuhkan untuk merespons perubahanpersyaratan bisnis dengan cepat. Laporan resmi ini memberi Anda gambaran umum manfaat AWS Clouddan memperkenalkan Anda pada layanan yang membentuk platform ini.

PengantarPada tahun 2006, Amazon Web Services (AWS) mulai menawarkan layanan infrastruktur IT untukbisnis dalam bentuk layanan web—yang sekarang dikenal secara umum sebagai komputasi cloud.Salah satu manfaat utama komputasi cloud adalah kesempatan untuk mengganti biaya modal di mukauntuk infrastruktur dengan biaya variabel rendah yang dapat diskalakan bersama bisnis Anda. DenganCloud, bisnis tidak perlu lagi merencanakan dan membeli server serta infrastruktur IT lainnya dalamwaktu berminggu-minggu atau berbulan-bulan sebelumnya. Sebagai gantinya, mereka dapat langsungmenjalankan ratusan atau ribuan server dalam hitungan menit dan memberikan hasil dengan lebih cepat.

Saat ini, Amazon Web Services menyediakan platform infrastruktur yang sangat andal, dapat diskalakan,dan berbiaya rendah di cloud yang mendukung ratusan ribu bisnis di 190 negara di seluruh dunia.

1


Apa Itu Komputasi Cloud?Komputasi cloud adalah pengiriman atau penyediaan daya komputasi, penyimpanan basis data, aplikasi,dan sumber daya IT lain sesuai permintaan melalui platform layanan cloud via internet dengan hargabayar sesuai penggunaan. Baik Anda menjalankan aplikasi yang membagikan foto ke jutaan penggunaponsel maupun menjalankan operasi penting bagi bisnis Anda, platform layanan cloud menyediakan aksescepat ke sumber daya IT yang fleksibel dan berbiaya rendah. Dengan komputasi cloud, Anda tidak perlumelakukan investasi yang besar di muka untuk perangkat keras dan menghabiskan banyak waktu untukpekerjaan berat dalam mengelola perangkat keras tersebut. Dengan begitu, Anda dapat menyediakan jenisdan ukuran sumber daya komputasi sesuai kebutuhan untuk mendukung ide cemerlang terbaru Anda ataumengoperasikan departemen IT Anda. Anda dapat mengakses sumber daya sebanyak yang dibutuhkan,dalam waktu hampir seketika, dan hanya membayar sesuai penggunaan.

Komputasi cloud menyediakan cara sederhana untuk mengakses server, penyimpanan, basis data, danserangkaian layanan aplikasi yang luas melalui Internet. Platform layanan cloud seperti Amazon WebServices memiliki dan mengelola perangkat keras yang terhubung dengan jaringan yang dibutuhkan untuklayanan aplikasi tersebut, sementara Anda menyediakan dan menggunakan hal yang Anda butuhkanmelalui aplikasi web.

2


Enam Keuntungan Komputasi Cloud• Mengganti pengeluaran modal dengan pengeluaran variabel – Daripada harus berinvestasi besar dalam

pusat data dan server sebelum Anda tahu cara menggunakannya, Anda dapat membayar hanya saatmengonsumsi sumber daya komputasi, dan hanya membayar jumlah yang Anda konsumsi.

• Mendapatkan manfaat dari skala ekonomi yang besar – Dengan komputasi cloud, Anda dapat mencapaibiaya variabel yang lebih rendah daripada yang dapat Anda peroleh sendiri. Karena penggunaan dariratusan ribu pelanggan digabungkan di cloud, penyedia layanan seperti AWS dapat mencapai skalaekonomi yang lebih tinggi, sehingga dapat menyediakan harga sesuai penggunaan yang lebih rendah.

• Mengetahui kapasitas yang tepat – Tidak perlu lagi menebak kebutuhan kapasitas infrastruktur Anda.Jika Anda membuat keputusan kapasitas sebelum melakukan deployment aplikasi, sering kali sumberdaya yang berbiaya tinggi menjadi sia-sia atau sebaliknya, Anda mengalami keterbatasan kapasitas.Dengan komputasi cloud, berbagai masalah ini akan hilang. Anda dapat mengakses kapasitas sebanyakatau sesedikit yang dibutuhkan, dan meningkatkan atau menurunkan skala seperlunya hanya denganpemberitahuan beberapa menit sebelumnya.

• Meningkatkan kecepatan dan ketangkasan – Dalam lingkungan komputasi cloud, sumber daya IT barudapat diakses hanya dengan sekali klik, sehingga mengurangi waktu Anda untuk menyediakan sumberdaya bagi developer, dari hitungan minggu menjadi menit. Hal ini sangat meningkatkan ketangkasanbagi organisasi karena biaya dan waktu yang dibutuhkan untuk eksperimen dan pengembangan akanjauh berkurang.

• Tidak perlu lagi menghabiskan uang untuk menjalankan dan mengelola pusat data – Berfokus padaproyek yang membedakan bisnis Anda, bukan infrastruktur. Komputasi cloud memungkinkan Andaberfokus pada pelanggan, bukan tugas berat, seperti racking, stacking, dan penyediaan daya untukserver.

• Tampil secara global dalam hitungan menit – Lakukan deployment aplikasi Anda dengan mudah dibanyak wilayah di seluruh dunia hanya dengan beberapa klik. Ini berarti Anda dapat menyediakan latensiyang lebih rendah dan pengalaman yang lebih baik bagi pelanggan dengan biaya minimal.

3


Model Komputasi Cloud

Jenis Komputasi CloudKomputasi cloud memberikan kemampuan kepada developer dan departemen IT untuk berfokus padahal-hal yang paling penting dan menghindari tugas yang tidak terdiferensiasi, seperti pengadaan,pemeliharaan, dan perencanaan kapasitas. Seiring dengan makin populernya komputasi cloud, beberapamodel dan strategi deployment yang berbeda telah muncul untuk membantu memenuhi kebutuhan spesifikdari beragam pengguna. Setiap jenis layanan cloud dan metode deployment memberi Anda berbagaitingkat kontrol, fleksibilitas, dan manajemen. Memahami perbedaan antara Infrastruktur sebagai Layanan(IaaS), Platform sebagai Layanan (PaaS), dan Perangkat Lunak sebagai Layanan (SaaS), serta strategideployment apa yang dapat digunakan, dapat membantu Anda menentukan rangkaian layanan yang tepatuntuk kebutuhan Anda.

Model Komputasi CloudInfrastruktur sebagai Layanan (IaaS)Infrastruktur sebagai Layanan (IaaS) berisi komponen dasar untuk IT cloud dan biasanya menyediakanakses ke fitur jaringan, komputer (virtual atau pada perangkat keras khusus), dan ruang penyimpanan data.Infrastructure as a Service (IaaS) memberi Anda tingkat fleksibilitas dan kontrol manajemen tertinggi atassumber daya IT Anda dan paling mirip dengan sumber daya IT yang ada dan sudah banyak dikenal olehdepartemen IT dan developer saat ini.

Platform sebagai Layanan (PaaS)Platform sebagai Layanan (PaaS) menghilangkan kebutuhan organisasi untuk mengelola infrastrukturdasar (biasanya perangkat keras dan sistem operasi), serta memungkinkan Anda berfokus padadeployment dan pengelolaan aplikasi Anda. Hal ini membantu Anda menjadi lebih efisien karena tidakperlu lagi khawatir mengenai pengadaan sumber daya, perencanaan kapasitas, pemeliharaan perangkatlunak, patching, atau pekerjaan berat yang tidak terdiferensiasi lainnya yang diperlukan dalam menjalankanaplikasi.

Perangkat Lunak sebagai Layanan (SaaS)Perangkat Lunak sebagai Layanan (SaaS) memberi Anda produk lengkap yang dijalankan dan dikelolaoleh penyedia layanan. Orang sering menyebut Perangkat Lunak sebagai Layanan (SaaS) sebagai aplikasipengguna akhir. Dengan penawaran SaaS, tidak perlu lagi memikirkan bagaimana pemeliharaan layananatau bagaimana pengelolaan infrastruktur yang mendasarinya; Anda hanya perlu memikirkan bagaimanaperangkat lunak tersebut digunakan. Contoh umum aplikasi SaaS adalah email berbasis web yang dapatAnda gunakan untuk mengirimkan dan menerima email tanpa harus mengelola penambahan fitur keproduk email atau mengelola server dan sistem operasi tempat program email tersebut dijalankan.

Model Deployment Komputasi CloudCloudAplikasi berbasis cloud sepenuhnya di-deploy di cloud dan semua bagian aplikasi tersebut berjalandi cloud. Aplikasi di cloud telah dibuat di cloud atau telah dimigrasi dari infrastruktur yang ada untuk

4


Hybrid

memanfaatkan keuntungan komputasi cloud. Aplikasi berbasis cloud dapat dibangun pada bagianinfrastruktur tingkat rendah atau dapat menggunakan layanan tingkat lebih tinggi yang menyediakanabstraksi dari persyaratan manajemen, arsitektur, dan penskalaan infrastruktur inti.

HybridDeployment hybrid adalah cara untuk menghubungkan infrastruktur dan aplikasi antara sumber dayaberbasis cloud dan sumber daya yang sudah ada yang tidak terletak di cloud. Metode deploymenthybrid yang paling umum adalah antara infrastruktur cloud dan infrastruktur on-premise yang ada untukmemperluas dan menumbuhkan infrastruktur organisasi ke cloud sambil menghubungkan sumber dayacloud ke sistem internal. Untuk informasi selengkapnya tentang cara AWS dapat membantu Anda terkaitdeployment hybrid, kunjungi halaman Cloud Hybrid kami.

On-premiseDeployment sumber daya secara on-premise, dengan alat manajemen sumber daya dan virtualisasi,terkadang disebut "cloud privat". Deployment on-premise tidak memberikan banyak manfaat komputasicloud, tetapi terkadang dipilih karena kemampuannya untuk menyediakan sumber daya khusus. Dalambanyak kasus, model deployment ini sama dengan infrastruktur IT warisan sambil menggunakan teknologimanajemen dan virtualisasi aplikasi untuk mencoba dan meningkatkan pemanfaatan sumber daya. Untukinformasi selengkapnya tentang cara AWS dapat membantu, lihat Kasus penggunaan: Layanan cloud dilingkungan on-premise.

5

https://aws.amazon.com/what-is-cloud-computing/

https://aws.amazon.com/hybrid/

http://aws.amazon.com/hybrid/use-cases/#Use_case.3A_Cloud_services_on-premises

http://aws.amazon.com/hybrid/use-cases/#Use_case.3A_Cloud_services_on-premises


Infrastruktur GlobalAWS melayani lebih dari satu juta pelanggan aktif di lebih dari 240 negara dan wilayah. Kami terusmemperluas infrastruktur global untuk membantu pelanggan kami mencapai latensi yang lebih rendah danthroughput yang lebih tinggi, serta untuk memastikan data mereka hanya berada di Wilayah AWS yangmereka tentukan. Ketika pelanggan kami mengembangkan bisnis mereka, AWS akan terus menyediakaninfrastruktur yang memenuhi persyaratan global mereka.

Infrastruktur AWS Cloud dibangun berdasarkan Wilayah & Zona Ketersediaan AWS. Wilayah AWS adalahlokasi fisik di dunia tempat kami memiliki beberapa Zona Ketersediaan. Zona Ketersediaan terdiri darisatu atau beberapa pusat data diskret, masing-masing dengan daya, jaringan, dan konektivitas redundan,yang terletak di fasilitas terpisah. Zona Ketersediaan ini menawarkan kemampuan untuk mengoperasikanaplikasi dan basis data produksi yang memiliki ketersediaan lebih tinggi, toleran terhadap kesalahan, dandapat diskalakan daripada pusat data tunggal. AWS Cloud beroperasi di 80 Zona Ketersediaan dalam25 Wilayah geografis di seluruh dunia, dengan rencana yang telah diumumkan untuk menambah ZonaKetersediaan dan Wilayah. Untuk informasi selengkapnya tentang Zona Ketersediaan AWS Cloud danWilayah AWS, lihat AWS Global Infrastructure.

Setiap Wilayah Amazon dirancang untuk sepenuhnya terisolasi dari Wilayah Amazon lainnya. Halini mewujudkan toleransi kesalahan dan stabilitas yang setinggi mungkin. Setiap Zona Ketersediaanterisolasi, tetapi Zona Ketersediaan di sebuah Wilayah terhubung melalui tautan berlatensi rendah. AWSmemberi Anda fleksibilitas untuk menempatkan instans dan menyimpan data dalam beberapa wilayahgeografis serta di beberapa Zona Ketersediaan dalam setiap Wilayah AWS. Setiap Zona Ketersediaandirancang sebagai zona kegagalan independen. Ini berarti Zona Ketersediaan dipisahkan secara fisikdalam wilayah metropolitan yang umum dan terletak di dataran rendah risiko banjir (kategorisasi zonabanjir tertentu bervariasi menurut Wilayah AWS). Selain suplai daya bebas gangguan (UPS) diskret danfasilitas pembuatan cadangan di tempat, pusat data yang terletak di Zona Ketersediaan yang berbeda-beda dirancang untuk dipasok oleh gardu listrik independen untuk mengurangi risiko suatu kejadian padajaringan listrik yang memengaruhi lebih dari satu Zona Ketersediaan. Zona Ketersediaan semuanyaterhubung secara redundan ke banyak penyedia layanan internet tingkat 1.

6

https://aws.amazon.com/about-aws/global-infrastructure


Keamanan

Keamanan dan Kepatuhan

KeamananKeamanan cloud di AWS adalah prioritas tertinggi. Sebagai pelanggan AWS, Anda akan merasakanmanfaat dari pembuatan arsitektur jaringan dan pusat data untuk memenuhi kebutuhan organisasi yangpaling memerlukan keamanan. Keamanan di cloud sangat mirip dengan keamanan di pusat data on-premise Anda—hanya saja tanpa biaya pemeliharaan fasilitas dan perangkat keras. Di cloud, Anda tidakperlu mengelola server atau perangkat penyimpanan fisik. Sebagai gantinya, Anda menggunakan alatkeamanan berbasis perangkat lunak untuk memantau dan melindungi arus keluar-masuk informasi darisumber daya cloud Anda.

Keuntungan dari AWS Cloud adalah layanan ini memungkinkan Anda menskalakan dan berinovasi,sambil mempertahankan lingkungan yang aman dan hanya membayar layanan yang Anda gunakan. Iniberarti bahwa Anda dapat memiliki keamanan yang Anda butuhkan dengan biaya lebih rendah daripada dilingkungan on-premise.

Sebagai pelanggan AWS, Anda mendapatkan semua praktik terbaik kebijakan, arsitektur, dan prosesoperasional AWS yang dibuat untuk memenuhi persyaratan pelanggan kami yang paling sensitif terhadapkeamanan. Dapatkan fleksibilitas dan ketangkasan yang Anda butuhkan dalam kontrol keamanan.

AWS Cloud memungkinkan model tanggung jawab bersama. Meskipun AWS mengelola keamanan daricloud, Anda bertanggung jawab atas keamanan di cloud. Ini berarti Anda mempertahankan kendali ataskeamanan yang Anda pilih untuk diterapkan guna melindungi konten, platform, aplikasi, sistem, danjaringan Anda sendiri sama seperti yang Anda lakukan di pusat data on-premise.

AWS memberi Anda panduan dan keahlian melalui sumber daya online, personel, dan partner. AWSmemberi Anda saran untuk masalah terkini, ditambah Anda memiliki kesempatan untuk bekerja samadengan AWS ketika mengalami masalah keamanan.

Anda mendapatkan akses ke ratusan alat dan fitur untuk membantu Anda memenuhi tujuan keamananAnda. AWS menyediakan alat dan fitur khusus keamanan untuk keamanan jaringan, manajemenkonfigurasi, kontrol akses, dan enkripsi data.

Terakhir, lingkungan AWS akan terus diaudit, dengan sertifikasi dari badan akreditasi di seluruh wilayahdan vertikal. Di lingkungan AWS, Anda dapat memanfaatkan alat otomatis untuk inventaris aset danpelaporan akses istimewa.

Manfaat Keamanan AWS• Menjaga Keamanan Data Anda: Infrastruktur AWS menerapkan pengamanan yang kuat untuk

membantu melindungi privasi Anda. Semua data disimpan di pusat data AWS yang sangat aman.• Memenuhi Persyaratan Kepatuhan: AWS mengelola puluhan program kepatuhan dalam infrastrukturnya.

Ini berarti segmen kepatuhan Anda telah dipenuhi.• Menghemat Uang: Kurangi biaya menggunakan pusat data AWS. Pertahankan standar keamanan

tertinggi tanpa harus mengelola fasilitas Anda sendiri.• Menskalakan dengan Cepat: Keamanan dapat diskalakan dengan penggunaan AWS Cloud Anda. Tidak

peduli ukuran bisnis Anda, infrastruktur AWS dirancang untuk menjaga data Anda tetap aman.

7

https://aws.amazon.com/security


Kepatuhan

KepatuhanKepatuhan AWS Cloud mendukung Anda untuk memahami kontrol andal yang diterapkan di AWS untukmenjaga keamanan dan perlindungan data di cloud. Karena sistem dibangun di atas infrastruktur AWSCloud, tanggung jawab kepatuhan akan dipegang bersama. Melalui penggabungan fitur layanan yangberfokus pada tata kelola dan mudah diaudit dengan standar kepatuhan atau audit yang berlaku, berbagaipendukung Kepatuhan AWS dapat diterapkan berdasarkan beberapa program jaminan kepatuhantradisional. Hal ini membantu pelanggan membangun dan beroperasi di lingkungan kontrol keamananAWS.

Infrastruktur IT yang disediakan AWS kepada pelanggannya dirancang dan dikelola sejalan dengan praktikkeamanan terbaik dan berbagai standar keamanan IT. Berikut ini adalah daftar parsial program jaminankepatuhan yang diikuti oleh AWS:

• SOC 1/ISAE 3402, SOC 2, SOC 3• FISMA, DIACAP, dan FedRAMP• PCI DSS Level 1• ISO 9001, ISO 27001, ISO 27017, ISO 27018

AWS menyediakan berbagai informasi mengenai lingkungan kontrol IT kepada pelanggan melalui laporanresmi, laporan, sertifikasi, akreditasi, dan pengesahan pihak ketiga lainnya. Informasi selengkapnyatersedia di laporan resmi Risiko dan Kepatuhan dan Pusat Keamanan AWS.

8

http://aws.amazon.com/compliance

https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html

https://aws.amazon.com/security/


Konsol Manajemen AWS

Amazon Web Services CloudTopik

• Konsol Manajemen AWS (p. 9)• AWS Command Line Interface (p. 9)• Kit Pengembangan Perangkat Lunak (p. 10)• Analitik (p. 10)• Integrasi Aplikasi (p. 15)• AR dan VR (p. 17)• Blockchain (p. 17)• Aplikasi Bisnis (p. 18)• Manajemen Keuangan Cloud (p. 19)• Layanan Komputasi (p. 21)• Pusat Kontak (p. 25)• Kontainer (p. 26)• Basis Data (p. 27)• Alat Developer (p. 31)• Komputasi Pengguna Akhir (p. 33)• Layanan Web & Seluler Front-End (p. 34)• Teknologi Game (p. 36)• Internet untuk Segala (IoT) (p. 36)• Machine Learning (p. 41)• Manajemen dan Tata Kelola (p. 51)• Layanan Media (p. 58)• Migrasi dan Transfer (p. 61)• Jaringan dan Pengiriman Konten (p. 64)• Teknologi Kuantum (p. 69)• Robotika (p. 69)• Satelit (p. 70)• Keamanan, Identitas, dan Kepatuhan (p. 70)• Penyimpanan (p. 78)

Konsol Manajemen AWSAkses dan kelola Amazon Web Services melalui Konsol Manajemen AWS, antarmuka pengguna berbasisweb yang intuitif dan sederhana. Anda juga dapat menggunakan AWS Console Mobile Application untukmelihat sumber daya dengan cepat kapan saja.

AWS Command Line InterfaceAWS Command Line Interface (CLI) merupakan alat terpadu untuk mengelola layanan AWS Anda. Hanyadengan satu alat yang perlu diunduh dan dikonfigurasi, Anda dapat mengontrol beberapa layanan AWSdari baris perintah dan mengotomatiskannya melalui skrip.

9

https://aws.amazon.com/console/

https://aws.amazon.com/console/mobile/

https://aws.amazon.com/cli


Kit Pengembangan Perangkat Lunak

Kit Pengembangan Perangkat LunakKit Pengembangan Perangkat Lunak (SDK) kami menyederhanakan penggunaan layanan AWS dalamaplikasi Anda dengan Antarmuka Program Aplikasi (API) yang disesuaikan dengan bahasa atau platformpemrograman Anda.

AnalitikTopik

• Amazon Athena (p. 10)• Amazon CloudSearch (p. 10)• Amazon EMR (p. 11)• Amazon FinSpace (p. 11)• Amazon Kinesis (p. 11)• Amazon Kinesis Data Firehose (p. 11)• Amazon Kinesis Data Analytics (p. 12)• Amazon Kinesis Data Streams (p. 12)• Amazon Kinesis Video Streams (p. 12)• Amazon OpenSearch Service (p. 12)• Amazon Redshift (p. 13)• Amazon QuickSight (p. 13)• AWS Data Exchange (p. 13)• AWS Data Pipeline (p. 13)• AWS Glue (p. 14)• AWS Lake Formation (p. 14)• Amazon Managed Streaming for Apache Kafka (Amazon MSK) (p. 14)

Amazon AthenaAmazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data dalam AmazonS3 menggunakan SQL standar. Athena bersifat nirserver, jadi tidak ada infrastruktur yang perlu dikeloladan Anda hanya membayar kueri yang dijalankan.

Athena mudah digunakan. Cukup temukan data Anda di Amazon S3, tentukan skemanya, lalu mulai kuerimenggunakan SQL standar. Sebagian besar hasil dikirimkan dalam hitungan detik. Dengan Athena, tidakdiperlukan tugas extract, transform, and load (ETL) yang kompleks guna mempersiapkan data Anda untukanalisis. Hal ini memudahkan siapa saja yang memiliki keterampilan SQL menganalisis set data berskalabesar dengan cepat.

Athena terintegrasi langsung dengan AWS Glue Data Catalog, sehingga memungkinkan Anda membuatrepositori metadata terpadu untuk berbagai layanan, melakukan crawling sumber data untuk menemukanskema dan mengisi Katalog Anda dengan definisi tabel dan partisi yang baru dan dimodifikasi, sertamengelola versioning skema.

Amazon CloudSearchAmazon CloudSearch adalah layanan terkelola di AWS Cloud yang memudahkan dan menghemat biayapenyiapan, pengelolaan, dan penskalaan solusi pencarian untuk situs web atau aplikasi Anda. Amazon

10

https://aws.amazon.com/tools/

https://aws.amazon.com/athena

https://aws.amazon.com/cloudsearch/


Amazon EMR

CloudSearch mendukung 34 bahasa dan fitur pencarian populer, seperti highlighting, autocomplete, danpencarian geospasial.

Amazon EMRAmazon EMR merupakan platform big data cloud terkemuka di industri untuk memproses sejumlah besardata menggunakan alat sumber terbuka, seperti Apache Spark, Apache Hive, Apache HBase, ApacheFlink, Apache Hudi, dan Presto. Amazon EMR memudahkan penyiapan, pengoperasian, dan penskalaanlingkungan big data Anda dengan mengotomatiskan tugas yang memakan waktu, seperti menyediakankapasitas dan menyetel klaster. Dengan EMR, Anda dapat menjalankan analisis berskala petabita kurangdari separuh biaya solusi on-premise tradisional dan lebih dari 3x lebih cepat dibandingkan ApacheSpark standar. Anda dapat menjalankan beban kerja di instans Amazon EC2, di klaster Amazon ElasticKubernetes Service (EKS), atau secara on-premise menggunakan EMR di AWS Outposts.

Amazon FinSpaceAmazon FinSpace adalah layanan manajemen dan analitik data yang dibuat khusus untuk industri jasakeuangan (FSI). FinSpace mengurangi waktu yang Anda habiskan untuk menemukan dan menyiapkandata keuangan berukuran petabita agar siap dianalisis dari hitungan bulan menjadi menit.

Organisasi jasa keuangan menganalisis data dari penyimpanan data internal, seperti sistem manajemenportofolio, aktuaria, dan risiko, serta data berukuran petabita dari umpan data pihak ketiga, seperti hargasekuritas historis dari bursa saham. Diperlukan waktu berbulan-bulan untuk menemukan data yang tepat,mendapatkan izin untuk mengakses data dengan cara yang mematuhi peraturan, dan mempersiapkannyauntuk analisis.

FinSpace meniadakan pekerjaan berat dalam membangun dan mengelola sistem manajemen datauntuk analitik keuangan. Dengan FinSpace, Anda dapat mengumpulkan dan mengatalogkan databerdasarkan konsep bisnis yang relevan, seperti kelas aset, klasifikasi risiko, atau wilayah geografis.FinSpace memudahkan untuk menemukan dan membagikan data ke seluruh organisasi Anda sesuaidengan persyaratan kepatuhan. Anda menentukan kebijakan akses data di satu tempat dan FinSpace akanmemberlakukannya sambil mencacat log audit untuk memungkinkan pelaporan kepatuhan dan aktivitas.FinSpace juga menyertakan pustaka berisi 100+ fungsi, seperti time bar dan Bollinger band, agar Andadapat mempersiapkan data untuk analisis.

Amazon KinesisAmazon Kinesis memudahkan untuk mengumpulkan, memproses, dan menganalisis data streaming waktunyata sehingga Anda dapat mendapatkan wawasan yang tepat waktu dan bereaksi dengan cepat terhadapinformasi baru. Amazon Kinesis menawarkan kemampuan utama untuk memproses data streaming secarahemat biaya pada skala apa pun, bersama dengan fleksibilitas untuk memilih alat yang paling sesuaidengan persyaratan aplikasi Anda. Dengan Amazon Kinesis, Anda dapat menyerap data waktu nyata,seperti video, audio, log aplikasi, aliran klik situs web, dan data telemetri IoT untuk machine learning,analitik, dan aplikasi lainnya. Amazon Kinesis memungkinkan Anda memproses dan menganalisis datatepat saat data tersebut diterima dan merespons secara instan daripada harus menunggu sampai semuadata dikumpulkan sebelum pemrosesan dapat dimulai.

Amazon Kinesis saat ini menawarkan empat layanan: Kinesis Data Firehose, Kinesis Data Analytics,Kinesis Data Streams, dan Kinesis Video Streams.

Amazon Kinesis Data FirehoseAmazon Kinesis Data Firehose adalah cara termudah untuk secara andal memuat data streaming kepenyimpanan data dan alat analitik. Layanan ini dapat menangkap, mentransformasikan, dan memuatdata streaming ke Amazon S3, Amazon Redshift, Amazon OpenSearch Service, dan Splunk, sehinggamemungkinkan analitik secara hampir waktu nyata menggunakan alat dan dasbor kecerdasan bisnis yang

11

https://aws.amazon.com/emr

http://aws.amazon.com/emr/features/spark/

http://aws.amazon.com/emr/features/hive/

http://aws.amazon.com/emr/features/hbase/

http://aws.amazon.com/blogs/big-data/use-apache-flink-on-amazon-emr/

http://aws.amazon.com/blogs/big-data/use-apache-flink-on-amazon-emr/

http://aws.amazon.com/emr/features/hudi/

http://aws.amazon.com/emr/features/presto/

https://pages.awscloud.com/Gated-IDC-The-Economic-Benefits-of-Migrating-Apache-Spark-and-Hadoop-to-Amazon-EMR.html

https://pages.awscloud.com/Gated-IDC-The-Economic-Benefits-of-Migrating-Apache-Spark-and-Hadoop-to-Amazon-EMR.html

http://aws.amazon.com/blogs/big-data/amazon-emr-introduces-emr-runtime-for-apache-spark/

http://aws.amazon.com/finspace

https://aws.amazon.com/kinesis/

https://aws.amazon.com/kinesis/firehose/

Gambaran umum Amazon WebServices. Laporan Resmi AWSAmazon Kinesis Data Analytics

sudah Anda gunakan saat ini. Ini adalah layanan terkelola penuh yang secara otomatis menyesuaikandengan throughput data Anda dan tidak memerlukan administrasi terus-menerus. Layanan ini juga dapatmelakukan batch, kompresi, transformasi, dan enkripsi data sebelum memuatnya, sehingga meminimalkanjumlah penyimpanan yang digunakan di tujuan dan meningkatkan keamanan.

Anda dapat dengan mudah membuat aliran pengiriman Firehose dari Konsol Manajemen AWS,mengonfigurasinya dengan beberapa klik, dan mulai mengirimkan data ke aliran dari ratusan ribu sumberdata yang akan dimuat secara berkelanjutan ke AWS—semuanya hanya dalam hitungan menit. Anda jugadapat mengonfigurasikan aliran pengiriman untuk secara otomatis mengonversikan data yang masuk keformat berbentuk kolom, seperti Apache Parquet dan Apache ORC, sebelum data dikirimkan ke AmazonS3, untuk penyimpanan dan analitik yang hemat biaya.

Amazon Kinesis Data AnalyticsAmazon Kinesis Data Analytics adalah cara termudah untuk menganalisis data streaming, mendapatkanwawasan yang dapat ditindaklanjuti, dan menanggapi kebutuhan bisnis Anda dan pelanggan secarawaktu nyata. Amazon Kinesis Data Analytics mengurangi kompleksitas dalam membangun, mengelola,dan mengintegrasikan aplikasi streaming dengan layanan AWS lainnya. Pengguna SQL dapat denganmudah mengkueri data streaming atau membangun aplikasi streaming secara keseluruhan menggunakantemplat dan editor SQL interaktif. Developer Java dapat dengan cepat membangun aplikasi streamingcanggih menggunakan pustaka Java sumber terbuka dan integrasi AWS untuk mentransformasikan danmenganalisis data secara waktu nyata.

Amazon Kinesis Data Analytics mengurus segala sesuatu yang diperlukan untuk menjalankan kueriAnda secara terus menerus dan menskalakan secara otomatis agar sesuai dengan volume dan tingkatthroughput data yang masuk.

Amazon Kinesis Data StreamsAmazon Kinesis Data Streams adalah layanan streaming data waktu nyata yang tahan lama dan dapatdiskalakan secara masif. KDS dapat menangkap gigabita data per detik secara berkelanjutan dari ratusanribu sumber, seperti aliran klik situs web, alur kejadian basis data, transaksi keuangan, umpan mediasosial, log IT, dan kejadian pelacakan lokasi. Data yang dikumpulkan tersedia dalam hitungan milidetikuntuk memungkinkan kasus penggunaan analitik waktu nyata, seperti dasbor waktu nyata, deteksi anomaliwaktu nyata, pemberian harga dinamis, dan banyak lagi.

Amazon Kinesis Video StreamsAmazon Kinesis Video Streams memudahkan streaming video dengan aman dari perangkat yangterhubung ke AWS untuk analitik, machine learning (ML), pemutaran, dan pemrosesan lainnya. KinesisVideo Streams secara otomatis menyediakan dan secara elastis menskalakan semua infrastruktur yangdiperlukan untuk menyerap data video streaming dari jutaan perangkat. Layanan ini juga menyimpan,mengenkripsi, dan mengindeks data video dalam aliran Anda, serta memungkinkan Anda mengaksesdata melalui API yang mudah digunakan. Kinesis Video Streams memungkinkan Anda memutar videountuk penayangan langsung dan sesuai permintaan, serta dengan cepat membangun aplikasi yangmemanfaatkan penglihatan komputer dan analitik video melalui integrasi dengan Amazon RekognitionVideo, dan pustaka untuk kerangka kerja ML, seperti Apache MXNet, TensorFlow, dan OpenCV.

Amazon OpenSearch ServiceAmazon OpenSearch Service (OpenSearch Service) memudahkan untuk melakukan deployment,mengamankan, mengoperasikan, dan menskalakan OpenSearch untuk mencari, menganalisis, danmemvisualisasikan data secara waktu nyata. Dengan Amazon OpenSearch Service, Anda mendapatkanAPI yang mudah digunakan dan kemampuan analitik waktu nyata untuk mendukung kasus penggunaan,seperti analitik log, pencarian teks penuh, pemantauan aplikasi, dan analitik aliran klik, denganketersediaan, skalabilitas, dan keamanan tingkat korporasi. Layanan ini menawarkan integrasi dengan alat

12

https://aws.amazon.com/kinesis/analytics/

https://aws.amazon.com/kinesis/streams/

http://aws.amazon.com/kinesis/video-streams

http://aws.amazon.com/opensearch-service/


Amazon Redshift

sumber terbuka, seperti OpenSearch Dashboards dan Logstash untuk penyerapan dan visualisasi data.Layanan ini juga terintegrasi secara lancar dengan layanan AWS lainnya, seperti Amazon Virtual PrivateCloud (Amazon VPC), AWS Key Management Service (AWS KMS), Amazon Kinesis Data Firehose, AWSLambda, AWS Identity and Access Management (IAM), Amazon Cognito, dan Amazon CloudWatch,sehingga Anda dapat mengubah data mentah menjadi wawasan yang dapat ditindaklanjuti dengan cepat.

Amazon OpenSearch Service adalah penerus Amazon Elasticsearch Service.

Amazon RedshiftAmazon Redshift adalah gudang data cloud yang paling banyak digunakan. Layanan ini mempercepat,memudahkan, dan menghemat biaya untuk menganalisis semua data Anda menggunakan SQL standardan alat Kecerdasan Bisnis (BI) Anda yang sudah ada. Layanan ini memungkinkan Anda menjalankankueri analitik yang rumit pada data terstruktur dan semi-terstruktur berukuran terabita hingga petabitamenggunakan pengoptimalan kueri canggih, penyimpanan berbentuk kolom pada penyimpananberperforma tinggi, dan eksekusi kueri paralel secara masif. Sebagian besar hasil muncul dalam hitungandetik. Anda dapat memulai dari yang kecil, hanya dengan 0,25 USD per jam tanpa komitmen lalumenskalakan keluar hingga ukuran petabita data untuk 1.000 USD per terabita per tahun, kurang darisepersepuluh biaya solusi on-premise tradisional.

Amazon QuickSightAmazon QuickSight adalah layanan kecerdasan bisnis (BI) cepat yang didukung cloud, yang memudahkanAnda memberikan wawasan kepada semua orang di dalam organisasi. QuickSight memungkinkanAnda membuat dan memublikasikan dasbor interaktif yang dapat diakses dari browser atau perangkatseluler. Anda dapat menyematkan dasbor ke dalam aplikasi Anda, sehingga memberi pelanggan analitikmandiri yang andal. QuickSight diskalakan dengan mudah ke puluhan ribu pengguna tanpa memerlukanpenginstalan perangkat lunak, deployment server, atau manajemen infrastruktur.

AWS Data ExchangeAWS Data Exchange memudahkan Anda untuk menemukan, berlangganan, dan menggunakan data pihakketiga di cloud. Penyedia data yang memenuhi syarat, termasuk merek terkemuka dalam kategorinya,seperti Reuters, yang mengumpulkan data dari lebih dari 2,2 juta berita unik per tahun dalam berbagaibahasa; Change Healthcare, yang memproses dan menganonimkan lebih dari 14 miliar transaksipemeliharaan kesehatan dan 1 triliun USD klaim setiap tahun; Dun & Bradstreet, yang mengelola basisdata berisi lebih dari 330 juta catatan bisnis global; dan Foursquare, yang data lokasinya berasal dari 220juta konsumen unik dan mencakup lebih dari 60 juta lokasi komersial global.

Setelah berlangganan produk data, Anda dapat menggunakan API AWS Data Exchange untuk memuatdata secara langsung ke Amazon S3 lalu menganalisisnya dengan berbagai layanan analitik dan machinelearning AWS. Misalnya, perusahaan asuransi properti dapat berlangganan data untuk menganalisisriwayat pola cuaca untuk menyesuaikan persyaratan cakupan asuransi di berbagai wilayah geografis;restoran dapat berlangganan data populasi dan lokasi untuk mengetahui wilayah optimal untuk ekspansi;peneliti akademik dapat melakukan studi tentang perubahan iklim dengan berlangganan data tentang emisikarbon dioksida; dan tenaga profesional pemeliharaan kesehatan dapat berlangganan set data dari riwayatuji coba klinis untuk mempercepat aktivitas penelitian mereka.

Untuk penyedia data, AWS Data Exchange memudahkan untuk menjangkau jutaan pelanggan AWSyang bermigrasi ke cloud dengan meniadakan kebutuhan membangun dan mengelola infrastruktur untukpenyimpanan data, pengiriman, penagihan, dan pemberian hak.

AWS Data PipelineAWS Data Pipeline adalah layanan web yang membantu Anda memproses dan memindahkan data secaraandal di antara layanan komputasi dan penyimpanan AWS, serta sumber data on-premise, pada intervaltertentu. Dengan AWS Data Pipeline, Anda dapat secara berkala mengakses data Anda di tempatnya

13

https://aws.amazon.com/vpc/


https://aws.amazon.com/kms/

https://aws.amazon.com/kinesis/data-firehose

https://aws.amazon.com/lambda

https://aws.amazon.com/lambda

https://aws.amazon.com/iam/

https://aws.amazon.com/cognito/

https://aws.amazon.com/cloudwatch

https://aws.amazon.com/redshift/

https://quicksight.aws/

http://aws.amazon.com/data-exchange

http://aws.amazon.com/s3/

http://aws.amazon.com/big-data/datalakes-and-analytics/

http://aws.amazon.com/machine-learning/

http://aws.amazon.com/machine-learning/

https://aws.amazon.com/datapipeline


AWS Glue

disimpan, mentransformasikan memprosesnya dalam skala besar, dan secara efisien mentransfer hasilnyake layanan AWS, seperti Amazon S3 (p. 79), Amazon RDS (p. 29), Amazon DynamoDB (p. 28),dan Amazon EMR (p. 11).

AWS Data Pipeline membantu Anda dengan mudah membuat beban kerja pemrosesan data kompleksyang toleran terhadap kesalahan, dapat diulang, dan memiliki ketersediaan tinggi. Anda tidak perlukhawatir dengan kebutuhan dalam memastikan ketersediaan sumber daya, mengelola dependensiantartugas, mencoba ulang kegagalan sementara atau batas waktu dalam tugas individual, atau membuatsistem notifikasi kegagalan. AWS Data Pipeline juga memungkinkan Anda memindahkan dan memprosesdata yang sebelumnya terkunci di silo data on-premise.

AWS GlueAWS Glue adalah layanan extract, transform, and load (ETL) terkelola penuh yang memudahkanpelanggan untuk mempersiapkan dan memuat data mereka untuk analitik. Anda dapat membuat danmenjalankan tugas ETL dengan beberapa klik di Konsol Manajemen AWS. Anda cukup mengarahkan AWSGlue ke data Anda yang disimpan di AWS, lalu AWS Glue akan menemukan data Anda dan menyimpanmetadata terkait (misalnya definisi dan skema tabel) di AWS Glue Data Catalog. Setelah dikatalogkan, dataAnda langsung dapat dicari, dapat dikueri, dan tersedia untuk ETL.

AWS Lake FormationAWS Lake Formation merupakan layanan yang memudahkan penyiapan danau data yang aman dalamhitungan hari. Danau data adalah repositori tersentralisasi, terkurasi, dan aman yang menyimpan semuadata Anda, dalam bentuk aslinya maupun yang disiapkan untuk analisis. Danau data memungkinkan Andamenguraikan silo data dan menggabungkan berbagai jenis analitik untuk mendapatkan wawasan danmemandu keputusan bisnis yang lebih baik.

Meski demikian, menyiapkan dan mengelola danau data saat ini membutuhkan banyak tugas manualyang rumit dan memakan waktu. Tugas ini meliputi pemuatan data dari sumber yang beragam,pemantauan alur data tersebut, penyiapan partisi, pengaktifkan enkripsi dan pengelolaan kunci, penentuantugas transformasi dan pemantauan operasinya, pengaturan ulang data ke dalam format kolom,pengonfigurasian pengaturan kontrol akses, penghapusan duplikat data redundan, pencocokan catatantertaut, pemberian akses ke set data, dan audit akses dari waktu ke waktu.

Membuat danau data dengan Lake Formation sesederhana menentukan penyimpanan data dan aksesdata serta kebijakan keamanan apa yang ingin Anda terapkan. Lake Formation mengumpulkan danmengatalogkan data dari basis data dan penyimpanan objek, memindahkan data ke danau data AmazonS3, membersihkan dan mengklasifikasikan data menggunakan algoritme machine learning, sertamengamankan akses ke data sensitif. Pengguna Anda dapat mengakses katalog data tersentralisasi,yang mendeskripsikan set data yang tersedia dan penggunaannya yang tepat. Pengguna Anda kemudianmemanfaatkan set data ini dengan layanan analitik dan machine learning pilihan mereka, seperti AmazonEMR for Apache Spark, Amazon Redshift, Amazon Athena, SageMaker, dan Amazon QuickSight.

Amazon Managed Streaming for Apache Kafka(Amazon MSK)Amazon Managed Streaming for Apache Kafka (Amazon MSK) adalah layanan terkelola penuh danmemudahkan Anda membangun serta menjalankan berbagai aplikasi yang menggunakan ApacheKafka untuk memproses data streaming. Apache Kafka adalah sebuah platform sumber terbuka untukmenjalankan berbagai pipeline dan aplikasi data streaming waktu nyata. Dengan Amazon MSK, Andadapat menggunakan API Apache Kafka untuk mengisi danau data, melakukan streaming perubahan kedan dari basis data, serta mendukung berbagai aplikasi machine learning dan analitik.

Penyiapan, penskalaan, dan pengelolaan klaster Apache Kafka dalam produksi sangat menantang. Jikamenjalankan Apache Kafka sendiri, Anda perlu menyediakan server, mengonfigurasikan Apache Kafka

14

https://aws.amazon.com/glue

https://aws.amazon.com/lake-formation

https://aws.amazon.com/msk

https://kafka.apache.org/

https://kafka.apache.org/


Integrasi Aplikasi

secara manual, mengganti server yang gagal, melakukan orkestrasi patch dan upgrade server, merancangklaster untuk ketersediaan tinggi, memastikan data disimpan dan diamankan, menyiapkan pemantauandan alarm, dan merencanakan penskalaan kejadian secara cermat untuk mendukung perubahan beban.Amazon MSK memudahkan Anda untuk membangun dan menjalankan aplikasi produksi di Apache Kafkatanpa memerlukan keahlian manajemen infrastruktur Apache Kafka. Itu berarti Anda menghabiskan lebihsedikit waktu untuk mengelola infrastruktur, dan lebih banyak waktu untuk membangun aplikasi.

Dengan beberapa klik di konsol Amazon MSK Anda dapat membuat klaster Apache Kafka yangberketersediaan tinggi dengan pengaturan dan konfigurasi berdasarkan praktik terbaik deployment ApacheKafka. Amazon MSK secara otomatis menyediakan dan menjalankan klaster Apache Kafka Anda. AmazonMSK terus memantau kondisi klaster dan secara otomatis mengganti node yang tidak berkondisi baik tanpawaktu henti untuk aplikasi Anda. Selain itu, Amazon MSK akan melindungi klaster Apache Kafka Andadengan mengenkripsi data at rest.

Integrasi AplikasiTopik

• AWS Step Functions (p. 15)• Amazon AppFlow (p. 15)• Amazon EventBridge (p. 16)• Amazon Managed Workflows for Apache Airflow (MWAA) (p. 16)• Amazon MQ (p. 16)• Amazon Simple Notification Service (p. 16)• Amazon Simple Queue Service (p. 16)• Amazon Simple Workflow Service (p. 17)

AWS Step FunctionsAWS Step Functions adalah layanan terkelola penuh yang memudahkan koordinasi komponen aplikasidan layanan mikro yang didistribusikan dengan menggunakan alur kerja visual. Membuat aplikasi darikomponen terpisah yang masing-masing menjalankan fungsi diskret memungkinkan Anda menskalakandan mengubah aplikasi dengan cepat. Step Functions adalah cara yang dapat diandalkan untukmengoordinasikan komponen dan melakukan step through fungsi aplikasi Anda. Step Functionsmenyediakan konsol grafis untuk mengatur dan memvisualisasikan komponen aplikasi Anda sebagaiserangkaian langkah. Hal ini memudahkan untuk membangun dan menjalankan aplikasi multilangkah. StepFunctions secara otomatis memicu dan melacak setiap langkah, dan mencoba lagi ketika ada kesalahan,sehingga aplikasi dijalankan sesuai urutan dan seperti yang diharapkan. Step Functions mencatat logstatus setiap langkah, jadi ketika ada yang salah, Anda dapat mendiagnosis dan melakukan debuggingmasalah dengan cepat. Anda dapat mengubah dan menambahkan langkah tanpa menulis kode, sehinggaAnda dapat dengan mudah mengembangkan aplikasi dan berinovasi lebih cepat.

Amazon AppFlowAmazon AppFlow adalah layanan integrasi terkelola penuh yang memungkinkan Anda mentransfer datasecara aman di antara aplikasi Perangkat Lunak sebagai Layanan (SaaS), seperti Salesforce, Zendesk,Slack, dan ServiceNow, serta layanan AWS, seperti Amazon S3 dan Amazon Redshift, hanya dalambeberapa klik. Dengan Amazon AppFlow, Anda dapat menjalankan aliran data dalam skala korporasipada frekuensi yang Anda pilih - sesuai jadwal, sebagai respons terhadap kejadian bisnis, atau sesuaipermintaan. Kemampuan transformasi data, seperti pemfilteran dan validasi dapat dikonfigurasi untukmenghasilkan beragam data siap pakai sebagai bagian dari aliran itu sendiri, tanpa langkah tambahan.AppFlow secara otomatis mengenkripsi data bergerak agar pengguna dapat membatasi data agar tidak

15

https://console.aws.amazon.com/msk/home?region=us-east-1

https://aws.amazon.com/step-functions

http://aws.amazon.com/appflow


Amazon EventBridge

mengalir melalui Internet publik untuk aplikasi SaaS yang terintegrasi dengan AWS PrivateLink, sehinggamengurangi paparan ancaman keamanan.

Amazon EventBridgeAmazon EventBridge adalah bus kejadian nirserver yang mempermudah pembuatan aplikasi berbasiskejadian dalam skala besar menggunakan kejadian yang dihasilkan dari aplikasi Anda, aplikasi PerangkatLunak sebagai Layanan (SaaS) terintegrasi, dan layanan AWS. EventBridge mengirimkan aliran data waktunyata dari sumber kejadian, seperti Zendesk atau Shopify ke target, seperti AWS Lambda dan aplikasiSaaS lainnya. Anda dapat menyiapkan aturan perutean untuk menentukan tempat mengirimkan data gunamembangun arsitektur aplikasi yang bereaksi secara waktu nyata ke semua sumber data Anda denganpenerbit kejadian dan konsumen yang di-decoupling sepenuhnya.

Amazon Managed Workflows for Apache Airflow(MWAA)Amazon Managed Workflows for Apache Airflow (MWAA) adalah layanan orkestrasi terkelola untuk ApacheAirflow yang mempermudah penyiapan dan pengoperasian pipeline data yang menyeluruh di cloud padaskala besar. Apache Airflow adalah alat sumber terbuka yang digunakan untuk secara programatis menulis,menjadwalkan, dan memantau urutan proses dan tugas disebut sebagai “alur kerja”. Dengan ManagedWorkflows, Anda dapat menggunakan Airflow dan Python untuk membuat alur kerja tanpa harus mengelolainfrastruktur dasar untuk skalabilitas, ketersediaan, dan keamanan. Managed Workflows secara otomatismenskalakan kapasitas eksekusi alur kerjanya untuk memenuhi kebutuhan Anda, dan terintegrasi denganlayanan keamanan AWS untuk membantu memberi Anda akses data yang cepat dan aman.

Amazon MQAmazon MQadalah layanan broker pesan terkelola untuk Apache ActiveMQ dan RabbitMQ yangmemudahkan penyiapan dan pengoperasian broker pesan di cloud. Broker pesan memungkinkan berbagaisistem perangkat lunak–sering kali menggunakan bahasa pemrograman yang berbeda-beda dan beradapada platform yang berbeda-beda–berkomunikasi dan bertukar informasi. Amazon MQ mengurangibeban operasional Anda dengan mengelola penyediaan, penyiapan, dan pemeliharaan ActiveMQ danRabbitMQ, broker pesan sumber terbuka populer. Menghubungkan aplikasi yang Anda gunakan saat inidengan Amazon MQ menjadi mudah karena menggunakan API dan protokol standar industri untuk pesan,termasuk JMS, NMS, AMQP, STOMP, MQTT, dan WebSocket. Menggunakan standar berarti bahwa dalamkebanyakan kasus, tidak perlu menulis ulang kode pesan saat Anda bermigrasi ke AWS.

Amazon Simple Notification ServiceAmazon Simple Notification Service (Amazon SNS) adalah layanan olahpesan pub/sub yangberketersediaan tinggi, tahan lama, aman, dan terkelola penuh yang memungkinkan Anda melakukandecoupling layanan mikro, sistem terdistribusi, dan aplikasi nirserver. Amazon SNS menyediakan topikuntuk olahpesan banyak-ke-banyak berbasis push yang memiliki throughput tinggi. Dengan topik AmazonSNS, sistem penerbit Anda dapat menyebarkan pesan ke titik akhir pelanggan dalam jumlah besar untukpemrosesan paralel, termasuk antrean Amazon SQS, fungsi AWS Lambda, serta webhook HTTP/S. Selainitu, SNS dapat digunakan untuk menyebarkan notifikasi kepada pengguna akhir menggunakan pushseluler, SMS, dan email.

Amazon Simple Queue ServiceAmazon Simple Queue Service (Amazon SQS) adalah layanan antrean pesan terkelola penuh sehinggaAnda dapat melakukan decoupling dan penskalaan layanan mikro, sistem terdistribusi, dan aplikasinirserver. SQS menghilangkan kerumitan dan overhead yang dikaitkan dengan pengelolaan danpengoperasian middleware yang berorientasi pesan serta mendukung developer untuk berfokus pada

16

http://aws.amazon.com/eventbridge

http://aws.amazon.com/managed-workflows-for-apache-airflow

https://airflow.apache.org/

https://airflow.apache.org/

https://aws.amazon.com/amazon-mq/

http://activemq.apache.org/components/classic/

https://www.rabbitmq.com/

https://www.rabbitmq.com/

https://aws.amazon.com/sns/

https://aws.amazon.com/sqs/


Amazon Simple Workflow Service

tugas yang berbeda-beda. Dengan SQS, Anda dapat mengirimkan, menyimpan, dan menerima pesandi antara komponen perangkat lunak dalam segala volume, tanpa kehilangan pesan atau memerlukanketersediaan layanan lain. Mulai gunakan SQS dalam hitungan menit menggunakan konsol AWS,Antarmuka Baris Perintah, atau SDK pilihan Anda, serta tiga perintah sederhana.

SQS menawarkan dua jenis antrean pesan. Antrean standar menawarkan throughput maksimum,penyusunan usaha-terbaik, dan pengiriman setidaknya-sekali. Antrean FIFO SQS dirancang untukmenjamin bahwa pesan diproses persis sekali, dalam susunan persis pesan saat pengirimannya.

Amazon Simple Workflow ServiceAmazon Simple Workflow Service (Amazon SWF) membantu developer membangun, menjalankan, danmenskalakan tugas latar belakang yang memiliki langkah paralel atau berurutan. Anda dapat menganggapAmazon SWF seperti pelacak status dan koordinator tugas terkelola penuh di cloud. Jika langkah aplikasiAnda membutuhkan lebih dari 500 milidetik untuk diselesaikan, Anda perlu melacak status pemrosesan.Jika Anda perlu memulihkan atau mencoba ulang jika sebuah tugas gagal, Amazon SWF dapat membantuAnda.

AR dan VRTopik

• Amazon Sumerian (p. 17)

Amazon SumerianAmazon Sumerian memungkinkan Anda membuat dan menjalankan aplikasi realitas virtual (VR),augmented reality (AR), dan aplikasi 3D dengan cepat dan mudah tanpa memerlukan keahlianpemrograman atau grafis 3D khusus. Dengan Sumerian, Anda dapat membangun adegan yang sangatimersif dan interaktif yang berjalan pada perangkat keras populer, seperti Oculus Go, Oculus Rift, HTCVive, HTC Vive Pro, Google Daydream, dan Lenovo Mirage serta perangkat seluler Android dan iOS.Misalnya, Anda dapat membangun ruang kelas virtual yang memungkinkan Anda melatih karyawan barudi seluruh dunia, atau Anda dapat membangun lingkungan virtual yang memungkinkan orang melakukantur bangunan dari jarak jauh. Sumerian memudahkan pembuatan semua komponen yang diperlukan untukmembangun pengalaman 3D yang sangat imersif dan interaktif, termasuk menambahkan objek (misalnyakarakter, furnitur, dan lanskap), serta merancang, menganimasi, dan membuat skrip lingkungan. Sumeriantidak memerlukan keahlian khusus dan Anda dapat mendesain adegan langsung dari browser.

BlockchainTopik

• Amazon Managed Blockchain (p. 17)

Amazon Managed BlockchainAmazon Managed Blockchain merupakan layanan terkelola penuh yang memudahkan untuk membuatdan mengelola jaringan blockchain yang dapat diskalakan menggunakan kerangka kerja sumber terbukapopuler, yaitu Hyperledger Fabric dan Ethereum.

Blockchain memungkinkan pembuatan aplikasi tempat banyak pihak dapat melakukan transaksitanpa memerlukan otoritas pusat yang tepercaya. Saat ini, membangun jaringan blockchain yangdapat diskalakan dengan teknologi yang ada sangat rumit untuk disiapkan dan sulit dikelola. Untuk

17

https://aws.amazon.com/swf/

https://aws.amazon.com/sumerian/

https://aws.amazon.com/managed-blockchain/


Aplikasi Bisnis

membuat jaringan blockchain, setiap anggota jaringan perlu secara manual menyediakan perangkatkeras, menginstal perangkat lunak, membuat dan mengelola sertifikat untuk kontrol akses, sertamengonfigurasikan komponen jaringan. Setelah jaringan blockchain berjalan, Anda perlu terus memantauinfrastruktur dan beradaptasi dengan perubahan, seperti peningkatan permintaan transaksi, atau anggotabaru yang bergabung atau keluar dari jaringan.

Amazon Managed Blockchain adalah layanan terkelola penuh yang memungkinkan Anda menyiapkan danmengelola jaringan blockchain yang dapat diskalakan hanya dengan beberapa klik. Amazon ManagedBlockchain menghilangkan biaya tambahan yang diperlukan untuk membuat jaringan atau bergabungdengan jaringan publik, dan dapat secara otomatis menskalakan untuk memenuhi permintaan ribuanaplikasi yang menjalankan jutaan transaksi. Setelah jaringan Anda aktif dan berjalan, Managed Blockchainmemudahkan untuk mengelola dan mengelola jaringan blockchain Anda. Layanan ini mengelola sertifikatAnda, memungkinkan Anda secara mudah mengundang anggota baru untuk bergabung dengan jaringan,dan melacak metrik operasional, seperti penggunaan sumber daya komputasi, memori, dan penyimpanan.Selain itu, Managed Blockchain dapat mereplikasikan salinan tetap aktivitas jaringan blockchain Andake dalam Amazon Quantum Ledger Database (QLDB), basis data buku besar terkelola penuh. Hal inimemungkinkan Anda dengan mudah menganalisis aktivitas jaringan di luar jaringan dan mendapatkanwawasan tentang tren.

Aplikasi BisnisTopik

• Alexa for Business (p. 18)• Amazon Chime (p. 18)• Amazon SES (p. 18)• Amazon WorkDocs (p. 19)• Amazon WorkMail (p. 19)

Alexa for BusinessAlexa for Business adalah layanan yang memungkinkan pengguna dan karyawan menggunakan Alexauntuk menyelesaikan lebih banyak pekerjaan. Dengan Alexa for Business, karyawan dapat menggunakanAlexa sebagai asisten cerdas mereka agar menjadi lebih produktif di ruang rapat, di meja kerja, bahkandengan perangkat Alexa yang telah mereka miliki di rumah.

Amazon ChimeAmazon Chime merupakan layanan komunikasi yang mentransformasikan rapat online dengan aplikasiyang aman dan mudah digunakan yang dapat Anda percayai. Amazon Chime bekerja secara mulus diseluruh perangkat Anda sehingga Anda dapat selalu terhubung. Anda dapat menggunakan Amazon Chimeuntuk rapat online, konferensi video, panggilan, obrolan, dan untuk berbagi konten, baik di dalam dan diluar organisasi Anda.

Amazon Chime berfungsi dengan Alexa for Business, yang berarti Anda dapat menggunakan Alexa untukmemulai rapat menggunakan suara Anda. Alexa dapat memulai rapat melalui video di ruang konferensiyang besar, dan secara otomatis melakukan panggilan ke rapat online di ruang yang lebih kecil dan darimeja kerja Anda.

Amazon SESAmazon Simple Email Service (Amazon SES) adalah layanan email yang hemat biaya, fleksibel, dandapat diskalakan sehingga memudahkan developer mengirimkan email dari aplikasi apa pun. Anda dapat

18

https://aws.amazon.com/alexaforbusiness/

https://chime.aws

https://aws.amazon.com/ses/


Amazon WorkDocs

mengonfigurasikan Amazon SES dengan cepat untuk mendukung beberapa kasus penggunaan email yangmeliputi komunikasi transaksional, pemasaran, atau email massal. Opsi deployment IP dan autentikasiemail yang fleksibel dari Amazon SES membantu mendorong keterkiriman yang lebih tinggi dan melindungireputasi pengirim, sambil mengirimkan analitik yang mengukur dampak setiap email. Dengan AmazonSES, Anda dapat mengirimkan email secara aman, global, dan dalam skala besar.

Amazon WorkDocsAmazon WorkDocs adalah layanan penyimpanan dan berbagi korporasi terkelola penuh dan amandengan kontrol administratif dan kemampuan umpan balik yang kuat sehingga meningkatkan produktivitaspengguna.

Pengguna dapat mengomentari file, mengirimkannya kepada orang lain untuk mendapatkan umpanbalik, dan mengunggah versi baru tanpa harus mengirimkan beberapa versi file mereka sebagailampiran di email. Pengguna dapat memanfaatkan kemampuan ini di mana pun mereka berada,menggunakan perangkat pilihan mereka, termasuk PC, Mac, tablet, dan ponsel. Amazon WorkDocsmemberi administrator IT opsi untuk berintegrasi dengan direktori korporasi yang ada, kebijakan berbagiyang fleksibel, dan kontrol lokasi tempat data disimpan. Anda dapat mulai menggunakan AmazonWorkDocs dengan uji coba gratis 30 hari yang menyediakan 1 TB penyimpanan per pengguna untukmaksimal 50 pengguna.

Amazon WorkMailAmazon WorkMail adalah layanan email dan kalender bisnis yang aman dan terkelola dengan dukunganuntuk aplikasi klien email desktop dan seluler yang ada. Amazon WorkMail memberi penggunakemampuan untuk mengakses email, kontak, dan kalender mereka dengan mudah menggunakan aplikasiklien pilihan mereka, termasuk Microsoft Outlook, aplikasi email iOS dan Android native, aplikasi klien apapun yang mendukung protokol IMAP, atau langsung melalui browser web. Anda dapat mengintegrasikanAmazon WorkMail dengan direktori korporasi Anda yang sudah ada, menggunakan jurnal email agarsesuai dengan persyaratan kepatuhan, dan mengontrol kunci yang mengenkripsi data Anda dan lokasitempat data tersebut disimpan. Anda juga dapat menyiapkan interoperabilitas dengan Microsoft ExchangeServer, dan mengelola pengguna, grup, dan sumber daya secara programatis menggunakan SDK AmazonWorkMail.

Manajemen Keuangan CloudTopik

• AWS Application Cost Profiler (p. 19)• AWS Cost Explorer (p. 20)• AWS Budgets (p. 20)• AWS Cost and Usage Report (p. 20)• Pelaporan Instans Cadangan (RI) (p. 20)• Savings Plans (p. 20)

AWS Application Cost ProfilerAWS Application Cost Profiler memberi Anda kemampuan untuk melacak konsumsi sumber daya AWSbersama yang digunakan oleh aplikasi perangkat lunak dan melaporkan uraian biaya terperinci untukseluruh basis penghuni (tenant). Anda dapat mencapai skala ekonomi dengan model infrastruktur bersama,sambil tetap mempertahankan pemantauan yang jelas terhadap informasi konsumsi sumber daya yangmendetail dalam berbagai dimensi.

19

https://aws.amazon.com/workdocs/

https://aws.amazon.com/workmail/

http://aws.amazon.com/aws-cost-management/aws-application-cost-profiler


AWS Cost Explorer

Dengan wawasan biaya sumber daya AWS bersama yang proporsional, organisasi yang menjalankanaplikasi dapat membangun fondasi data untuk model alokasi biaya yang akurat, dan ISV yang menjualaplikasi dapat lebih baik dalam memahami profitabilitas dan menyesuaikan strategi harga untuk pelangganakhir.

AWS Cost ExplorerAWS Cost Explorer memiliki antarmuka yang mudah digunakan dan memungkinkan Andamemvisualisasikan, memahami, serta mengelola biaya dan penggunaan AWS Anda seiring waktu. Mulailahsecara cepat dengan membuat dan menyimpan laporan kustom (termasuk bagan dan data tabel) yangmenganalisis data biaya dan penggunaan, baik pada tingkat tinggi (misalnya, total biaya dan penggunaandi semua akun) maupun untuk permintaan yang sangat spesifik (misalnya, biaya m2.2xlarge dalam akun Yyang diberi tag “project: secretProject”).

AWS BudgetsAWS Budgets memberi Anda kemampuan untuk menetapkan anggaran kustom yang akan menampilkanperingatan saat biaya atau penggunaan melebihi (atau diprakirakan akan melebihi) jumlah yang Andaanggarkan. Anda juga dapat menggunakan AWS Budgets untuk menetapkan target pemanfaatan ataucakupan RI dan menerima peringatan saat pemanfaatan turun di bawah ambang batas yang Andatetapkan. Peringatan RI mendukung reservasi Amazon EC2, Amazon RDS, Amazon Redshift, dan AmazonElastiCache.

Anggaran dapat dilacak di tingkat bulanan, triwulanan, atau tahunan, dan Anda dapat menyesuaikantanggal mulai dan akhir. Anda dapat menyesuaikan anggaran lebih lanjut untuk melacak biaya yang terkaitdengan beberapa dimensi, seperti layanan AWS, akun tertaut, tag, dan lainnya. Peringatan anggaran dapatdikirim melalui email dan/atau Amazon Simple Notification Service (SNS) topik.

Anggaran dapat dibuat dan dilacak dari dasbor AWS Budgets atau melalui API Budgets.

AWS Cost and Usage ReportAWS Cost and Usage Report adalah satu lokasi untuk mengakses informasi komprehensif tentang biayadan penggunaan AWS Anda.

AWS Cost and Usage Report mencantumkan penggunaan AWS untuk setiap kategori layanan yangdigunakan oleh akun dan pengguna IAM-nya dalam item baris per jam atau harian, serta tag yang telahAnda aktifkan untuk tujuan alokasi biaya. Anda juga dapat menyesuaikan AWS Cost and Usage Reportuntuk mengumpulkan data penggunaan Anda berdasarkan tingkat harian atau bulanan.

Pelaporan Instans Cadangan (RI)AWS menyediakan sejumlah solusi manajemen biaya khusus RI yang siap pakai untuk membantu Andamengelola serta memantau instans dengan lebih baik. Dengan laporan Pemanfaatan dan Cakupan RIyang tersedia di AWS Cost Explorer, Anda dapat memvisualisasikan data RI pada tingkat agregat ataumemeriksa langganan RI tertentu. Untuk mengakses informasi RI paling mendetail yang tersedia, Andadapat memanfaatkan AWS Cost and Usage Report. Anda juga dapat menetapkan target pemanfaatan RIkustom melalui AWS Budgets dan menerima peringatan ketika pemanfaatan turun di bawah ambang batasyang Anda tetapkan.

Savings PlansSavings Plans adalah model harga fleksibel yang menawarkan harga lebih rendah dibandingkan denganharga Sesuai Permintaan, dengan syarat komitmen penggunaan tertentu (yang diukur dalam USD/jam)

20

https://aws.amazon.com/aws-cost-management/aws-cost-explorer/

https://aws.amazon.com/aws-cost-management/aws-budgets/

https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/

https://aws.amazon.com/aws-cost-management/reserved-instance-reporting/

http://aws.amazon.com/savingsplans


Layanan Komputasi

selama periode satu atau tiga tahun. AWS menawarkan tiga jenis Savings Plans – Compute SavingsPlans, EC2 Instance Savings Plans, dan Amazon SageMaker Savings Plans. Compute Savings Plansberlaku untuk penggunaan di Amazon EC2, AWS Lambda, dan AWS Fargate. EC2 Instance SavingsPlans berlaku untuk penggunaan EC2, dan Amazon SageMaker Savings Plans berlaku untuk penggunaanAmazon SageMaker. Anda dapat dengan mudah mendaftar Saving Plans di AWS Cost Explorer denganmasa berlaku 1 atau 3 tahun dan mengelola paket Anda dengan memanfaatkan berbagai rekomendasi,pelaporan performa, serta peringatan anggaran.

Layanan KomputasiTopik

• Amazon EC2 (p. 21)• Amazon EC2 Auto Scaling (p. 22)• Amazon EC2 Image Builder (p. 22)• Amazon Lightsail (p. 23)• AWS App Runner (p. 23)• AWS Batch (p. 23)• AWS Elastic Beanstalk (p. 23)• AWS Fargate (p. 23)• AWS Lambda (p. 24)• AWS Serverless Application Repository (p. 24)• AWS Outposts (p. 24)• AWS Wavelength (p. 24)• VMware Cloud on AWS (p. 25)

Amazon EC2Amazon Elastic Compute Cloud (Amazon EC2) adalah layanan web yang menyediakan kapasitaskomputasi yang aman dan dapat diubah ukurannya di cloud. Amazon EC2 dirancang untuk mempermudahkomputasi berskala web bagi developer.

Antarmuka web sederhana Amazon EC2 memungkinkan Anda mendapatkan dan mengonfigurasikankapasitas dengan hambatan minimal. Layanan ini memberi Anda kontrol penuh atas sumber dayakomputasi dan memungkinkan Anda menjalankan beban kerja di lingkungan komputasi Amazon yangtelah terbukti. Amazon EC2 mengurangi waktu yang diperlukan untuk mendapatkan dan mem-boot instansserver baru (disebut instans Amazon EC2) menjadi hitungan menit, sehingga Anda dapat menskalakankapasitas dengan cepat, baik naik dan turun, seiring persyaratan komputasi Anda berubah. Amazon EC2mengubah penghematan biaya komputasi dengan memungkinkan Anda hanya membayar kapasitas yangbenar-benar digunakan. Amazon EC2 memberikan alat kepada developer dan administrator sistem untukmembangun aplikasi tahan kegagalan dan mengisolasi diri dari skenario kegagalan umum.

Tipe InstansAmazon EC2 memberikan keuntungan finansial dari penskalaan Amazon. Anda membayar tarif yangsangat rendah untuk kapasitas komputasi yang sebenarnya Anda gunakan. Lihat Opsi Pembelian InstansEC2 Amazon untuk penjelasan yang lebih mendetail.

• Instans Sesuai Permintaan — Dengan instans Sesuai Permintaan, pembayaran kapasitas komputasiper jam atau per detik akan bergantung pada instans yang dijalankan. Komitmen jangka panjang ataupembayaran di muka tidak diperlukan lagi. Anda dapat menambah atau mengurangi kapasitas komputasi

21

https://aws.amazon.com/ec2/

https://aws.amazon.com/ec2/purchasing-options/

https://aws.amazon.com/ec2/purchasing-options/


Amazon EC2 Auto Scaling

bergantung pada permintaan aplikasi Anda dan hanya membayar tarif per jam yang ditentukan untukinstans yang digunakan. Instans Sesuai Permintaan direkomendasikan untuk:• Pengguna yang lebih memilih biaya rendah dan fleksibilitas Amazon EC2 tanpa pembayaran di muka

atau komitmen jangka panjang• Aplikasi dengan beban kerja jangka pendek, fluktuatif, atau tidak dapat diprediksi sehingga tidak dapat

dihentikan• Aplikasi yang sedang dikembangkan atau diuji di Amazon EC2 untuk pertama kalinya

• Instans Spot—Instans Spot tersedia dengan diskon hingga 90% dibandingkan dengan harga SesuaiPermintaan dan memungkinkan Anda memanfaatkan kapasitas Amazon EC2 yang tidak terpakai diAWS Cloud. Anda dapat secara signifikan mengurangi biaya dalam menjalankan aplikasi, meningkatkankapasitas komputasi dan throughput aplikasi dengan anggaran yang sama, serta memungkinkanpembuatan jenis aplikasi komputasi cloud baru. Instans spot direkomendasikan untuk:• Aplikasi yang memiliki waktu mulai dan akhir yang fleksibel• Aplikasi yang hanya dimungkinkan dengan harga komputasi yang sangat rendah• Pengguna dengan kebutuhan komputasi mendesak untuk sejumlah besar kapasitas tambahan

• Instans Cadangan—Instans Cadangan memberi Anda diskon yang signifikan (hingga 72%) dibandingkandengan harga instans Sesuai Permintaan. Anda memiliki fleksibilitas untuk mengubah kelompok instans,jenis sistem operasi, dan penghuni (tenant) sambil memanfaatkan harga Instans Cadangan saatmenggunakan Instans Cadangan Konvertibel.

• Savings Plans—Savings Plans adalah model harga fleksibel yang menawarkan harga rendah untukpenggunaan EC2 dan Fargate, dengan syarat komitmen jumlah penggunaan yang konsisten (diukurdalam USD/jam) dengan masa berlaku 1 atau 3 tahun.

• Host Khusus—Host Khusus adalah server EC2 fisik yang dikhususkan untuk penggunaan Anda. HostKhusus dapat membantu Anda mengurangi biaya dengan memungkinkan penggunaan lisensi perangkatlunak terikat server yang sudah ada, termasuk Windows Server, SQL Server, dan SUSE Linux EnterpriseServer (sesuai syarat lisensi Anda), dan juga dapat membantu Anda memenuhi persyaratan kepatuhan.

Amazon EC2 Auto ScalingAmazon EC2 Auto Scaling membantu Anda menjaga ketersediaan aplikasi dan memungkinkanAnda secara otomatis menambahkan atau menghapus instans EC2 sesuai dengan ketentuan yangAnda tetapkan. Anda dapat menggunakan fitur manajemen armada Amazon EC2 Auto Scaling untukmenjaga kondisi dan ketersediaan armada Anda. Anda juga dapat menggunakan fitur penskalaanprediktif dan dinamis Amazon EC2 Auto Scaling untuk menambahkan atau menghapus instans EC2.Penskalaan dinamis merespons perubahan permintaan, sedangkan penskalaan prediktif secara otomatismenjadwalkan jumlah instans EC2 yang tepat berdasarkan permintaan yang diprediksi. Penskalaandinamis dan prediktif dapat digunakan bersama-sama untuk penskalaan yang lebih cepat.

Amazon EC2 Image BuilderEC2 Image Builder menyederhanakan pembuatan, pengujian, dan deployment image Mesin Virtual danimage kontainer untuk digunakan di AWS atau on-premise.

Upaya dalam menjaga image Mesin Virtual dan kontainer tetap terbaru dapat memakan waktu, padatsumber daya, dan rawan kesalahan. Saat ini, pelanggan memperbarui dan membuat snapshot VM secaramanual atau menugaskan tim yang membuat skrip otomatisasi untuk mengelola image.

Image Builder secara signifikan mengurangi upaya dalam menjaga image tetap terbaru dan amandengan menyediakan antarmuka grafis sederhana, otomatisasi bawaan, dan pengaturan keamanan yangdisediakan oleh AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui image danAnda tidak perlu membangun alur otomatisasi sendiri.

Image Builder ditawarkan tanpa biaya, selain biaya sumber daya AWS mendasar yang digunakan untukmembuat, menyimpan, dan berbagi image.

22

https://aws.amazon.com/ec2/purchasing-options/spot-instances/

https://aws.amazon.com/ec2/purchasing-options/reserved-instances/

http://aws.amazon.com/savingsplans

http://aws.amazon.com/ec2/dedicated-hosts/pricing

https://aws.amazon.com/ec2/autoscaling/

http://aws.amazon.com/image-builder


Amazon Lightsail

Amazon LightsailAmazon Lightsail dirancang untuk menjadi cara termudah untuk meluncurkan dan mengelola server privatvirtual dengan AWS. Paket Lightsail mencakup semua yang dibutuhkan untuk memulai proyek Anda –mesin virtual, penyimpanan berbasis SSD, transfer data, manajemen DNS, dan alamat IP statis – denganharga yang rendah dan dapat diprediksi.

AWS App RunnerAWS App Runner adalah layanan terkelola penuh yang memudahkan developer melakukan deploymentaplikasi web dan API terkontainerisasi dengan cepat, dalam skala besar, dan tanpa memerlukanpengalaman infrastruktur sebelumnya. Mulailah dengan kode sumber Anda atau image kontainer. AppRunner secara otomatis membangun dan melakukan deployment aplikasi web dan menyeimbangkanbeban lalu lintas dengan enkripsi. App Runner juga meningkatkan atau menurunkan skala secara otomatisuntuk memenuhi kebutuhan lalu lintas Anda. Dengan App Runner, daripada memikirkan server ataupenskalaan, Anda memiliki lebih banyak waktu untuk berfokus pada aplikasi Anda.

AWS BatchAWS Batch memungkinkan developer, ilmuwan, dan rekayasawan dengan mudah dan efisien menjalankanratusan ribu tugas komputasi batch di AWS. AWS Batch secara dinamis menyediakan kuantitas optimaldan jenis sumber daya komputasi (misalnya, instans yang dioptimalkan CPU atau memori) berdasarkanvolume dan persyaratan sumber daya spesifik dari tugas batch yang dikirimkan. Dengan AWS Batch, tidakperlu menginstal dan mengelola perangkat lunak komputasi batch atau klaster server yang Anda gunakanuntuk menjalankan tugas, sehingga Anda dapat berfokus pada analisis hasil dan pemecahan masalah.AWS Batch merencanakan, menjadwalkan, dan menjalankan beban kerja komputasi batch Anda di seluruhrangkaian layanan dan fitur komputasi AWS, seperti Amazon EC2 dan Instans Spot.

AWS Elastic BeanstalkAWS Elastic Beanstalk adalah layanan yang mudah digunakan untuk melakukan deployment sertamenskalakan aplikasi dan layanan web yang dikembangkan dengan Java, .NET, PHP, Node.js, Python,Ruby, Go, dan Docker pada server yang umum dikenal, seperti Apache, Nginx, Passenger, dan InternetInformation Services (IIS).

Anda cukup mengunggah kode dan AWS Elastic Beanstalk secara otomatis akan menangani deployment,mulai dari penyediaan kapasitas, penyeimbangan beban, penskalaan otomatis, hingga pemantauankondisi aplikasi. Pada saat yang sama, Anda tetap memegang kendali penuh atas sumber daya AWS yangmemberdayakan aplikasi Anda dan dapat mengakses sumber daya yang menjadi dasarnya kapan saja.

AWS FargateAWS Fargate adalah mesin komputasi untuk Amazon ECS yang memungkinkan Anda menjalankankontainer tanpa harus mengelola server atau klaster. Dengan AWS Fargate, Anda tidak lagi perlumenyediakan, mengonfigurasi, dan menskalakan klaster mesin virtual untuk menjalankan kontainer. Halini menghilangkan kebutuhan untuk memilih jenis server, memutuskan waktu untuk menskalakan klasterAnda, atau mengoptimalkan pemaketan klaster. AWS Fargate meniadakan kebutuhan untuk berinteraksidengan atau memikirkan tentang server atau klaster. Fargate membuat Anda berfokus untuk mendesaindan membangun aplikasi Anda, bukannya mengelola infrastruktur yang menjalankannya.

Amazon ECS memiliki dua mode: jenis peluncuran Fargate dan jenis peluncuran EC2. Dengan jenispeluncuran Fargate, yang perlu Anda lakukan adalah memaketkan aplikasi Anda dalam kontainer,menentukan persyaratan CPU dan memori, mendefinisikan jaringan dan kebijakan IAM, serta meluncurkanaplikasi. Jenis peluncuran EC2 memungkinkan Anda memiliki lebih banyak kontrol tingkat server yang lebihterperinci terhadap infrastruktur yang menjalankan aplikasi kontainer Anda. Dengan jenis peluncuran EC2,Anda dapat menggunakan Amazon ECS untuk mengelola klaster server dan menjadwalkan penempatan

23

https://amazonlightsail.com/

http://aws.amazon.com/apprunner

https://aws.amazon.com/batch

https://aws.amazon.com/elasticbeanstalk/

https://aws.amazon.com/fargate/

https://aws.amazon.com/containers/


AWS Lambda

kontainer di server. Amazon ECS melacak semua CPU, memori, dan sumber daya lainnya di klaster Anda,dan juga menemukan server terbaik untuk menjalankan kontainer berdasarkan kebutuhan sumber dayayang Anda tentukan. Anda bertanggung jawab untuk menyediakan, membuat patch, dan menskalakanklaster server. Anda dapat menentukan jenis server yang akan digunakan, aplikasi, dan jumlah kontaineryang berjalan di klaster untuk mengoptimalkan penggunaan, dan kapan Anda harus menambahkan ataumenghapus server dari klaster. Jenis peluncuran EC2 membuat Anda lebih mampu mengontrol klasterserver Anda dan menyediakan rentang opsi kustomisasi lebih luas, yang mungkin diperlukan untukmendukung beberapa aplikasi tertentu atau persyaratan kepatuhan dan pemerintah yang mungkin berlaku.

AWS LambdaAWS Lambda memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server. Andamembayar hanya untuk waktu komputasi yang digunakan—tidak dikenai biaya ketika kode Anda tidakberjalan. Dengan Lambda, Anda dapat menjalankan kode hampir untuk semua jenis aplikasi atau layananbackend, semuanya tanpa administrasi. Cukup unggah kode Anda dan Lambda akan menangani segalayang diperlukan untuk menjalankan dan menskalakan kode Anda dengan ketersediaan yang tinggi.Anda dapat menyiapkan kode untuk secara otomatis dipicu dari layanan AWS lainnya, atau Anda dapatmemanggilnya secara langsung dari aplikasi web atau seluler mana pun.

AWS Serverless Application RepositoryAWS Serverless Application Repository memungkinkan Anda melakukan deployment sampel kode,komponen, dan aplikasi lengkap dengan cepat untuk kasus penggunaan umum, seperti backend web danseluler, pemrosesan kejadian dan data, pencatatan log, pemantauan, IoT, dan lainnya. Setiap aplikasidipaketkan dengan templat AWS Serverless Application Model (SAM) yang mendefinisikan sumber dayaAWS yang digunakan. Aplikasi yang dibagikan secara umum juga menyertakan tautan ke kode sumberaplikasi. Tidak ada biaya tambahan untuk menggunakan Serverless Application Repository - Anda cukupmembayar sumber daya AWS yang digunakan dalam aplikasi yang di-deploy.

Anda juga dapat menggunakan Serverless Application Repository untuk memublikasikan aplikasi Andasendiri dan membagikan aplikasi tersebut dengan tim, dalam organisasi Anda, atau dengan komunitasyang lebih luas. Untuk berbagi aplikasi yang telah Anda buat, publikasikan aplikasi tersebut ke AWSServerless Application Repository.

AWS OutpostsAWS Outposts menghadirkan layanan, infrastruktur, dan model operasi AWS native ke hampir semuapusat data, ruang kolokasi, atau fasilitas on-premise. Anda dapat menggunakan API, alat, perangkat keras,dan fungsionalitas yang sama di on-premise dan cloud untuk memberikan pengalaman hybrid yang benar-benar konsisten. Outposts dapat digunakan untuk mendukung beban kerja yang perlu tetap berada di on-premise karena kebutuhan pemrosesan latensi rendah atau data lokal.

AWS Outposts hadir dalam dua varian: 1) VMware Cloud on AWS Outposts memungkinkan Andamenggunakan bidang kendali dan API VMware yang sama dengan yang Anda gunakan untuk menjalankaninfrastruktur Anda, 2) AWS Outposts varian native AWS memungkinkan Anda menggunakan API danbidang kendali yang sama persis dengan yang Anda gunakan untuk menjalankan beban kerja di AWSCloud, tetapi secara on-premise.

Infrastruktur AWS Outposts terkelola penuh, dipelihara, dan didukung oleh AWS untuk memberikan akseske layanan AWS terbaru. Memulainya mudah, Anda cukup masuk ke Konsol Manajemen AWS untukmemesan server Outposts, dengan memilih dari berbagai opsi komputasi dan penyimpanan. Anda dapatmemesan satu server atau lebih, atau seperempat, setengah, dan satu unit rak lengkap.

AWS WavelengthAWS Wavelength adalah penawaran Infrastruktur AWS yang dioptimalkan untuk aplikasi komputasi edgeseluler. Zona Wavelength adalah deployment infrastruktur AWS yang menyematkan layanan komputasi

24

https://aws.amazon.com/lambda/

https://aws.amazon.com/serverlessrepo/

https://aws.amazon.com/serverless/sam/

https://console.aws.amazon.com/serverlessrepo/home?locale=en&region=us-east-1#/published-applications

https://console.aws.amazon.com/serverlessrepo/home?locale=en&region=us-east-1#/published-applications

https://aws.amazon.com/outposts/

http://aws.amazon.com/wavelength


VMware Cloud on AWS

dan penyimpanan AWS di dalam pusat data penyedia layanan komunikasi (CSP) di edge jaringan 5G,sehingga lalu lintas aplikasi dari perangkat 5G dapat menjangkau server aplikasi yang berjalan di ZonaWavelength tanpa meninggalkan jaringan telekomunikasi. Hal ini mencegah latensi yang akan dihasilkandari lalu lintas aplikasi yang harus melewati beberapa lompatan di Internet untuk sampai di tujuan agarpelanggan dapat sepenuhnya memanfaatkan latensi dan bandwidth yang ditawarkan jaringan 5G modern.

VMware Cloud on AWSVMware Cloud on AWS adalah penawaran cloud terintegrasi yang dikembangkan bersama oleh AWSdan VMware untuk menghadirkan layanan yang sangat dapat dikembangkan, aman, dan inovatif yangmemungkinkan organisasi memigrasikan dan memperluas lingkungan berbasis VMware vSphere on-premise mereka dengan lancar ke AWS Cloud yang berjalan di infrastruktur bare metal Amazon ElasticCompute Cloud (Amazon EC2) generasi terbaru. VMware Cloud on AWS sangat ideal untuk organisasiinfrastruktur dan operasi IT korporasi yang ingin memigrasikan beban kerja berbasis vSphere on-premise mereka ke cloud publik, mengonsolidasikan dan memperluas kapasitas pusat data mereka, sertamengoptimalkan, menyederhanakan, dan memodernkan solusi pemulihan bencana mereka. VMwareCloud on AWS dikirimkan, dijual, dan didukung secara global oleh VMware dan partnernya denganketersediaan di Wilayah AWS berikut: AWS Europe (Stockholm), AWS US East (Northern Virginia), AWSUS East (Ohio), AWS US West (Northern California), AWS US West (Oregon), AWS Canada (Central),AWS Europe (Frankfurt), AWS Europe (Ireland), AWS Europe (London), AWS Europe (Paris), AWS Europe(Milan), AWS Asia Pacific (Singapore), AWS Asia Pacific (Sydney), AWS Asia Pacific (Tokyo), AWS AsiaPacific (Mumbai) Region, AWS South America (Sao Paulo), AWS Asia Pacific (Seoul), dan AWS GovCloud(US West). Bersama dengan setiap rilis, ketersediaan VMware Cloud on AWS akan meluas ke wilayahglobal tambahan.

VMware Cloud on AWS menghadirkan inovasi yang luas, beragam, dan kaya dari layanan AWS secaranative ke aplikasi korporasi yang berjalan pada platform virtualisasi komputasi, penyimpanan, dan jaringanVMware. Hal ini memungkinkan organisasi dengan mudah dan cepat menambahkan inovasi baru keaplikasi korporasi mereka dengan mengintegrasikan kemampuan infrastruktur dan platform AWS, sepertiAWS Lambda, Amazon Simple Queue Service (SQS), Amazon S3, Elastic Load Balancing, Amazon RDS,Amazon DynamoDB, Amazon Kinesis, Amazon Redshift, dan lainnya.

Dengan VMware Cloud on AWS, organisasi dapat menyederhanakan operasi Hybrid IT merekamenggunakan teknologi VMware Cloud Foundation yang sama, termasuk vSphere, vSAN, NSX, danvCenter Server di pusat data on-premise mereka dan di AWS Cloud tanpa harus membeli perangkat kerasbaru atau kustom, menulis ulang aplikasi, atau memodifikasi model operasi mereka. Layanan ini secaraotomatis menyediakan infrastruktur dan memberikan kompatibilitas VM penuh dan portabilitas bebankerja antara lingkungan on-premise Anda dan AWS Cloud. Dengan VMware Cloud on AWS, Anda dapatmemanfaatkan keragaman layanan AWS, termasuk komputasi, basis data, analitik, Internet untuk Segala(IoT), keamanan, seluler, deployment, layanan aplikasi, dan banyak lagi.

Pusat KontakTopik

• Amazon Connect (p. 25)

Amazon ConnectAmazon Connect adalah pusat kontak cloud omnichannel mandiri yang memudahkan setiap bisnis untukmemberikan layanan pelanggan yang lebih baik dengan biaya lebih rendah. Amazon Connect didasarkanpada teknologi pusat kontak yang sama dengan yang digunakan oleh staf layanan pelanggan Amazon diseluruh dunia untuk mendukung jutaan percakapan pelanggan. Antarmuka grafis mandiri pada AmazonConnect memudahkan pengguna nonteknis untuk merancang alur kontak, mengelola agen, serta melacak

25

https://aws.amazon.com/vmware/

https://aws.amazon.com/connect/


Kontainer

metrik performa – tanpa keahlian khusus yang diperlukan. Tidak ada pembayaran di muka atau komitmenjangka panjang serta tidak ada infrastruktur yang perlu dikelola dengan Amazon Connect; pelangganmembayar berdasarkan menit penggunaan Amazon Connect ditambah dengan layanan telepon terkait.

KontainerTopik

• Amazon Elastic Container Registry (p. 26)• Amazon Elastic Container Service (p. 26)• Amazon Elastic Kubernetes Service (p. 26)• AWS App2Container (p. 27)• Red Hat OpenShift Service on AWS (p. 27)

Amazon Elastic Container RegistryAmazon Elastic Container Registry (ECR) adalah registri kontainer Docker terkelola penuh yangmemudahkan developer untuk menyimpan, mengelola, dan melakukan deployment image kontainerDocker. Amazon ECR terintegrasi dengan Amazon Elastic Container Service (Amazon ECS), sehinggamenyederhanakan alur kerja pengembangan ke produksi. Amazon ECR meniadakan kebutuhan untukmengoperasikan repositori kontainer Anda sendiri atau kekhawatiran terkait penskalaan infrastrukturyang mendasarinya. Amazon ECR meng-host image Anda dalam arsitektur yang berketersediaan tinggidan dapat diskalakan, sehingga memungkinkan Anda melakukan deployment kontainer untuk aplikasidengan andal. Integrasi dengan AWS Identity and Access Management (IAM) (p. 75) menyediakankontrol tingkat sumber daya terhadap setiap repositori. Dengan Amazon ECR, tidak ada biaya di muka ataukomitmen. Anda cukup membayar sesuai jumlah data yang disimpan di repositori dan data yang ditransferke Internet.

Amazon Elastic Container ServiceAmazon Elastic Container Service (Amazon ECS) adalah layanan orkestrasi kontainer berperforma tinggiyang sangat dapat diskalakan dan mendukung kontainer Docker serta membantu Anda menjalankan danmenskalakan aplikasi terkontainerisasi dengan mudah di AWS. Dengan Amazon ECS Anda tidak perlumemasang dan mengoperasikan perangkat lunak perancangan kontainer Anda sendiri, mengelola danmenskalakan mesin virtual, atau menjadwalkan kontainer ke mesin virtual tersebut.

Dengan panggilan API sederhana, Anda dapat meluncurkan dan menghentikan aplikasi yang didukungDocker, mengkueri status lengkap aplikasi Anda, dan mengakses banyak fitur yang sudah dikenal,seperti IAM role, grup keamanan, penyeimbang beban, Amazon CloudWatch Events, templat AWSCloudFormation, dan log AWS CloudTrail.

Amazon Elastic Kubernetes ServiceAmazon Elastic Kubernetes Service (Amazon EKS) memudahkan Anda dalam melakukan deployment,mengelola, dan menskalakan aplikasi terkontainerisasi menggunakan Kubernetes di AWS.

Amazon EKS menjalankan infrastruktur manajemen Kubernetes untuk Anda di beberapa zonaketersediaan AWS untuk menghilangkan satu titik kegagalan. Amazon EKS memiliki sertifikasi terkaitkesesuaiannya dengan Kubernetes sehingga Anda dapat menggunakan alat dan plugin yang adadari partner dan komunitas Kubernetes. Aplikasi yang dijalankan pada lingkungan Kubernetes standarsepenuhnya kompatibel dan dapat dimigrasikan dengan mudah ke Amazon EKS.

26

https://aws.amazon.com/ecr/

https://aws.amazon.com/ecs/


https://aws.amazon.com/eks/


AWS App2Container

AWS App2ContainerAWS App2Container (A2C) adalah sebuah alat baris perintah untuk memodernkan aplikasi .NET dan Javamenjadi aplikasi terkontainerisasi. A2C menganalisis dan membangun inventaris semua aplikasi yangberjalan di mesin virtual, on-premise, atau cloud. Anda cukup memilih aplikasi yang ingin dikontainerisasi,lalu A2C akan memaketkan artefak aplikasi serta dependensi yang teridentifikasi ke image kontainer,mengonfigurasikan port jaringan, serta menghasilkan tugas ECS dan definisi pod Kubernetes. A2Cmenyediakan, melalui CloudFormation, infrastruktur cloud dan alur CI/CD yang diperlukan untuk melakukandeployment aplikasi .NET atau Java yang terkontainerisasi ke produksi. Dengan A2C, Anda dapat denganmudah memodernkan aplikasi yang ada dan menstandardisasi deployment dan pengoperasian melaluikontainer.

Red Hat OpenShift Service on AWSRed Hat OpenShift Service on AWS (ROSA) memberikan pengalaman terintegrasi untuk menggunakanOpenShift. Jika sudah memahami OpenShift, Anda dapat mempercepat proses pengembangan aplikasidengan memanfaatkan API dan alat OpenShift yang sudah dikenal untuk deployment di AWS. DenganROSA, Anda dapat menggunakan berbagai komputasi AWS, layanan basis data, analitik, machinelearning, jaringan, seluler, dan layanan lainnya untuk membangun aplikasi yang aman dan dapatdiskalakan secara lebih cepat. ROSA hadir dengan penagihan bayar sesuai penggunaan per jam dantahunan, SLA 99,95%, dan dukungan bersama dari AWS dan Red Hat.

ROSA mempermudah Anda untuk berfokus pada deployment aplikasi dan mempercepat inovasi denganmemindahkan manajemen siklus hidup klaster ke Red Hat dan AWS. Dengan ROSA, Anda dapatmenjalankan aplikasi terkontainerisasi dengan alur kerja OpenShift yang ada dan mengurangi kompleksitasmanajemen.

Basis DataTopik

• Amazon Aurora (p. 27)• Amazon DynamoDB (p. 28)• Amazon ElastiCache (p. 28)• Amazon Keyspaces (untuk Apache Cassandra) (p. 28)• Amazon Neptune (p. 29)• Amazon Relational Database Service (p. 29)• Amazon RDS on VMware (p. 29)• Amazon Quantum Ledger Database (QLDB) (p. 30)• Amazon Timestream (p. 30)• Amazon DocumentDB (dengan kompatibilitas MongoDB) (p. 31)

Amazon AuroraAmazon Aurora adalah mesin basis data relasional yang kompatibel dengan MySQL dan PostgreSQL,yang menggabungkan kecepatan dan ketersediaan basis data komersial kelas atas dengan basis datasumber terbuka yang sederhana dan hemat biaya.

Amazon Aurora bekerja lima kali lebih cepat dibandingkan basis data MySQL standar dan tiga kali lebihcepat dibandingkan basis data PostgreSQL standar. Mesin basis data ini menyediakan keamanan,ketersediaan, dan keandalan basis data komersial dengan biaya 1/10-nya. Amazon Aurora dikelola

27

http://aws.amazon.com/app2container

http://aws.amazon.com/rosa

https://aws.amazon.com/rds/aurora/


Amazon DynamoDB

sepenuhnya oleh Amazon Relational Database Service (Amazon RDS), yang mengotomatiskan tugasadministrasi yang memakan waktu, seperti penyediaan perangkat keras, penyiapan basis data, patching,dan pencadangan.

Amazon Aurora dilengkapi sistem penyimpanan yang terdistribusi, toleran terhadap kesalahan, dandapat pulih sendiri yang otomatis meningkatkan skala sampai 128 TB per instans basis data. Layananini memberikan performa dan ketersediaan yang sangat baik sampai 15 replika baca berlatensi rendah,pemulihan titik waktu (PITR), pencadangan berkelanjutan ke Amazon S3, dan replikasi di tiga ZonaKetersediaan (AZ).

Amazon DynamoDBAmazon DynamoDB adalah basis data kunci-nilai dan dokumen yang memberikan performa milidetik satudigit dalam segala skala. Layanan ini adalah basis data multimaster dan multiwilayah terkelola penuhdengan keamanan, pencadangan, dan pemulihan bawaan, serta caching dalam memori untuk aplikasiberskala internet. DynamoDB dapat menangani lebih dari 10 triliun permintaan per hari dan mendukungbeban puncak sebanyak lebih dari 20 juta permintaan per detik.

Banyak bisnis yang paling cepat berkembang di dunia, seperti Lyft, Airbnb, dan Redfin serta korporasi,seperti Samsung, Toyota, dan Capital One bergantung pada skala dan performa DynamoDB untukmendukung beban kerja mereka yang sangat penting.

Ratusan ribu pelanggan AWS telah memilih DynamoDB sebagai basis data kunci-nilai dan dokumenmereka untuk aplikasi seluler, web, game, teknologi iklan, IoT, dan aplikasi lain yang memerlukan aksesdata latensi rendah dalam skala apa pun. Buat tabel baru untuk aplikasi Anda dan biarkan DynamoDB yangmenangani sisanya.

Amazon ElastiCacheAmazon ElastiCache adalah layanan web yang memudahkan deployment, pengoperasian, dan penskalaancache dalam memori di cloud. Layanan ini meningkatkan performa aplikasi web dengan memungkinkanAnda mengambil informasi dari cache dalam memori terkelola yang cepat, bukan dengan mengandalkansepenuhnya basis data berbasis disk yang lebih lambat.

Amazon ElastiCache mendukung dua mesin caching dalam memori sumber terbuka:

• Redis - penyimpanan data kunci-nilai dalam memori sumber terbuka yang cepat untuk digunakansebagai basis data, cache, broker pesan, dan antrean. Amazon ElastiCache for Redis adalah layanandalam memori yang kompatibel dengan Redis yang memberikan kemudahan penggunaan dankecanggihan Redis beserta ketersediaan, keandalan, dan performa yang sesuai untuk aplikasi yangpaling menuntut. Tersedia klaster node tunggal dan klaster yang terdiri dari maksimal 15 shard, sehinggamemungkinkan skalabilitas hingga 3,55 TiB data dalam memori. ElastiCache for Redis terkelola penuh,dapat diskalakan, dan aman. Hal ini menjadikannya kandidat yang ideal untuk mendukung kasuspenggunaan performa tinggi, seperti web, aplikasi seluler, game, teknologi iklan, dan IoT.

• Memcached - sistem caching objek memori yang sudah diadopsi secara luas. ElastiCache forMemcached memiliki kesesuaian protokol dengan Memcached, sehingga alat populer yang Andagunakan saat ini dengan lingkungan Memcached yang ada akan beroperasi secara mulus denganlayanan ini.

Amazon Keyspaces (untuk Apache Cassandra)Amazon Keyspaces (untuk Apache Cassandra) adalah layanan basis data yang kompatibel denganApache Cassandra yang dapat diskalakan, berketersediaan tinggi, dan terkelola. Dengan AmazonKeyspaces, Anda dapat menjalankan beban kerja Cassandra di AWS dengan kode aplikasi Cassandra danalat developer yang sama dengan yang Anda gunakan saat ini. Anda tidak perlu menyediakan, melakukan

28

https://aws.amazon.com/dynamodb/

https://aws.amazon.com/elasticache/

https://aws.amazon.com/redis/

https://aws.amazon.com/elasticache/redis/

https://aws.amazon.com/memcached/

https://aws.amazon.com/elasticache/memcached/

https://aws.amazon.com/elasticache/memcached/

http://aws.amazon.com/keyspaces


Amazon Neptune

patch, atau mengelola server, dan tidak perlu menginstal, mengelola, atau mengoperasikan perangkatlunak. Amazon Keyspaces ini nirserver, sehingga Anda hanya membayar sumber daya yang digunakandan layanan ini secara otomatis akan menaikkan dan menurunkan skala tabel dalam merespons lalu lintasaplikasi. Anda dapat membangun aplikasi yang melayani ribuan permintaan per detik dengan throughputdan penyimpanan yang hampir tidak terbatas. Data dienkripsi secara default dan Amazon Keyspacesmemungkinkan Anda mencadangkan data tabel secara berkelanjutan menggunakan pemulihan titik waktu(PITR). Amazon Keyspaces memberi Anda fitur performa, elastisitas, dan korporasi yang Anda butuhkanuntuk mengoperasikan beban kerja Cassandra yang penting bagi bisnis dalam skala besar.

Amazon NeptuneAmazon Neptune adalah basis data grafik yang cepat, andal, dan terkelola penuh yang memudahkan untukmembuat dan menjalankan aplikasi yang beroperasi dengan set data yang sangat terhubung. Inti dariAmazon Neptune adalah mesin basis data grafik yang dibuat khusus, berperforma tinggi, dan dioptimalkanuntuk menyimpan miliaran hubungan dan mengkueri grafik dengan latensi milidetik. Amazon Neptunemendukung model grafik populer, Property Graph dan RDF W3C, serta bahasa kuerinya masing-masing,Apache TinkerPop Gremlin dan SPARQL, sehingga memungkinkan Anda dengan mudah membangunkueri yang secara efisien menavigasi set data yang sangat terhubung. Neptune mendukung kasuspenggunaan grafik, seperti mesin rekomendasi, deteksi penipuan, grafik pengetahuan, penemuan obat,dan keamanan jaringan.

Amazon Neptune memiliki ketersediaan tinggi, dengan replika baca, pemulihan titik waktu (PITR),pencadangan berkelanjutan Amazon S3, dan replikasi di berbagai Zona Ketersediaan. Neptune amandengan dukungan untuk enkripsi at rest. Neptune terkelola penuh, sehingga Anda tidak perlu lagi khawatirdengan tugas manajemen basis data, seperti penyediaan perangkat keras, patching perangkat lunak,penyiapan, konfigurasi, atau pencadangan.

Amazon Relational Database ServiceAmazon Relational Database Service (Amazon RDS) memudahkan Anda dalam menyiapkan,mengoperasikan, dan menskalakan basis data relasional di cloud. Layanan ini menyediakan kapasitasyang hemat biaya dan dapat diubah ukurannya sambil mengotomatiskan tugas-tugas administrasi yangmemakan waktu, seperti penyediaan perangkat keras, penyiapan basis data, patching, dan pencadangan.Layanan ini membebaskan Anda untuk berfokus pada aplikasi Anda sehingga Anda dapat memberiaplikasi tersebut performa yang cepat, ketersediaan tinggi, keamanan, dan kompatibilitas yang dibutuhkan.

Amazon RDS tersedia pada beberapa jenis instans basis data yang dioptimalkan untuk memori, performa,atau I/O, dan memberikan enam mesin basis data populer yang dapat dipilih, termasuk Amazon Aurora,PostgreSQL, MySQL, MariaDB, Oracle Database, dan SQL Server. Anda dapat menggunakan AWSDatabase Migration Service untuk memigrasikan atau mereplikasikan basis data Anda yang sudah ada keAmazon RDS.

Amazon RDS on VMwareAmazon Relational Database Service (Amazon RDS) on VMware memungkinkan Anda melakukandeployment basis data terkelola di lingkungan VMware on-premise menggunakan teknologi Amazon RDSyang digunakan oleh ratusan ribu pelanggan AWS. Amazon RDS menyediakan kapasitas yang hematbiaya dan dapat diubah ukurannya sambil mengotomatiskan tugas administrasi yang memakan waktu,termasuk penyediaan perangkat keras, penyiapan basis data, patching, dan pencadangan, sehinggamembebaskan Anda untuk berfokus pada aplikasi Anda. RDS on VMware menghadirkan manfaat yangsama untuk deployment on-premise Anda, sehingga memudahkan untuk menyiapkan, mengoperasikan,dan menskalakan basis data di pusat data privat VMware vSphere, atau untuk memigrasikannya ke AWS.

Amazon RDS on VMware memungkinkan Anda memanfaatkan antarmuka sederhana yang sama untukmengelola basis data di lingkungan VMware on-premise, seperti yang Anda gunakan di AWS. Andadapat dengan mudah mereplikasikan basis data RDS on VMware ke instans RDS di AWS, sehingga

29

https://aws.amazon.com/neptune/

https://aws.amazon.com/rds/

https://aws.amazon.com/aurora/

https://aws.amazon.com/rds/postgresql/

https://aws.amazon.com/rds/mysql

https://aws.amazon.com/rds/mariadb

https://aws.amazon.com/rds/oracle

https://aws.amazon.com/rds/sqlserver

https://aws.amazon.com/dms/

https://aws.amazon.com/dms/

https://aws.amazon.com/rds/vmware


Amazon Quantum Ledger Database (QLDB)

memungkinkan deployment hybrid berbiaya rendah untuk pemulihan bencana, bursting replika baca, danretensi cadangan jangka panjang opsional di Amazon Simple Storage Service (Amazon S3).

Amazon Quantum Ledger Database (QLDB)Amazon QLDB adalah basis data buku besar terkelola penuh yang menyediakan log transaksi yangtransparan, tetap, dan dapat diverifikasi secara kriptografis milik otoritas pusat tepercaya. Amazon QLDBmelacak setiap perubahan data aplikasi dan memelihara riwayat perubahan yang lengkap dan dapatdiverifikasi dari waktu ke waktu.

Buku besar biasanya digunakan untuk mencatat riwayat aktivitas ekonomi dan keuangan di suatuorganisasi. Banyak organisasi membangun aplikasi dengan fungsionalitas yang mirip dengan buku besarkarena mereka ingin memelihara riwayat data aplikasi yang akurat, misalnya, melacak riwayat kredit dandebit dalam transaksi perbankan, memverifikasi silsilah data klaim asuransi, atau menelusuri pergerakanitem di jaringan rantai pasokan. Aplikasi buku besar umumnya diimplementasikan menggunakan tabelaudit atau jalur audit kustom yang dibuat dalam basis data relasional. Namun, membangun fungsionalitasaudit dengan basis data relasional memakan waktu dan rawan kesalahan manusia. Hal ini memerlukanpengembangan kustom, dan karena basis data relasional secara inheren tidak tetap, setiap perubahandata yang tidak diinginkan akan sulit dilacak dan diverifikasi. Sebagai alternatif, kerangka kerja blockchain,seperti Hyperledger Fabric dan Ethereum, juga dapat digunakan sebagai buku besar. Namun, hal inimenambah kompleksitas karena Anda perlu menyiapkan jaringan blockchain secara keseluruhan denganbanyak node, mengelola infrastrukturnya, dan node ini harus memvalidasi setiap transaksi sebelumtransaksi tersebut dapat ditambahkan ke buku besar.

Amazon QLDB adalah kelas basis data baru yang menghilangkan kebutuhan upaya pengembanganyang kompleks dalam membangun aplikasi mirip buku besar Anda sendiri. Dengan QLDB, riwayatperubahan data Anda bersifat tetap – tidak dapat diubah atau dihapus – dan dengan kriptografi, Anda dapatmemverifikasi dengan mudah bahwa tidak ada modifikasi yang tidak diinginkan pada data aplikasi Anda.QLDB menggunakan log transaksional tetap, yang dikenal sebagai jurnal, yang melacak setiap perubahandata aplikasi dan memelihara riwayat perubahan yang lengkap dan dapat diverifikasi dari waktu ke waktu.QLDB mudah digunakan karena memberi developer API mirip SQL yang sudah dikenal, model datadokumen yang fleksibel, dan dukungan penuh untuk transaksi. QLDB juga nirserver, sehingga layananini dapat diskalakan secara otomatis untuk mendukung permintaan aplikasi Anda. Tidak ada server yangharus dikelola dan tidak ada batasan baca atau tulis yang harus dikonfigurasi. Dengan QLDB, Anda hanyamembayar sesuai penggunaan.

Amazon TimestreamAmazon Timestream adalah layanan basis data deret waktu yang cepat, dapat diskalakan, dan terkelolapenuh untuk IoT dan aplikasi operasional yang memudahkan penyimpanan dan analisis triliunan kejadianper hari dengan biaya sebesar 1/10 dari biaya basis data relasional. Didorong oleh perkembanganperangkat IoT, sistem IT, dan mesin industri cerdas, data deret waktu — data yang mengukur bagaimanasegala sesuatu berubah seiring waktu — adalah salah satu jenis data yang paling cepat tumbuh. Dataderet waktu memiliki karakteristik khusus, misalnya biasanya diterima dalam bentuk urutan waktu, datahanya dapat ditambahkan, dan kueri selalu dalam interval waktu tertentu. Meskipun dapat menyimpandata ini, basis data relasional tidak efisien dalam memprosesnya karena kurang memiliki optimasi,seperti menyimpan dan mengambil data berdasarkan interval waktu. Timestream adalah basis dataderet waktu yang dibuat khusus dan secara efisien menyimpan dan memproses data ini berdasarkaninterval waktu. Dengan Timestream, Anda dapat dengan mudah menyimpan dan menganalisis data logDevOps, data sensor aplikasi IoT, dan data telemetri industri untuk pemeliharaan peralatan. Seiring dataAnda tumbuh dari waktu ke waktu, mesin pemrosesan kueri adaptif Timestream akan memahami lokasidan formatnya, sehingga membuat data Anda lebih sederhana dan lebih cepat dianalisis. Timestreamjuga mengotomatiskan rollup, retensi, tiering, dan kompresi data, sehingga Anda dapat mengelola datadengan biaya serendah mungkin. Timestream ini nirserver, jadi tidak ada server yang harus dikelola.Layanan ini mengelola tugas-tugas yang memakan waktu, seperti penyediaan server, patching perangkatlunak, penyiapan, konfigurasi, atau retensi dan tiering data, sehingga Anda bebas untuk berfokus dalammembangun aplikasi.

30

https://aws.amazon.com/qldb/

https://aws.amazon.com/timestream/


Amazon DocumentDB (dengan kompatibilitas MongoDB)

Amazon DocumentDB (dengan kompatibilitasMongoDB)Amazon DocumentDB (dengan kompatibilitas MongoDB) adalah layanan basis data dokumen yang cepat,berketersediaan tinggi, dapat diskalakan, dan terkelola penuh yang mendukung beban kerja MongoDB.

Amazon DocumentDB (dengan kompatibilitas MongoDB) dirancang secara menyeluruh untuk memberiAnda performa, skalabilitas, dan ketersediaan yang dibutuhkan saat mengoperasikan beban kerjaMongoDB yang sangat penting dalam skala besar. Amazon DocumentDB (dengan kompatibilitasMongoDB) mengimplementasikan API MongoDB 3.6 dan 4.0 sumber terbuka Apache 2.0 denganmengemulasikan respons yang diharapkan klien MongoDB dari server MongoDB, sehingga memungkinkanAnda menggunakan driver dan alat MongoDB yang ada bersama Amazon DocumentDB (dengankompatibilitas MongoDB).

Alat DeveloperAmazon CorrettoAmazon Corretto adalah distribusi siap produksi multiplatform yang gratis di Open Java Development Kit(OpenJDK). Corretto dilengkapi dengan dukungan jangka panjang yang akan mencakup peningkatanperforma dan perbaikan keamanan. Amazon menjalankan Corretto secara internal di ribuan layananproduksi dan Corretto memiliki sertifikasi terkait kompatibilitasnya dengan standar Java SE. DenganCorretto, Anda dapat mengembangkan dan menjalankan aplikasi Java di sistem operasi populer, termasukAmazon Linux 2, Windows, dan macOS.

AWS Cloud9AWS Cloud9 adalah lingkungan pengembangan terintegrasi (IDE) berbasis cloud yang memungkinkanAnda menulis, menjalankan, dan melakukan debugging kode hanya menggunakan browser. Layananini mencakup editor kode, debugger, dan terminal. Cloud9 tersedia sudah sepaket dengan alat pentinguntuk bahasa pemrograman populer, termasuk JavaScript, Python, PHP, dan lainnya, sehingga Andatidak perlu menginstal file atau mengonfigurasikan mesin pengembangan untuk memulai proyek baru.Karena Cloud9 IDE berbasis cloud, Anda dapat mengerjakan proyek dari kantor, rumah, atau di mana punmenggunakan mesin yang terhubung ke internet. Cloud9 juga memberikan pengalaman yang mudah untukmengembangkan aplikasi nirserver, sehingga memungkinkan Anda dengan mudah menentukan sumberdaya, melakukan debug, dan beralih antara eksekusi lokal dan jarak jauh aplikasi nirserver. DenganCloud9, Anda dapat dengan cepat membagikan lingkungan pengembangan dengan tim Anda, sehinggaAnda dapat memasangkan program dan melacak input satu sama lain secara waktu nyata.

AWS CloudShellAWS CloudShell adalah shell berbasis browser yang memudahkan Anda mengelola, menelusuri, danberinteraksi dengan sumber daya AWS secara aman. CloudShell telah diautentikasi sebelumnya dengankredensial konsol Anda. Alat pengembangan dan operasi umum sudah diinstal sebelumnya, jadi tidakdiperlukan penginstalan atau konfigurasi lokal. Dengan CloudShell, Anda dapat dengan cepat menjalankanskrip dengan AWS Command Line Interface (AWS CLI), bereksperimen dengan API layanan AWSmenggunakan SDK AWS, atau menggunakan berbagai alat lain untuk menjadi produktif. Anda dapatlangsung menggunakan CloudShell dari browser Anda tanpa biaya tambahan.

AWS CodeArtifactAWS CodeArtifact adalah layanan repositori artefak terkelola penuh yang memudahkan organisasi dariberbagai ukuran untuk menyimpan, memublikasikan, dan berbagi paket perangkat lunak yang digunakan

31

https://aws.amazon.com/documentdb/

https://aws.amazon.com/corretto/

https://aws.amazon.com/cloud9/

http://aws.amazon.com/cloudshell

http://aws.amazon.com/codeartifact


AWS CodeBuild

dalam proses pengembangan perangkat lunak mereka dengan aman. CodeArtifact dapat dikonfigurasikanuntuk secara otomatis mengambil paket perangkat lunak dan dependensi dari repositori artefak publiksehingga developer memiliki akses ke versi terbaru. CodeArtifact beroperasi dengan package manageryang umum digunakan dan alat build, seperti Maven, Gradle, npm, yarn, twine, pip, dan NuGet sehinggamudah untuk diintegrasikan ke dalam alur kerja pengembangan yang ada.

AWS CodeBuildAWS CodeBuild merupakan layanan build terkelola penuh yang mengompilasikan kode sumber,menjalankan pengujian, dan menghasilkan paket perangkat lunak yang siap di-deploy. Dengan CodeBuild,Anda tidak perlu menyediakan, mengelola, dan menskalakan server pembuatan Anda sendiri. CodeBuilddapat diskalakan secara terus-menerus dan memproses beberapa build secara bersamaan, sehinggabuild Anda tidak perlu mengantre. Anda dapat memulai dengan cepat menggunakan lingkungan buildyang sudah dipaketkan, atau Anda dapat membuat lingkungan build kustom yang menggunakan alat buildsendiri.

AWS CodeCommitAWS CodeCommit adalah layanan kontrol sumber terkelola penuh yang memudahkan perusahaanmeng-host repositori Git privat yang aman dan sangat dapat diskalakan. AWS CodeCommit membuatAnda tidak perlu lagi mengoperasikan sistem kontrol sumber sendiri atau khawatir dengan penskalaaninfrastrukturnya. Anda dapat menggunakan AWS CodeCommit untuk menyimpan apa pun dari kodesumber hingga biner dengan aman, dan layanan ini juga dapat beroperasi dengan mulus bersama alat GitAnda.

AWS CodeDeployAWS CodeDeploy adalah layanan yang mengotomatiskan deployment kode ke instans apa pun, termasukinstans EC2 dan instans yang berjalan secara on-premise. CodeDeploy mempermudah Anda untukmerilis fitur baru dengan cepat, membantu Anda menghindari waktu henti selama deployment aplikasi,dan menangani kompleksitas dalam memperbarui aplikasi Anda. Anda dapat menggunakan CodeDeployuntuk melakukan deployment perangkat lunak secara otomatis, sehingga mengurangi operasi manual yangrentan terhadap kesalahan. Layanan ini dapat diskalakan berdasarkan infrastruktur Anda sehingga Andadapat melakukan deployment ke satu atau ribuan instans.

AWS CodePipelineAWS CodePipeline merupakan layanan pengiriman berkelanjutan terkelola penuh yang membantuAnda mengotomatiskan alur rilis Anda untuk pembaruan aplikasi dan infrastruktur yang cepat danandal. CodePipeline mengotomatiskan fase build, pengujian, dan deployment proses rilis setiap kali adaperubahan kode, berdasarkan model rilis yang Anda tentukan. Hal ini memungkinkan Anda mengirimkanfitur dan pembaruan dengan cepat dan andal. Anda dapat dengan mudah mengintegrasikan CodePipelinedengan layanan pihak ketiga, seperti GitHub atau dengan plugin kustom Anda sendiri. Dengan AWSCodePipeline, Anda hanya membayar sesuai penggunaan. Tidak ada biaya di muka atau komitmen jangkapanjang.

AWS CodeStarAWS CodeStar memungkinkan Anda mengembangkan, membuat, dan melakukan deployment aplikasidengan cepat di AWS. AWS CodeStar menyediakan antarmuka pengguna terpadu, yang memungkinkanAnda mengelola aktivitas pengembangan perangkat lunak dengan mudah di satu tempat. DenganAWS CodeStar, Anda dapat menyiapkan seluruh toolchain pengiriman berkelanjutan dalam hitunganmenit, sehingga memungkinkan Anda merilis kode dengan lebih cepat. AWS CodeStar memudahkankeseluruhan tim Anda bekerja sama secara aman, sehingga Anda dapat mengelola akses dengan mudahserta menambahkan pemilik, kontributor, dan pengamat ke proyek Anda. Setiap proyek AWS CodeStar

32

https://aws.amazon.com/codebuild

https://aws.amazon.com/codecommit/

https://aws.amazon.com/codedeploy/

https://aws.amazon.com/codepipeline/

https://aws.amazon.com/codestar/

Gambaran umum Amazon WebServices. Laporan Resmi AWSAWS Fault Injection Simulator

dilengkapi dengan dasbor pengelolaan proyek, termasuk kemampuan pelacakan masalah terintegrasi yangdidukung oleh Atlassian JIRA Software. Dengan dasbor proyek AWS CodeStar, Anda dapat dengan mudahmelacak kemajuan di seluruh proses pengembangan perangkat lunak Anda, dari backlog item kerja hinggadeployment kode terbaru yang dilakukan tim. Untuk informasi selengkapnya, lihat fitur AWS CodeStar.

AWS Fault Injection SimulatorAWS Fault Injection Simulator adalah layanan terkelola penuh untuk menjalankan eksperimen injeksikesalahan di AWS yang mempermudah peningkatan performa, observabilitas, dan ketahanan aplikasi.Eksperimen injeksi kesalahan digunakan dalam chaos engineering, yang merupakan praktik penekananaplikasi dalam lingkungan pengujian atau produksi dengan membuat kejadian yang mengganggu, sepertipeningkatan konsumsi CPU atau memori secara tiba-tiba, mengamati bagaimana sistem merespons, danmenerapkan peningkatan. Eksperimen injeksi kesalahan membantu tim menciptakan kondisi dunia nyatayang diperlukan untuk mengungkap bug tersembunyi, memantau titik buta, dan kemacetan performa yangsulit ditemukan dalam sistem terdistribusi.

Fault Injection Simulator menyederhanakan proses menyiapkan dan menjalankan eksperimen injeksikesalahan terkontrol di berbagai layanan AWS sehingga tim pengembangan dapat merasa lebih yakindengan perilaku aplikasi mereka. Dengan Fault Injection Simulator, tim dapat dengan cepat menyiapkaneksperimen menggunakan templat bawaan yang menghasilkan gangguan yang diinginkan. Fault InjectionSimulator menyediakan kontrol dan pagar pembatas yang dibutuhkan tim untuk menjalankan eksperimendalam produksi, seperti mengembalikan atau menghentikan eksperimen secara otomatis jika kondisitertentu terpenuhi. Dengan beberapa klik di konsol, tim pengembangan dapat menjalankan skenariokompleks dengan kegagalan sistem terdistribusi umum yang terjadi secara paralel atau membangunsecara berurutan dari waktu ke waktu, sehingga mereka dapat menciptakan kondisi dunia nyata yangdiperlukan untuk menemukan kelemahan tersembunyi.

AWS X-RayAWS X-Ray membantu developer menganalisis dan melakukan debug aplikasi terdistribusi dalam produksiatau dalam pengembangan, seperti yang dibuat menggunakan arsitektur layanan mikro. Dengan X-Ray, Anda dapat memahami bagaimana performa aplikasi dan layanan yang mendasarinya, agar dapatmengidentifikasi dan mengatasi akar penyebab masalah dan kesalahan performa. X-Ray memberikangambaran lengkap permintaan saat melintas melalui aplikasi Anda dan menunjukkan peta komponenyang mendasari aplikasi Anda. Anda dapat menggunakan X-Ray untuk menganalisis aplikasi dalampengembangan dan produksi, dari aplikasi tiga tingkat yang sederhana hingga aplikasi layanan mikrokompleks yang terdiri dari ribuan layanan.

Komputasi Pengguna AkhirTopik

• Amazon AppStream 2.0 (p. 33)• Amazon WorkSpaces (p. 34)• Amazon WorkLink (p. 34)

Amazon AppStream 2.0Amazon AppStream 2.0 adalah layanan streaming aplikasi terkelola penuh. Anda mengelola aplikasidesktop Anda secara terpusat di AppStream 2.0 dan mengirimkannya dengan aman ke sejumlah penggunadi seluruh dunia. Anda dapat dengan mudah menskalakan ke pelanggan dalam jumlah berapa pun diseluruh dunia tanpa memperoleh, menyediakan, dan mengoperasikan perangkat keras atau infrastruktur.AppStream 2.0 dibuat di AWS, sehingga Anda dapat memperoleh manfaat dari pusat data dan arsitekturjaringan yang dirancang untuk organisasi yang memiliki persyaratan keamanan sensitif. Setiap pengguna

33

https://aws.amazon.com/codestar/features/

http://aws.amazon.com/fis

https://aws.amazon.com/xray

https://aws.amazon.com/appstream2


Amazon WorkSpaces

memiliki pengalaman yang lancar dan responsif dengan aplikasi Anda, termasuk desain dan rekayasa3D yang memerlukan kapasitas GPU tinggi, karena aplikasi Anda berjalan pada mesin virtual (VM) yangdioptimalkan untuk kasus penggunaan spesifik dan setiap sesi streaming secara otomatis menyesuaikandengan kondisi jaringan.

Korporasi dapat menggunakan AppStream 2.0 untuk menyederhanakan pengiriman aplikasi danmenyelesaikan migrasinya ke cloud. Institusi pendidikan dapat memberi setiap peserta didik akseske aplikasi yang mereka butuhkan untuk kelas di komputer mana pun. Vendor perangkat lunak dapatmenggunakan AppStream 2.0 untuk mengirimkan uji coba, demo, dan pelatihan untuk aplikasi merekatanpa mengunduh atau menginstal. Mereka juga dapat mengembangkan solusi Perangkat Lunak sebagaiLayanan (SaaS) penuh tanpa perlu menulis ulang aplikasi mereka.

Amazon WorkSpacesAmazon WorkSpaces adalah layanan desktop cloud yang terkelola penuh dan aman. Anda dapatmenggunakan WorkSpaces untuk menyediakan desktop Windows atau Linux hanya dalam beberapa menitdan secara cepat menskalakan untuk menyediakan ribuan desktop kepada pekerja di seluruh dunia. Andadapat membayar baik bulanan atau per jam, hanya untuk WorkSpace yang Anda luncurkan, sehinggaAnda dapat menghemat uang jika dibandingkan dengan solusi VDI desktop dan on-premise tradisional.WorkSpaces membantu Anda menghilangkan kompleksitas dalam mengelola inventaris perangkat keras,versi dan patch OS, dan Virtual Desktop Infrastructure (VDI), yang membantu menyederhanakan strategipengiriman desktop Anda. Dengan WorkSpaces, pengguna Anda akan mendapatkan desktop yang cepatdan responsif pilihan mereka yang dapat diakses di mana saja, kapan saja, dari perangkat apa saja yangdidukung.

Amazon WorkLinkAmazon WorkLink adalah layanan terkelola penuh yang memungkinkan Anda memberi karyawanakses yang aman dan mudah ke situs web dan aplikasi web korporasi internal Anda menggunakantelepon seluler mereka. Solusi tradisional seperti Virtual Private Networks (VPN) dan perangkat lunakmanajemen perangkat tidak praktis untuk digunakan saat bepergian, dan sering memerlukan penggunaanbrowser kustom yang memberikan pengalaman pengguna yang buruk. Akibatnya, karyawan sering tidakmenggunakannya sama sekali.

Dengan Amazon WorkLink, karyawan dapat mengakses konten web internal semudah mereka mengaksessitus web publik apa pun, tanpa harus repot terhubung ke jaringan korporasi mereka. Ketika penggunamengakses situs web internal, halaman pertama kali di-render di browser yang berjalan dalam kontaineraman di AWS. Amazon WorkLink kemudian mengirimkan konten halaman tersebut ke ponsel karyawansebagai grafik vektor sambil mempertahankan fungsionalitas dan interaktivitas halaman. Pendekatanini lebih aman daripada solusi tradisional karena konten internal tidak pernah disimpan atau di-cacheoleh browser di ponsel karyawan, dan perangkat karyawan tidak pernah terhubung langsung ke jaringankorporasi Anda.

Dengan Amazon WorkLink, tidak ada biaya minimum atau komitmen jangka panjang. Anda hanyamembayar untuk pengguna yang terhubung ke layanan setiap bulan, dan tidak ada biaya tambahan untukkonsumsi bandwidth.

Layanan Web & Seluler Front-EndTopik

• Amazon Location Service (p. 35)• Amazon Pinpoint (p. 35)• AWS Amplify (p. 35)• AWS Device Farm (p. 36)

34

https://aws.amazon.com/appstream2/3d-design-engineering/

https://aws.amazon.com/appstream2/3d-design-engineering/

https://aws.amazon.com/appstream2/enterprises

https://aws.amazon.com/appstream2/education/

https://aws.amazon.com/appstream2/software-vendors/

https://aws.amazon.com/workspaces/

http://aws.amazon.com/worklink


Amazon Location Service

• AWS AppSync (p. 36)

Amazon Location ServiceAmazon Location Service memudahkan developer untuk menambahkan fungsionalitas lokasi ke aplikasitanpa mengorbankan keamanan data dan privasi pengguna.

Data lokasi adalah bahan penting dalam aplikasi saat ini, yang memungkinkan kemampuan mulai daripelacakan aset hingga pemasaran berbasis lokasi. Namun, developer menghadapi hambatan signifikansaat mengintegrasikan fungsionalitas lokasi ke dalam aplikasi mereka. Hal ini mencakup kerugian dari segibiaya, privasi, dan keamanan, serta memerlukan tugas integrasi yang melelahkan dan lambat.

Amazon Location Service menyediakan kemampuan data, pelacakan, dan geofencing yang terjangkau,serta integrasi native dengan layanan AWS, sehingga Anda dapat membuat aplikasi berbasis lokasi yangcanggih dengan cepat, tanpa biaya pengembangan kustom yang tinggi. Anda mempertahankan kendaliatas data lokasi Anda dengan Amazon Location, dan Anda dapat menggabungkan data berhak milikdengan data dari layanan ini. Amazon Location menyediakan layanan berbasis lokasi (LBS) yang hematbiaya menggunakan data berkualitas tinggi dari penyedia global yang tepercaya, Esri dan HERE.

Amazon PinpointAmazon Pinpoint memudahkan untuk mengirimkan pesan yang ditargetkan ke pelanggan Anda melaluibeberapa saluran keterlibatan. Contoh kampanye tertarget adalah notifikasi promosi dan kampanye retensipelanggan, sedangkan pesan transaksional adalah pesan, seperti konfirmasi pesanan dan pesan resetkata sandi.

Anda dapat mengintegrasikan Amazon Pinpoint ke dalam aplikasi seluler dan web Anda untuk menangkapdata penggunaan untuk memberikan wawasan tentang cara pelanggan berinteraksi dengan aplikasi Anda.Amazon Pinpoint juga melacak cara pelanggan merespons pesan yang Anda kirim—misalnya, denganmenunjukkan jumlah pesan yang dikirimkan, dibuka, atau diklik.

Anda dapat mengembangkan segmen audiens kustom dan mengirimi mereka kampanye tertarget yangtelah dijadwalkan sebelumnya melalui email, SMS, dan notifikasi push. Kampanye tertarget berguna untukmengirimkan konten promosi atau edukasi untuk menjangkau kembali dan mempertahankan penggunaAnda.

Anda dapat mengirimkan pesan transaksional menggunakan konsol atau API REST Amazon Pinpoint.Kampanye transaksional dapat dikirim melalui email, SMS, notifikasi push, dan pesan suara. Anda jugadapat menggunakan API untuk membuat aplikasi kustom yang mengirimkan kampanye dan pesantransaksional.

AWS AmplifyAWS Amplify memudahkan untuk membuat, mengonfigurasikan, dan mengimplementasikan aplikasiseluler yang dapat diskalakan yang didukung oleh AWS. Amplify dengan lancar menyediakan danmengelola backend seluler dan memberikan kerangka kerja sederhana untuk mengintegrasikan backendAnda secara mudah dengan frontend iOS, Android, Web, dan React Native. Amplify juga mengotomatiskanproses rilis aplikasi baik frontend maupun backend yang memungkinkan Anda mengirimkan fitur denganlebih cepat.

Aplikasi seluler memerlukan layanan cloud untuk tindakan yang tidak dapat dilakukan secara langsung diperangkat, seperti sinkronisasi data offline, penyimpanan, atau membagikan data ke banyak pengguna.Anda sering harus mengonfigurasi, menyiapkan, dan mengelola beberapa layanan untuk mendukungbackend. Anda juga harus mengintegrasikan setiap layanan tersebut ke aplikasi Anda dengan menulisbanyak baris kode. Namun, seiring jumlah fitur aplikasi bertambah, kode dan proses rilis Anda menjadilebih kompleks dan mengelola backend memerlukan lebih banyak waktu.

35

http://aws.amazon.com/location

https://aws.amazon.com/pinpoint

https://aws.amazon.com/amplify


AWS Device Farm

Amplify menyediakan dan mengelola backend untuk aplikasi seluler Anda. Anda cukup memilihkemampuan yang Anda perlukan, seperti autentikasi, analitik, atau sinkronisasi data offline, lalu Amplifyakan secara otomatis menyediakan dan mengelola layanan AWS yang mendukung setiap kemampuantersebut. Anda kemudian dapat mengintegrasikan kemampuan tersebut ke dalam aplikasi Anda melaluipustaka dan komponen UI Amplify.

AWS Device FarmAWS Device Farm adalah layanan pengujian aplikasi yang memungkinkan Anda menguji dan melakukaninteraksi dengan aplikasi Android, iOS, dan web Anda di banyak perangkat sekaligus, atau merekonstruksimasalah pada perangkat secara waktu nyata. Lihat video, tangkapan gambar, log, dan data performa untukmenemukan dan menyelesaikan masalah sebelum mengirimkan aplikasi.

AWS AppSyncAWS AppSync merupakan back-end nirserver untuk aplikasi seluler, web, dan bisnis.

AWS AppSync memudahkan pembuatan aplikasi seluler dan web berbasis data dengan menangani semuatugas manajemen data aplikasi secara aman, seperti akses data online dan offline, sinkronisasi data, danmanipulasi data di berbagai sumber data. AWS AppSync menggunakan GraphQL, bahasa kueri API yangdirancang untuk membangun aplikasi klien dengan menyediakan sintaks yang intuitif dan fleksibel untukmendeskripsikan persyaratan data mereka.

Teknologi GameTopik

• Amazon GameLift (p. 36)• Amazon Lumberyard (p. 36)

Amazon GameLiftAmazon GameLift adalah layanan terkelola untuk deployment, pengoperasian, dan penskalaan servergame khusus untuk game multipemain berbasis sesi. Amazon GameLift memudahkan pengelolaaninfrastruktur server, penskalaan kapasitas untuk menurunkan latensi dan biaya, pencocokan pemaindengan sesi game yang tersedia, serta melindungi dari serangan Distributed Denial-of-service (DDoS).Anda membayar sumber daya komputasi dan bandwidth yang benar-benar digunakan game, tanpa kontrakbulanan atau tahunan.

Amazon LumberyardAmazon Lumberyard adalah game engine 3D lintas platform yang gratis bagi Anda untuk membuat gameberkualitas tinggi, menghubungkan game Anda ke komputasi dan penyimpanan AWS Cloud yang luas, danmenjangkau penggemar di Twitch. Dengan memulai proyek game menggunakan Lumberyard, Anda dapatmenghabiskan lebih banyak waktu untuk menciptakan permainan yang hebat dan membangun komunitaspenggemar, dan lebih sedikit waktu untuk pekerjaan berat yang tidak terdiferensiasi dalam membangunmesin game dan mengelola infrastruktur server.

Internet untuk Segala (IoT)Topik

36

https://aws.amazon.com/device-farm

https://aws.amazon.com/appsync

https://aws.amazon.com/gamelift/

https://aws.amazon.com/lumberyard


AWS IoT 1-Click

• AWS IoT 1-Click (p. 37)• AWS IoT Analytics (p. 37)• AWS IoT Button (p. 38)• AWS IoT Core (p. 38)• AWS IoT Device Defender (p. 38)• AWS IoT Device Management (p. 39)• AWS IoT Events (p. 39)• AWS IoT Greengrass (p. 40)• AWS IoT SiteWise (p. 40)• AWS IoT Things Graph (p. 40)• AWS Partner Device Catalog (p. 41)• FreeRTOS (p. 41)

AWS IoT 1-ClickAWS IoT 1-Click adalah layanan yang memungkinkan perangkat sederhana memicu fungsi AWS Lambdayang dapat mengeksekusi tindakan. Perangkat yang didukung AWS IoT 1-Click memungkinkan Andamelakukan tindakan dengan mudah, seperti memberi tahu dukungan teknis, melacak aset, dan mengisikembali inventaris barang atau jasa. Perangkat yang didukung AWS IoT 1-Click siap digunakan langsungdan menghilangkan kebutuhan untuk menulis firmware Anda sendiri atau mengonfigurasikannya untukkonektivitas aman. Perangkat yang didukung AWS IoT 1-Click dapat dikelola dengan mudah. Anda dapatdengan mudah membuat grup perangkat dan mengaitkannya dengan fungsi Lambda yang menjalankantindakan yang Anda inginkan saat dipicu. Anda juga dapat melacak kondisi dan aktivitas perangkat denganlaporan bawaan.

AWS IoT AnalyticsAWS IoT Analytics adalah layanan terkelola penuh yang memudahkan pelaksanaan dan operasionalanalitik canggih pada volume masif data IoT tanpa perlu khawatir mengenai biaya dan kompleksitas yangumumnya diperlukan untuk membangun platform analitik IoT. Layanan ini adalah cara termudah untukmenjalankan analitik pada data IoT dan mendapatkan wawasan untuk membuat keputusan yang lebih baikdan lebih akurat untuk aplikasi IoT dan kasus penggunaan machine learning.

Data IoT sangat tidak terstruktur yang membuatnya sulit untuk dianalisis menggunakan alat analitik dankecerdasan bisnis tradisional yang dirancang untuk memproses data terstruktur. Data IoT berasal dariperangkat yang sering mencatat proses yang berisi cukup banyak noise (seperti suhu, gerakan, atausuara). Data dari perangkat ini sering dapat memiliki celah yang signifikan, pesan rusak, dan pembacaanpalsu yang harus dibersihkan sebelum analisis dapat dilakukan. Selain itu, data IoT sering hanya bermaknadalam konteks input data pihak ketiga tambahan. Misalnya, untuk membantu petani menentukan kapanharus mengairi tanaman panen mereka, sistem irigasi kebun anggur sering melengkapi data sensorkelembapan dengan data curah hujan dari kebun anggur, yang memungkinkan mereka lebih efisien dalampenggunaan air sambil memaksimalkan hasil panen.

AWS IoT Analytics mengotomatiskan setiap langkah sulit yang diperlukan untuk menganalisis data dariperangkat IoT. AWS IoT Analytics memfilter, mentransformasikan, dan memperkaya data IoT sebelummenyimpannya dalam penyimpanan data deret waktu untuk analisis. Anda dapat menyiapkan layananuntuk mengumpulkan hanya data yang Anda butuhkan dari perangkat Anda, menerapkan transformasimatematis untuk memproses data, dan memperkaya data dengan metadata khusus perangkat, sepertijenis dan lokasi perangkat sebelum menyimpan data yang diproses. Kemudian, Anda dapat menganalisisdata Anda dengan menjalankan kueri ad hoc atau terjadwal menggunakan mesin kueri SQL bawaan, ataumelakukan analitik dan inferensi machine learning yang lebih kompleks. AWS IoT Analytics memudahkan

37

https://aws.amazon.com/iot-1-click/

https://aws.amazon.com/iot-analytics/


AWS IoT Button

proses memulai machine learning dengan menyertakan model bawaan untuk kasus penggunaan IoTumum.

Anda juga dapat menggunakan analisis kustom sendiri, yang dipaketkan dalam kontainer, untukmenjalankan eksekusi di AWS IoT Analytics. AWS IoT Analytics mengotomatiskan eksekusi analisiskustom Anda yang dibuat di Jupyter Notebook atau alat Anda sendiri (seperti Matlab, Octave, dll.) yangakan dieksekusi sesuai dengan jadwal Anda.

AWS IoT Analytics adalah layanan terkelola penuh yang mengoperasionalkan analisis dan diskalakansecara otomatis untuk mendukung hingga petabita data IoT. Dengan AWS IoT Analytics, Anda dapatmenganalisis data dari jutaan perangkat dan membuat aplikasi IoT yang cepat dan responsif tanpamengelola perangkat keras atau infrastruktur.

AWS IoT ButtonAWS IoT Button adalah tombol yang dapat diprogram berdasarkan perangkat keras Amazon Dash Button.Perangkat Wi-Fi sederhana ini mudah dikonfigurasi dan dirancang untuk developer untuk memulai AWSIoT Core, AWS Lambda, Amazon DynamoDB, Amazon SNS, dan banyak layanan Amazon Web Serviceslainnya tanpa menulis kode khusus perangkat.

Anda dapat mengodekan logika tombol di cloud untuk mengonfigurasikan klik tombol guna menghitungatau melacak item, memanggil atau memperingatkan seseorang, memulai atau menghentikan sesuatu,memesan layanan, atau bahkan memberikan umpan balik. Misalnya, Anda dapat mengklik tombol untukmembuka kunci atau menyalakan mobil, membuka pintu garasi, memanggil taksi, menghubungi pasanganAnda atau perwakilan layanan pelanggan, melacak penggunaan tugas rumah tangga umum, obat-obatan,atau produk, atau mengontrol peralatan rumah dari jarak jauh.

Tombol ini dapat digunakan sebagai remote control untuk Netflix, sakelar untuk lampu Philips Hue,perangkat check-in/check-out untuk tamu Airbnb, atau cara memesan pizza favorit Anda untuk diantar.Anda dapat mengintegrasikannya dengan API pihak ketiga, seperti Twitter, Facebook, Twilio, Slack, ataubahkan aplikasi perusahaan Anda sendiri. Hubungkan ke hal-hal yang belum kita pikirkan.

AWS IoT CoreAWS IoT Core adalah layanan cloud terkelola yang memungkinkan perangkat yang terhubung berinteraksisecara mudah dan aman dengan aplikasi cloud dan perangkat lain. AWS IoT Core dapat mendukungmiliaran perangkat dan triliunan pesan, serta dapat memproses dan mengirimkan pesan tersebut ke titikakhir AWS dan perangkat lain secara andal dan aman. Dengan AWS IoT Core, aplikasi Anda dapat terusmelacak dan berkomunikasi dengan semua perangkat Anda, sepanjang waktu, meskipun perangkattersebut tidak terhubung.

AWS IoT Core memudahkan penggunaan layanan AWS, seperti AWS Lambda, Amazon Kinesis, AmazonS3, Amazon SageMaker, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail, dan AmazonQuickSight, untuk membuat aplikasi Internet untuk Segala (IoT) yang mengumpulkan, memproses,menganalisis, dan melakukan tindakan berdasarkan data yang dihasilkan oleh perangkat yang terhubung,tanpa perlu mengelola infrastruktur apa pun.

AWS IoT Device DefenderAWS IoT Device Defender adalah layanan terkelola penuh yang membantu Anda mengamankan armadaperangkat IoT Anda. AWS IoT Device Defender terus-menerus mengaudit konfigurasi IoT Anda untukmemastikan konfigurasi tersebut tidak menyimpang dari praktik terbaik keamanan. Konfigurasi merupakanserangkaian kontrol teknis yang Anda tetapkan untuk membantu memastikan keamanan informasisaat perangkat berkomunikasi dengan satu sama lain dan dengan cloud. AWS IoT Device Defendermemudahkan dalam mengelola dan memberlakukan konfigurasi IoT, seperti memastikan identitaskeamanan, mengautentikasi dan mengotorisasi perangkat, serta mengenkripsi data perangkat. AWS IoTDevice Defender terus-menerus mengaudit konfigurasi IoT Anda berdasarkan serangkaian praktik terbaik

38

https://aws.amazon.com/iotbutton/

https://aws.amazon.com/iot-core

https://aws.amazon.com/iot-device-defender/

Gambaran umum Amazon WebServices. Laporan Resmi AWSAWS IoT Device Management

keamanan yang telah ditentukan sebelumnya. AWS IoT Device Defender akan mengirimkan peringatanjika terdapat celah dalam konfigurasi IoT yang mungkin menciptakan risiko keamanan, seperti sertifikatidentitas yang dibagikan pada beberapa perangkat atau sebuah perangkat dengan sertifikat identitas yangdibatalkan mencoba terhubung ke AWS IoT Core.

AWS IoT Device Defender juga memungkinkan Anda terus-menerus memantau metrik keamanan dariperangkat dan AWS IoT Core untuk menemukan penyimpangan dari perilaku yang benar seperti yang telahAnda tentukan untuk setiap perangkat. Jika ada sesuatu yang tampak salah, AWS IoT Device Defenderakan mengirimkan peringatan agar Anda dapat mengambil tindakan untuk mengatasi masalah tersebut.Misalnya, lonjakan lalu lintas dalam lalu lintas keluar mungkin mengindikasikan bahwa sebuah perangkatdigunakan dalam serangan DDoS. AWS IoT Greengrass dan FreeRTOS secara otomatis terintegrasidengan AWS IoT Device Defender untuk memberikan metrik keamanan dari perangkat tersebut untukdievaluasi.

AWS IoT Device Defender dapat mengirimkan peringatan ke AWS IoT Console, Amazon CloudWatch,dan Amazon SNS. Jika Anda menentukan bahwa Anda perlu mengambil tindakan berdasarkan sebuahperingatan, Anda dapat menggunakan AWS IoT Device Management untuk mengambil tindakan mitigasi,seperti mendorong perbaikan keamanan.

AWS IoT Device ManagementKarena banyak deployment IoT terdiri dari ratusan ribu hingga jutaan perangkat, penting untuk melacak,memantau, dan mengelola armada perangkat yang terhubung. Anda perlu memastikan perangkat IoT Andaberoperasi dengan baik dan aman setelah di-deploy. Anda juga perlu mengamankan akses ke perangkatAnda, memantau kondisi, mendeteksi dan memecahkan masalah dari jarak jauh, serta mengelolapembaruan perangkat lunak dan firmware.

AWS IoT Device Management memudahkan untuk melakukan onboarding, mengatur, memantau, danmengelola perangkat IoT secara aman dari jarak jauh dalam skala besar. Dengan AWS IoT DeviceManagement, Anda dapat mendaftarkan perangkat yang terhubung secara individual atau secara massal,dan mengelola izin secara mudah sehingga perangkat tersebut tetap aman. Anda juga dapat mengelolaperangkat Anda, memantau dan menyelesaikan masalah fungsionalitas perangkat, mengkueri statusperangkat IoT apa pun di armada Anda, dan mengirim pembaruan firmware melalui udara (OTA). AWS IoTDevice Management bersifat agnostik terhadap jenis perangkat dan OS, sehingga Anda dapat mengelolaperangkat dari mikrokontroler terbatas ke mobil yang terhubung semuanya dengan layanan yang sama.AWS IoT Device Management memungkinkan Anda menskalakan armada Anda dan mengurangi biayaserta upaya mengelola deployment perangkat IoT yang besar dan beragam.

AWS IoT EventsAWS IoT Events adalah layanan IoT yang terkelola penuh serta memudahkan untuk mendeteksi danmerespons kejadian dari sensor dan aplikasi IoT. Kejadian adalah pola data yang mengidentifikasi keadaanyang lebih rumit dari yang diharapkan, seperti penggantian peralatan ketika sabuk macet atau detektorgerakan yang terhubung menggunakan sinyal gerakan untuk mengaktifkan lampu dan kamera keamanan.Sebelum menerapkan AWS IoT Events, untuk mendeteksi kejadian, Anda harus membuat aplikasi kustomyang mahal untuk mengumpulkan data, menerapkan logika keputusan untuk mendeteksi suatu kejadian,lalu memicu aplikasi lain untuk bereaksi terhadap kejadian tersebut. Dengan AWS IoT Events, mudahuntuk mendeteksi kejadian dari ribuan sensor IoT yang mengirimkan data telemetri yang berbeda-beda,seperti suhu dari freezer, kelembapan dari peralatan pernapasan, dan kecepatan sabuk pada motor, sertaratusan aplikasi manajemen peralatan. Anda cukup memilih sumber data relevan yang akan diserap,menentukan logika untuk setiap kejadian menggunakan pernyataan 'if-then-else' sederhana, dan memilihperingatan atau tindakan kustom yang akan dipicu ketika suatu kejadian terjadi. AWS IoT Events terusmemantau data dari beberapa sensor dan aplikasi IoT, serta terintegrasi dengan layanan lain, sepertiAWS IoT Core dan AWS IoT Analytics, untuk memungkinkan deteksi dini dan wawasan unik tentangkejadian. AWS IoT Events secara otomatis memicu peringatan dan tindakan sebagai respons terhadapkejadian berdasarkan logika yang Anda tetapkan. Hal ini membantu menyelesaikan masalah dengan cepat,mengurangi biaya pemeliharaan, dan meningkatkan efisiensi operasional.

39

https://aws.amazon.com/iot-core/

https://aws.amazon.com/greengrass/

https://aws.amazon.com/freertos/

https://aws.amazon.com/iot-device-management/

https://aws.amazon.com/iot-device-management/

https://aws.amazon.com/iot-events/


AWS IoT Greengrass

AWS IoT GreengrassAWS IoT Greengrass dengan lancar memperluas AWS ke banyak perangkat agar perangkat dapatbertindak secara lokal berdasarkan data yang dihasilkan perangkat itu sendiri, sambil tetap menggunakancloud untuk pengelolaan, analitik, dan penyimpanan tahan lama. Dengan AWS IoT Greengrass, perangkatyang terhubung dapat menjalankan fungsi AWS Lambda, menjalankan prediksi berdasarkan modelmachine learning, menjaga data perangkat tetap sinkron, dan berkomunikasi dengan perangkat lain secaraaman – bahkan saat tidak terhubung dengan Internet.

Dengan AWS IoT Greengrass, Anda dapat menggunakan bahasa dan model pemrograman yang sudahdikenal untuk membuat dan menguji perangkat lunak untuk perangkat Anda di cloud, kemudian melakukandeployment perangkat lunak tersebut ke perangkat Anda. AWS IoT Greengrass dapat diprogram untukmemfilter data perangkat dan hanya mengirim balik informasi yang diperlukan ke cloud. Anda juga dapatmenghubungkan ke aplikasi pihak ketiga, perangkat lunak on-premise, dan layanan AWS yang siap pakaidengan Konektor AWS IoT Greengrass. Konektor juga mempercepat onboarding perangkat denganintegrasi protokol adapter bawaan dan memungkinkan Anda menyederhanakan autentikasi melaluiintegrasi dengan AWS Secrets Manager.

AWS IoT SiteWiseAWS IoT SiteWise merupakan layanan terkelola yang memudahkan dalam mengumpulkan, menyimpan,mengatur, dan memantau data dari peralatan industrial dalam skala besar untuk membantu Andamengambil keputusan lebih baik yang didorong data. Anda dapat menggunakan AWS IoT SiteWise untukmemantau operasi di seluruh fasilitas, dengan cepat melakukan komputasi metrik performa industri umum,dan membuat berbagai aplikasi yang menganalisis data peralatan industri untuk mencegah masalahperalatan yang mahal dan mengurangi kesenjangan dalam produksi. Layanan ini memungkinkan Andamengumpulkan data secara konsisten dari seluruh perangkat, mengidentifikasi masalah secara lebih cepatdengan pemantauan jarak jauh, dan meningkatkan proses multilokasi dengan data terpusat.

Saat ini, mendapatkan metrik performa dari peralatan industri sangat sulit karena data sering terikat kepenyimpanan data on-premise berhak milik dan biasanya memerlukan keahlian khusus untuk mengambildan menempatkannya dalam format yang berguna untuk analisis. AWS IoT SiteWise menyederhanakanproses ini dengan menyediakan perangkat lunak yang berjalan di gateway yang berada di fasilitasAnda serta mengotomatiskan proses pengumpulan dan pengaturan data peralatan industri. Gateway initerhubung dengan aman ke server data on-premise Anda, mengumpulkan data, dan mengirimkan datake AWS Cloud. AWS IoT SiteWise juga menyediakan antarmuka untuk mengumpulkan data dari aplikasiindustri modern melalui pesan MQTT atau API.

Anda dapat menggunakan AWS IoT SiteWise untuk membuat model aset fisik, proses, dan fasilitas Anda,dengan cepat melakukan komputasi metrik performa industri umum, dan membuat berbagai aplikasi webterkelola penuh untuk membantu menganalisis data peralatan industri, mengurangi biaya, serta mengambilkeputusan yang lebih cepat. Dengan AWS IoT SiteWise, Anda dapat berfokus untuk memahami danmengoptimalkan operasi Anda, bukan membangun aplikasi pengumpulan dan manajemen data internalyang mahal.

AWS IoT Things GraphAWS IoT Things Graph adalah layanan yang memudahkan dalam menghubungkan berbagai perangkatdan layanan cloud secara visual guna membangun aplikasi IoT.

Aplikasi IoT saat ini dibangun menggunakan berbagai perangkat dan layanan web untuk mengotomatiskantugas dalam berbagai kasus penggunaan, seperti rumah cerdas, otomatisasi industri, dan manajemenenergi. Karena tidak ada standar yang diadopsi secara luas, saat ini developer mengalami kesulitan untukmenghubungkan perangkat dari banyak produsen dengan satu sama lain dan dengan layanan web. Halini memaksa developer untuk menulis banyak kode untuk menghubungkan semua perangkat dan layananweb yang mereka butuhkan untuk aplikasi IoT mereka. AWS IoT Things Graph menyediakan antarmuka

40

https://aws.amazon.com/greengrass/

https://aws.amazon.com/lambda/

http://aws.amazon.com/iot-sitewise/

https://aws.amazon.com/iot-things-graph/

Gambaran umum Amazon WebServices. Laporan Resmi AWSAWS Partner Device Catalog

tarik-dan-lepas visual untuk menghubungkan dan mengoordinasikan perangkat dan layanan web, sehinggaAnda dapat membangun aplikasi IoT dengan cepat. Misalnya, dalam aplikasi pertanian komersial, Andadapat menentukan interaksi antara sensor kelembapan, suhu, dan semprotan air dengan layanan datacuaca di cloud untuk mengotomatiskan penyiraman. Anda merepresentasikan perangkat dan layananmenggunakan komponen bawaan yang dapat digunakan kembali, disebut model, yang menyembunyikandetail tingkat rendah, seperti protokol dan antarmuka, serta mudah diintegrasikan untuk membuat alur kerjayang kompleks.

Anda dapat memulai AWS IoT Things Graph menggunakan model bawaan ini untuk jenis perangkatpopuler, seperti switch dan pengontrol logika yang dapat diprogram (PLC), atau membuat model kustomAnda sendiri menggunakan bahasa pemodelan skema berbasis GraphQL, serta melakukan deploymentaplikasi IoT Anda ke perangkat yang didukung AWS IoT Greengrass, seperti kamera, dekoder TV kabel,atau lengan robot hanya dalam beberapa klik. IoT Greengrass adalah perangkat lunak yang menyediakankomputasi lokal dan konektivitas cloud yang aman sehingga perangkat dapat merespons dengan cepatkejadian lokal bahkan tanpa konektivitas internet, serta dapat berjalan di sejumlah besar perangkat, mulaidari Raspberry Pi hingga peralatan tingkat server. Aplikasi IoT Things Graph berjalan di perangkat yangdidukung IoT GreenGrass.

AWS Partner Device CatalogAWS Partner Device Catalog membantu Anda menemukan perangkat dan perangkat keras untukmembantu Anda menjelajahi, membangun, dan masuk pasar dengan solusi IoT Anda. Cari dan temukanperangkat keras yang dapat beroperasi dengan AWS, termasuk kit pengembangan dan sistem tertanamuntuk membangun perangkat baru, serta perangkat siap pakai, seperti gateway, server edge, sensor, dankamera untuk integrasi proyek IoT langsung. Pilihan perangkat keras yang didukung AWS dari katalogperangkat terkurasi kami yang disediakan oleh berbagai partner APN dapat membantu mempermudahpeluncuran proyek IoT Anda. Semua perangkat yang tercantum di AWS Partner Device Catalog jugatersedia untuk dibeli dari partner kami agar Anda dapat memulai dengan cepat.

FreeRTOSFreeRTOS adalah sistem operasi untuk mikrokontroler yang membuat perangkat edge kecil dan berdayarendah menjadi mudah diprogram, di-deploy, diamankan, dihubungkan, dan dikelola. FreeRTOSmemperluas kernel FreeRTOS, sistem operasi sumber terbuka yang populer untuk mikrokontroler, denganpustaka perangkat lunak yang memudahkan untuk menghubungkan perangkat kecil dan berdaya rendahAnda dengan aman ke layanan AWS Cloud, seperti AWS IoT Core atau ke perangkat edge yang lebihcanggih yang menjalankan AWS IoT Greengrass.

Mikrokontroler (MCU) adalah chip tunggal yang berisi prosesor sederhana yang dapat ditemukan dalambanyak perangkat, termasuk peralatan rumah tangga, sensor, pelacak kebugaran, otomatisasi industri,dan mobil. Sebagian besar perangkat kecil ini dapat mendapatkan manfaat ketika dihubungkan ke cloudatau dihubungkan secara lokal ke perangkat lain. Misalnya, meteran listrik pintar perlu terhubung ke clouduntuk melaporkan penggunaan, dan sistem keamanan gedung perlu berkomunikasi secara lokal sehinggapintu akan terbuka ketika Anda masuk dengan menggunakan lencana identitas. Mikrokontroler memilikidaya komputasi dan kapasitas memori yang terbatas dan umumnya melakukan tugas fungsional yangsederhana. Mikrokontroler sering menjalankan sistem operasi yang tidak memiliki fungsionalitas bawaanuntuk terhubung ke jaringan lokal atau cloud, sehingga menjadikan aplikasi IoT sulit ditangani. FreeRTOSmembantu memecahkan masalah ini dengan menyediakan sistem operasi inti (untuk menjalankanperangkat edge) serta pustaka perangkat lunak yang memudahkan untuk terhubung dengan aman kecloud (atau perangkat edge lainnya) sehingga Anda dapat mengumpulkan data dari keduanya untukaplikasi IoT dan pengambilan tindakan.

Machine LearningTopik

41

https://devices.amazonaws.com/

https://aws.amazon.com/freertos

https://aws.amazon.com/iot-core/

https://aws.amazon.com/greengrass


Amazon Augmented AI

• Amazon Augmented AI (p. 42)• Amazon CodeGuru (p. 42)• Amazon Comprehend (p. 43)• Amazon DevOps Guru (p. 43)• Amazon Elastic Inference (p. 44)• Amazon Forecast (p. 44)• Amazon Fraud Detector (p. 45)• Amazon HealthLake (p. 45)• Amazon Kendra (p. 45)• Amazon Lex (p. 45)• Amazon Lookout for Equipment (p. 46)• Amazon Lookout for Metrics (p. 46)• Amazon Lookout for Vision (p. 46)• Amazon Monitron (p. 46)• Amazon Personalize (p. 47)• Amazon Polly (p. 47)• Amazon Rekognition (p. 48)• Amazon SageMaker (p. 48)• Amazon SageMaker Ground Truth (p. 48)• Amazon Textract (p. 49)• Amazon Transcribe (p. 49)• Amazon Translate (p. 50)• Apache MXNet on AWS (p. 50)• AMI AWS Deep Learning (p. 50)• AWS DeepComposer (p. 50)• AWS DeepLens (p. 50)• AWS DeepRacer (p. 51)• AWS Inferentia (p. 51)• TensorFlow di AWS (p. 51)

Amazon Augmented AIAmazon Augmented AI (Amazon A2I) adalah layanan machine learning yang memudahkan pembangunanalur kerja yang diperlukan untuk tinjauan manusia. Amazon A2I menghadirkan tinjauan manusia bagisemua developer, sehingga meniadakan pekerjaan berat yang tidak terdiferensiasi untuk membangunsistem tinjauan manusia atau mengelola sejumlah besar tinjauan manusia, baik yang berjalan di AWSmaupun tidak.

Amazon CodeGuruAmazon CodeGuru adalah alat developer yang menyediakan rekomendasi cerdas untuk meningkatkankualitas kode dan mengidentifikasi baris kode paling mahal di aplikasi. Integrasikan CodeGuru ke dalamalur kerja pengembangan perangkat lunak Anda yang ada untuk mengotomatiskan peninjauan kodeselama pengembangan aplikasi dan terus memantau performa aplikasi dalam produksi serta memberikanrekomendasi dan petunjuk visual tentang cara meningkatkan kualitas kode, performa aplikasi, danmengurangi biaya secara keseluruhan.

42

http://aws.amazon.com/augmented-ai

http://aws.amazon.com/codeguru


Amazon Comprehend

CodeGuru Reviewer menggunakan machine learning dan pertimbangan otomatis untuk mengidentifikasimasalah penting, kerentanan keamanan, dan bug yang sulit ditemukan selama pengembangan aplikasidan memberikan rekomendasi untuk meningkatkan kualitas kode.

CodeGuru Profiler membantu developer menemukan baris kode yang paling mahal di aplikasi denganmembantu mereka memahami perilaku runtime aplikasi mereka, mengidentifikasi dan mengatasi inefisiensikode, meningkatkan performa, dan secara signifikan mengurangi biaya komputasi.

Amazon ComprehendAmazon Comprehend adalah layanan pemrosesan bahasa alami (NLP) yang menggunakan machinelearning untuk menemukan wawasan dan hubungan dalam teks. Pengalaman machine learning tidakdibutuhkan.

Ada sangat banyak potensi yang terpendam di dalam data Anda yang belum terstruktur. Email pelanggan,tiket dukungan, ulasan produk, media sosial, bahkan lembar iklan merepresentasikan wawasan tentangsentimen pelanggan yang dapat bermanfaat untuk bisnis Anda. Pertanyaannya adalah bagaimana caramendapatkannya? Ternyata, Machine learning sangat efektif dalam mengidentifikasi item penting tertentusecara akurat di dalam beragam kumpulan teks (seperti mencari nama-nama perusahaan di laporananalis), dan dapat mempelajari sentimen tersembunyi di dalam bahasa (mengidentifikasi ulasan negatif,atau interaksi positif dari pelanggan dengan agen layanan pelanggan), dalam skala yang hampir tidakterbatas.

Amazon Comprehend menggunakan machine learning untuk membantu Anda mengungkap wawasandan hubungan di dalam data Anda yang belum terstruktur. Layanan ini mengidentifikasi bahasa teks;mengekstrak frasa, tempat, orang, merek, atau kejadian penting; memahami sifat positif atau negatif dariteks; menganalisis teks menggunakan tokenisasi dan kelas kata; dan secara otomatis menyusun kumpulanfile teks berdasarkan topik. Anda juga dapat menggunakan kemampuan AutoML di Amazon Comprehenduntuk membuat set kustom entitas atau model klasifikasi teks yang disesuaikan secara unik dengankebutuhan organisasi Anda.

Untuk mengekstrak informasi medis yang kompleks dari teks yang belum terstruktur, Anda dapatmenggunakan Amazon Comprehend Medical. Layanan ini dapat mengidentifikasi informasi medis, sepertikondisi medis, pengobatan, dosis, kekuatan, dan frekuensi dari berbagai sumber, misalnya catatan dokter,laporan uji coba klinis, dan rekam medis pasien. Amazon Comprehend Medical juga mengindentifikasihubungan antara informasi pengobatan dan pengujian, perawatan, serta prosedur yang diekstrak untukmempermudah analisis. Misalnya, layanan ini mengidentifikasi dosis, kekuatan, dan frekuensi tertentuterkait dengan pengobatan spesifik dari catatan klinis yang belum terstruktur.

Amazon DevOps GuruAmazon DevOps Guru adalah layanan yang didukung Machine Learning (ML) yang memudahkan untukmeningkatkan performa dan ketersediaan operasional aplikasi. DevOps Guru mendeteksi perilaku yangmenyimpang dari pola operasi normal sehingga Anda dapat mengidentifikasi masalah operasional jauhsebelum masalah tersebut memengaruhi pelanggan.

DevOps Guru menggunakan model machine learning yang didukung dengan keunggulan operasionalAmazon.com dan AWS selama bertahun-tahun untuk mengidentifikasi perilaku aplikasi yang beranomali(misalnya peningkatan latensi, tingkat kesalahan, kendala sumber daya, dll.) dan menemukan masalahkritis yang dapat menyebabkan potensi pemadaman atau gangguan layanan. Ketika DevOps Gurumengidentifikasi masalah kritis, layanan ini secara otomatis mengirimkan peringatan dan memberikanringkasan anomali terkait, kemungkinan akar penyebab, dan konteks tentang kapan dan di mana masalahtersebut terjadi. Jika memungkinkan, DevOps Guru juga memberikan rekomendasi tentang cara untukmemperbaiki masalah.

DevOps Guru secara otomatis menyerap data operasional dari aplikasi AWS Anda dan menyediakandasbor tunggal untuk memvisualisasikan masalah dalam data operasional Anda. Anda dapat memulaiDevOps Guru dengan memilih cakupan dari tumpukan CloudFormation atau akun AWS Anda untuk

43

https://aws.amazon.com/comprehend

https://aws.amazon.com/comprehend/medical

http://aws.amazon.com/devops-guru


Amazon Elastic Inference

meningkatkan ketersediaan dan keandalan aplikasi tanpa penyiapan manual atau keahlian machinelearning.

Amazon Elastic InferenceAmazon Elastic Inference memungkinkan Anda menyertakan akselerasi yang didukung GPU berbiayarendah ke instans Amazon EC2 dan Amazon SageMaker guna mengurangi biaya menjalankan inferensideep learning hingga 75%. Amazon Elastic Inference mendukung model TensorFlow, Apache MXNet,PyTorch, dan ONNX.

Dalam sebagian besar aplikasi deep learning, membuat prediksi menggunakan model yang terlatih—proses yang disebut inferensi—dapat meningkatkan biaya komputasi aplikasi sebesar 90% karenadua faktor. Pertama, instans GPU mandiri dirancang untuk pelatihan model dan biasanya terlalu besaruntuk inferensi. Sementara tugas pelatihan memproses ratusan sampel data secara paralel dalam batch,sebagian besar inferensi terjadi berdasarkan input tunggal secara waktu nyata yang hanya mengonsumsikomputasi GPU dalam jumlah kecil. Bahkan saat terjadi beban puncak, kapasitas komputasi GPU mungkintidak sepenuhnya dimanfaatkan, sehingga menjadi sia-sia dan memakan banyak biaya. Kedua, modelyang berbeda memerlukan jumlah GPU, CPU, dan sumber daya memori yang juga berbeda. Memilih jenisinstans GPU yang cukup besar untuk memenuhi persyaratan sumber daya yang paling jarang digunakansering kali mengakibatkan kurangnya pemanfaatan sumber daya lain dan berbiaya tinggi.

Amazon Elastic Inference mengatasi masalah ini dengan memungkinkan Anda menyertakan jumlahakselerasi inferensi yang didukung GPU secara tepat ke jenis instans EC2 atau SageMaker mana puntanpa perubahan kode. Dengan Amazon Elastic Inference, Anda sekarang dapat memilih jenis instansyang paling cocok untuk keseluruhan kebutuhan CPU dan memori aplikasi Anda, dan kemudian secaraterpisah mengonfigurasikan jumlah akselerasi inferensi yang Anda butuhkan untuk menggunakan sumberdaya secara efisien dan untuk mengurangi biaya menjalankan inferensi.

Amazon ForecastAmazon Forecast adalah layanan terkelola penuh yang menggunakan machine learning untuk memberikanprakiraan yang sangat akurat.

Perusahaan saat ini menggunakan segala hal, mulai dari spreadsheet yang sederhana hingga perangkatlunak perencanaan keuangan yang kompleks untuk mencoba memprakirakan hasil bisnis di masa depansecara akurat, seperti permintaan produk, kebutuhan sumber daya, atau performa keuangan. Alat-alattersebut membangun prakiraan dengan melihat rangkaian data historis yang disebut sebagai data deretwaktu. Misalnya, alat tersebut mungkin mencoba memprediksi penjualan jas hujan di masa mendatanghanya dengan melihat data penjualan sebelumnya dengan asumsi dasar bahwa masa depan ditentukanoleh masa lalu. Pendekatan ini dapat menghasilkan prakiraan yang tidak akurat untuk set data besaryang memiliki tren tidak beraturan. Selain itu, pendekatan ini tidak dapat dengan mudah menggabungkanderet data yang berubah dari waktu ke waktu (seperti harga, diskon, lalu lintas web, dan jumlah karyawan)dengan variabel independen yang relevan, seperti fitur produk dan lokasi toko.

Berdasarkan teknologi yang sama dengan yang digunakan di Amazon.com, Amazon Forecastmenggunakan machine learning untuk mengombinasikan data deret waktu dengan variabel tambahanuntuk membangun prakiraan. Amazon Forecast tidak memerlukan pengalaman machine learninguntuk memulai. Anda hanya perlu menyediakan data historis dan data tambahan yang diyakini dapatmemengaruhi prakiraan. Misalnya, permintaan kemeja dengan warna tertentu dapat berubah sesuai musimdan lokasi toko. Hubungan kompleks ini sulit ditentukan sendiri, tetapi machine learning sangat cocok untukmengenalinya. Setelah Anda menyediakan data, Amazon Forecast akan secara otomatis memeriksanya,mengidentifikasi hal penting, dan menghasilkan model prakiraan yang mampu membuat prediksi hingga50% lebih akurat daripada melihat data deret waktu saja.

Amazon Forecast merupakan layanan terkelola penuh, jadi tidak memerlukan penyediaan server, dan tidakada model machine learning yang perlu dibangun, dilatih, atau di-deploy. Anda hanya membayar layananyang Anda gunakan, tanpa biaya minimal dan tidak ada komitmen di muka.

44

https://aws.amazon.com/machine-learning/elastic-inference/

https://aws.amazon.com/forecast/


Amazon Fraud Detector

Amazon Fraud DetectorAmazon Fraud Detector adalah layanan terkelola penuh yang menggunakan machine learning (ML),dan keahlian mendeteksi penipuan selama lebih dari 20 tahun di Amazon untuk mengidentifikasi potensiaktivitas penipuan sehingga pelanggan dapat menangkap lebih banyak penipuan dalam waktu yang lebihsingkat. Amazon Fraud Detector mengotomatiskan langkah yang memakan waktu dan biaya yang mahalguna membangun, melatih, dan melakukan deployment model ML untuk deteksi penipuan, sehinggamemudahkan pelanggan untuk memanfaatkan teknologi. Amazon Fraud Detector menyesuaikan setiapmodel yang dibuatnya dengan set data pelanggan, sehingga meningkatkan akurasi model dibandingkansolusi ML umum. Selain itu, karena Anda membayar sesuai penggunaan, biaya besar di muka dapatdihindari.

Amazon HealthLakeAmazon HealthLake adalah layanan yang memenuhi syarat HIPA yang dapat digunakan oleh penyediapemeliharaan kesehatan, perusahaan asuransi kesehatan, dan perusahaan farmasi untuk menyimpan,mentransformasikan, mengkueri, dan menganalisis data medis berskala besar.

Data medis sering tidak lengkap dan tidak konsisten. Data ini juga sering tidak terstruktur, dengan informasiyang terkandung dalam catatan klinis, laporan laboratorium, klaim asuransi, gambar medis, rekamanpercakapan, dan data deret waktu (misalnya, EKG jantung atau trace EEG otak).

Penyedia pemeliharaan kesehatan dapat menggunakan HealthLake untuk menyimpan,mentransformasikan, mengkueri, dan menganalisis data di AWS Cloud. Dengan kemampuan pemrosesanbahasa alami medis (NLP) yang terintegrasi dengan HealthLake, Anda dapat menganalisis teks klinisyang tidak terstruktur dari beragam sumber. HealthLake mentransformasikan data yang tidak terstrukturmenggunakan model pemrosesan bahasa alami, dan menyediakan kemampuan kueri dan pencarianyang kuat. Anda dapat menggunakan HealthLake untuk mengatur, mengindeks, dan menyusun strukturinformasi pasien dengan cara yang aman, mematuhi peraturan, dan dapat diaudit.

Amazon KendraAmazon Kendra adalah layanan pencarian cerdas yang didukung oleh machine learning. Kendramemperbarui konsep pencarian korporasi untuk situs web dan aplikasi Anda sehingga karyawan danpelanggan dapat menemukan konten yang mereka cari dengan mudah, meskipun konten tersebut tersebardi beberapa lokasi dan repositori konten dalam organisasi Anda.

Dengan Amazon Kendra, Anda tidak perlu lagi mencari dalam set data yang tidak terstruktur, dan dapatmenemukan jawaban yang tepat atas pertanyaan Anda, saat Anda membutuhkannya. Amazon Kendraadalah layanan terkelola penuh, jadi, tidak ada server yang harus disediakan dan tidak ada model machinelearning yang perlu dibangun, dilatih, atau di-deploy.

Amazon LexAmazon Lex adalah layanan untuk membuat antarmuka percakapan dalam aplikasi apa saja menggunakansuara dan teks. Lex menyediakan fungsionalitas deep learning tingkat lanjut pada pengenalan ucapanotomatis (ASR) untuk mengonversikan ucapan menjadi teks, dan pemahaman bahasa alami (NLU) untukmengenali maksud teks, agar Anda dapat membuat aplikasi dengan pengalaman pengguna yang sangatinteraktif dan interaksi percakapan mirip manusia. Dengan Amazon Lex, teknologi deep learning yangsama dengan yang mendukung Amazon Alexa kini tersedia untuk setiap developer, yang memungkinkanAnda membuat bot percakapan (“chatbot”) bahasa alami yang canggih dengan cepat dan mudah.

Pengenalan ucapan dan pemahaman bahasa alami adalah beberapa masalah yang paling menantanguntuk dipecahkan dalam ilmu komputer, sehingga membutuhkan algoritme deep learning yang canggihuntuk dilatih berdasarkan sejumlah besar data dan infrastruktur. Amazon Lex mendemokratisasikanteknologi deep learning ini dengan menempatkan kecanggihan Alexa dalam jangkauan semua developer.

45

http://aws.amazon.com/fraud-detector

http://aws.amazon.com/healthlake

http://aws.amazon.com/kendra

https://aws.amazon.com/lex

Gambaran umum Amazon WebServices. Laporan Resmi AWSAmazon Lookout for Equipment

Dengan memanfaatkan teknologi ini, Amazon Lex memungkinkan Anda menentukan kategori produk yangbenar-benar baru yang dimungkinkan melalui antarmuka percakapan.

Amazon Lookout for EquipmentAmazon Lookout for Equipment menganalisis data dari sensor pada peralatan Anda (misalnya tekanandalam generator, laju aliran kompresor, putaran per menit kipas), untuk melatih model machine learningsecara otomatis hanya berdasarkan data Anda, untuk peralatan Anda – tanpa memerlukan keahlianML. Lookout for Equipment menggunakan model ML unik Anda untuk menganalisis data sensor yangmasuk secara waktu nyata dan mengidentifikasi tanda-tanda peringatan dini secara akurat yang dapatmenyebabkan kegagalan mesin. Artinya Anda dapat mendeteksi ketidaknormalan peralatan dengan cepatdan tepat, mendiagnosis masalah dengan segera, mengambil tindakan untuk mengurangi waktu henti yangmerugikan, dan mengurangi peringatan yang salah.

Amazon Lookout for MetricsAmazon Lookout for Metrics menggunakan machine learning (ML) untuk secara otomatis mendeteksidan mendiagnosis anomali (yaitu penyimpangan dari standar) dalam data bisnis dan operasional, sepertipenurunan mendadak dalam pendapatan penjualan atau tingkat akuisisi pelanggan. Dalam beberapaklik, Anda dapat menghubungkan Amazon Lookout for Metrics ke penyimpanan data populer, sepertiAmazon S3, Amazon Redshift, dan Amazon Relational Database Service (RDS), serta aplikasi SaaSpihak ketiga, seperti Salesforce, Servicenow, Zendesk, dan Marketo, serta memulai pemantauan metrikyang penting bagi bisnis Anda. Amazon Lookout for Metrics secara otomatis memeriksa dan menyiapkandata dari sumber ini untuk mendeteksi anomali dengan kecepatan dan akurasi yang lebih tinggi daripadametode tradisional yang digunakan untuk deteksi anomali. Anda juga dapat memberikan umpan baliktentang anomali yang terdeteksi untuk menyempurnakan hasil dan meningkatkan akurasi dari waktu kewaktu. Amazon Lookout for Metrics memudahkan untuk mendiagnosis anomali yang terdeteksi denganmengelompokkan anomali yang terkait dengan kejadian yang sama dan mengirimkan peringatan yangmenyertakan ringkasan potensi akar penyebabnya. Layanan ini juga memberikan peringkat anomali dalamurutan tingkat keparahan sehingga Anda dapat memprioritaskan perhatian Anda pada apa yang palingpenting bagi bisnis Anda.

Amazon Lookout for VisionAmazon Lookout for Vision adalah layanan machine learning (ML) yang menemukan cacat dan anomalidalam representasi visual menggunakan penglihatan komputer (CV). Dengan Amazon Lookout forVision, perusahaan manufaktur dapat meningkatkan kualitas dan mengurangi biaya operasional denganmengidentifikasi perbedaan gambar objek dalam skala besar secara cepat. Misalnya, Amazon Lookoutfor Vision dapat digunakan untuk mengidentifikasi komponen yang hilang dalam produk, kerusakan padakendaraan atau struktur, penyimpangan dalam lini produksi, cacat kecil pada wafer silikon, dan masalahserupa lainnya. Amazon Lookout for Vision menggunakan ML untuk melihat dan memahami gambar darikamera apa pun, seperti yang dilakukan manusia, tetapi dengan tingkat akurasi yang lebih tinggi dan padaskala yang jauh lebih besar. Amazon Lookout for Vision memungkinkan pelanggan meniadakan kebutuhanterhadap inspeksi manual yang mahal dan tidak konsisten, sambil meningkatkan kontrol kualitas, penilaiancacat dan kerusakan, serta kepatuhan. Dalam hitungan menit, Anda dapat mulai menggunakan AmazonLookout for Vision untuk mengotomatiskan inspeksi gambar dan objek–tanpa memerlukan keahlianmachine learning.

Amazon MonitronAmazon Monitron adalah sistem lengkap yang menggunakan machine learning (ML) untuk mendeteksiperilaku abnormal di mesin industri, sehingga Anda dapat mengimplementasikan pemeliharaan prediktifdan mengurangi waktu henti yang tidak terencana.

Memasang sensor dan infrastruktur yang diperlukan untuk konektivitas, penyimpanan, analitik, danperingatan data adalah elemen dasar untuk memungkinkan pemeliharaan prediktif. Namun, untuk

46

http://aws.amazon.com/lookout-for-equipment

http://aws.amazon.com/lookout-for-metrics

http://aws.amazon.com/lookout-for-vision

http://aws.amazon.com/monitron


Amazon Personalize

membuatnya berhasil, perusahaan secara historis membutuhkan teknisi dan ilmuwan data yang terampiluntuk menyusun solusi kompleks dari nol. Ini termasuk mengidentifikasi dan melakukan pengadaan jenissensor yang tepat untuk kasus penggunaan mereka dan menghubungkannya bersama dengan gatewayIoT (perangkat yang mengumpulkan dan mentransmisikan data). Hasilnya, beberapa perusahaan telahberhasil menerapkan pemeliharaan prediktif.

Amazon Monitron menyertakan sensor untuk menangkap data getaran dan suhu dari peralatan, perangkatgateway untuk mentransfer data dengan aman ke AWS, layanan Amazon Monitron yang menganalisis datauntuk pola mesin yang tidak normal menggunakan machine learning, serta aplikasi seluler pendampinguntuk menyiapkan perangkat dan menerima laporan tentang perilaku operasi dan peringatan potensikegagalan dalam mesin Anda. Anda dapat mulai memantau kondisi peralatan dalam hitungan menit tanpamemerlukan tugas pengembangan atau pengalaman ML, serta memungkinkan pemeliharaan prediktifdengan teknologi yang sama dengan yang digunakan untuk memantau peralatan di Pusat PemenuhanAmazon.

Amazon PersonalizeAmazon Personalize adalah layanan machine learning yang memudahkan developer membuatrekomendasi yang dipersonalisasi untuk pelanggan menggunakan aplikasi mereka.

Machine learning makin banyak digunakan untuk meningkatkan keterlibatan pelanggan denganmemperkuat rekomendasi produk dan konten yang dipersonalisasi, hasil pencarian yang disesuaikan,dan promosi pemasaran yang ditargetkan. Namun, pengembangan kemampuan machine learning yangdiperlukan untuk menghasilkan sistem rekomendasi yang canggih ini berada di luar jangkauan sebagianbesar organisasi saat ini karena kompleksitas pengembangan fungsionalitas machine learning. AmazonPersonalize memudahkan developer tanpa pengalaman machine learning sebelumnya untuk membangunkemampuan personalisasi canggih ke dalam aplikasi mereka dengan mudah, menggunakan teknologimachine learning yang disempurnakan dari penggunaan selama bertahun-tahun di Amazon.com.

Dengan Amazon Personalize, Anda menyediakan aliran aktivitas dari aplikasi Anda – tampilan halaman,pendaftaran, pembelian, dan sebagainya – serta inventaris item yang ingin Anda rekomendasikan, sepertiartikel, produk, video, atau musik. Anda juga dapat memilih untuk memberi Amazon Personalize informasidemografis tambahan dari pengguna Anda, seperti usia atau lokasi geografis. Amazon Personalize akanmemproses dan memeriksa data tersebut, mengidentifikasi hal yang penting, memilih algoritme yang tepat,serta melatih dan mengoptimalkan model personalisasi yang disesuaikan untuk data Anda.

Semua data yang dianalisis oleh Amazon Personalize disimpan secara privat dan aman, serta hanyadigunakan untuk rekomendasi kustom Anda. Anda dapat mulai menyajikan prediksi yang dipersonalisasimelalui panggilan API sederhana dari dalam virtual private cloud yang dikelola layanan ini. Anda hanyamembayar layanan yang Anda gunakan, tanpa biaya minimal dan tidak ada komitmen di muka.

Manfaat Amazon Personalize seperti memiliki tim personalisasi machine learning Amazon.com Andasendiri yang siap siaga, 24 jam sehari.

Amazon PollyAmazon Polly adalah layanan yang mengubah teks menjadi ucapan mirip manusia. Polly memungkinkanAnda membuat aplikasi yang berbicara, sehingga Anda dapat membangun seluruh kategori baru dariproduk yang didukung kemampuan ucapan. Polly adalah layanan kecerdasan buatan (AI) Amazon yangmenggunakan teknologi deep learning canggih untuk mensintesis ucapan yang terdengar seperti suaramanusia. Polly menyertakan berbagai pilihan suara mirip manusia yang tersedia dalam puluhan bahasa,sehingga Anda dapat memilih suara yang ideal dan membangun aplikasi berfitur ucapan yang dapatdigunakan di berbagai negara.

Amazon Polly memberikan waktu respons yang cepat secara konsisten yang diperlukan untuk mendukungdialog interaktif secara waktu nyata. Anda dapat melakukan caching dan menyimpan audio ucapanPolly untuk diputar ulang secara offline atau didistribusikan ulang. Polly juga mudah digunakan. Andacukup mengirimkan teks yang ingin dikonversi menjadi ucapan ke API Polly, lalu Polly akan segera

47

https://aws.amazon.com/personalize/

https://aws.amazon.com/polly


Amazon Rekognition

mengembalikan aliran audio ke aplikasi Anda sehingga aplikasi tersebut dapat memutarnya secaralangsung atau menyimpannya dalam format file audio standar, seperti MP3.

Dengan Polly, Anda hanya membayar jumlah karakter yang dikonversi menjadi ucapan, serta Anda dapatmenyimpan dan memutar ulang ucapan yang dihasilkan Polly. Biaya rendah per karakter yang dikonversidari Polly, serta penyimpanan dan penggunaan kembali output suara yang lebih leluasa, menjadikannyasebagai cara yang hemat biaya untuk mewujudkan kemampuan Teks-ke-Ucapan di mana pun.

Amazon RekognitionAmazon Rekognition memudahkan dalam menambahkan analisis gambar dan video ke aplikasi Andamenggunakan teknologi deep learning yang sudah terbukti dan sangat dapat diskalakan, yang tidakmemerlukan penggunaan keahlian machine learning. Dengan Amazon Rekognition, Anda dapatmengidentifikasi objek, orang, teks, adegan, dan aktivitas dalam gambar dan video, serta mendeteksikonten yang tidak pantas. Amazon Rekognition juga menyediakan kemampuan analisis wajah danpencarian wajah yang sangat akurat, yang dapat Anda gunakan untuk mendeteksi, menganalisis, danmembandingkan wajah untuk berbagai kasus penggunaan verifikasi pengguna, penghitungan orang, dankeamanan publik.

Dengan Amazon Rekognition Custom Labels, objek dan adegan dapat diidentifikasi dalam gambar yangkhusus untuk kebutuhan bisnis Anda. Sebagai contoh, Anda dapat membangun sebuah model untukmengklasifikasikan komponen mesin khusus pada lini perakitan Anda atau mendeteksi pabrik yangberkondisi tidak baik. Amazon Rekognition Custom Labels menangani tugas berat pengembangan modeluntuk Anda, sehingga tidak memerlukan pengalaman machine learning. Anda hanya perlu memasukkangambar objek atau adegan yang ingin Anda identifikasi, dan layanan ini akan menangani sisanya.

Amazon SageMakerAmazon SageMaker adalah layanan terkelola penuh yang memungkinkan developer dan ilmuwan datadengan cepat dan mudah membangun, melatih, dan melakukan deployment model machine learning padaskala apa pun. SageMaker menghapus semua hambatan yang biasanya memperlambat developer yangingin menggunakan machine learning.

Machine learning sering kali terasa jauh lebih sulit dari seharusnya bagi kebanyakan developer karenaproses untuk membuat dan melatih model, lalu melakukan deployment model ke dalam produksi terlalurumit dan terlalu lambat. Pertama, Anda perlu mengumpulkan dan menyiapkan data latihan untukmenemukan elemen mana dari set data Anda yang penting. Kemudian, Anda perlu memilih algoritmedan kerangka kerja mana yang akan Anda gunakan. Setelah menentukan pendekatan, Anda perlumelatih model tersebut terkait cara membuat prakiraan melalui latihan, yang memerlukan banyakkomputasi. Berikutnya, Anda perlu menyesuaikan model tersebut supaya mengirimkan prakiraan yangpaling memungkinkan, yang sering kali merupakan upaya manual yang melelahkan. Setelah Andamengembangkan model yang sudah terlatih sepenuhnya, Anda harus mengintegrasikan model denganaplikasi Anda dan menerapkan aplikasi ini di infrastruktur yang akan diskalakan. Semua tahap inimemerlukan banyak keahlian khusus, akses ke sejumlah besar komputasi dan penyimpanan, dan banyakwaktu untuk bereksperimen dan mengoptimalkan setiap bagian pada proses tersebut. Pada akhirnya, tidakmengherankan bahwa semuanya terasa tidak memungkinkan bagi sebagian besar developer.

SageMaker menghilangkan kompleksitas yang menghambat keberhasilan developer dalam menjalankanmasing-masing langkah tersebut. SageMaker menyertakan modul yang dapat digunakan bersama atauindependen untuk membangun, melatih, dan melakukan deployment model machine learning Anda.

Amazon SageMaker Ground TruthAmazon SageMaker Ground Truth membantu Anda membangun set data pelatihan yang sangat akuratuntuk machine learning dengan cepat. SageMaker Ground Truth menawarkan akses mudah ke pemberilabel manual publik dan privat serta memberi mereka alur kerja dan antarmuka bawaan untuk tugaspelabelan umum. Selain itu, SageMaker Ground Truth dapat menurunkan biaya pelabelan Anda hingga

48

https://aws.amazon.com/rekognition

https://aws.amazon.com/sagemaker

https://aws.amazon.com/sagemaker/groundtruth


Amazon Textract

70% menggunakan pelabelan otomatis, yang dapat dicapai dengan melatih Ground Truth menggunakandata yang diberi label oleh manusia sehingga layanan ini akan belajar memberi label data secaraindependen.

Model machine learning yang sukses dibangun berdasarkan data pelatihan berkualitas tinggi dalam volumebesar. Namun, proses untuk membuat data pelatihan yang diperlukan untuk membangun model tersebutsering kali mahal, rumit, dan memakan waktu. Kebanyakan model yang dibuat saat ini memerlukanmanusia untuk melabeli data secara manual dengan cara yang memungkinkan model mempelajari caramembuat keputusan yang benar. Misalnya, membangun sistem penglihatan komputer yang cukup andaluntuk mengidentifikasi objek, seperti lampu lalu lintas, rambu berhenti, dan pejalan kaki - memerlukanribuan jam rekaman video yang berisi ratusan juta frame video. Masing-masing frame ini memerlukansemua elemen penting, seperti jalan, mobil lain, dan berbagai rambu untuk diberi label secara manualsebelum tugas lain dapat dimulai pada model yang ingin Anda kembangkan.

Amazon SageMaker Ground Truth mengurangi waktu dan upaya yang diperlukan untuk membuat set datapelatihan sehingga mengurangi biaya. Penghematan ini diperoleh menggunakan machine learning untukmelabeli data secara otomatis. Model tersebut dapat berkembang menjadi lebih baik dari waktu ke waktusecara progresif dengan terus belajar dari label yang dibuat oleh pemberi label manual.

Jika model pelabelan memiliki keyakinan tinggi terhadap hasilnya berdasarkan hal yang telah dipelajarinyasejauh ini, maka model ini akan secara otomatis menerapkan label ke data mentah. Ketika model pelabelanmemiliki keyakinan yang lebih rendah terhadap hasilnya, model ini akan meneruskan datanya ke manusiauntuk melakukan pelabelan. Label buatan manusia akan dikembalikan ke model pelabelan agar model inidapat mempelajari label tersebut untuk meningkatkan kemampuannya. Seiring waktu, SageMaker GroundTruth dapat melabeli lebih banyak data secara otomatis dan secara substansial mempercepat pembuatanset data pelatihan.

Amazon TextractAmazon Textract adalah layanan yang mendeteksi serta mengekstrak teks dan data dari dokumen yangdipindai secara otomatis. Tidak hanya memiliki kemampuan pengenalan karakter optik (OCR) sederhana,Amazon Textract juga dapat mengidentifikasi konten bidang isian dalam formulir dan informasi yangdisimpan dalam tabel.

Banyak perusahaan saat ini mengekstrak data dari dokumen dan formulir melalui entri data manual yanglambat dan mahal atau melalui perangkat lunak pengenalan karakter optik (OCR) sederhana yang sulitdisesuaikan. Aturan dan alur kerja untuk setiap dokumen dan formulir sering kali perlu di-hard code dandiperbarui seiring dengan setiap perubahan pada formulir atau saat menangani banyak formulir. Jikaformulir menyimpang dari aturan, hasilnya sering tidak terbaca dan tidak dapat digunakan.

Textract mengatasi tantangan ini dengan menggunakan machine learning untuk langsung “membaca”hampir semua jenis dokumen untuk secara akurat mengekstrak teks dan data tanpa perlu upayamanual atau kode kustom. Anda dapat dengan cepat mengotomatiskan alur kerja dokumen, sehinggamemungkinkan Anda memproses satu juta halaman dokumen dalam hitungan jam. Setelah informasidiambil, Anda dapat melakukan tindakan berdasarkan informasi ini dalam aplikasi bisnis untuk memulailangkah berikutnya dalam pengajuan pinjaman atau pemrosesan klaim medis. Selain itu, Anda dapatmembuat indeks pencarian pintar, membangun alur kerja persetujuan otomatis, dan mempertahankankepatuhan terhadap aturan pengarsipan dokumen secara lebih baik dengan menandai data yang mungkinperlu diedit/disembunyikan.

Amazon TranscribeAmazon Transcribe adalah layanan pengenalan ucapan otomatis (ASR) yang memudahkan developeruntuk menambahkan kemampuan ucapan-ke-teks ke dalam aplikasinya. Dengan API Amazon Transcribe,Anda dapat menganalisis file audio yang disimpan di Amazon S3 dan membuat layanan tersebutmengembalikan file teks dari ucapan yang ditranskripsikan. Anda juga dapat mengirimkan stream audiolangsung ke Amazon Transcribe dan menerima stream transkrip secara waktu nyata.

49

https://aws.amazon.com/textract/

https://aws.amazon.com/transcribe


Amazon Translate

Amazon Transcribe dapat digunakan untuk berbagai aplikasi umum, termasuk transkripsi panggilanlayanan pelanggan dan membuat subtitel pada konten audio dan video. Layanan ini dapat mentranskripsifile audio yang disimpan dalam format umum, seperti WAV dan MP3, dengan stempel waktu untuk setiapkata sehingga Anda dengan mudah menemukan audio di sumber asli dengan mencari teksnya. AmazonTranscribe terus-menerus belajar dan melakukan peningkatan untuk mengimbangi evolusi bahasa.

Amazon TranslateAmazon Translate adalah layanan terjemahan mesin neural yang memberikan terjemahan bahasa yangcepat, berkualitas tinggi, dan terjangkau. Terjemahan mesin neural adalah bentuk otomatisasi terjemahanbahasa yang menggunakan model deep learning untuk memberikan terjemahan yang terdengar lebihakurat dan lebih alami daripada algoritme terjemahan berbasis statistik dan aturan yang tradisional.Amazon Translate memungkinkan Anda melokalkan konten, seperti situs web dan aplikasi, untukpengguna internasional, dan dengan mudah menerjemahkan teks dalam volume besar secara efisien.

Apache MXNet on AWSApache MXNet on AWS merupakan kerangka kerja pelatihan dan inferensi yang cepat dan dapatdiskalakan dengan API yang mudah digunakan dan ringkas untuk machine learning.

MXNet menyertakan antarmuka Gluon yang memungkinkan developer dari semua level keterampilanmemulai deep learning di cloud, perangkat edge, dan aplikasi seluler. Dalam beberapa baris kodeGluon saja, Anda dapat membangun regresi linear, jaringan konvolusional, dan LSTM berulang untukpendeteksian objek, pengenalan ucapan, rekomendasi, dan personalisasi.

Anda dapat memulai MxNet on AWS dengan pengalaman terkelola penuh menggunakan SageMaker,platform untuk membangun, melatih, dan melakukan deployment model machine learning dalam skalabesar. Atau, Anda dapat menggunakan AMI AWS Deep Learning untuk membangun lingkungan dan alurkerja kustom dengan MxNET serta kerangka kerja lainnya, termasuk TensorFlow, PyTorch, Chainer, Keras,Caffe, Caffe2, Chainer, dan Microsoft Cognitive Toolkit.

AMI AWS Deep LearningAMI AWS Deep Learning memberikan infrastruktur dan alat kepada praktisi dan peneliti machine learninguntuk mempercepat deep learning di cloud, pada segala skala. Anda dapat dengan cepat meluncurkaninstans Amazon EC2 yang ditelah diinstal sebelumnya menggunakan kerangka kerja deep learningpopuler, seperti Apache MXNet dan Gluon, TensorFlow, Microsoft Cognitive Toolkit, Caffe, Caffe2, Theano,Torch, PyTorch, Chainer, dan Keras untuk melatih model AI kustom yang canggih, bereksperimen denganalgoritme baru, atau untuk mempelajari keahlian dan teknik baru.

AWS DeepComposerAWS DeepComposer adalah keyboard musik pertama di dunia yang didukung oleh machine learninguntuk memungkinkan developer dari semua tingkat keterampilan mempelajari AI Generatif sekaligusmenciptakan hasil musik yang orisinal. DeepComposer terdiri dari keyboard USB yang terhubung kekomputer developer, dan layanan DeepComposer, yang diakses melalui Konsol Manajemen AWS.DeepComposer menyertakan tutorial, kode sampel, dan data pelatihan yang dapat digunakan untuk mulaimembangun model generatif.

AWS DeepLensAWS DeepLens membantu menyediakan deep learning bagi developer, secara nyata, dengan tutorial,kode, model yang sudah dilatih sebelumnya, dan kamera video yang dapat diprogram sepenuhnya,semuanya dirancang untuk mengembangkan keterampilan deep learning.

50

https://aws.amazon.com/translate

https://aws.amazon.com/mxnet

https://mxnet.incubator.apache.org/api/python/docs/api/gluon/index.html

https://aws.amazon.com/sagemaker/

https://aws.amazon.com/machine-learning/amis/

https://aws.amazon.com/tensorflow/


http://aws.amazon.com/deepcomposer

https://aws.amazon.com/deeplens


AWS DeepRacer

AWS DeepRacerAWS DeepRacer adalah mobil balap berskala 1/18 yang memberi Anda cara menarik dan seru untukmemulai pembelajaran penguatan (RL). RL adalah teknik machine learning (ML) lanjutan yang mengambilpendekatan yang sangat berbeda untuk melatih model dibandingkan dengan metode machine learninglainnya. Kekuatan super teknik ini adalah mempelajari perilaku rumit tanpa memerlukan data pelatihanberlabel, dan dapat mengambil keputusan jangka pendek sambil mengoptimalkan sasaran jangka panjang.

Dengan AWS DeepRacer, Anda kini dapat menikmati pengalaman langsung dengan RL, bereksperimen,dan belajar melalui sistem mengemudi sendiri. Anda dapat mulai menggunakan mobil dan lintasan virtualdalam simulator balap 3D berbasis cloud, dan untuk pengalaman dunia nyata, Anda dapat melakukandeployment model terlatih ke AWS DeepRacer dan berlomba dengan rekan-rekan, atau ikut serta dalamLiga AWS DeepRacer global. Developer, kompetisi dimulai.

AWS InferentiaAWS Inferentia adalah chip inferensi machine learning yang dirancang untuk menghasilkan performa tinggiberbiaya rendah. AWS Inferentia akan mendukung kerangka kerja deep learning TensorFlow, ApacheMXNet, dan PyTorch, serta model yang menggunakan format ONNX.

Membuat prediksi menggunakan model machine learning terlatih–sebuah proses yang disebut inferensi–dapat meningkatkan biaya komputasi aplikasi sebesar 90%. Dengan Amazon Elastic Inference, developerdapat mengurangi biaya inferensi hingga 75% dengan menyertakan akselerasi inferensi yang didukungGPU ke instans Amazon EC2 dan SageMaker. Namun, beberapa beban kerja inferensi memerlukanseluruh GPU atau memiliki persyaratan latensi yang sangat rendah. Memecahkan tantangan ini denganbiaya rendah membutuhkan chip inferensi khusus.

AWS Inferentia menyediakan throughput tinggi, performa inferensi berlatensi rendah dengan biaya yangsangat kecil. Setiap chip menyediakan ratusan TOPS (operasi tera per detik) throughput inferensi untukmemungkinkan model kompleks membuat prediksi cepat. Untuk performa yang lebih tinggi lagi, beberapachip AWS Inferentia dapat digunakan bersama untuk mendorong ribuan TOPS throughput. AWS Inferentiaakan tersedia untuk digunakan dengan SageMaker, Amazon EC2, dan Amazon Elastic Inference.

TensorFlow di AWSTensorFlow memungkinkan developer memulai deep learning di cloud dengan cepat dan mudah. Kerangkakerja ini memiliki dukungan luas di industri dan telah menjadi pilihan populer untuk penelitian deep learningdan pengembangan aplikasi, khususnya di bidang-bidang seperti penglihatan komputer, pemahamanbahasa alami, dan penerjemahan ucapan.

Anda dapat memulai di AWS dengan pengalaman TensorFlow terkelola penuh menggunakan AmazonSageMaker, platform untuk membangun, melatih, dan melakukan deployment model machine learningdalam skala besar. Atau, Anda dapat menggunakan AMI AWS Deep Learning untuk membangunlingkungan dan alur kerja kustom dengan TensorFlow dan kerangka kerja populer lainnya, seperti ApacheMXNet, PyTorch, Caffe, Caffe2, Chainer, Gluon, Keras, dan Microsoft Cognitive Toolkit.

Manajemen dan Tata KelolaTopik

• Amazon CloudWatch (p. 52)• AWS Auto Scaling (p. 52)• AWS Chatbot (p. 52)

51

https://aws.amazon.com/deepracer

https://aws.amazon.com/machine-learning/inferentia

https://aws.amazon.com/machine-learning/elastic-inference/

https://aws.amazon.com/tensorflow

https://aws.amazon.com/deep-learning/




https://aws.amazon.com/mxnet/

https://aws.amazon.com/mxnet/


Amazon CloudWatch

• AWS Compute Optimizer (p. 53)• AWS Control Tower (p. 53)• AWS CloudFormation (p. 54)• AWS CloudTrail (p. 54)• AWS Config (p. 54)• AWS Launch Wizard (p. 54)• AWS Organizations (p. 55)• AWS OpsWorks (p. 55)• AWS Proton (p. 55)• AWS Service Catalog (p. 55)• AWS Systems Manager (p. 55)• AWS Trusted Advisor (p. 57)• AWS Health Dashboard (p. 57)• AWS Managed Services (AMS) (p. 57)• AWS Console Mobile Application (p. 57)• AWS License Manager (p. 58)• AWS Well-Architected Tool (p. 58)

Amazon CloudWatchAmazon CloudWatch adalah layanan pemantauan dan manajemen yang dibangun untuk pengembang,operator sistem, rekayasawan keandalan situs (SRE), dan manajer IT. CloudWatch memberi Anda datadan wawasan yang dapat ditindaklanjuti untuk memantau aplikasi Anda, memahami dan menanggapiperubahan performa seluruh sistem, mengoptimalkan pemanfaatan sumber daya, serta mendapatkangambaran terpadu tentang kondisi operasional. CloudWatch mengumpulkan data pemantauan danoperasional dalam bentuk log, metrik, dan kejadian, sehingga memberi Anda gambaran terpadusumber daya, aplikasi, dan layanan AWS yang berjalan di AWS, dan server on-premise. Anda dapatmenggunakan CloudWatch untuk menetapkan alarm resolusi tinggi, memvisualisasikan log dan metriksecara berdampingan, melakukan tindakan otomatis, memecahkan masalah, dan menemukan wawasanuntuk mengoptimalkan aplikasi Anda, serta memastikan aplikasi tersebut berjalan dengan mulus.

AWS Auto ScalingAWS Auto Scaling memantau aplikasi Anda dan secara otomatis menyesuaikan kapasitas untukmempertahankan performa yang stabil dan dapat diprediksi dengan biaya serendah mungkin. DenganAWS Auto Scaling, sangat mudah untuk menyiapkan penskalaan aplikasi untuk berbagai sumber diberbagai layanan dalam hitungan menit. Layanan ini menyediakan antarmuka pengguna yang sederhanadan canggih yang memungkinkan Anda membangun rencana penskalaan untuk sumber daya, termasukinstans dan Armada Spot Amazon EC2, tugas Amazon ECS, tabel dan indeks Amazon DynamoDB, sertaReplika Amazon Aurora. AWS Auto Scaling sehingga menyederhanakan penskalaan dengan rekomendasiyang memungkinkan Anda mengoptimalkan performa, biaya, atau keseimbangan di antara keduanya. JikaAnda sudah menggunakan Amazon EC2 Auto Scaling untuk menskalakan instans Amazon EC2 secaradinamis, Anda sekarang dapat menggabungkannya dengan AWS Auto Scaling guna menskalakan sumberdaya tambahan untuk layanan AWS lainnya. Dengan AWS Auto Scaling, aplikasi Anda selalu memilikisumber daya yang tepat pada waktu yang tepat.

AWS ChatbotAWS Chatbot adalah agen interaktif yang memudahkan pemantauan dan interaksi dengan sumber dayaAWS Anda di saluran Slack dan ruang obrolan Amazon Chime. Dengan AWS Chatbot, Anda dapat

52

https://aws.amazon.com/cloudwatch/

https://aws.amazon.com/autoscaling/



https://aws.amazon.com/dynamodb/

https://aws.amazon.com/rds/aurora/

https://aws.amazon.com/ec2/autoscaling/

http://aws.amazon.com/chatbot

https://slack.com/

http://aws.amazon.com/chime


AWS Compute Optimizer

menerima peringatan, menjalankan perintah untuk mengembalikan informasi diagnostik, memanggil fungsiAWS Lambda, dan membuat kasus dukungan AWS.

AWS Chatbot mengelola integrasi antara layanan AWS dan saluran Slack atau ruang obrolan AmazonChime yang membantu Anda memulai ChatOps dengan cepat. Hanya dengan beberapa klik, Anda dapatmulai menerima notifikasi dan mengeluarkan perintah di saluran atau ruang obrolan pilihan Anda, sehinggatim Anda tidak harus berganti konteks untuk berkolaborasi. AWS Chatbot memudahkan tim Anda untukterus mendapatkan informasi, berkolaborasi, dan merespons kejadian operasional, temuan keamanan,alur kerja CI/CD, anggaran, dan peringatan lainnya dengan lebih cepat untuk aplikasi yang berjalan di akunAWS Anda.

AWS Compute OptimizerAWS Compute Optimizer merekomendasikan sumber daya AWS yang optimal untuk beban kerja Andaguna mengurangi biaya dan meningkatkan performa dengan machine learning untuk menganalisis metrikpemanfaatan historis. Kelebihan penyediaan sumber daya dapat menyebabkan biaya infrastruktur yangtidak perlu, dan kekurangan penyediaan sumber daya dapat menyebabkan performa aplikasi yang buruk.Compute Optimizer membantu Anda memilih konfigurasi optimal untuk tiga jenis sumber daya AWS:instans Amazon EC2, volume Amazon EBS, dan fungsi AWS Lambda, berdasarkan data pemanfaatanAnda.

Dengan menerapkan pengetahuan yang diambil dari pengalaman Amazon sendiri yang menjalankanberagam beban kerja di cloud, Compute Optimizer mengidentifikasi dapat pola beban kerja danmerekomendasikan sumber daya AWS yang optimal. Compute Optimizer menganalisis konfigurasidan pemanfaatan sumber daya beban kerja Anda untuk mengidentifikasi puluhan karakteristik yangmenentukan, misalnya, apakah sebuah beban kerja memerlukan kapasitas CPU tinggi, apakah bebankerja menunjukkan pola harian, atau apakah beban kerja sering mengakses penyimpanan lokal. Layananini memproses karakteristik tersebut dan mengidentifikasi sumber daya perangkat keras yang dibutuhkanoleh beban kerja. Compute Optimizer menginferensikan bagaimana beban kerja akan berperforma diberbagai platform perangkat keras (misalnya jenis instans Amazon EC2) atau menggunakan konfigurasiyang berbeda-beda (misalnya pengaturan IOPS volume Amazon EBS, dan ukuran memori fungsi AWSLambda) untuk menawarkan rekomendasi.

Compute Optimizer tersedia untuk Anda tanpa biaya tambahan. Untuk memulai, Anda dapat ikut sertadalam layanan ini di Konsol AWS Compute Optimizer.

AWS Control TowerAWS Control Tower mengotomatiskan penyiapan lingkungan dasar, atau zona landasan, yang merupakanlingkungan AWS multi-akun yang aman dan menerapkan kerangka kerja Well-Architected. Konfigurasizona landasan didasarkan pada praktik terbaik yang telah ditetapkan melalui kerja sama dengan ribuanpelanggan korporasi untuk menciptakan lingkungan aman yang memudahkan pengaturan beban kerjaAWS dengan aturan untuk keamanan, operasi, dan kepatuhan.

Ketika korporasi bermigrasi ke AWS, mereka biasanya memiliki sejumlah besar aplikasi dan timterdistribusi. Mereka sering ingin membuat beberapa akun agar tim mereka dapat bekerja secara mandiri,sambil tetap mempertahankan tingkat keamanan dan kepatuhan yang konsisten. Selain itu, merekamenggunakan layanan manajemen dan keamanan AWS, seperti AWS Organizations, AWS ServiceCatalog dan AWS Config, yang memberikan kontrol yang sangat terperinci atas beban kerja mereka.Mereka ingin mempertahankan kontrol ini, tetapi mereka juga menginginkan cara untuk mengatur danmenjalankan penggunaan terbaik layanan AWS untuk semua akun di lingkungan mereka.

Control Tower mengotomatiskan pengaturan zona landasan mereka serta mengonfigurasikan layananmanajemen dan keamanan AWS berdasarkan praktik terbaik yang ada di lingkungan multi-akun yangaman dan mematuhi peraturan. Tim terdistribusi dapat menyediakan akun AWS baru dengan cepat,sementara tim pusat tidak akan khawatir karena tahu bahwa akun baru akan selaras dengan kebijakankepatuhan tingkat perusahaan yang ditetapkan secara terpusat. Layanan ini memberi Anda kontrol atas

53

http://aws.amazon.com/compute-optimizer

https://aws.amazon.com/controltower/


AWS CloudFormation

lingkungan Anda, tanpa mengorbankan kecepatan dan ketangkasan yang disediakan AWS untuk timpengembangan Anda.

AWS CloudFormationAWS CloudFormation memberikan sebuah cara yang mudah kepada developer dan administrator sistemuntuk membuat dan mengelola kumpulan sumber daya AWS yang terkait, dengan menyediakan sertamemperbaruinya secara teratur dan terprediksi.

Anda dapat menggunakan AWS CloudFormation contoh templat atau membuat templat sendiri untukmenggambarkan sumber daya AWS Anda, serta dependensi atau parameter runtime terkait, yangdiperlukan untuk menjalankan aplikasi Anda. Anda tidak perlu mencari tahu urutan penyediaan layananAWS atau seluk-beluk dalam membuat dependensi tersebut berfungsi. CloudFormation akan mengurusnyauntuk Anda. Setelah sumber daya AWS di-deploy, Anda dapat memodifikasi dan memperbaruinyasecara terkontrol dan terprediksi, yang pada dasarnya menerapkan kontrol versi ke infrastruktur AWSAnda dengan cara yang sama untuk perangkat lunak Anda. Anda juga dapat memvisualisasikan templatsebagai diagram dan mengeditnya menggunakan antarmuka tarik-dan-lepas dengan AWS CloudFormationDesigner.

AWS CloudTrailAWS CloudTrail adalah layanan web yang mencatat panggilan API AWS untuk akun Anda danmengirimkan file log kepada Anda. Informasi yang dicatat mencakup identitas pemanggil API, waktupanggilan API, alamat IP sumber pemanggil API, parameter permintaan, dan elemen respons yangdikembalikan oleh layanan AWS.

Dengan CloudTrail, Anda dapat mendapatkan riwayat panggilan AWS API untuk akun Anda, termasukpanggilan API yang dilakukan menggunakan Konsol Manajemen AWS, SDK AWS, alat baris perintah, danlayanan AWS tingkat lebih tinggi (seperti AWS CloudFormation (p. 54)). Riwayat panggilan API AWSyang dihasilkan oleh CloudTrail memungkinkan analisis keamanan, pelacakan perubahan sumber daya,dan audit kepatuhan.

AWS ConfigAWS Config adalah layanan terkelola penuh yang memberi Anda inventaris sumber daya AWS, riwayatkonfigurasi, dan notifikasi perubahan konfigurasi untuk memungkinkan keamanan dan tata kelola. FiturConfig Rules memungkinkan Anda membuat aturan yang secara otomatis memeriksa konfigurasi sumberdaya AWS yang dicatat oleh AWS Config.

Dengan AWS Config, Anda dapat menemukan sumber daya AWS yang ada dan yang telah dihapus,menentukan kepatuhan Anda secara keseluruhan terhadap aturan, dan mendalami detail konfigurasisumber daya yang berlaku pada waktu tertentu. Kemampuan ini memungkinkan audit kepatuhan, analisiskeamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.

AWS Launch WizardAWS Launch Wizard menawarkan cara terpandu untuk menentukan ukuran, mengonfigurasikan, danmelakukan deployment sumber daya AWS untuk aplikasi pihak ketiga, seperti sistem SAP berbasisMicrosoft SQL Server Always On dan HANA, tanpa perlu mengidentifikasi dan menyediakan setiap sumberdaya AWS secara manual. Untuk memulai, Anda memasukkan persyaratan aplikasi, termasuk performa,jumlah node, dan konektivitas pada konsol layanan ini. Launch Wizard kemudian mengidentifikasisumber daya AWS yang tepat, seperti instans EC2 dan volume EBS, untuk melakukan deployment danmenjalankan aplikasi Anda. Launch Wizard menyediakan perkiraan biaya deployment, dan memungkinkanAnda memodifikasi sumber daya Anda untuk langsung melihat penilaian biaya yang diperbarui. SetelahAnda menyetujui sumber daya AWS, Launch Wizard secara otomatis menyediakan dan mengonfigurasikansumber daya yang dipilih untuk membuat aplikasi siap produksi yang berfungsi sepenuhnya.

54

https://aws.amazon.com/cloudformation/

https://aws.amazon.com/cloudformation/aws-cloudformation-templates/

https://aws.amazon.com/cloudformation/details/#designer

https://aws.amazon.com/cloudformation/details/#designer

https://aws.amazon.com/cloudtrail/

https://aws.amazon.com/config/

http://aws.amazon.com/launchwizard


AWS Organizations

AWS Launch Wizard juga membuat templat CloudFormation yang dapat berfungsi sebagai dasar untukmempercepat deployment berikutnya. Launch Wizard tersedia untuk Anda tanpa biaya tambahan. Andahanya membayar sumber daya AWS yang disediakan untuk menjalankan solusi Anda.

AWS OrganizationsAWS Organizations membantu Anda mengelola dan mengatur lingkungan secara terpusat sambilmengembangkan dan menskalakan sumber daya AWS Anda. Dengan AWS Organizations, Anda dapatsecara programatis membuat akun AWS baru dan mengalokasikan sumber daya, mengelompokkanakun untuk mengatur alur kerja Anda, menerapkan kebijakan ke akun atau grup untuk tata kelola, sertamenyederhanakan penagihan menggunakan satu metode pembayaran untuk semua akun Anda.

Selain itu, AWS Organizations terintegrasi dengan layanan AWS lainnya sehingga Anda dapat menentukankonfigurasi pusat, mekanisme keamanan, persyaratan audit, dan membagikan sumber daya ke seluruhakun di organisasi Anda. AWS Organizations tersedia untuk semua pelanggan AWS tanpa biayatambahan.

AWS OpsWorksAWS OpsWorks adalah layanan manajemen konfigurasi yang memberikan instans terkelola untuk Chefdan Puppet. Chef dan Puppet adalah platform otomatisasi yang memungkinkan Anda menggunakan kodeuntuk mengotomatiskan konfigurasi server Anda. OpsWorks memungkinkan Anda menggunakan Chef danPuppet untuk mengotomatiskan bagaimana server dikonfigurasi, di-deploy, dan dikelola di instans AmazonEC2 atau di lingkungan komputasi on-premise. OpsWorks memiliki tiga penawaran, AWS OpsWorks forChef Automate, AWS OpsWorks for Puppet Enterprise, dan AWS OpsWorks Stacks.

AWS ProtonAWS Proton adalah layanan pengiriman terkelola penuh pertama untuk aplikasi nirserver dan kontainer.Tim rekayasa platform dapat menggunakan AWS Proton untuk menghubungkan dan mengoordinasikansemua alat berbeda yang diperlukan untuk penyediaan infrastruktur, deployment kode, pemantauan, danpembaruan.

Pengelolaan ratusan – atau kadang-kadang ribuan – layanan mikro dengan sumber daya infrastrukturyang terus berubah dan konfigurasi integrasi berubah/pengiriman berkelanjutan (CI/CD) adalah tugas yanghampir mustahil bahkan untuk tim platform yang paling ahli sekalipun.

AWS Proton mengatasi masalah tersebut dengan memberikan alat yang diperlukan tim platform untukmengelola kompleksitas ini dan menegakkan standar yang konsisten sambil memudahkan developer untukmelakukan deployment kode menggunakan kontainer dan teknologi nirserver.

AWS Service CatalogAWS Service Catalog memungkinkan organisasi membuat dan mengelola katalog layanan IT yang disetujuiuntuk digunakan di AWS. Layanan IT ini dapat mencakup segala sesuatu dari image mesin virtual, server,perangkat lunak, dan basis data hingga arsitektur aplikasi multi-tingkat yang lengkap. AWS Service Catalogmemungkinkan Anda mengelola layanan IT yang umum digunakan secara terpusat serta membantu Andamencapai tata kelola yang konsisten dan memenuhi persyaratan kepatuhan Anda, sambil memungkinkanpengguna dengan cepat melakukan deployment layanan IT yang disetujui dan diperlukan saja.

AWS Systems ManagerAWS Systems Manager memberikan visibilitas dan kontrol atas infrastruktur Anda di AWS. SystemsManager menyediakan antarmuka pengguna terpadu sehingga Anda dapat melihat data operasional

55

http://aws.amazon.com/cloudformation/aws-cloudformation-templates/

http://aws.amazon.com/organizations

https://aws.amazon.com/opsworks/



https://aws.amazon.com/opsworks/chefautomate/

https://aws.amazon.com/opsworks/chefautomate/

https://aws.amazon.com/opsworks/puppetenterprise/

https://aws.amazon.com/opsworks/stacks/

http://aws.amazon.com/proton

https://aws.amazon.com/servicecatalog/

https://aws.amazon.com/systems-manager/


AWS Systems Manager

dari beberapa layanan AWS dan memungkinkan Anda mengotomatiskan tugas operasional di seluruhsumber daya AWS Anda. Dengan Systems Manager, Anda dapat mengelompokkan sumber daya, sepertiinstans Amazon EC2, bucket Amazon S3, atau instans Amazon RDS, berdasarkan aplikasi, melihat dataoperasional untuk pemantauan dan pemecahan masalah, serta mengambil tindakan pada grup sumberdaya. Systems Manager menyederhanakan manajemen sumber daya dan aplikasi, mempersingkat waktuuntuk mendeteksi dan menyelesaikan masalah operasional, serta memudahkan untuk mengoperasikandan mengelola infrastruktur Anda secara aman dalam skala besar.

AWS Systems Manager berisi alat-alat berikut:

• Grup sumber daya: Memungkinkan Anda membuat grup logis sumber daya yang terkait dengan bebankerja tertentu, seperti lapisan yang berbeda-beda dari tumpukan aplikasi, atau lingkungan produksiversus pengembangan. Misalnya, Anda dapat mengelompokkan lapisan yang berbeda-beda dalamaplikasi, seperti lapisan web frontend dan lapisan data backend. Grup sumber daya dapat dibuat,diperbarui, atau dihapus secara programatis melalui API.

• Insights Dashboard: Menampilkan data operasional yang diagregasi oleh AWS Systems Manager secaraotomatis untuk setiap grup sumber daya. Systems Manager menghilangkan kebutuhan Anda untukmenavigasi beberapa konsol AWS untuk melihat data operasional. Dengan Systems Manager, Andadapat melihat log panggilan API dari AWS CloudTrail, perubahan konfigurasi sumber daya dari AWSConfig, inventaris perangkat lunak, dan status kepatuhan patch berdasarkan grup sumber daya. Andajuga dapat dengan mudah mengintegrasikan Dasbor Amazon CloudWatch, notifikasi AWS TrustedAdvisor, serta peringatan performa dan ketersediaan AWS Health Dashboard ke dasbor SystemsManager Anda. Systems Manager memusatkan semua data operasional yang relevan, sehingga Andadapat memiliki gambaran yang jelas tentang kepatuhan dan performa infrastruktur Anda.

• Run Command: Menyediakan cara sederhana untuk mengotomatiskan tugas administratif umum, sepertimenjalankan skrip shell atau perintah PowerShell secara jarak jauh, menginstal pembaruan perangkatlunak, atau membuat perubahan pada konfigurasi OS, perangkat lunak, EC2, serta instans dan server dipusat data on-premise Anda.

• State Manager: Membantu Anda menentukan dan mempertahankan konfigurasi OS yang konsisten,seperti pengaturan firewall dan definisi anti-malware untuk mematuhi kebijakan Anda. Anda dapatmemantau konfigurasi sekumpulan besar instans, menentukan kebijakan konfigurasi untuk instans, dansecara otomatis menerapkan pembaruan atau perubahan konfigurasi.

• Inventory: Membantu Anda mengumpulkan serta mengkueri informasi konfigurasi dan inventaris tentanginstans Anda dan perangkat lunak yang diinstal di instans tersebut. Anda dapat mengumpulkan detailtentang instans Anda, seperti aplikasi yang terinstal, pengaturan DHCP, detail agen, dan item kustom.Anda dapat menjalankan kueri untuk melacak dan mengaudit konfigurasi sistem Anda.

• Maintenance Window: Memungkinkan Anda menentukan jangka waktu berulang untuk menjalankantugas administratif dan pemeliharaan di seluruh instans Anda. Hal ini memastikan bahwa menginstalpatch dan pembaruan, atau membuat perubahan konfigurasi lainnya tidak mengganggu operasi yangpenting bagi bisnis. Hal ini membantu meningkatkan ketersediaan aplikasi Anda.

• Patch Manager: Membantu Anda memilih dan melakukan deployment sistem operasi dan patchperangkat lunak secara otomatis di seluruh kelompok besar instans. Anda dapat menentukan periodepemeliharaan sehingga patch diterapkan hanya selama waktu yang ditetapkan sesuai dengan kebutuhanAnda. Kemampuan ini membantu memastikan bahwa perangkat lunak Anda selalu diperbarui danmemenuhi kebijakan kepatuhan Anda.

• Automation: Menyederhanakan tugas pemeliharaan dan deployment umum, seperti memperbaruiAmazon Machine Image (AMI). Gunakan fitur Automation untuk menerapkan patch, memperbarui driverdan agen, atau menggabungkan aplikasi ke AMI Anda menggunakan proses yang efisien, dapat diulang,dan dapat diaudit.

• Parameter Store: Menyediakan lokasi terenkripsi untuk menyimpan informasi administratif penting,seperti kata sandi dan string basis data. Parameter Store terintegrasi dengan AWS KMS untukmemudahkan dalam mengenkripsi informasi yang Anda simpan di Parameter Store.

• Distributor: Membantu Anda mendistribusikan dan menginstal paket perangkat lunak dengan aman,seperti agen perangkat lunak. Systems Manager Distributor memungkinkan Anda secara terpusatmenyimpan dan mendistribusikan paket perangkat lunak secara sistematis saat Anda mempertahankan

56


https://aws.amazon.com/s3/

https://aws.amazon.com/rds/





https://aws.amazon.com/premiumsupport/technology/trusted-advisor/


https://aws.amazon.com/premiumsupport/phd


AWS Trusted Advisor

kontrol atas versioning. Anda dapat menggunakan Distributor untuk membuat dan mendistribusikanpaket perangkat lunak lalu menginstalnya menggunakan Systems Manager Run Command dan StateManager. Distributor juga dapat menggunakan kebijakan AWS Identity and Access Management (IAM)untuk mengontrol siapa yang dapat membuat atau memperbarui paket di akun Anda. Anda dapatmenggunakan dukungan kebijakan IAM yang sudah ada untuk Systems Manager Run Command andState Manager untuk menentukan pengguna yang dapat menginstal paket di host Anda.

• Session Manager: Menyediakan shell dan CLI interaktif berbasis browser untuk mengelola instansEC2 Windows dan Linux, tanpa perlu membuka port masuk, mengelola kunci SSH, atau menggunakanhost bastion. Administrator dapat memberikan dan mencabut akses ke instans melalui lokasi pusatmenggunakan kebijakan AWS Identity and Access Management (IAM). Hal ini memungkinkan Andamengontrol pengguna mana yang dapat mengakses setiap instans, termasuk opsi untuk menyediakanakses non-root ke pengguna tertentu. Setelah akses disediakan, Anda dapat mengaudit pengguna manayang mengakses instans dan mencatat log setiap perintah ke Amazon S3 atau Amazon CloudWatchLogs menggunakan AWS CloudTrail.

AWS Trusted AdvisorAWS Trusted Advisor adalah sumber daya online untuk membantu Anda mengurangi biaya, menaikkanperforma, dan meningkatkan keamanan dengan mengoptimalkan lingkungan AWS Anda. Trusted Advisormemberikan panduan waktu nyata untuk membantu Anda menyediakan sumber daya mengikuti praktikterbaik AWS.

AWS Health DashboardAWS Health Dashboard memberikan peringatan dan panduan pemecahan masalah saat AWS mengalamikejadian yang mungkin memengaruhi Anda. Meskipun Service Health Dashboard menampilkan statusumum layanan AWS, Personal Health Dashboard memberi Anda gambaran yang dipersonalisasitentang performa dan ketersediaan layanan AWS yang mendasari sumber daya AWS Anda. Dasbor inimenampilkan informasi yang relevan dan tepat waktu untuk membantu Anda mengelola kejadian yangsedang berlangsung, dan memberikan notifikasi proaktif untuk membantu Anda merencanakan aktivitasterjadwal. Dengan Personal Health Dashboard, peringatan secara otomatis dipicu oleh perubahan kondisisumber daya AWS, sehingga memberi Anda visibilitas terhadap kejadian serta panduan untuk membantumendiagnosis dan menyelesaikan masalah dengan cepat.

AWS Managed Services (AMS)AWS Managed Services menyediakan pengelolaan berkelanjutan terhadap infrastruktur AWS Andasehingga Anda dapat berfokus pada aplikasi Anda. Dengan mengimplementasikan praktik terbaik untukmenjaga infrastruktur Anda, AWS Managed Services membantu mengurangi biaya overhead operasionaldan risiko Anda. AWS Managed Services mengotomatiskan aktivitas umum, seperti permintaan perubahan,pemantauan, pengelolaan patch, keamanan, dan layanan pencadangan, serta menyediakan layanan siklushidup penuh untuk menyediakan, menjalankan, dan mendukung infrastruktur Anda. Ketelitian dan kendalikami membantu menegakkan kebijakan infrastruktur korporasi dan keamanan Anda, serta memungkinkanAnda mengembangkan solusi dan aplikasi menggunakan pendekatan pengembangan sesuai pilihan Anda.AWS Managed Services meningkatkan ketangkasan, mengurangi biaya, dan membebaskan Anda darioperasi infrastruktur sehingga Anda dapat mengarahkan sumber daya untuk membedakan bisnis Anda.

AWS Console Mobile ApplicationAWS Console Mobile Application memungkinkan pelanggan melihat dan mengelola sekumpulan sumberdaya untuk mendukung respons insiden dari mana saja.

Console Mobile Application memungkinkan pelanggan AWS memantau sumber daya melalui sebuahdasbor khusus serta melihat detail konfigurasi, metrik, dan alarm untuk layanan AWS tertentu.

57







https://aws.amazon.com/premiumsupport/phd

https://aws.amazon.com/managed-services

https://aws.amazon.com/console/mobile


AWS License Manager

Dashboard memberikan gambaran tunggal status sumber daya, dengan data waktu nyata di AmazonCloudWatch, Personal Health Dashboard, dan AWS Billing and Cost Management, kepada pengguna yangmendapatkan izin. Pelanggan dapat melihat masalah yang sedang terjadi dan menindaklanjuti denganmembuka layar alarm CloudWatch untuk tampilan terperinci dengan grafik dan pilihan konfigurasi. Selainitu, pelanggan dapat memeriksa status layanan AWS tertentu, melihat layar sumber daya terperinci, danmelakukan beberapa tindakan.

AWS License ManagerAWS License Manager memudahkan pengelolaan lisensi di AWS dan server on-premise dari vendorperangkat lunak, seperti Microsoft, SAP, Oracle, dan IBM. AWS License Manager memungkinkanadministrator membuat aturan lisensi yang disesuaikan dengan syarat dalam perjanjian lisensi mereka lalumenegakkan aturan ini ketika suatu instans Amazon EC2 diluncurkan. Administrator dapat menggunakanaturan ini untuk membatasi pelanggaran lisensi, seperti menggunakan lebih banyak lisensi dari yangditentukan dalam perjanjian atau mengubah penetapan lisensi ke server yang berbeda dalam jangkapendek. Aturan dalam AWS License Manager memungkinkan Anda membatasi pelanggaran lisensidengan secara fisik menghentikan instans dari peluncuran atau dengan memberi tahu administratortentang pelanggaran tersebut. Administrator memperoleh kendali dan informasi mengenai semua lisensimereka dengan dasbor AWS License Manager dan mengurangi risiko ketidakpatuhan, kesalahan laporan,dan biaya tambahan karena kelebihan lisensi.

AWS License Manager terintegrasi dengan layanan AWS untuk menyederhanakan pengelolaan lisensidi beberapa akun AWS, katalog IT, dan on-premise, melalui satu akun AWS. Administrator lisensi dapatmenambahkan aturan dalam AWS Service Catalog, yang memungkinkan mereka membuat dan mengelolakatalog layanan IT yang disetujui untuk digunakan di semua akun AWS mereka. Melalui integrasi yangmulus dengan AWS Systems Manager dan AWS Organizations, administrator dapat mengelola lisensi disemua akun AWS di sebuah organisasi dan lingkungan on-premise. Pembeli AWS Marketplace juga dapatmenggunakan AWS License Manager untuk melacak perangkat lunak Bawa Lisensi Anda Sendiri (BYOL)yang diperoleh dari Marketplace dan menyimpan tampilan terkonsolidasi yang berisi semua lisensi mereka.

AWS Well-Architected ToolAWS Well-Architected Tool membantu Anda meninjau status beban kerja Anda dan membandingkannyadengan praktik terbaik arsitektur terbaru di AWS. Alat ini didasarkan pada AWS Well-ArchitectedFramework, yang dikembangkan untuk membantu arsitek cloud membangun infrastruktur aplikasi yangaman, berperforma tinggi, tangguh, dan efisien. Framework ini memberikan pendekatan yang konsistenbagi pelanggan dan partner untuk mengevaluasi arsitektur, telah digunakan dalam puluhan ribu peninjauanbeban kerja yang dilakukan oleh tim arsitektur solusi AWS, dan memberikan panduan untuk membantumenerapkan desain yang dapat diskalakan dengan kebutuhan aplikasi dari waktu ke waktu.

Untuk menggunakan alat gratis ini, yang tersedia di Konsol Manajemen AWS, cukup tentukan beban kerjaAnda dan jawab serangkaian pertanyaan tentang keunggulan operasional, keamanan, keandalan, efisiensiperforma, dan pengoptimalan biaya. AWS Well-Architected Tool kemudian menyediakan rencana tentangcara merancang cloud menggunakan praktik terbaik yang ada.

Layanan MediaTopik

• Amazon Elastic Transcoder (p. 59)• Amazon Interactive Video Service (p. 59)• Amazon Nimble Studio (p. 59)• AWS Elemental Appliances & Software (p. 59)• AWS Elemental MediaConnect (p. 59)

58

https://aws.amazon.com/license-manager

https://aws.amazon.com/servicecatalog/

https://aws.amazon.com/systems-manager/

https://aws.amazon.com/organizations/

https://aws.amazon.com/marketplace/

https://aws.amazon.com/well-architected-tool

https://aws.amazon.com/architecture/well-architected/

https://aws.amazon.com/architecture/well-architected/


Amazon Elastic Transcoder

• AWS Elemental MediaConvert (p. 60)• AWS Elemental MediaLive (p. 60)• AWS Elemental MediaPackage (p. 60)• AWS Elemental MediaStore (p. 60)• AWS Elemental MediaTailor (p. 61)

Amazon Elastic TranscoderAmazon Elastic Transcoder adalah transkode media di cloud. Layanan ini dirancang untuk menjadicara yang dapat diskalakan, mudah digunakan, dan hemat biaya bagi developer dan bisnis untukmengonversikan (atau mentranskode) file media dari format sumber ke versi yang akan diputar diperangkat, seperti ponsel cerdas, tablet, dan PC.

Amazon Interactive Video ServiceAmazon Interactive Video Service (Amazon IVS) adalah solusi streaming langsung terkelola yang cepatdan mudah disiapkan, serta ideal untuk menciptakan pengalaman video interaktif. Kirim stream langsungAnda ke Amazon IVS menggunakan perangkat lunak streaming lalu layanan ini akan melakukan semuayang Anda butuhkan untuk menyediakan video langsung berlatensi rendah bagi pemirsa di seluruh dunia,sehingga memungkinkan Anda berfokus untuk membangun pengalaman interaktif bersama video langsungtersebut. Anda dapat dengan mudah menyesuaikan dan meningkatkan pengalaman pemirsa melalui SDKpemutar Amazon IVS dan API metadata berjangka waktu, sehingga memungkinkan Anda membangunhubungan yang lebih berharga dengan pemirsa Anda di situs web dan aplikasi Anda sendiri.

Amazon Nimble StudioAmazon Nimble Studio mendukung studio kreatif untuk memproduksi efek visual, animasi, dan konteninteraktif yang sepenuhnya di cloud, mulai dari sketsa papan cerita hingga hasil kerja akhir. Lakukanonboarding secara cepat dan berkolaborasi dengan seniman secara global serta membuat konten dalamwaktu singkat menggunakan akses ke workstation virtual, penyimpanan berkecepatan tinggi, dan renderingyang dapat diskalakan di seluruh infrastruktur global AWS.

AWS Elemental Appliances & SoftwareSolusi AWS Elemental Appliances and Software menghadirkan teknologi pemrosesan dan pengirimanvideo canggih ke pusat data, ruang kolokasi, atau fasilitas on-premise Anda. Anda dapat melakukandeployment AWS Elemental Appliances and Software untuk mengodekan, memaketkan, dan mengirimkanaset video secara on-premise serta terhubung ke infrastruktur video berbasis cloud dengan lancar.Dirancang untuk integrasi yang mudah dengan solusi media AWS Cloud, AWS Elemental Appliances andSoftware mendukung beban kerja video yang perlu tetap on-premise untuk mengakomodasi kamera fisikdan antarmuka router, pengiriman jaringan terkelola, atau batasan bandwidth jaringan.

AWS Elemental Live, Server, dan Conductor hadir dalam dua varian: peralatan yang siap di-deploy, atauperangkat lunak berlisensi AWS yang diinstal di perangkat keras Anda sendiri. AWS Elemental Link adalahperangkat keras ringkas yang mengirimkan video langsung ke cloud untuk enkode dan penayangan kepemirsa.

AWS Elemental MediaConnectAWS Elemental MediaConnect adalah layanan transport berkualitas tinggi untuk video langsung. Saat ini,perusahaan TV dan pemilik konten bergantung pada jaringan satelit atau koneksi fiber untuk mengirimkan

59

https://aws.amazon.com/elastictranscoder/

http://aws.amazon.com/ivs

http://aws.amazon.com/nimble-studio

http://aws.amazon.com/elemental-appliances-software

https://aws.amazon.com/mediaconnect/

Gambaran umum Amazon WebServices. Laporan Resmi AWSAWS Elemental MediaConvert

konten bernilai tinggi mereka ke cloud atau mengirimkannya ke partner untuk distribusi. Pendekatan satelitdan fiber berbiaya mahal, membutuhkan waktu tunggu yang lama untuk disiapkan, dan tidak memilikifleksibilitas untuk beradaptasi dengan perubahan persyaratan. Agar lebih gesit, beberapa pelanggan telahmencoba menggunakan solusi yang mengirimkan video langsung melalui infrastruktur IP, tetapi mengalamimasalah keandalan dan keamanan.

Sekarang Anda dapat mendapatkan keandalan dan keamanan satelit dan fiber yang dikombinasikandengan fleksibilitas, ketangkasan, dan penghematan biaya jaringan berbasis IP menggunakan AWSElemental MediaConnect. MediaConnect memungkinkan Anda membangun alur kerja video langsung yangsangat penting dalam waktu singkat dan dengan biaya yang lebih rendah dari layanan satelit atau fiber.Anda dapat menggunakan MediaConnect untuk menyerap video langsung dari lokasi acara jarak jauh(seperti stadion), berbagi video tersebut dengan partner (seperti distributor TV kabel), atau mereplikasikanstream video untuk diproses (seperti layanan over-the-top). MediaConnect menggabungkan transport videoyang andal, berbagi stream yang sangat aman, serta lalu lintas jaringan dan pemantauan video waktunyata yang memungkinkan Anda berfokus pada konten Anda, bukan infrastruktur transport Anda.

AWS Elemental MediaConvertAWS Elemental MediaConvert adalah layanan transkode video berbasis file dengan fitur tingkat siaran.Layanan ini memungkinkan Anda membuat konten video sesuai permintaan (VOD) untuk penyiaran danpengiriman multilayar dalam skala besar. Layanan ini menggabungkan kemampuan video dan audiolanjutan dengan antarmuka layanan web sederhana serta harga bayar sesuai penggunaan. Dengan AWSElemental MediaConvert, Anda dapat berfokus untuk mengirimkan pengalaman media yang menarik tanpaperlu khawatir dengan kompleksitas dalam membangun dan mengoperasikan infrastruktur pemrosesanvideo Anda sendiri.

AWS Elemental MediaLiveAWS Elemental MediaLive adalah layanan pemrosesan video langsung tingkat siaran. Layanan inimemungkinkan Anda membuat stream video berkualitas tinggi untuk pengiriman ke televisi siaran danperangkat multilayar yang terhubung dengan internet, seperti TV, tablet, ponsel cerdas, dan dekoderyang terhubung. Layanan ini beroperasi dengan mengenkode stream video langsung Anda secara waktunyata, mengambil sumber video langsung berukuran lebih besar, dan mengompresi video tersebut menjadiversi yang lebih kecil untuk didistribusikan ke pemirsa Anda. Dengan AWS Elemental MediaLive, Andadapat dengan mudah menyiapkan stream untuk acara siaran langsung dan saluran 24x7 dengan fiturpenyiaran canggih, ketersediaan tinggi, dan harga bayar sesuai penggunaan. AWS Elemental MediaLivememungkinkan Anda berfokus untuk menciptakan pengalaman video langsung yang menarik bagi pemirsatanpa kompleksitas dalam membangun dan mengoperasikan infrastruktur pemrosesan video tingkat siaran.

AWS Elemental MediaPackageAWS Elemental MediaPackage secara andal mempersiapkan dan melindungi video Anda untuk pengirimanmelalui Internet. Dari satu input video, AWS Elemental MediaPackage membuat stream video yangdiformat untuk diputar di TV, ponsel, komputer, tablet, dan konsol game yang terhubung. Layanan inimemudahkan penerapan fitur video populer untuk pemirsa (putar dari awal, jeda, putar ulang, dll.), sepertiyang biasa ditemukan di DVR. AWS Elemental MediaPackage juga dapat melindungi konten Andamenggunakan Digital Rights Management (DRM). AWS Elemental MediaPackage menskalakan secaraotomatis untuk merespons beban, sehingga pemirsa Anda akan selalu mendapatkan pengalaman luarbiasa, tetapi Anda tidak perlu secara akurat memprediksi kapasitas yang diperlukan terlebih dahulu.

AWS Elemental MediaStoreAWS Elemental MediaStore adalah layanan penyimpanan AWS yang dioptimalkan untuk media. Layananini memberi Anda performa, konsistensi, dan latensi rendah yang diperlukan untuk mengirimkan kontenvideo streaming langsung. AWS Elemental MediaStore bertindak sebagai penyimpanan asal dalam alur

60

https://aws.amazon.com/mediaconvert/

https://aws.amazon.com/medialive/

https://aws.amazon.com/mediapackage/

https://aws.amazon.com/mediastore/


AWS Elemental MediaTailor

kerja video Anda. Kemampuan performanya yang tinggi memenuhi kebutuhan beban kerja pengirimanmedia yang paling menuntut, yang dikombinasikan dengan penyimpanan jangka panjang dan hemat biaya.

AWS Elemental MediaTailorAWS Elemental MediaTailor memungkinkan penyedia video memasukkan iklan yang ditargetkan secaraindividual ke dalam stream video mereka tanpa mengorbankan kualitas layanan tingkat siaran. DenganAWS Elemental MediaTailor, penonton video langsung atau sesuai permintaan masing-masing akanmenerima stream yang menggabungkan konten Anda dengan iklan yang dipersonalisasi bagi mereka.Namun tidak seperti solusi iklan yang dipersonalisasi lainnya, dengan AWS Elemental MediaTailor, seluruhstream Anda – video dan iklan – dikirimkan dengan kualitas video tingkat siaran untuk meningkatkanpengalaman bagi pemirsa Anda. AWS Elemental MediaTailor memberikan pelaporan otomatis berdasarkanmetrik penayangan iklan sisi klien dan server, sehingga memudahkan untuk mengukur tayangan iklandan perilaku pemirsa secara akurat. Dengan AWS Elemental MediaTailor, Anda dapat secara mudahmemonetisasi acara tayangan yang tidak terduga menerima permintaan tinggi tanpa biaya di muka.Layanan ini juga meningkatkan tingkat pengiriman iklan, sehingga membantu Anda menghasilkan lebihbanyak uang dari setiap video, dan dapat beroperasi dengan berbagai jaringan pengiriman konten, serverpenentuan iklan, dan perangkat klien.

Lihat juga Amazon Kinesis Video Streams (p. 12)

Migrasi dan TransferTopik

• AWS Application Migration Service (p. 61)• AWS Migration Hub (p. 61)• AWS Application Discovery Service (p. 62)• AWS Database Migration Service (p. 62)• AWS Server Migration Service (p. 62)• AWS Snow Family (p. 62)• AWS DataSync (p. 64)• AWS Transfer Family (p. 64)

AWS Application Migration ServiceAWS Application Migration Service (AWS MGN) memungkinkan Anda dengan cepat mewujudkan manfaatdari memigrasikan aplikasi ke cloud tanpa perubahan dan dengan waktu henti yang minimal.

AWS Application Migration Service meminimalkan proses manual padat waktu yang rawan kesalahandengan mengonversikan server sumber Anda secara otomatis dari infrastruktur fisik, virtual, atau clouduntuk berjalan secara native di AWS. Layanan ini makin menyederhanakan migrasi Anda denganmemungkinkan Anda menggunakan proses otomatis yang sama untuk berbagai aplikasi.

Selain itu, dengan meluncurkan pengujian tanpa gangguan sebelum bermigrasi, Anda dapat yakin bahwaaplikasi Anda yang paling penting, seperti SAP, Oracle, dan SQL Server akan beroperasi dengan lancar diAWS.

AWS Migration HubAWS Migration Hub menyediakan satu lokasi untuk melacak kemajuan migrasi aplikasi di berbagai solusiAWS dan partner. Menggunakan Migration Hub memungkinkan Anda memilih alat migrasi AWS dan

61

https://aws.amazon.com/mediatailor/

http://aws.amazon.com/application-migration-service

https://aws.amazon.com/migration-hub/


AWS Application Discovery Service

partner yang paling sesuai dengan keperluan Anda, sambil memberikan visibilitas terkait status migrasiuntuk seluruh portofolio aplikasi Anda. Migration Hub juga memberikan metrik utama dan progres untuksetiap aplikasi, terlepas dari alat mana yang digunakan untuk migrasi. Misalnya, Anda dapat menggunakanAWS Database Migration Service, AWS Server Migration Service, dan alat migrasi partner, sepertiATADATA ATAmotion, CloudEndure Live Migration, atau RiverMeadow Server Migration Saas untukmemigrasikan aplikasi yang terdiri dari basis data, server web yang tervirtualisasi, dan server bare metal.Menggunakan Migration Hub, Anda dapat melihat kemajuan migrasi semua sumber daya dalam aplikasi.Layanan ini memungkinkan Anda dengan cepat mendapatkan info kemajuan untuk semua migrasi Anda,dengan mudah mengidentifikasi dan memecahkan masalah apa pun, serta mengurangi keseluruhan waktudan upaya yang dihabiskan untuk proyek migrasi Anda.

AWS Application Discovery ServiceAWS Application Discovery Service membantu pelanggan korporasi merencanakan proyek migrasi denganmengumpulkan informasi tentang pusat data on-premise mereka.

Perencanaan migrasi pusat data dapat memerlukan ribuan beban kerja yang sering kali saling memilikiinterdependensi. Data pemanfaatan server dan pemetaan dependensi adalah langkah awal yangpenting dalam proses migrasi. AWS Application Discovery Service mengumpulkan dan menyajikan datakonfigurasi, penggunaan, dan perilaku dari server Anda untuk membantu lebih memahami beban kerjaAnda.

Data yang dikumpulkan disimpan dalam format terenkripsi di penyimpanan data AWS ApplicationDiscovery Service. Anda dapat mengekspor data ini sebagai file CSV dan menggunakannya untukmemperkirakan Total Biaya Kepemilikan (TCO) dalam menjalankan beban kerja di AWS dan untukmerencanakan migrasi Anda ke AWS. Selain itu, data ini juga tersedia di AWS Migration Hub, tempat Andadapat memigrasikan server yang ditemukan dan melacak kemajuannya saat dimigrasi ke AWS.

AWS Database Migration ServiceAWS Database Migration Service membantu Anda memigrasikan basis data ke AWS dengan mudah danaman. Basis data sumber tetap beroperasi secara penuh selama migrasi, sehingga meminimalkan waktuhenti aplikasi yang mengandalkan basis data. AWS Database Migration Service dapat memigrasikan dataAnda ke dan dari basis data komersial dan sumber terbuka yang paling banyak digunakan. Layanan inimendukung migrasi homogen, seperti Oracle ke Oracle, serta migrasi heterogen di antara platform basisdata yang berbeda-beda, seperti Oracle ke Amazon Aurora atau Microsoft SQL Server ke MySQL. Layananini juga memungkinkan Anda melakukan streaming data ke Amazon Redshift dari salah satu sumber yangdidukung, termasuk Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE, dan SQL Server,sehingga mendukung konsolidasi dan analisis data yang mudah di gudang data berskala petabita. AWSDatabase Migration Service juga dapat digunakan untuk replikasi data berkelanjutan dengan ketersediaantinggi.

AWS Server Migration ServiceAWS Server Migration Service (SMS) adalah layanan tanpa agen yang mempermudah dan mempercepatAnda dalam memigrasikan ribuan beban kerja on-premise ke AWS. AWS SMS memungkinkan Andamengotomatiskan, menjadwalkan, dan melacak replikasi tambahan volume server yang beroperasi,sehingga mempermudah Anda untuk mengoordinasikan migrasi server berskala besar.

AWS Snow FamilyAWS Snow Family membantu pelanggan yang perlu menjalankan operasi di lingkungan non-pusat datayang sulit, dan di lokasi yang memiliki konektivitas jaringan yang tidak konsisten. Snow Family terdiridari AWS Snowcone, AWS Snowball, dan AWS Snowmobile serta menawarkan sejumlah perangkat fisikdan titik kapasitas, sebagian besar dilengkapi kemampuan komputasi bawaan. Layanan ini membantu

62

https://aws.amazon.com/application-discovery

https://aws.amazon.com/dms

https://aws.amazon.com/server-migration-service

http://aws.amazon.com/snow


AWS Snow Family

memindahkan hingga eksabita data secara fisik ke dalam dan keluar dari AWS. Perangkat SnowFamily dimiliki dan dikelola oleh AWS dan diintegrasikan dengan kemampuan keamanan, pemantauan,manajemen penyimpanan, dan komputasi AWS.

AWS SnowconeAWS Snowcone adalah anggota terkecil dari AWS Snow Family yang mencakup perangkat komputasiedge, penyimpanan edge, dan transfer data, dengan bobot 4,5 pound (2,1 kg) dan 8 terabita penyimpananyang dapat digunakan. Snowcone diperkuat, aman, dan dibuat khusus untuk digunakan di luar pusat datatradisional. Faktor bentuknya yang kecil membuatnya sangat cocok untuk ruang sempit atau lokasi yangmemerlukan portabilitas dan memiliki konektivitas jaringan yang tidak andal. Anda dapat menggunakanSnowcone di dalam ransel bagi tim tanggap darurat, atau untuk kasus penggunaan IoT, kendaraan, dandrone. Anda dapat menjalankan aplikasi komputasi di edge, dan Anda dapat mengirimkan perangkatbeserta data ke AWS untuk transfer data offline, atau Anda dapat mentransfer data secara online denganAWS DataSync dari lokasi edge.

Seperti AWS Snowball, Snowcone memiliki beberapa lapisan keamanan dan enkripsi. Anda dapatmenggunakan salah satu layanan ini untuk menjalankan beban kerja komputasi edge, atau untukmengumpulkan, memproses, dan mentransfer data ke AWS. Snowcone dirancang untuk kebutuhan migrasidata hingga 8 terabita per perangkat dan lingkungan ruang terbatas yang tidak cocok untuk perangkat AWSSnowball.

AWS SnowballAWS Snowball adalah perangkat komputasi edge, migrasi data, dan penyimpanan edge yang tersediadalam dua pilihan. Perangkat Snowball Edge Storage Optimized menyediakan penyimpanan blok danpenyimpanan objek yang kompatibel dengan Amazon S3, serta 40 vCPU. Perangkat ini cocok untukpenyimpanan lokal dan transfer data berskala besar. Perangkat Snowball Edge Compute Optimizedmenyediakan 52 vCPU, penyimpanan blok dan objek, serta GPU opsional untuk kasus penggunaan,seperti machine learning lanjutan dan analisis video gerakan penuh di lingkungan yang tidak terhubung.Anda dapat menggunakan perangkat ini untuk pengumpulan, machine learning dan pemrosesan, sertapenyimpanan data di lingkungan dengan konektivitas yang tidak stabil (seperti manufaktur, industri,dan transportasi) atau di lokasi yang sangat terpencil (seperti operasi militer atau maritim) sebelummengirimkannya kembali ke AWS. Perangkat ini juga dapat dipasang di rak dan digabungkan ke dalamklaster untuk membangun instalasi sementara yang lebih besar.

Snowball mendukung jenis instans Amazon EC2 dan fungsi AWS Lambda tertentu, sehingga Anda dapatmengembangkan dan menguji di AWS Cloud, lalu melakukan deployment aplikasi pada perangkat di lokasijarak jauh untuk mengumpulkan, melakukan prapemrosesan, dan mengirimkan data ke AWS. Berbagaikasus penggunaan umum, termasuk migrasi data

AWS SnowmobileAWS Snowmobile adalah layanan transfer data berskala eksabita yang digunakan untuk memindahkansejumlah besar data ke AWS. Anda dapat mentransfer hingga 100 PB per Snowmobile, yaitu sebuahkontainer pengiriman tahan goncangan sepanjang 45 kaki, yang ditarik oleh truk semi-trailer. Snowmobilememudahkan pemindahan data dalam jumlah besar ke cloud, termasuk pustaka video, repositori gambar,atau bahkan migrasi pusat data yang lengkap. Transfer data dengan Snowmobile dapat dilakukan denganaman, cepat, dan hemat biaya.

Setelah penilaian awal, Snowmobile akan diangkut ke pusat data Anda dan personel AWS akanmengonfigurasikannya untuk Anda sehingga dapat diakses sebagai target penyimpanan jaringan.Saat Snowmobile Anda ada di lokasi, personel AWS akan bekerja sama dengan tim Anda untukmenghubungkan switch jaringan kecepatan tinggi lepas-pasang dari Snowmobile ke jaringan lokal Anda.Kemudian Anda dapat memulai transfer data berkecepatan tinggi dari sejumlah sumber dalam pusat dataAnda ke Snowmobile. Setelah data Anda dimuat, Snowmobile dibawa kembali ke AWS tempat data Andadiimpor ke Amazon S3 atau S3 Glacier.

63

http://aws.amazon.com/snowcone

https://aws.amazon.com/snowball

https://aws.amazon.com/snowmobile


AWS DataSync

Snowmobile menggunakan beberapa lapisan keamanan guna membantu melindungi data Anda, termasukpersonel keamanan khusus, pelacakan GPS, pemantauan alarm, pengawasan video 24/7, dan kendaraankeamanan pengawalan opsional selama perjalanan. Semua data dienkripsi dengan kunci enkripsi256-bit yang dikelola melalui AWS KMS (p. 75) dan dirancang untuk memastikan keamanan danpendokumentasian yang lengkap terhadap data Anda.

AWS DataSyncAWS DataSync adalah layanan transfer data yang memudahkan Anda untuk mengotomatiskanpemindahan data antara penyimpanan on-premise dan Amazon S3 atau Amazon Elastic File System(Amazon EFS). DataSync secara otomatis menangani banyak tugas terkait transfer data yang dapatmemperlambat migrasi atau membebani operasi IT Anda, termasuk menjalankan instans Anda sendiri,menangani enkripsi, mengelola skrip, mengoptimalkan jaringan, dan memvalidasi integritas data. Andadapat menggunakan DataSync untuk mentransfer data hingga 10 kali lebih cepat daripada alat sumberterbuka. DataSync menggunakan agen perangkat lunak on-premise untuk terhubung ke penyimpanan atausistem file yang ada menggunakan protokol Network File System (NFS) agar Anda tidak perlu menulis skripatau memodifikasi aplikasi Anda untuk beroperasi dengan API AWS. Anda dapat menggunakan DataSyncuntuk menyalin data melalui AWS Direct Connect atau tautan internet ke AWS. Layanan ini memungkinkanmigrasi data satu kali, alur kerja pemrosesan data berulang, dan replikasi otomatis untuk perlindungan danpemulihan data. Memulai DataSync itu mudah: Lakukan deployment agen DataSync secara on-premise,hubungkan ke sistem file atau array penyimpanan, pilih Amazon EFS atau S3 sebagai penyimpanan AWSAnda, lalu mulai memindahkan data. Anda hanya membayar data yang Anda salin.

AWS Transfer FamilyAWS Transfer Family memberikan dukungan terkelola penuh untuk transfer file langsung ke dan dariAmazon S3 atau Amazon EFS. Dengan dukungan untuk Secure File Transfer Protocol (SFTP), FileTransfer Protocol over SSL (FTPS), dan File Transfer Protocol (FTP), AWS Transfer Family membantuAnda memigrasikan alur kerja transfer file dengan lancar ke AWS dengan mengintegrasikan sistemautentikasi yang ada, serta menyediakan perutean DNS dengan Amazon Route 53, sehingga tidak adaperubahan yang terjadi untuk pelanggan dan partner Anda, serta aplikasi mereka. Dengan data di AmazonS3 atau Amazon EFS, Anda dapat menggunakannya dengan layanan AWS untuk pemrosesan, analitik,machine learning, pengarsipan serta direktori asal, dan alat developer. Memulai AWS Transfer Family itumudah; tidak ada infrastruktur yang harus dibeli dan disiapkan.

Jaringan dan Pengiriman KontenTopik

• Amazon API Gateway (p. 65)• Amazon CloudFront (p. 65)• Amazon Route 53 (p. 65)• Amazon VPC (p. 65)• AWS App Mesh (p. 66)• AWS Cloud Map (p. 66)• AWS Direct Connect (p. 67)• AWS Global Accelerator (p. 67)• AWS PrivateLink (p. 67)• AWS Transit Gateway (p. 68)• AWS VPN (p. 68)• Elastic Load Balancing (p. 68)

64

https://aws.amazon.com/datasync

http://aws.amazon.com/aws-transfer-family


Amazon API Gateway

Amazon API GatewayAmazon API Gateway adalah layanan terkelola penuh yang memudahkan developer untuk membuat,memublikasikan, mengelola, memantau, dan mengamankan API pada segala skala. Dengan beberapa klikdi Konsol Manajemen AWS, Anda dapat membuat API yang berfungsi sebagai “pintu depan” untuk aplikasiguna mengakses data, logika bisnis, atau fungsionalitas dari layanan back-end Anda, seperti beban kerjayang berjalan di Amazon EC2, kode yang berjalan di AWS Lambda, atau aplikasi web apa pun. AmazonAPI Gateway menangani semua tugas yang diperlukan dalam menerima dan memproses hingga ratusanribu panggilan API konkuren, termasuk manajemen lalu lintas, kontrol otorisasi dan akses, pemantauan,dan manajemen versi API.

Amazon CloudFrontAmazon CloudFront adalah layanan jaringan pengiriman konten (CDN) cepat yang mengirimkan data,video, aplikasi, dan API kepada pelanggan global Anda secara aman dengan tingkat latensi rendah,kecepatan transfer tinggi, semuanya dalam lingkungan yang mudah digunakan developer. CloudFrontterintegrasi dengan AWS – dengan lokasi fisik yang terhubung langsung ke infrastruktur global AWS, sertalayanan AWS lainnya. CloudFront beroperasi secara lancar dengan layanan, termasuk AWS Shield untukmitigasi DDoS, Amazon S3, Elastic Load Balancing atau Amazon EC2 sebagai asal aplikasi Anda, sertaLambda@Edge untuk menjalankan kode kustom yang lebih dekat ke pengguna pelanggan dan untukmenyesuaikan pengalaman pengguna.

Anda dapat memulai Jaringan Pengiriman Konten dalam hitungan menit, menggunakan alat AWS yangsama dan sudah Anda kenal: API, Konsol Manajemen AWS, AWS CloudFormation, CLI, dan SDK. CDNAmazon menawarkan model harga bayar sesuai penggunaan yang sederhana, tanpa biaya di muka ataukontrak jangka panjang, serta dukungan untuk CDN disertakan dalam langganan AWS Support Anda yangsudah ada.

Amazon Route 53Amazon Route 53 adalah layanan web Sistem Nama Domain (DNS) cloud yang memiliki ketersediaantinggi dan dapat diskalakan. Amazon Route 53 dirancang untuk memberi developer dan bisnis carayang sangat tepercaya dan hemat biaya untuk merutekan pengguna akhir ke aplikasi Internet denganmenerjemahkan nama yang dapat dibaca manusia, seperti example.com, menjadi alamat IP numerik,seperti 192.0.2.1, yang digunakan komputer agar saling terhubung. Amazon Route 53 juga sepenuhnyamematuhi standar IPv6.

Amazon Route 53 menghubungkan permintaan pengguna secara efektif ke infrastruktur yang berjalandi AWS—seperti instans EC2, penyeimbang beban Elastic Load Balancing, atau bucket Amazon S3—dan juga dapat digunakan untuk merutekan pengguna ke infrastruktur di luar AWS. Anda juga dapatmenggunakan Amazon Route 53 untuk mengonfigurasikan pemeriksaan kondisi DNS untuk merutekanlalu lintas ke titik akhir berkondisi baik atau untuk secara independen memantau kondisi dan titik akhiraplikasi Anda. Alur lalu lintas Amazon Route 53 memudahkan Anda mengelola lalu lintas secara globalmelalui beragam jenis perutean, termasuk perutean berbasis latensi, Geo DNS, dan weighted round robin—yang semuanya dapat dikombinasikan dengan Failover DNS untuk memungkinkan berbagai arsitekturyang berlatensi rendah dan toleran terhadap kesalahan. Menggunakan visual sederhana alur lalu lintasAmazon Route 53, Anda dapat mengelola dengan mudah bagaimana pengguna akhir Anda dirutekan ketitik akhir aplikasi—baik itu dalam satu Wilayah AWS atau didistribusikan di seluruh dunia. Amazon Route53 juga menawarkan Registrasi Nama Domain—Anda dapat membeli dan mengelola nama domain, sepertiexample.com dan Amazon Route 53 akan mengonfigurasikan pengaturan DNS secara otomatis untukdomain Anda.

Amazon VPCAmazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian AWS Cloudyang terisolasi secara logis tempat Anda dapat meluncurkan sumber daya AWS dalam sebuah jaringan

65

https://aws.amazon.com/api-gateway/

https://aws.amazon.com/cloudfront/

https://aws.amazon.com/route53/



AWS App Mesh

virtual yang Anda tentukan. Anda memiliki kendali penuh atas lingkungan jaringan virtual Anda, termasukpemilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gatewayjaringan. Anda dapat menggunakan baik IPv4 maupun IPv6 di VPC Anda untuk akses yang aman danmudah ke sumber daya dan aplikasi.

Anda dapat dengan mudah menyesuaikan konfigurasi jaringan untuk VPC Anda. Sebagai contoh, Andadapat membuat subnet publik untuk server web yang memiliki akses ke Internet, dan menempatkan sistembackend, seperti basis data atau server aplikasi dalam subnet privat tanpa akses Internet. Anda dapatmemanfaatkan banyak lapisan keamanan (termasuk grup keamanan dan daftar kontrol akses jaringan)untuk membantu Anda mengontrol akses ke instans EC2 di setiap subnet.

Selain itu, Anda dapat membuat koneksi Jaringan Pribadi Virtual (VPN) perangkat keras antara pusat datakorporasi Anda dan VPN serta memanfaatkan AWS Cloud sebagai perluasan dari pusat data korporasiAnda.

AWS App MeshAWS App Mesh memudahkan untuk memantau dan mengontrol layanan mikro yang berjalan di AWS. AppMesh menstandardisasikan cara layanan mikro Anda berkomunikasi, sehingga memberi Anda visibilitasmenyeluruh dan membantu memastikan ketersediaan tinggi untuk aplikasi Anda.

Aplikasi modern sering terdiri dari banyak layanan mikro yang masing-masing melakukan fungsi tertentu.Arsitektur ini membantu meningkatkan ketersediaan dan skalabilitas aplikasi dengan memungkinkansetiap komponen diskalakan secara independen sesuai permintaan, dan secara otomatis mengurangifungsionalitas ketika komponen gagal, dan tidak langsung offline. Setiap layanan mikro berinteraksi dengansemua layanan mikro lainnya melalui API. Seiring jumlah layanan mikro bertambah dalam aplikasi, makinsulit untuk menentukan lokasi kesalahan yang tepat, merutekan ulang lalu lintas setelah kegagalan, danmelakukan deployment perubahan kode dengan aman. Sebelumnya, hal ini mengharuskan Anda untukmembangun logika pemantauan dan kontrol secara langsung ke kode Anda dan melakukan deploymentulang layanan mikro Anda setiap kali ada perubahan.

AWS App Mesh memudahkan untuk menjalankan layanan mikro dengan memberikan visibilitasyang konsisten dan kontrol lalu lintas jaringan untuk setiap layanan mikro dalam aplikasi. App Meshmenghilangkan kebutuhan untuk memperbarui kode aplikasi guna mengubah pengumpulan datapemantauan atau perutean lalu lintas di antara layanan mikro. App Mesh mengonfigurasikan setiaplayanan mikro untuk mengekspor data pemantauan dan menerapkan logika kontrol komunikasi yangkonsisten di seluruh aplikasi Anda. Hal ini memudahkan Anda menentukan lokasi kesalahan dengan cepatdan secara otomatis mengubah rute lalu lintas jaringan saat terjadi kegagalan atau saat perubahan kodeperlu di-deploy.

Anda dapat menggunakan App Mesh dengan Amazon ECS dan Amazon EKS untuk menjalankan layananmikro terkontainerisasi dalam skala besar dengan lebih baik. App Mesh menggunakan proksi Envoysumber terbuka, sehingga membuatnya cocok dengan berbagai alat partner AWS dan sumber terbukauntuk memantau layanan mikro.

AWS Cloud MapAWS Cloud Map adalah layanan penemuan sumber daya cloud. Dengan Cloud Map, Anda dapatmenentukan nama kustom untuk sumber daya aplikasi Anda, dan layanan ini akan mengelola lokasiterbaru dari sumber daya yang berubah secara dinamis tersebut. Layanan ini akan meningkatkanketersediaan aplikasi Anda karena layanan web Anda selalu menemukan lokasi terbaru sumber dayanya.

Aplikasi modern biasanya terdiri dari beberapa layanan yang dapat diakses melalui API dan melakukanfungsi tertentu. Setiap layanan berinteraksi dengan berbagai sumber daya lainnya, seperti basis data,antrean, penyimpanan objek, dan layanan mikro yang ditentukan pelanggan, dan layanan tersebut harusdapat menemukan lokasi semua sumber daya infrastruktur yang diandalkan agar dapat berfungsi. Andabiasanya mengelola semua nama sumber daya ini dan lokasinya secara manual dalam kode aplikasi.

66

https://aws.amazon.com/app-mesh/

https://aws.amazon.com/microservices/


https://aws.amazon.com/eks/

https://www.envoyproxy.io/

https://aws.amazon.com/cloud-map/


AWS Direct Connect

Namun, manajemen sumber daya manual makin menghabiskan waktu dan rawan kesalahan karena jumlahsumber daya infrastruktur yang dependen bertambah atau jumlah layanan mikro secara dinamis meningkatdan menurun skalanya berdasarkan lalu lintas. Anda juga dapat menggunakan produk penemuan layananpihak ketiga, tetapi hal ini memerlukan penginstalan dan pengelolaan perangkat lunak dan infrastrukturtambahan.

Cloud Map memungkinkan Anda mendaftarkan sumber daya aplikasi apa pun, seperti basis data, antrean,layanan mikro, dan sumber daya cloud lainnya dengan nama kustom. Cloud Map kemudian akan terusmemeriksa kondisi sumber daya untuk memastikan lokasinya terbaru. Aplikasi ini kemudian dapatmengkueri registri untuk mendapatkan lokasi sumber daya yang diperlukan berdasarkan versi aplikasi danlingkungan deployment.

AWS Direct ConnectAWS Direct Connect memudahkan untuk membuat koneksi jaringan khusus dari lokasi Anda ke AWS.Dengan AWS Direct Connect, Anda dapat membuat konektivitas privat antara AWS dan pusat data,kantor, atau lingkungan kolokasi Anda, yang di banyak kasus dapat mengurangi biaya jaringan Anda,meningkatkan throughput bandwidth, dan memberikan pengalaman jaringan yang lebih konsisten daripadakoneksi berbasis Internet.

AWS Direct Connect memungkinkan Anda membuat koneksi jaringan khusus antara jaringan Anda dansalah satu lokasi AWS Direct Connect. Dengan LAN virtual (VLAN) 802.1Q standar industri, koneksikhusus ini dapat dibagi menjadi beberapa antarmuka virtual. Hal ini memungkinkan Anda menggunakankoneksi yang sama untuk mengakses sumber daya publik, seperti objek yang disimpan dalam Amazon S3menggunakan ruang alamat IP publik, dan sumber daya privat, seperti instans Amazon EC2 yang berjalandalam VPC menggunakan ruang alamat IP privat, sambil menjaga pembagian jaringan antara lingkunganpublik dan privat. Antarmuka virtual dapat dikonfigurasi ulang kapan pun untuk memenuhi perubahankebutuhan Anda.

AWS Global AcceleratorAWS Global Accelerator merupakan layanan jaringan yang meningkatkan ketersediaan dan performaaplikasi yang Anda tawarkan kepada pelanggan global Anda.

Saat ini, jika Anda mengirimkan aplikasi kepada pengguna global Anda melalui internet publik, penggunaAnda mungkin menghadapi ketersediaan dan performa yang tidak konsisten saat mereka menggunakanbeberapa jaringan publik untuk menjangkau aplikasi Anda. Jaringan publik ini sering kali padat dan setiaplompatan dapat memberikan risiko ketersediaan dan performa. AWS Global Accelerator menggunakanjaringan global AWS yang berketersediaan tinggi dan bebas kepadatan untuk mengarahkan lalu lintasinternet dari pengguna ke aplikasi Anda di AWS, sehingga membuat pengalaman pengguna Anda lebihkonsisten.

Untuk meningkatkan ketersediaan aplikasi Anda, Anda harus memantau kondisi titik akhir aplikasi Andadan merutekan lalu lintas hanya ke titik akhir berkondisi baik. AWS Global Accelerator meningkatkanketersediaan aplikasi dengan terus memantau kondisi titik akhir aplikasi Anda dan merutekan lalu lintas ketitik akhir berkondisi baik yang terdekat.

AWS Global Accelerator juga mempermudah pengelolaan aplikasi global Anda dengan menyediakanalamat IP statis yang bertindak sebagai titik masuk tetap ke aplikasi Anda yang di-host di AWS sehinggameniadakan kompleksitas manajemen alamat IP tertentu untuk Wilayah AWS dan Zona Ketersediaan yangberbeda-beda. AWS Global Accelerator mudah disiapkan, dikonfigurasi, dan dikelola.

AWS PrivateLinkAWS PrivateLink menyederhanakan keamanan data yang dibagikan ke aplikasi berbasis cloud denganmencegah paparan data ke internet publik. AWS PrivateLink menyediakan konektivitas privat antara VPC,

67

https://aws.amazon.com/directconnect/

https://aws.amazon.com/global-accelerator/

https://aws.amazon.com/privatelink/


AWS Transit Gateway

layanan AWS, dan aplikasi on-premise dengan aman di jaringan Amazon. AWS PrivateLink memudahkanuntuk menghubungkan layanan di berbagai akun dan VPC untuk menyederhanakan arsitektur jaringansecara signifikan.

AWS Transit GatewayAWS Transit Gateway adalah layanan yang memungkinkan pelanggan menghubungkan Amazon VirtualPrivate Cloud (VPC) dan jaringan on-premise mereka ke satu gateway. Ketika Anda meningkatkan jumlahbeban kerja yang berjalan di AWS, Anda harus dapat menskalakan jaringan Anda di beberapa akun danAmazon VPC untuk mengimbangi pertumbuhannya. Saat ini, Anda dapat menghubungkan pasanganAmazon VPC menggunakan peering. Namun, mengelola konektivitas titik-ke-titik di banyak Amazon VPC,tanpa kemampuan untuk mengelola kebijakan konektivitas secara terpusat, dapat mahal dan rumit dari segioperasional. Untuk konektivitas on-premise, Anda harus menyertakan AWS VPN Anda ke setiap AmazonVPC individual. Solusi ini dapat memakan waktu untuk dibangun dan sulit untuk dikelola ketika jumlah VPCtumbuh menjadi ratusan.

Dengan AWS Transit Gateway, Anda hanya perlu membuat dan mengelola satu koneksi dari gatewaypusat ke setiap Amazon VPC, pusat data on-premise, atau kantor jarak jauh di seluruh jaringan Anda.Transit Gateway berfungsi seperti pusat roda yang mengontrol perutean lalu lintas di antara semuajaringan terhubung yang berfungsi seperti jari-jari roda. Model pusat dan jari-jari roda ini secara signifikanmenyederhanakan manajemen dan mengurangi biaya operasional karena setiap jaringan hanya harusterhubung ke Transit Gateway dan tidak ke setiap jaringan lain. VPC baru cukup terhubung ke TransitGateway dan kemudian akan tersedia secara otomatis untuk setiap jaringan lain yang terhubung ke TransitGateway. Kemudahan konektivitas ini memudahkan untuk menskalakan jaringan seiring kebutuhan Andabertambah.

AWS VPNSolusi AWS Virtual Private Network membuat koneksi aman antara jaringan on-premise, kantor jarak jauh,perangkat klien, dan jaringan global AWS. AWS VPN terdiri dari dua layanan: AWS Site-to-Site VPN danAWS Client VPN. Setiap layanan menyediakan solusi VPN cloud yang berketersediaan tinggi, terkelola,dan elastis untuk melindungi lalu lintas jaringan Anda.

AWS Site-to-Site VPN menciptakan tunnel terenkripsi antara jaringan Anda dan Amazon Virtual PrivateCloud atau AWS Transit Gateway. Untuk mengelola akses jarak jauh, AWS Client VPN menghubungkanpengguna Anda ke AWS atau sumber daya on-premise menggunakan klien perangkat lunak VPN.

Elastic Load BalancingElastic Load Balancing (ELB) secara otomatis mendistribusikan lalu lintas aplikasi masuk ke beberapatarget, seperti instans Amazon EC2, kontainer, dan alamat IP. Layanan ini dapat menangani bebanyang bervariasi dari lalu lintas aplikasi Anda dalam Zona Ketersediaan tunggal atau di beberapa ZonaKetersediaan. Elastic Load Balancing menawarkan empat jenis penyeimbang beban yang semuanyamemiliki ketersediaan tinggi, penskalaan otomatis, dan keamanan kuat yang diperlukan untuk membuataplikasi Anda toleran terhadap kesalahan.

• Application Load Balancer paling cocok untuk penyeimbangan beban lalu lintas HTTP dan HTTPS sertamenyediakan perutean permintaan lanjutan yang ditargetkan pada pengiriman arsitektur aplikasi modern,termasuk layanan mikro dan kontainer. Beroperasi pada tingkat permintaan individual (Lapisan 7),Application Load Balancer merutekan lalu lintas ke target dalam Amazon Virtual Private Cloud (AmazonVPC) berdasarkan konten permintaan.

• Network Load Balancer paling cocok untuk menyeimbangkan beban lalu lintas TCP yang memerlukanperforma ekstrim. Beroperasi pada tingkat koneksi (Lapisan 4), Network Load Balancer merutekanlalu lintas ke target dalam Amazon Virtual Private Cloud (Amazon VPC) dan mampu menanganijutaan permintaan per detik sambil mempertahankan latensi ultra-rendah. Network Load Balancer jugadioptimalkan untuk menangani pola lalu lintas yang tidak terduga dan mudah berubah.

68

https://aws.amazon.com/transit-gateway/

http://aws.amazon.com/vpn

https://aws.amazon.com/elasticloadbalancing/

https://aws.amazon.com//elasticloadbalancing/features/#Details_for_Elastic_Load_Balancing_Products



Teknologi Kuantum

• Gateway Load Balancer memudahkan untuk melakukan deployment, menskalakan, dan menjalankanperalatan jaringan virtual pihak ketiga. Dengan menyediakan penyeimbangan muatan dan penskalaanotomatis untuk armada peralatan pihak ketiga, Gateway Load Balancer bersifat transparan untuk sumberdan tujuan lalu lintas. Kemampuan ini membuatnya sangat sesuai untuk beroperasi dengan peralatanpihak ketiga untuk keamanan, analitik jaringan, dan kasus penggunaan lainnya.

• Classic Load Balancer menyediakan penyeimbangan beban dasar di beberapa instans Amazon EC2 danberoperasi pada tingkat permintaan dan tingkat koneksi. Classic Load Balancer ditujukan untuk aplikasiyang dibangun dalam jaringan EC2-Classic.

Teknologi KuantumAmazon BraketAmazon Braket adalah layanan komputasi kuantum terkelola penuh untuk membantu peneliti dandeveloper mulai menggunakan teknologi yang mempercepat penelitian dan penemuan. Amazon Braketmenyediakan lingkungan pengembangan untuk menjelajahi dan membangun algoritme kuantum,mengujinya pada simulator sirkuit kuantum, dan menjalankannya menggunakan berbagai teknologiperangkat keras kuantum.

Komputasi kuantum berpotensi memecahkan masalah komputasi yang berada di luar jangkauan komputerklasik dengan memanfaatkan hukum mekanika kuantum dalam memproses informasi dengan cara baru.Pendekatan komputasi ini dapat mentransformasikan berbagai bidang, seperti teknik kimia, ilmu materi,penemuan obat, optimasi portofolio keuangan, dan machine learning. Namun, mendefinisikan masalahtersebut dan memprogram komputer kuantum untuk menyelesaikannya membutuhkan keterampilan baru,yang sulit diperoleh tanpa akses mudah ke perangkat keras komputasi kuantum.

Amazon Braket mengatasi tantangan ini sehingga Anda dapat menjelajahi komputasi kuantum. AmazonBraket memungkinkan Anda merancang algoritme kuantum Anda sendiri dari nol atau memilih darikumpulan algoritme bawaan. Setelah Anda membangun algoritme, Amazon Braket menyediakan pilihansimulator untuk menguji, memecahkan masalah, dan menjalankan algoritme Anda. Jika sudah siap, Andajuga dapat menjalankan algoritme di berbagai komputer kuantum pilihan Anda, termasuk quantum annealerdari D-Wave, dan komputer berbasis gate dari Rigetti dan IonQ. Dengan Amazon Braket, kini Anda dapatmengevaluasi potensi komputasi kuantum bagi organisasi Anda, dan membangun keahlian.

RobotikaAWS RoboMakerAWS RoboMaker adalah layanan yang memudahkan pengembangan, pengujian, dan deployment aplikasirobotika cerdas dalam skala besar. RoboMaker memperluas kerangka kerja perangkat lunak robotikasumber terbuka yang paling banyak digunakan, Robot Operating System (ROS), dengan konektivitas kelayanan cloud. Ini termasuk layanan machine learning AWS, layanan pemantauan, dan layanan analitikyang memungkinkan robot melakukan streaming data, menavigasi, berkomunikasi, memahami, danbelajar. RoboMaker menyediakan lingkungan pengembangan robotika untuk pengembangan aplikasi,layanan simulasi robotika untuk mempercepat pengujian aplikasi, dan layanan manajemen armada robotikauntuk deployment, pembaruan, dan manajemen aplikasi jarak jauh.

Robot adalah mesin yang mendeteksi, mengomputasikan, dan mengambil tindakan. Robot membutuhkaninstruksi untuk menyelesaikan tugas, dan instruksi ini datang dalam bentuk aplikasi yang dikodekandeveloper untuk menentukan bagaimana robot akan berperilaku. Menerima dan memproses data sensor,mengendalikan aktuator untuk gerakan, dan melakukan tugas tertentu adalah semua fungsi yang biasanyadiotomatiskan oleh aplikasi robotika cerdas ini. Robot cerdas makin banyak digunakan di gudang untukmendistribusikan persediaan, di rumah untuk melaksanakan tugas rumah tangga yang melelahkan,

69

http://aws.amazon.com/elasticloadbalancing/gateway-load-balancer/


http://aws.amazon.com/braket

https://aws.amazon.com/robomaker/


Satelit

dan di toko retail untuk menyediakan layanan pelanggan. Aplikasi robotika menggunakan machinelearning untuk melakukan tugas yang lebih kompleks, seperti mengenali objek atau wajah, melakukanpercakapan dengan seseorang, mengikuti perintah lisan, atau menavigasi secara otonom. Sebelumnya,mengembangkan, menguji, dan melakukan deployment aplikasi robotika cerdas itu sulit dan memakanwaktu. Membangun fungsionalitas robotika cerdas menggunakan machine learning sangat kompleksdan membutuhkan keterampilan khusus. Menyiapkan lingkungan pengembangan dapat menghabiskanberhari-hari dari waktu kerja setiap developer dan membangun sistem simulasi realistis untuk mengujiaplikasi dapat memakan waktu berbulan-bulan karena infrastruktur dasar yang diperlukan. Setelah aplikasidikembangkan dan diuji, developer perlu membangun sistem deployment untuk melakukan deploymentaplikasi ke dalam robot dan kemudian memperbarui aplikasi saat robot sedang digunakan.

AWS RoboMaker memberikan alat kepada Anda agar pembuatan aplikasi robotika cerdas menjadilebih mudah diakses, layanan simulasi terkelola penuh untuk pengujian cepat dan mudah, dan layanandeployment untuk manajemen siklus hidup. AWS RoboMaker menghilangkan pekerjaan berat dari dalamsetiap langkah pengembangan robotika sehingga Anda dapat berfokus untuk membuat aplikasi robotikayang inovatif.

SatelitAWS Ground StationAWS Ground Station adalah Stasiun Bumi sebagai Layanan (GSaaS) terkelola penuh yang memungkinkanAnda mengontrol komunikasi satelit, melakukan downlink dan memproses data satelit, serta menskalakanoperasi satelit dengan cepat, mudah, dan hemat biaya tanpa harus khawatir dengan pembuatan ataupengelolaan infrastruktur stasiun bumi Anda sendiri. Satelit digunakan untuk berbagai kasus penggunaan,termasuk prakiraan cuaca, pencitraan permukaan, komunikasi, dan siaran video. Stasiun bumi adalahinti dari jaringan satelit global, yang merupakan fasilitas yang menyediakan komunikasi antara bumi dansatelit menggunakan antena untuk menerima data dan sistem kontrol guna mengirimkan sinyal radiountuk memerintahkan dan mengontrol satelit. Saat ini, Anda harus membangun stasiun bumi dan antenasendiri, atau mendapatkan perjanjian sewa jangka panjang dengan penyedia stasiun bumi, seringnyadi banyak negara, agar terdapat peluang yang cukup untuk menghubungi satelit yang mengorbit bumi.Setelah semua data ini diunduh, Anda memerlukan server, penyimpanan, dan jaringan di dekat antenauntuk memproses, menyimpan, dan memindahkan data dari satelit.

AWS Ground Station menghilangkan masalah ini dengan menyediakan Stasiun Bumi sebagai Layanan(GSaaS) yang global. Kami menyediakan akses langsung ke layanan AWS dan AWS Global Infrastructure,termasuk jaringan fiber global berlatensi rendah kami yang berada tepat di tempat data Anda diunduh keAWS Ground Station kami. Hal ini memungkinkan Anda mengontrol komunikasi satelit dengan mudah,menyerap dan memproses data satelit dengan cepat, dan mengintegrasikan data tersebut dengan cepatdengan aplikasi dan layanan lain yang berjalan di AWS Cloud. Misalnya, Anda dapat menggunakanAmazon S3 untuk menyimpan data yang diunduh, Amazon Kinesis Data Streams untuk mengelolakonsumsi data dari satelit, SageMaker untuk membuat aplikasi machine learning kustom yang berlakuuntuk set data Anda, dan Amazon EC2 untuk memerintahkan dan mengunduh data dari satelit. AWSGround Station dapat membantu Anda menghemat biaya operasi stasiun bumi hingga 80% denganmemungkinkan Anda hanya membayar waktu penggunaan antena sebenarnya, dan mengandalkan jejakglobal stasiun bumi kami untuk mengunduh data kapan dan di mana Anda membutuhkannya, daripadamembangun dan mengoperasikan infrastruktur stasiun bumi global Anda sendiri. Tidak ada komitmenjangka panjang, dan Anda mendapatkan kemampuan untuk secara cepat menskalakan komunikasi satelitAnda sesuai permintaan ketika bisnis Anda membutuhkannya.

Keamanan, Identitas, dan KepatuhanTopik

70

https://aws.amazon.com/ground-station/


Amazon Cognito

• Amazon Cognito (p. 71)• Amazon Cloud Directory (p. 71)• Amazon Detective (p. 72)• Amazon GuardDuty (p. 72)• Amazon Inspector (p. 73)• Amazon Macie (p. 73)• AWS Artifact (p. 73)• AWS Audit Manager (p. 73)• AWS Certificate Manager (p. 74)• AWS CloudHSM (p. 74)• AWS Directory Service (p. 74)• AWS Firewall Manager (p. 74)• AWS Identity and Access Management (p. 75)• AWS Key Management Service (p. 75)• AWS Network Firewall (p. 75)• AWS Resource Access Manager (p. 76)• AWS Secrets Manager (p. 76)• AWS Security Hub (p. 76)• AWS Shield (p. 76)• AWS IAM Identity Center (successor to AWS Single Sign-On) (p. 77)• AWS WAF (p. 77)

Amazon CognitoAmazon Cognito memungkinkan Anda menambahkan pendaftaran, proses masuk, dan kontrol aksespengguna ke aplikasi web dan seluler Anda dengan cepat dan mudah. Dengan Amazon Cognito, Andajuga memiliki opsi untuk mengautentikasi pengguna melalui penyedia identitas sosial, seperti Facebook,Twitter, atau Amazon, dengan solusi identitas SAML, atau dengan menggunakan sistem identitas Andasendiri. Selain itu, Amazon Cognito memungkinkan Anda menyimpan data secara lokal pada perangkatpengguna, sehingga aplikasi Anda dapat berfungsi, meskipun perangkat tersebut offline. Anda kemudiandapat menyinkronkan data di seluruh perangkat pengguna sehingga pengalaman aplikasi mereka tetapkonsisten terlepas dari perangkat yang mereka gunakan.

Dengan Amazon Cognito, Anda dapat berfokus untuk menciptakan pengalaman aplikasi yang luarbiasa daripada mengkhawatirkan pembuatan, pengamanan, dan penskalaan solusi untuk menanganimanajemen, autentikasi, dan sinkronisasi pengguna di seluruh perangkat.

Amazon Cloud DirectoryAmazon Cloud Directory memungkinkan Anda membangun direktori cloud-native yang fleksibel untukmengatur hierarki data berdasarkan beberapa dimensi. Dengan Cloud Directory, Anda dapat membuatdirektori untuk berbagai kasus penggunaan, seperti bagan organisasi, katalog kursus, dan registriperangkat. Sementara solusi direktori tradisional, seperti Active Directory Lightweight Directory Services(AD LDS) dan direktori berbasis LDAP lainnya, membatasi Anda ke satu hierarki, Cloud Directorymenawarkan fleksibilitas untuk membuat direktori dengan hierarki yang mencakup beberapa dimensi.Misalnya, Anda dapat membuat bagan organisasi yang dapat dinavigasi melalui hierarki terpisah untukstruktur pelaporan, lokasi, dan pusat biaya.

Amazon Cloud Directory secara otomatis menskalakan ratusan juta objek dan menyediakan skemayang dapat diperluas dan dapat dibagikan ke beberapa aplikasi. Sebagai layanan terkelola penuh,

71

https://aws.amazon.com/cognito

https://aws.amazon.com/cloud-directory/


Amazon Detective

Cloud Directory menghilangkan tugas administratif yang memakan waktu dan mahal, seperti penskalaaninfrastruktur dan pengelolaan server. Anda cukup mendefinisikan skema, membuat direktori, dan kemudianmengisi direktori Anda dengan membuat panggilan ke API Cloud Directory.

Amazon DetectiveAmazon Detective memudahkan untuk menganalisis, menyelidiki, dan dengan cepat mengidentifikasiakar penyebab masalah keamanan potensial atau aktivitas yang mencurigakan. Amazon Detectivemengumpulkan data log secara otomatis dari sumber daya AWS Anda dan menggunakan machinelearning, analisis statistik, dan teori grafik untuk membuat set data tertaut yang memungkinkan Andamelakukan penyelidikan yang cepat dan lebih efisien dengan lebih mudah.

Layanan keamanan AWS, seperti Amazon GuardDuty, Amazon Macie, dan AWS Security Hub, sertaproduk keamanan partner dapat digunakan untuk mengidentifikasi potensi masalah atau temuankeamanan. Layanan ini sangat membantu dalam memperingatkan Anda ketika ada sesuatu yang salahdan menunjukkan lokasinya agar dapat diperbaiki. Namun, terkadang mungkin ada temuan keamananyang mengharuskan Anda mendalami dan menganalisis lebih banyak informasi untuk mengisolasi akarpenyebab dan mengambil tindakan. Menentukan akar penyebab temuan keamanan dapat menjadi prosesyang kompleks yang sering memerlukan pengumpulan dan penggabungan log dari banyak sumber dataterpisah, menggunakan alat extract, transform, and load (ETL) atau skrip kustom untuk mengatur data, dankemudian analis keamanan harus menganalisis data tersebut dan melakukan penyelidikan yang panjang.

Amazon Detective menyederhanakan proses ini dengan memungkinkan tim keamanan Anda denganmudah menyelidiki dan dengan cepat sampai ke akar penyebab sebuah temuan. Amazon Detective dapatmenganalisis triliunan kejadian dari beberapa sumber data, seperti Virtual Private Cloud (VPC) Flow Logs,AWS CloudTrail, dan Amazon GuardDuty, serta secara otomatis membuat tampilan interaktif terpadu yangberisi sumber daya, pengguna, dan interaksi di antaranya dari waktu ke waktu. Dengan pandangan terpaduini, Anda dapat memvisualisasikan semua detail dan konteks di satu tempat untuk mengidentifikasi alasanyang mendasari temuan, menelusuri aktivitas historis yang relevan, dan dengan cepat menentukan akarpenyebabnya.

Anda dapat memulai Amazon Detective hanya dengan beberapa klik di Konsol AWS. Tidak ada perangkatlunak yang harus di-deploy, atau sumber data yang harus diaktifkan dan dikelola.

Amazon GuardDutyAmazon GuardDuty merupakan layanan pendeteksian ancaman yang secara terus-menerus memantauperilaku berbahaya atau tidak sah untuk membantu Anda melindungi akun dan beban kerja AWS Anda.Amazon GuardDuty memantau aktivitas, seperti panggilan API yang tidak biasa atau potensi deploymenttidak sah yang menunjukkan kemungkinan peretasan akun. GuardDuty juga mendeteksi instans yangberpotensi diretas atau diintai oleh penyerang.

Dapat diaktifkan hanya dengan beberapa klik di Konsol Manajemen AWS, Amazon GuardDuty dapatsegera mulai menganalisis miliaran kejadian di akun AWS Anda untuk menemukan tanda-tanda risiko.GuardDuty mengidentifikasi penyerang yang dicurigai melalui umpan intelijen ancaman terintegrasi danmenggunakan machine learning untuk mendeteksi anomali dalam aktivitas akun dan beban kerja. Ketikapotensi ancaman terdeteksi, layanan ini mengirimkan peringatan keamanan terperinci ke konsol GuardDutydan Amazon CloudWatch Events. Hal ini membuat peringatan tersebut dapat ditindaklanjuti dan mudahdiintegrasikan ke sistem pengelolaan dan alur kerja kejadian yang sudah ada.

Amazon GuardDuty hemat biaya dan mudah. Layanan ini membuat Anda tidak perlu melakukandeployment dan mengelola perangkat lunak atau infrastruktur keamanan, artinya layanan ini dapatdiaktifkan dengan cepat tanpa risiko dampak negatif terhadap beban kerja aplikasi yang sudah ada.GuardDuty tidak memerlukan biaya di muka, tidak ada deployment perangkat lunak, dan tidak memerlukanumpan intelijen ancaman. Pelanggan membayar kejadian yang dianalisis oleh GuardDuty dan tersedia ujicoba gratis selama 30 hari untuk setiap akun baru yang menggunakan layanan ini.

72

https://docs.aws.amazon.com/clouddirectory/latest/APIReference/welcome.html

http://aws.amazon.com/detective

https://aws.amazon.com/guardduty/


Amazon Inspector

Amazon InspectorAmazon Inspector adalah layanan penilaian keamanan otomatis yang membantu meningkatkan keamanandan kepatuhan aplikasi yang di-deploy di AWS. Amazon Inspector secara otomatis menilai aplikasiuntuk mengetahui paparan, kerentanan, dan penyimpangan dari praktik terbaik. Setelah melakukanpenilaian, Amazon Inspector membuat daftar temuan keamanan mendetail yang diprioritaskan berdasarkantingkat keparahan. Temuan ini dapat ditinjau secara langsung atau sebagai bagian dari laporan penilaianmendetail yang tersedia melalui konsol atau API Amazon Inspector.

Penilaian keamanan Amazon Inspector membantu Anda memeriksa aksesibilitas jaringan yang tidakdiinginkan di instans Amazon EC2 Anda dan kerentanan pada instans EC2 tersebut. Penilaian AmazonInspector ditawarkan kepada Anda sebagai paket aturan bawaan yang dipetakan menurut praktik terbaikkeamanan dan definisi kerentanan umum. Contoh aturan bawaan ini termasuk memeriksa apakah akseske instans EC2 Anda dilakukan dari internet, apakah login root jarak jauh diaktifkan, atau apakah versiperangkat lunak yang rentan diinstal. Aturan-aturan ini secara rutin diperbarui oleh para peneliti keamananAWS.

Amazon MacieAmazon Macie adalah layanan keamanan yang menggunakan machine learning untuk secara otomatismenemukan, mengklasifikasikan, dan melindungi data sensitif di AWS. Amazon Macie mengenali datasensitif, seperti informasi identitas pribadi (PII) atau kekayaan intelektual, serta memberi Anda dasbor danperingatan yang memberikan visibilitas terkait akses atau pemindahan data ini. Layanan terkelola penuhini secara terus-menerus memantau aktivitas akses data untuk menemukan anomali, dan menyampaikanperingatan jika mendeteksi risiko akses tidak sah atau kebocoran data yang tidak disengaja.

AWS ArtifactAWS Artifact adalah sumber daya pusat yang dapat Anda andalkan untuk informasi terkait kepatuhanyang penting bagi Anda. Layanan ini memberikan akses sesuai permintaan ke laporan keamanan dankepatuhan AWS serta perjanjian online tertentu. Laporan yang tersedia di AWS Artifact meliputi laporanKontrol Organisasi Layanan (SOC), laporan Industri Kartu Pembayaran (PCI), serta sertifikasi kamidari badan akreditasi di seluruh wilayah geografis dan vertikal kepatuhan yang memvalidasi efektivitaspenerapan dan pengoperasian kontrol keamanan AWS. Perjanjian yang tersedia di AWS Artifact mencakupAdendum Rekanan Bisnis (BAA) dan Perjanjian Larangan Pengungkapan (NDA).

AWS Audit ManagerAWS Audit Manager membantu Anda mengaudit penggunaan AWS Anda secara berkelanjutan untukmenyederhanakan cara Anda menilai risiko dan kepatuhan terhadap standar regulasi dan industri. AuditManager mengotomatisasi kumpulan bukti untuk mengurangi upaya manual “yang melibatkan banyaktangan” yang sering kali terjadi pada audit dan memungkinkan Anda untuk menskalakan kapabilitas auditAnda di dalam cloud seiring dengan pertumbuhan bisnis Anda. Dengan Audit Manager, penilaian mudahdilakukan jika kebijakan, prosedur, dan aktivitas Anda – juga dikenal sebagai kontrol – beroperasi secaraefektif. Ketika tiba saatnya audit, AWS Audit Manager membantu Anda mengelola tinjauan kontrol untukpemangku kepentingan dan memungkinkan Anda membuat laporan siap audit dengan upaya manual yangjauh lebih sedikit.

Kerangka kerja bawaan di AWS Audit Manager membantu menerjemahkan bukti dari layanan cloudke dalam laporan yang memudahkan auditor dengan memetakan sumber daya AWS Anda menurutpersyaratan-persyaratan dalam standar atau peraturan industri, seperti Tolok Ukur Dasar-Dasar AWS CIS,Peraturan Perlindungan Data Umum (GDPR), dan Standar Keamanan Data Industri Kartu Pembayaran(PCI DSS). Anda juga dapat sepenuhnya menyesuaikan kerangka kerja dan kontrolnya untuk persyaratanbisnis unik Anda. Berdasarkan kerangka kerja yang Anda pilih, Audit Manager meluncurkan penilaian yangsecara berkelanjutan mengumpulkan dan mengatur bukti yang relevan dari akun dan sumber daya AWSAnda, seperti snapshot konfigurasi sumber daya, aktivitas pengguna, dan hasil pemeriksaan kepatuhan.

73

https://aws.amazon.com/inspector/

https://aws.amazon.com/macie/

https://aws.amazon.com/artifact/

http://aws.amazon.com/audit-manager


AWS Certificate Manager

Anda dapat memulai dengan cepat di Konsol Manajemen AWS. Cukup pilih kerangka kerja bawaan untukmeluncurkan penilaian lalu mulai mengumpulkan dan mengatur bukti secara otomatis.

AWS Certificate ManagerAWS Certificate Manager adalah layanan yang memungkinkan Anda dengan mudah menyediakan,mengelola, dan melakukan deployment sertifikat Secure Sockets Layer/Transport Layer Security (SSL/TLS)publik dan privat untuk digunakan bersama layanan AWS dan sumber daya internal Anda yang terhubung.Sertifikasi SSL/TLS digunakan untuk mengamankan komunikasi jaringan dan menetapkan identitas situsweb melalui Internet serta sumber daya pada jaringan privat. AWS Certificate Manager menghapus prosesmanual pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS yang memakan waktu.

Dengan AWS Certificate Manager, Anda dapat dengan cepat meminta sertifikat, melakukan deploymentsertifikat pada sumber daya AWS yang terintegrasi dengan ACM, seperti Elastic Load Balancing,distribusi Amazon CloudFront, dan API di Gateway API, lalu AWS Certificate Manager akan menanganiperpanjangan sertifikat. Layanan ini juga memungkinkan Anda membuat sertifikat privat untuk sumberdaya internal dan mengelola siklus hidup sertifikat tersebut secara terpusat. Sertifikat publik dan privat yangdisediakan melalui AWS Certificate Manager untuk digunakan dengan layanan gratis yang terintegrasidengan ACM. Anda hanya membayar sumber daya AWS yang dibuat untuk menjalankan aplikasi Anda.Dengan AWS Certificate Manager Private Certificate Authority, Anda membayar biaya bulanan untukoperasi CA privat dan untuk sertifikat privat yang Anda keluarkan.

AWS CloudHSMAWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkanAnda dengan mudah membuat dan menggunakan kunci enkripsi Anda sendiri di AWS Cloud. DenganCloudHSM, Anda dapat mengelola kunci enkripsi sendiri menggunakan HSM tervalidasi FIPS 140-2 Level3. CloudHSM menawarkan fleksibilitas untuk berintegrasi dengan aplikasi Anda menggunakan API standarindustri, seperti pustaka PKCS#11, Java Cryptography Extensions (JCE), dan Microsoft CryptoNG (CNG).

CloudHSM sesuai standar dan memungkinkan Anda mengekspor semua kunci ke sebagian besar HSMlain yang tersedia secara komersial, berdasarkan konfigurasi Anda. Ini adalah layanan terkelola penuhyang mengotomatiskan tugas administratif yang menghabiskan waktu untuk Anda, seperti penyediaanperangkat keras, patching perangkat lunak, ketersediaan tinggi, dan pencadangan. CloudHSM jugamemungkinkan Anda menskalakan secara cepat dengan menambahkan dan menghapus kapasitas HSMsesuai permintaan, tanpa biaya di muka.

AWS Directory ServiceAWS Directory Service for Microsoft Active Directory, yang juga dikenal sebagai AWS Managed MicrosoftAD, memungkinkan beban kerja directory-aware dan sumber daya AWS Anda menggunakan DirektoriAktif terkelola di AWS Cloud. AWS Managed Microsoft AD dibuat di Microsoft Active Directory yangsebenarnya dan tidak mengharuskan Anda untuk menyinkronkan atau mereplikasikan data dari DirektoriAktif Anda yang sudah ada ke cloud. Anda dapat menggunakan alat administrasi Direktori Aktif standardan memanfaatkan fitur bawaan Direktori Aktif, seperti Kebijakan Grup dan proses masuk tunggal (SSO).Dengan AWS Managed Microsoft AD, Anda dapat dengan mudah menggabungkan instans Amazon EC2dan Amazon RDS for SQL Server ke domain, dan menggunakan aplikasi AWS Enterprise IT, sepertiAmazon WorkSpaces dengan pengguna dan grup Direktori Aktif.

AWS Firewall ManagerAWS Firewall Manager adalah layanan manajemen keamanan yang memudahkan konfigurasi danpengelolaan aturan AWS WAF di seluruh akun dan aplikasi Anda. Menggunakan Firewall Manager, Andadapat dengan mudah meluncurkan aturan AWS WAF untuk distribusi Application Load Balancers danAmazon CloudFront Anda di seluruh akun di AWS Organizations. Ketika aplikasi baru dibuat, Firewall

74

https://aws.amazon.com/certificate-manager

https://aws.amazon.com/cloudhsm/

https://aws.amazon.com/directoryservice/


https://aws.amazon.com/rds/sqlserver/

https://aws.amazon.com/enterprise-applications/

https://aws.amazon.com/workspaces/

https://aws.amazon.com/firewall-manager/



AWS Identity and Access Management

Manager juga memudahkan untuk membuat aplikasi dan sumber daya baru mematuhi serangkaian aturankeamanan yang umum dari awal. Sekarang Anda memiliki satu layanan untuk membangun aturan firewall,membuat kebijakan keamanan, dan menegakkannya secara konsisten dan hierarkis di seluruh infrastrukturApplication Load Balancers dan Amazon CloudFront Anda.

AWS Identity and Access ManagementAWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses secara aman kelayanan dan sumber daya AWS bagi pengguna Anda. Dengan menggunakan IAM, Anda dapat membuatdan mengelola pengguna dan grup AWS, serta menggunakan izin untuk mengizinkan dan menolak aksesmereka ke sumber daya AWS. IAM memungkinkan Anda melakukan hal berikut:

• Mengelola pengguna IAM dan akses mereka: Anda dapat membuat pengguna di IAM, memberi merekakredensial keamanan individual (kunci akses, kata sandi, dan perangkat autentikasi multi-faktor), ataumeminta kredensial keamanan sementara untuk memberi pengguna akses ke layanan dan sumber dayaAWS. Anda dapat mengelola izin untuk mengontrol operasi mana yang dapat dilakukan pengguna.

• Mengelola IAM role dan izinnya: Anda dapat membuat peran di IAM dan mengelola izin untuk mengontroloperasi mana yang dapat dijalankan oleh entitas, atau layanan AWS, yang memegang peran tersebut.Anda juga dapat menentukan entitas mana yang diizinkan untuk memegang peran tersebut.

• Mengelola pengguna gabungan dan izinnya: Anda dapat mengaktifkan federasi identitas sehinggaidentitas yang ada (pengguna, grup, dan peran) di korporasi Anda dapat mengakses Konsol ManajemenAWS, memanggil API AWS, dan mengakses sumber daya, tanpa perlu membuat pengguna IAM untuksetiap identitas.

AWS Key Management ServiceAWS Key Management Service (KMS) memudahkan Anda untuk membuat dan mengelola kunci sertamengontrol penggunaan enkripsi di berbagai layanan AWS dan di aplikasi Anda. AWS KMS adalahlayanan aman dan tangguh yang menggunakan modul keamanan perangkat keras yang divalidasiFIPS 140-2 untuk melindungi kunci Anda. AWS KMS juga terintegrasi dengan AWS CloudTrail untukmenyediakan log untuk semua penggunaan kunci Anda agar membantu memenuhi kebutuhan peraturandan kepatuhan Anda.

AWS Network FirewallAWS Network Firewall adalah layanan terkelola yang memudahkan deployment perlindungan jaringanpenting untuk semua Amazon Virtual Private Cloud (VPC) Anda. Layanan ini dapat disiapkan hanyadengan beberapa klik dan diskalakan secara otomatis dengan lalu lintas jaringan Anda, sehingga Andatidak perlu khawatir untuk melakukan deployment dan mengelola infrastruktur apa pun. Mesin aturanfleksibel AWS Network Firewall memungkinkan Anda menentukan aturan firewall yang memberi Andakontrol terperinci atas lalu lintas jaringan, seperti memblokir permintaan Server Message Block (SMB)keluar untuk mencegah penyebaran aktivitas berbahaya. Anda juga dapat mengimpor aturan yang telahAnda tulis dalam format aturan sumber terbuka umum serta mengaktifkan integrasi dengan umpan intelijenterkelola yang disediakan oleh partner AWS. AWS Network Firewall beroperasi bersama dengan AWSFirewall Manager sehingga Anda dapat membuat kebijakan berdasarkan aturan AWS Network Firewall dankemudian menerapkan kebijakan tersebut secara terpusat di seluruh VPC dan akun Anda.

AWS Network Firewall menyertakan fitur yang memberikan perlindungan dari ancaman jaringan umum.Firewall stateful AWS Network Firewall dapat menggabungkan konteks dari arus lalu lintas, sepertipelacakan koneksi dan identifikasi protokol, untuk menerapkan kebijakan, seperti mencegah VPC Andamengakses domain menggunakan protokol yang tidak sah. Sistem pencegahan intrusi (IPS) AWS NetworkFirewall menyediakan pemeriksaan arus lalu lintas aktif sehingga Anda dapat mengidentifikasi danmemblokir eksploitasi kerentanan menggunakan deteksi berbasis tanda tangan. AWS Network Firewalljuga menawarkan pemfilteran web yang dapat menghentikan lalu lintas ke URL buruk yang diketahui danmemantau nama domain yang memenuhi syarat sepenuhnya.

75


https://aws.amazon.com/iam/details/manage-users/

https://aws.amazon.com/iam/details/managing-user-credentials/

https://aws.amazon.com/iam/details/mfa/

https://aws.amazon.com/iam/details/manage-roles/

https://aws.amazon.com/iam/details/manage-permissions/

https://aws.amazon.com/iam/details/manage-federation/

https://aws.amazon.com/iam/details/manage-permissions/

https://aws.amazon.com/kms/

http://aws.amazon.com/network-firewall


AWS Resource Access Manager

Sangat mudah untuk memulai dengan AWS Network Firewall dengan mengunjungi Konsol Amazon VPCuntuk membuat atau mengimpor aturan firewall Anda, mengelompokkannya ke dalam kebijakan, danmenerapkannya ke VPC yang ingin Anda lindungi. Harga AWS Network Firewall didasarkan pada jumlahfirewall yang di-deploy dan jumlah lalu lintas yang diperiksa. Tidak ada komitmen di muka dan Anda hanyamembayar sesuai penggunaan.

AWS Resource Access ManagerAWS Resource Access Manager (RAM) membantu Anda membagikan sumber daya dengan aman keseluruh akun AWS, dalam organisasi atau unit organisasi (OU) Anda di AWS Organizations, dan ke IAMrole dan pengguna IAM untuk jenis sumber daya yang didukung. Anda dapat menggunakan AWS RAMuntuk membagikan gateway transit, subnet, konfigurasi lisensi AWS License Manager, aturan AmazonRoute 53 Resolver, dan jenis sumber daya lainnya.

Banyak organisasi menggunakan beberapa akun untuk membuat isolasi administratif atau penagihan, danuntuk membatasi dampak kesalahan. Dengan AWS RAM, Anda tidak perlu membuat sumber daya duplikatdi beberapa akun AWS. Hal ini mengurangi biaya overhead operasional untuk mengelola sumber dayadi setiap akun yang Anda miliki. Sebagai gantinya, di lingkungan multi-akun Anda, Anda dapat membuatsumber daya sekali, dan menggunakan AWS RAM untuk membagikan sumber daya tersebut ke seluruhakun dengan membuat resource share. Saat membuat resource share, Anda memilih sumber daya yangakan dibagikan, memilih izin terkelola AWS RAM per jenis sumber daya, dan menentukan siapa yang bolehmengakses sumber daya. AWS RAM tersedia untuk Anda tanpa biaya tambahan.

AWS Secrets ManagerAWS Secrets Manager membantu Anda melindungi rahasia yang diperlukan untuk mengakses aplikasi,layanan, dan sumber daya IT Anda. Layanan ini memungkinkan Anda dengan mudah merotasi, mengelola,dan mengambil kredensial basis data, kunci API, dan rahasia lainnya di sepanjang siklus hidupnya.Pengguna dan aplikasi mengambil rahasia dengan panggilan ke API Secrets Manager, sehinggamenghilangkan kebutuhan terhadap informasi sensitif hardcode dalam teks biasa. Secrets Managermenawarkan rotasi rahasia dengan integrasi bawaan untuk Amazon RDS for MySQL, PostgreSQL,dan Amazon Aurora. Layanan ini juga dapat diperluas ke jenis-jenis rahasia lainnya, termasuk kunciAPI dan token OAuth. Selain itu, Secrets Manager memungkinkan Anda mengontrol akses ke rahasiamenggunakan izin terperinci dan mengaudit rotasi rahasia secara terpusat untuk sumber daya di AWSCloud, layanan pihak ketiga, dan on-premise.

AWS Security HubAWS Security Hub memberi Anda tampilan menyeluruh yang berisi peringatan keamanan dan statuskepatuhan prioritas tinggi Anda di seluruh akun AWS. Ada berbagai alat keamanan canggih yang tersediabagi Anda, mulai dari firewall dan perlindungan titik akhir hingga pemindai kerentanan dan kepatuhan.Namun, sering kali hal ini mengharuskan tim Anda beralih bolak-balik di antara alat-alat tersebut untukmenangani ratusan, dan kadang-kadang ribuan, peringatan keamanan setiap hari. Dengan Security Hub,sekarang Anda memiliki satu tempat yang mengumpulkan, mengelola, dan memprioritaskan peringatanatau temuan keamanan Anda dari beberapa layanan AWS, seperti Amazon GuardDuty, AmazonInspector, dan Amazon Macie, serta dari solusi Partner AWS. Temuan Anda secara visual diringkas padadasbor terintegrasi dengan grafik dan tabel yang dapat ditindaklanjuti. Anda juga dapat terus memantaulingkungan Anda menggunakan pemeriksaan kepatuhan otomatis berdasarkan pada praktik terbaikAWS dan standar industri yang diikuti oleh organisasi Anda. Mulai AWS Security Hub hanya denganbeberapa klik di Konsol Manajemen dan setelah diaktifkan, Security Hub akan mulai menggabungkan danmemprioritaskan temuan.

AWS ShieldAWS Shield adalah layanan perlindungan Distributed Denial of Service (DDoS) terkelola yangmengamankan aplikasi web yang berjalan di AWS. AWS Shield menyediakan deteksi selalu aktif dan

76

https://console.aws.amazon.com/vpc

http://aws.amazon.com/ram

https://docs.aws.amazon.com/ram/latest/userguide/shareable.html

https://aws.amazon.com/secrets-manager/

https://aws.amazon.com/security-hub/

https://aws.amazon.com/shield


AWS IAM Identity Center(successor to AWS Single Sign-On)

mitigasi inline otomatis yang meminimalkan waktu henti dan latensi aplikasi, sehingga tidak perlumelibatkan AWS Support untuk mendapatkan manfaat dari perlindungan DDoS. Ada dua tingkatan AWSShield: Standard dan Advanced.

Semua pelanggan AWS mendapatkan keuntungan dari perlindungan otomatis AWS Shield Standard,tanpa biaya tambahan. AWS Shield Standard bertahan terhadap serangan DDoS lapisan jaringan danlapisan transport yang paling umum dan sering terjadi yang menargetkan situs web atau aplikasi Anda. Jikamenggunakan AWS Shield Standard dengan Amazon CloudFront dan Amazon Route 53, Anda menerimaperlindungan ketersediaan komprehensif terhadap semua serangan infrastruktur yang diketahui (Lapisan 3dan 4).

Untuk tingkat perlindungan yang lebih tinggi terhadap serangan yang menargetkan aplikasi Anda yangberjalan di sumber daya Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB),Amazon CloudFront, dan Amazon Route 53, Anda dapat berlangganan AWS Shield Advanced. Selainperlindungan lapisan jaringan dan lapisan transport yang disertakan pada tingkat Standard, AWS ShieldAdvanced memberikan deteksi dan mitigasi tambahan terhadap serangan DDoS yang besar dan canggih,visibilitas secara hampir waktu nyata terhadap pada serangan, serta integrasi dengan AWS WAF, yaitufirewall aplikasi web. AWS Shield Advanced juga memberi Anda akses 24x7 ke AWS DDoS ResponseTeam (DRT) dan perlindungan terhadap lonjakan biaya Amazon Elastic Compute Cloud (Amazon EC2),Elastic Load Balancing (ELB) Amazon CloudFront, dan Amazon Route 53 akibat DDoS.

AWS Shield Advanced tersedia secara global di semua lokasi edge Amazon CloudFront dan AmazonRoute 53. Anda dapat melindungi aplikasi web Anda yang di-host di mana saja di dunia menggunakanAmazon CloudFront di depan aplikasi Anda. Server asal Anda dapat berupa Amazon S3, Amazon ElasticCompute Cloud (Amazon EC2), Elastic Load Balancing (ELB), atau server kustom di luar AWS. Anda jugadapat mengaktifkan AWS Shield Advanced secara langsung pada Elastic IP atau Elastic Load Balancing(ELB) di Wilayah AWS berikut: Virginia Utara, Ohio, Oregon, California Utara, Montreal, São Paulo,Irlandia, Frankfurt, London, Paris, Stockholm, Singapura, Tokyo, Sydney, Seoul, dan Mumbai.

AWS IAM Identity Center (successor to AWS SingleSign-On)AWS IAM Identity Center (successor to AWS Single Sign-On) (SSO) adalah layanan SSO cloud yangmemudahkan pengelolaan akses SSO secara terpusat ke berbagai akun AWS dan aplikasi bisnis. Hanyadengan beberapa klik, Anda dapat mengaktifkan layanan SSO yang berketersediaan tinggi tanpa investasidi muka dan biaya pemeliharaan berkelanjutan untuk pengoperasian infrastruktur SSO Anda sendiri.Dengan IAM Identity Center, Anda dapat dengan mudah mengelola akses SSO dan izin pengguna kesemua akun Anda di AWS Organizations secara terpusat. IAM Identity Center juga mencakup integrasiSAML bawaan untuk banyak aplikasi bisnis, seperti Salesforce, Box, dan Microsoft Office 365. Selain itu,dengan menggunakan wizard konfigurasi aplikasi IAM Identity Center, Anda dapat membuat integrasiSecurity Assertion Markup Language (SAML) 2.0 dan memperluas akses SSO ke aplikasi Anda manapun yang didukung SAML. Pengguna Anda cukup masuk ke portal pengguna dengan kredensial yangdikonfigurasi di IAM Identity Center atau dengan kredensial korporasi mereka yang sudah ada untukmengakses semua akun dan aplikasi mereka yang ditetapkan dari satu tempat.

AWS WAFAWS WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web Anda dari eksploitasi webumum yang dapat memengaruhi ketersediaan aplikasi, membahayakan keamanan, atau mengkonsumsisumber daya yang berlebihan. AWS WAF memberi Anda kontrol terhadap lalu lintas mana yangmengizinkan atau memblokir aplikasi web Anda dengan menetapkan aturan keamanan web yang dapatdisesuaikan. Anda dapat menggunakan AWS WAF untuk membuat aturan kustom yang memblokirpola serangan, seperti injeksi SQL atau pembuatan skrip lintas situs, dan aturan yang didesain untukaplikasi spesifik Anda. Aturan baru dapat di-deploy dalam hitungan menit, sehingga memungkinkan Andamerespons dengan cepat terhadap perubahan pola lalu lintas. AWS WAF juga mencakup API berfitur

77

https://aws.amazon.com/cloudfront/

https://aws.amazon.com/single-sign-on


https://aws.amazon.com/identity/saml/

https://aws.amazon.com/waf/


Penyimpanan

lengkap yang dapat Anda gunakan untuk mengotomatiskan pembuatan, deployment, pemeliharaan aturankeamanan web.

PenyimpananTopik

• Amazon Elastic Block Store (p. 78)• Amazon Elastic File System (p. 78)• Amazon FSx for Lustre (p. 78)• Amazon FSx for Windows File Server (p. 79)• Amazon Simple Storage Service (p. 79)• Amazon S3 Glacier (p. 79)• AWS Backup (p. 80)• Storage Gateway (p. 80)

Amazon Elastic Block StoreAmazon Elastic Block Store (Amazon EBS) menyediakan volume penyimpanan blok persisten untukdigunakan dengan instans Amazon EC2 di AWS Cloud. Setiap volume Amazon EBS secara otomatisdireplikasi dalam Zona Ketersediaan untuk melindungi Anda dari kegagalan komponen, sehinggamenawarkan ketersediaan dan ketahanan yang tinggi. Volume Amazon EBS menawarkan performaberlatensi rendah dan konsisten yang diperlukan untuk menjalankan beban kerja Anda. Dengan AmazonEBS, Anda dapat menaikkan atau menurunkan skala penggunaan Anda dalam hitungan menit—semuanyadengan harga rendah hanya untuk sumber daya yang disediakan.

Amazon Elastic File SystemAmazon Elastic File System (Amazon EFS) menyediakan sistem file yang sederhana, dapat diskalakan,dan elastis untuk beban kerja berbasis Linux yang dapat digunakan dengan layanan AWS Cloud dansumber daya on-premise. Layanan ini dibuat agar dapat diskalakan hingga ukuran petabita sesuaipermintaan tanpa mengganggu aplikasi, dengan menaikkan dan menurunkan kapasitas secara otomatissaat Anda menambahkan atau menghapus file sehingga aplikasi Anda memiliki penyimpanan yangdibutuhkan, saat dibutuhkan. Layanan ini dirancang untuk memberikan akses bersama yang paralel secaramasif ke ribuan instans Amazon EC2, sehingga memungkinkan aplikasi Anda mencapai throughput danIOPS agregat tingkat tinggi dengan latensi rendah yang konsisten. Amazon EFS adalah layanan terkelolapenuh yang tidak memerlukan perubahan pada aplikasi dan alat yang ada, dengan menyediakan aksesmelalui antarmuka sistem file standar untuk integrasi yang lancar. Amazon EFS adalah layanan regionalyang menyimpan data di dalam dan di berbagai Zona Ketersediaan (AZ) untuk ketersediaan dan dayatahan tinggi. Anda dapat mengakses sistem file Anda di seluruh Wilayah AZ dan AWS dan membagikan fileke ribuan Amazon EC2 instans dan server on-premise melalui AWS Direct Connect atau AWS VPN.

Amazon EFS sangat sesuai untuk mendukung berbagai kasus penggunaan, mulai dari beban kerja scale-out yang sangat diparalelkan yang memerlukan throughput setinggi mungkin hingga beban kerja single-thread yang sensitif terhadap latensi. Kasus penggunaannya meliputi aplikasi korporasi lift-and-shift,analitik big data, penyajian web dan manajemen konten, pengembangan dan pengujian aplikasi, alur kerjamedia dan hiburan, pencadangan basis data, serta penyimpanan kontainer.

Amazon FSx for LustreAmazon FSx for Lustre adalah sistem file terkelola penuh yang dioptimalkan untuk beban kerja padatkomputasi, seperti komputasi performa tinggi, machine learning, dan beban kerja pemrosesan data

78

https://aws.amazon.com/ebs/

https://aws.amazon.com/efs/

https://aws.amazon.com/fsx/lustre


Amazon FSx for Windows File Server

media. Banyak dari aplikasi ini memerlukan performa tinggi dan latensi rendah sistem file paralel scale-out. Mengoperasikan sistem file ini biasanya membutuhkan keahlian khusus dan overhead administratif,sehingga mengharuskan Anda untuk menyediakan server penyimpanan dan menyesuaikan parameterperforma yang kompleks. Dengan Amazon FSx, Anda dapat meluncurkan dan menjalankan sistem fileLustre yang dapat memproses set data masif dengan throughput hingga ratusan gigabita per detik, jutaanIOPS, dan latensi sub-milidetik.

Amazon FSx for Lustre terintegrasi sempurna dengan Amazon S3, sehingga memudahkan untukmenautkan set data jangka panjang dengan sistem file performa tinggi guna menjalankan beban kerjapadat komputasi. Anda dapat secara otomatis menyalin data dari S3 ke FSx for Lustre, menjalankan bebankerja Anda, lalu menulis kembali hasilnya ke S3. FSx for Lustre juga memungkinkan Anda memindahkanbeban kerja padat komputasi dari on-premise ke AWS dengan memungkinkan Anda mengakses sistemfile FSx Anda melalui Amazon Direct Connect atau VPN. FSx for Lustre membantu Anda mengoptimalkanbiaya penyimpanan untuk beban kerja padat komputasi: Layanan ini menyediakan penyimpanan non-replikasi yang murah dan berperforma baik untuk memproses data, dengan data jangka panjang Andadisimpan secara tahan lama di Amazon S3 atau penyimpanan data berbiaya rendah lainnya. DenganAmazon FSx, Anda hanya membayar sumber daya yang Anda gunakan. Tidak ada komitmen minimum,biaya perangkat keras atau perangkat lunak di muka, atau biaya tambahan.

Amazon FSx for Windows File ServerAmazon FSx for Windows File Server menyediakan sistem file Microsoft Windows native terkelolapenuh sehingga Anda dapat dengan mudah memindahkan aplikasi berbasis Windows yang memerlukanpenyimpanan file ke AWS. Dibuat di Windows Server, Amazon FSx menyediakan penyimpanan filebersama dengan kompatibilitas dan fitur yang dibutuhkan aplikasi berbasis Windows Anda, termasukdukungan penuh untuk protokol SMB dan NTFS Windows, integrasi Direktori Aktif (AD), dan Sistem FileTerdistribusi (DFS). Amazon FSx menggunakan penyimpanan SSD untuk memberikan performa cepat,seperti yang diharapkan oleh pengguna dan aplikasi Windows Anda, dengan tingkat throughput dan IOPSyang tinggi, serta latensi sub-milidetik yang konsisten. Kompatibilitas dan performa ini sangat penting ketikamemindahkan beban kerja yang memerlukan penyimpanan file bersama Windows, seperti aplikasi CRM,ERP, dan .NET, serta direktori asal.

Dengan Amazon FSx, Anda dapat meluncurkan sistem file Windows yang sangat berdaya tahan danberketersediaaan tinggi yang dapat diakses dari hingga ribuan instans komputasi menggunakan protokolSMB standar industri. Amazon FSx menghilangkan overhead administratif yang biasa untuk mengelolaserver file Windows. Anda hanya membayar sumber daya yang digunakan, tanpa biaya di muka, komitmenminimum, atau biaya tambahan.

Amazon Simple Storage ServiceAmazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkanskalabilitas, ketersediaan data, keamanan, dan performa yang terdepan dalam industri. Ini berartipelanggan dari semua ukuran dan industri dapat menggunakannya untuk menyimpan dan melindungidata dalam jumlah berapa pun untuk berbagai kasus penggunaan, seperti situs web, aplikasi seluler,pencadangan dan pemulihan, arsip, aplikasi korporasi, perangkat IoT, dan analitik big data. AmazonS3 menyediakan fitur manajemen yang mudah digunakan sehingga Anda dapat mengatur data danmengonfigurasikan kontrol akses yang disesuaikan untuk memenuhi persyaratan bisnis, organisasi, dankepatuhan spesifik Anda. Amazon S3 dirancang untuk memiliki 99,999999999% (11 angka 9) daya tahan,dan menyimpan data untuk jutaan aplikasi bagi korporasi di seluruh dunia.

Amazon S3 GlacierAmazon S3 Glacier adalah layanan penyimpanan cloud yang aman, tahan lama, dan berbiaya sangatrendah untuk pengarsipan data dan pencadangan jangka panjang. Layanan ini dirancang untukmenyediakan 99,999999999% daya tahan, serta menyediakan kemampuan keamanan dan kepatuhanmenyeluruh yang dapat membantu memenuhi bahkan persyaratan peraturan yang paling ketat. Amazon

79

https://aws.amazon.com/fsx/windows


https://aws.amazon.com/glacier/


AWS Backup

S3 Glacier menyediakan fungsionalitas kueri-di-tempat, yang memungkinkan Anda menjalankan analitikyang efektif secara langsung pada data arsip dalam kondisi at rest. Anda dapat menyimpan data denganbiaya paling sedikit 1 USD per terabita per bulan, yang merupakan penghematan signifikan dibandingkansolusi on-premise. Untuk menjaga biaya tetap rendah namun sesuai dengan kebutuhan pengambilan datayang beragam, Amazon S3 Glacier menyediakan tiga opsi untuk akses arsip, yang berkisar dari beberapamenit hingga beberapa jam, dan S3 Glacier Deep Archive menyediakan dua opsi akses, dengan rentangwaktu 12-48 jam.

AWS BackupDengan AWS Backup, Anda dapat memusatkan dan mengotomatiskan perlindungan data di seluruhlayanan AWS. AWS Backup menawarkan layanan berbasis kebijakan yang hemat biaya dan terkelolapenuh, yang menyederhanakan perlindungan data dalam skala besar secara lebih lanjut. AWS Backupjuga membantu Anda mendukung kepatuhan terhadap peraturan atau kebijakan bisnis Anda untukperlindungan data. Bersama dengan AWS Organizations, AWS Backup memungkinkan Anda melakukandeployment kebijakan perlindungan data secara terpusat untuk mengonfigurasikan, mengelola, danmengatur aktivitas pencadangan Anda di seluruh akun dan sumber daya AWS di organisasi Anda,termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), volume Amazon Elastic Block Store(Amazon EBS), basis data Amazon Relational Database Service (Amazon RDS) (termasuk klaster AmazonAurora), tabel Amazon DynamoDB, sistem file Amazon Elastic File System (Amazon EFS), sistem fileAmazon FSx for Lustre, sistem file Amazon FSx for Windows File Server, dan volume AWS StorageGateway.

Storage GatewayStorage Gateway adalah layanan penyimpanan hybrid yang memungkinkan aplikasi on-premise Andamenggunakan penyimpanan cloud AWS dengan mulus. Anda dapat menggunakan layanan ini untukpencadangan dan pengarsipan, pemulihan bencana, pemrosesan data cloud, penentuan tingkatpenyimpanan, dan migrasi. Aplikasi Anda terhubung ke layanan ini melalui mesin virtual atau alat gatewayperangkat keras menggunakan protokol penyimpanan standar, seperti NFS, SMB, dan iSCSI. Gatewayini terhubung ke layanan penyimpanan AWS, seperti Amazon S3, S3 Glacier, dan Amazon EBS, denganmenyediakan penyimpanan untuk file, volume, dan media pita virtual di AWS. Layanan ini mencakupmekanisme transfer data yang sangat dioptimalkan, dengan manajemen bandwidth, ketahanan jaringanotomatis, dan transfer data yang efisien, bersama dengan cache lokal untuk akses on-premise denganlatensi rendah ke data Anda yang paling aktif.

80

http://aws.amazon.com/backup

https://aws.amazon.com/storagegateway/


Kesimpulan

Langkah BerikutnyaInovasikan ulang cara Anda menggunakan IT dengan mendaftar AWS Tingkat Gratis, yang memungkinkanAnda mendapatkan pengalaman langsung dengan berbagai pilihan produk dan layanan AWS. Dalam AWSTingkat Gratis, Anda dapat menguji beban kerja dan menjalankan aplikasi untuk mempelajari selengkapnyadan membangun solusi yang tepat untuk organisasi Anda. Anda juga dapat menghubungi AWS Sales andBusiness Development.

Dengan mendaftar untuk membuat akun AWS, Anda akan memiliki akses ke layanan komputasi clouddari Amazon. Catatan: Proses pendaftaran memerlukan kartu kredit, yang tidak akan dikenai biayasampai Anda mulai menggunakan layanan. Tidak ada komitmen jangka panjang dan Anda dapat berhentimenggunakan AWS kapan saja.

Untuk membantu Anda mengenal AWS, lihat video pendek ini yang mencakup topik, seperti membuatakun, meluncurkan server virtual, menyimpan media, dan lainnya. Pelajari tentang keragaman dan variasilayanan AWS di AWS Channel dan AWS Online Tech Talks umum kami. Dapatkan pengalaman praktiklangsung dari lab mandiri kami.

KesimpulanAWS menyediakan komponen yang dapat Anda susun dengan cepat untuk mendukung hampir semuabeban kerja. Dengan AWS, Anda akan menemukan satu set lengkap layanan berketersediaan tinggi yangdirancang untuk bekerja sama guna membangun aplikasi canggih yang dapat diskalakan.

Anda memiliki akses ke penyimpanan yang sangat berdaya tahan, komputasi berbiaya rendah, basisdata berperforma tinggi, alat manajemen, dan banyak lagi. Semuanya tersedia tanpa biaya di muka, danAnda hanya membayar sesuai penggunaan. Layanan-layanan tersebut membantu organisasi bergeraklebih cepat, menekan biaya IT, dan melakukan penskalaan. AWS dipercaya oleh korporasi terbesar danperusahaan rintisan terpopuler untuk mendukung beragam jenis beban kerja, termasuk aplikasi web danseluler, pengembangan game, pemrosesan dan pergudangan data, penyimpanan, pengarsipan, danbanyak lagi.

81

https://aws.amazon.com/free/

https://aws.amazon.com/contact-us/aws-sales

https://aws.amazon.com/contact-us/aws-sales

https://portal.aws.amazon.com/gp/aws/developer/registration/index.html

https://aws.amazon.com/training/intro_series/

https://www.youtube.com/user/AmazonWebServices

https://www.youtube.com/user/AWSwebinars

https://aws.amazon.com/training/self-paced-labs/


Sumber daya• Pusat Arsitektur AWS• Laporan Resmi AWS• AWS Architecture Monthly• Blog Arsitektur AWS• Video This Is My Architecture• Dokumentasi AWS

82

https://aws.amazon.com/architecture/?icmpid=link_from_docs_website

https://aws.amazon.com/whitepapers/?icmpid=link_from_docs_website

https://aws.amazon.com/whitepapers/kindle/?icmpid=link_from_docs_website

https://aws.amazon.com/blogs/architecture/?icmpid=link_from_docs_website

https://aws.amazon.com/this-is-my-architecture/?icmpid=link_from_docs_website

https://aws.amazon.com/documentation/


Kontributor

Detail DokumenKontributor

Individu dan organisasi berikut berkontribusi pada dokumen ini:

• Sajee Mathew, Kepala Arsitek Solusi (Principal Solutions Architect), AWS

Revisi DokumenUntuk mendapatkan notifikasi tentang pembaruan laporan resmi ini, sebaiknya berlangganan umpan RSS.

update-history-change update-history-description update-history-date

Laporan resmidiperbarui (p. 83)

Amazon Elasticsearch Servicediganti namanya menjadiAmazon OpenSearch Service.

September 8, 2021


Menambahkan layanan baru daninformasi terkini secara umum.

August 5, 2021

Pembaruan kecil (p. 83) Pembaruan teks kecil untukmeningkatkan akurasi danmemperbaiki tautan.

April 12, 2021

Pembaruan kecil (p. 83) Pembaruan teks kecil untukmeningkatkan akurasi.

November 20, 2020

Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. November 19, 2020

Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. August 11, 2020

Pembaruan kecil (p. 83) Memperbaiki tautan yang salah. July 17, 2020


January 1, 2020


October 1, 2019



December 1, 2018



April 1, 2017

Publikasi awal (p. 83) Gambaran umum Amazon WebServices dipublikasikan.

January 1, 2014

83


AWS glossaryFor the latest AWS terminology, see the AWS glossary in the AWS General Reference.

84

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html

Documents

Gambaran umum Amazon Web Services. - Laporan Resmi AWS