AWS TECHNICAL

FUNDAMENTAL
Created by : Mario Tuhusula
AWS Technical
Fundamental
Agenda 01

IAM & Logging
User create
02

Networking
Network CIDR
 User Policy  AWS VPC
 Protect Root user login  Subnetting
 IAM Group  Routing Table
 AWS CloudTrail  Public & Private Subnet
 Network ACL & Security Group

03 AWS Compute Storage

 EC2
04
 Storage Type In AWS
 Introduction AWS ELB  Pemilihan storage service
 Intorduction AWS Auto Scalling  S3 Bucket
 Introduction AWS LightSail
 AWS Lambda

05
c Databases Monitoring &
06
 Amazon RDS
 Purpose-Built Database
Optimization
 Amazon DynamoDB  Monitoring
 AWS CloudWatch
 Amazon DynamoDB
 Amazon EC2 Autoscalling
 Traffic Routing With ELB
AWS IAM (Identity and Access
Management)
 AWS IAM

AWS IAM adalah salah satu service yang

diberikan oleh AWS dalam mengatur user,
group dan hak akses yang diberikan dalam
menggunakan environtment yang ada di
AWS.
AWS IAM (Identity and Access
Management)
Credential Type
Create User
IAM Dashboard
IAM Dashboard- Create User
IAM Dashboard- Create User
 IAM Dashboard- Create User

• User Name: masukan nama user yang sudh disiapkan sebelumnya

• Select AWS Credentials Type: pilih Password – AWS Management Console Access
• Console Password: Pilih Custom Password
(Masukan password yang sudah disiapkan )
• Klik Tombol Next Permission
IAM Dashboard- Create User
IAM Dashboard- Create User
IAM Dashboard- Create Group
IAM Dashboard- Custom Policy
IAM Dashboard- Custom Policy
IAM Dashboard- Add user to group
IAM Dashboard- Add tags (Optional)
IAM Dashboard- Review
IAM Dashboard- Success page
IAM Dashboard
AWS CloudTrail
 AWS CLOUDTRAIL

AWS CloudTrail adalah salah satu layanan atau service di dalam AWS yang
memiliki fungsi:
- Service to track and log root account/ IAM user operations and API calls
- CloudTrail log files are encrypted and stored in S3
- Support for encryption by KMS
- By default, logs are stored for 90 days
AWS CloudTrail- Diagram
How to use CloudTrail
AWS CloudTrail Dashboard
AWS CloudTrail Dashboard
AWS CloudTrail Dashboard
 Part 2

AWS VPC(Virtual
Private Cloud)
 AWS VPC
AWS VPC ?

AWS VPC adalah service dari AWS yang memiliki fungsi sebagai
jaringan virtual yang digunakan untuk account AWS kita.
Secara logis diisolasi dari jaringan virtual lain di AWS cloud
AWS VPC ini dapat menggunakan pengalamatan IPv4 atau IPv6.
 AWS VPC - Points
Points Checklist
CIDR
AWS VPC
VPC SUBNET
VPC ROUTE TABLE & GATEWAY
PUBLIC AND PRIVATE SUBNET
VPC SECURITY
 AWS VPC
Faktor apa saja yang dibutuhkan dalam melakukan
konfigurasi AWS VPC :
• Nama dari VPC
• Region dimana VPC akan ditempatkan. Setiap VPC
mencakup multi AZ (Availability Zone ) didalam region yang
dipilih
• IP range untuk VPC menggunakan notasi CIDR. Ini dapat
diartikan sebagai ukuran atau size network yang dibuat.
Setiap VPC mampu memiliki empat /16 IP ranges
 AWS VPC
Berikut ini adalah diagram dari pembuatan VPC di aws cloud yang akan dikerjakan nanti
 AWS VPC – Langkah-Langkah
Berikut ini adalah Langkah- Langkah untuk konfigurasi VPC di AWS.
AWS VPC – VPC Dashboard
AWS VPC – Create VPC
AWS VPC - Points
 AWS VPC - Points
Points Checklist
CIDR
AWS VPC
VPC SUBNET
VPC ROUTE TABLE & GATEWAY
PUBLIC AND PRIVATE SUBNET
VPC SECURITY
 AWS VPC – Create Subnet
• Pada bagian VPC Dashboard, klik pada menu subnets
AWS VPC – Create Subnet
AWS VPC – Create Subnet
AWS VPC - Subnet
 AWS VPC - Subnet
Untuk membuat Subnet IP Private maka,
ulangi Langkah- Langkah pembuatan
subnet IP Public sebelumnya
 AWS VPC - Subnet
Berikut adalah Subnet yang sudah kita buat, yaitu : Subnet-Public1 & Subnet-Private1

catatan 1:
- ketika kita menset VPC dan subnet ini , kondisi masih dalam keadaan terisolasi , sehingga tidak dapat
berkomunikasi keluar
- supaya subnet bisa berkomunikasi keluar , harus disambungkan ke IGW (internet Gateway)
 AWS VPC - Points
Points Checklist
CIDR
AWS VPC
VPC SUBNET
VPC ROUTE TABLE & GATEWAY
PUBLIC AND PRIVATE SUBNET
VPC SECURITY
 AWS Route Table & Gateway
Sebelumnya sudah dijelaskan bahwa supaya subnet bisa berkomunikasi keluar , harus disambungkan ke IGW
(internet Gateway). Selain itu , juga perlu di set route table agar paket yang diterima oleh kita , dapat diarahkan
ke tujuan VPC yang benar.
Berikut ini adalah Langkah- Langkah dalam membuat Route table dan Internet Gateway .

- Create Internet Gateway .

AWS VPC – Internet Gateway
 AWS VPC – Internet Gateway
• Kemudian, Attach Internet Gateway yang sudah dibuat ke VPC.
• Langkah ini dilakukan agar, Ketika kita nanti membuat Public Subnet yang dapat terhubung dengan internet
 AWS VPC – Route table
Setelah Membuat Internet Gateway, Langkah berikutnya adalah membuat Route table. Agar VPC public
subnet kita bisa terkoneksi dengan internet
AWS VPC – Create Route Tables
AWS VPC - Points
AWS VPC – Edit Routes
AWS VPC - associate
 AWS VPC – Private Subnet
• Langkah pembuatan Private Subnet hamper sama dengan public subnet , yang membedakan
adalah kita tidak perlu menyambungkan dengan IGW (Internet Gateway).
• Cukup dengan setting di subnet associate
AWS VPC – Private Subnet
AWS VPC – Private Subnet
AWS VPC – Private Subnet
AWS VPC – Public & Private Subnet
AWS VPC - associate
Points Checklist
CIDR
AWS VPC
VPC SUBNET
VPC ROUTE TABLE & GATEWAY
PUBLIC AND PRIVATE SUBNET
VPC SECURITY
 AWS VPC – VPC Security
• Dibagian ini kita akan mempelajari Teknik dasar pengamanan pada subnetVPC
yang telah dibuat.
• Ada 2 tipe yang akan kita pakai dalam pengamanan ini :
• ACL (Access Control List) Subnet
• Security Group
• ACL semacam firewall pada level subnet
• Security group semacam firewall yang berjalan pada level EC2 (Elastic Compute
Cloud)
 AWS VPC – ACL Configuration
Kembali ke dashboard VPC, kemudian pilih Network ACLs
AWS VPC – ACL Configuration
 AWS VPC – ACL Configuration
• Pada bagian ini, kita harus specified inbound dan outbound yang akan masuk
dan keluar dari VPC kita.
• Ceklist pada bagian inbound rules dan out
AWS VPC – Security Group
 AWS VPC – Inbound Rules
• Default Inbound Rules adalah Deny all, supaya dari luar bisa masuk ke EC2 kita,
maka harus di add rules.
• Pada contoh , akses yang dibuka adalah untuk port HTTP, HTTPS, dan ICMP
 AWS VPC – Outbound All
• Default outbound Rules adalah allow all, kita akan membatasi yang keluar dari EC2 ke luar
• Pada contoh , akses yang dibuka adalah untuk port HTTP, HTTPS, dan ICMP
 AWS EC2
AWS Fargate
AWS Lightsail
AWS Lambda

AWS Compute
 Hands-on Lab AWS

Let’s Get Strated

101001101001000010101
Amazon Web Services (AWS). 0011110111011011011010
101000011100101011001
010100111010100010101
0001011010110110110100
Link untuk login ke konsol AWS 010101110001010100010
https://109919177519.signin.aws.amazon.com/console 1000101110101100010011
010011010010000101010
0111101110110110110101
Latihan1 : L4t456!! 010000111001010110010
Latihan2 : L4t789!! 101001110101000101010
Latihan3 : L4t987!! 0010110101101101101001
Latihan4 : L4t654!!
Latihan5 : L4t321!!
Elastic Cloud Compute
Elastic Cloud Compute
Elastic Cloud Compute
Elastic Cloud Compute
AWS Elastic Load Balancing
 AWS Load Balancer
AWS Load Balancer adalah salah satu sub layanan di AWS Compute
dimana memiliki fungsi sebagai pembagi target kedalam multiple target.

Ada 3 Tipe load balancer :

• Application Load Balancer (ALB): Jika kita ingin melakukan load
balancing di layer aplikasi (Application Layer)
• Network Load Balancer (NLB): Jika kita ingin melakukan load
balancing dari sisi network (Network Layer)
• Gateway Load Balancer (GWLB)
AWS ELB Topology
 AWS ELB Configuration
Persiapan yang dibutuhkan untuk membuat ELB:
- Account AWS
- Minimum 2 EC2 Instance
 AWS ELB
Kemudian Buka EC2 Dashboard , cari tab Elastic Load Balancing
AWS ELB
AWS ELB
AWS ELB
 AWS ELB – ALB Basic Config

• Pada bagian Network Mapping -> pilihlah VPC default atau VPC yang sudah
kita buat
 AWS ELB – ALB Basic Config

• Pada bagian mapping , setidaknya tersedia paling sedikit 2 subnet

dari 2 AZ yang berbeda. (persyaratan minimum dari AWS )
• Jika hanya ada 2 subnet dari 1 AZ yang sama maka, kita tidak dapat
melanjutkan proses konfigurasi ALB.
AWS ELB – ALB Basic Config
AWS ELB – ALB Basic Config
 AWS ELB- Target Groups
• Target Groups ini harus di config pertama kali sebelum dilakukan setting ELB
(Elastic Load Balancer)
• Pastikan bahwa EC2 dalam keadaan aktif.
AWS ELB- Target Groups
AWS ELB- Target Groups Config
AWS ELB- Target Groups Config
AWS ELB- Target Groups Config
 AWS ELB- Target Groups Config

• EC2 Instance harus dalam keadaan aktif. Jika tidak, maka pada available
instance tidak akan muncul.
• Supaya available instance muncul maka pada bagian target groups name -> vpc,
harus diset sesuai dengan vpc yang didalamnya ada instance yang akan dibuat
ELB.
AWS ELB- Target Groups Config
AWS ELB- Target Groups Config
AWS AUTO SCALLING
 AWS AUTOSCALLING
• AWS Auto Scalling adalah salah satu service di EC2 yang digunakan untuk
menambah jumlah dari suatu instance Ketika terjadi banyaknya request ke
server yang kita bangun.
• Autoscalling akan aktif jika limit threshold yang sudah kita buat terlewati.
• Threshold yang dibuat berdasarkan CPU load dan RAM
• Sebelum membuat AMI , terlebih dahulu harus membuat image template di
menu pilihan Images -> AMI
 AWS IMAGES- AMI
Ada dua cara untuk membuat AWS images:
• Menyiapkan dari menu pilihan Images -> AMI
• Membuat template image dari EC2 yang sudah ada .
Dalam Latihan ini , kita akan membuat images dari cara yang kedua . Langkah-
Langkah yang perlu dipersiapkan, yaitu :
• Masuk ke menu dashboard
• Pastikan ada instance yang sudah dibuat . Jika belum, maka terlebih dahulu
dibuat instancenya
AWS AMI
AWS AMI
AWS AMI
AWS AMI
AWS AMI
AWS AMI
AWS AUTOSCALLING- Launch
Configuration
AWS AutoScalling- Create Launch
Configuration
AWS AutoScalling- Create Launch
Configuration

Pada bagian security groups, assign security group diubah ke security groups yang
sebelumnya telah dibuat.
 AWS AutoScalling- Create Launch
Configuration
• Pada bagian menu dropdown keypair, kita dapat memilih membuat keypair baru
atau menggunakan yang existing
• Disini kita memilih yang existing key pair

• Catatan : Amazon EC2 Auto Scaling no longer adds support for new EC2
features to launch configurations and will stop supporting new EC2
instances types after December 31, 2022
 WARNING NOTES
• Catatan : Amazon EC2 Auto Scaling no longer adds support for new EC2
features to launch configurations and will stop supporting new EC2
instances types after December 31, 2022
• We recommend that customers using launch configurations migrate to
launch templates.
 AWS Launch Template

• Dikarenakan launch configuration sudah tidak disupport lagi , maka kita akan
menggunakan launch template.
• Klik pada Create launch template
AWS Launch Template
AWS Launch Template
AWS Launch Template
Create Launch Template
Launch Templates
 AWS AUTOSCALLING-
AUTOSCALLING GROUP
Telkomsel Migration Project
 Future Project 1

AWS Marketplace: tempat dimana kita bisa membeli , test, deploy dan menjual 3 rd party yang dapat
dihubungkan ke service AWS
 Future Project 2

chat translation assistant with the AWS Translate service

 Future Project

chat translation assistant with the AWS Translate service

 Chatbot
Layanan SaaS

AWS LEX
Billing AWS
 Layanan AWS

Billing AWS
101001101001000010101
Amazon Web Services (AWS). 0011110111011011011010
101000011100101011001
010100111010100010101
0001011010110110110100
AWS Picing Priciples 010101110001010100010
Ada beberapa AWS Pricing Priciples yang diterapkan 1000101110101100010011
oleh AWS dalam menetapkan harga untuk 010011010010000101010
menggunakan setiap layanan yang dipakai, seperti :
0111101110110110110101
Pay-as-you-go 010000111001010110010
Pay Less by Using More 101001110101000101010
Save when you reserved 0010110101101101101001
Free usage tier
 PROJECT YANG
MENGGUNAKAN AWS

Next Project
THANK YOU