Please enable JavaScript.

Coggle requires JavaScript to display documents.

AWS, Amazon Simple Storage Service Glacier, Customer Responsibility,…

- - - - yang termasuk
        
        Pemilihan rentang IP address
        
        Pembuatan subnet
        
        Konfigurasi tabel rute dan gateway jaringan
    - - Milik satu Availability Zone
      - Diklasifikasikan sebagai publik atau privat
      - Rentang IP address yang membagi VPC
    - - Terisolasi secara logika dari VPC lain
      - Didedikasikan untuk akun AWS
      - Milik satu wilayah AWS dan dapat menjangkau beberapa Availability Zone
    - - Saat membuat VPC, ditetapkan ke blok CIDR IPv4 (rentang alamat IPv4 private)
      - Tidak dapat mengubah rentang alamat setelah membuat VPC
      - Ukuran blok CIDR IPv4 terbesar adalah /16
      - Ukuran blok CIDR IPv4 terkecil adalah /28
      - IPv6 juga didukung (dengan batas ukuran blok yang berbeda)
      - Blok CIDR dari subnet tidak boleh tumpang tindih
    - - IPv4
        
        Ditetapkan secara manual melalui alamat IP Elastis
        
        Ditetapkan secara otomatis melalui pengaturan alamat IP publik yang sudah ditetapkan secara otomatis di tingkat subnet
    - - Hal yang dapat dilakukan dengan elastic network interface
        
        Memasukkan ke sebuah instance
        
        Menghapus dari instance dan lampirkan ke instance lain untuk mengarahkan lalu lintas jaringan
      - Atributnya mengikuti ketika disambungkan kembali ke instance baru
      - Setiap instans di VPC memiliki antarmuka jaringan default yang diberi alamat IPv4 pribadi/privat dari rentang alamat IPv4 VPC
    - - Setiap subnet harus dikaitkan dengan tabel rute (paling banyak satu)
      - Secara default, setiap tabel rute berisi rute lokal untuk komunikasi di dalam VPC
      - Setiap rute menentukan tujuan dan target
      - Tabel rute berisi seperangkat aturan (atau rute) yang dapat dikonfigurasikan untuk mengarahkan lalu lintas jaringan dari subnet
  - - - Komponen VPC yang skalabel, redundan, dan sangat tersedia yang memungkinkan komunikasi antara instance di VPC dan internet
    - - Memungkinkan instance di subnet pribadi untuk terhubung ke internet/layanan AWS lainnya, tetapi mencegah internet memulai koneksi dengan instance tersebut
    - - Memungkinkan pelanggan untuk berbagi subnet dengan akun AWS lain di organisasi yang sama di AWS Organization
    - - Koneksi VPC Peering adalah koneksi jaringan antara dua VPC yang memungkinkan untuk merutekan lalu lintas di antara mereka secara pribadi/privat
    - - Secara default, instance yang dijalankan di dalam VPC tidak dapat berkomunikasi dengan jaringan jarak jauh. Dengan membuat jaringan virutal pribadi/koneksi VPN untuk menghubungkan VPC ke jaringan jarak jauh.
    - - Memungkinkan untuk membuat koneksi jaringan pribadi khusus antara jaringan dan salah satu lokasi DX
    - - Memungkinkan menghubungkan VPC secara pribadi ke layanan AWS yang didukung dan layanan VPC Endpoint yang didukung oleh AWS PrivateLink
    - - Hanya butuh untuk membuat dan mengelola satu koneksi dari gateway pusat ke setiap VPC, pusat data lokal, atau kantor jarak jauh di seluruh jaringan
  - - - Berperan sebagai firewall virtual untuk instance, dan mengontrol lalu lintas masuk dan keluar. Security Group bertindak di tingkat instance, bukan di tingkat subnet. Oleh karena itu, setiap instance dalam subnet di VPC dapat ditetapkan ke kumpulan Security Group yang berbeda
      - Security Group memiliki aturan yang mengontrol lalu lintas instans masuk dan keluar
      - Security Group secara default menolak semua lalu lintas masuk dan mengizinkan semua lalu lintas keluar
      - Security Group bersifat stateful
      - Security Group yang dikustomisasi
        
        Dapat menentukan aturan yang diizinkan, tetapi tidak dapat menolak aturan
        
        Semua aturan dievaluasi sebelum adanya keputusan untuk mengizinkan lalu lintas
    - - Sebagai firewall untuk mengontrol lalu lintas masuk dan keluar dari satu atau lebih subnet
      - Menyiapkan ACL jaringan dengan aturan yang mirip dengan security group untuk menambahkan lapisan keamanan lain ke VPC
      - Tidak memiliki kedudukan
      - Secara default memungkinkan semua lalu lintas IPv4 masuk dan keluar
      - memiliki aturan masuk dan keluar yang terpisah, dan setiap aturan mengizinkan atau menolak lalu lintas
  - - - Meningkatkan ketersediaan aplikasi yang berjalan di AWS
        
        Mengonfigurasi skenario pencadangan dan kegagalan untuk aplikasi Anda sendiri
        
        Mengaktifkan arsitektur multi-region yang tersedia di AWS
        
        Adanya pemeriksaan kesehatan
  - - - Sistem server caching yang terdistribusi secara global
      - Cache salinan file yang sering diminta (konten statis)
      - Memberikan salinan lokal dari konten yang diminta dari tepi cache terdekat atau Point of Presence
      - Mempercepat pengiriman konten dinamis
      - Meningkatkan kinerja dan penskalaan aplikasi
    - - Edge locations
        
        Menyajikan konten populer dengan cepat kepada pelanggan
      - Regional edge cache
        
        Menyimpan konten yang tidak cukup populer untuk disimpan di edge location
        
        Terletak di antara server asli dan edge location global
    - - Hemat biaya
      - Sangat terintegrasi dengan AWS
      - Sangat dapat diprogram
      - Keamanan di tepi
      - Cepat dan global
    - - Dikenakan biaya untuk volume data yang ditransfer keluar dari edge location Amazon CloudFront ke internet/asal pengguna
      - Dikenakan biaya untuk jumlah permintaan HTTP(S)
      - Tidak ada biaya tambahan untuk 1.000 jalur pertama yang diminta untuk pembatalan setiap bulan. Setelah itu, $0,005 per jalur yang diminta untuk pembatalan
      - $600 per bulan untuk setiap sertifikat SSL khusus yang dikaitkan dengan satu atau lebih distribusi CloudFront yang menggunakan versi IP Khusus dari dukungan sertifikat SSL khusus
- - - - Layanan komputasi optimal yang Anda gunakan akan bergantung pada
        kasus penggunaan Anda
      - Beberapa aspek yang perlu dipertimbangkan
        
        Apa desain aplikasi Anda?
        
        Apa pola penggunaan Anda?
        
        Pengaturan konfigurasi mana yang ingin Anda kelola?
      - Memilih solusi komputasi yang salah untuk arsitektur dapat menyebabkan
        efisiensi kinerja yang lebih rendah
        
        Tempat awal yang baik—Pahami opsi komputasi yang tersedia
  - - - Application servers
      - • Web servers
      - • Database servers
      - • Game servers
      - • Mail servers
      - • Media servers
      - • Catalog servers
      - • File servers
      - • Computing servers
      - • Proxy servers
  - - - On-Demand Instances
        
        Bayar per jam
        
        Tidak ada komitmen jangka panjang
        
        Memenuhi syarat untuk AWS Free Tier
        
        Keuntungan
        
        Murah
        
        Fleksibel
        
        Spiky Workloads
      - Reserved Instances
        
        Penuh, sebagian, atau tanpa pembayaran di muka saat membeli instance
        
        Diskon biaya per jam untuk instance
        
        Jangka waktu 1 atau 3 tahun
        
        Keuntungan
        
        Prediktabilitas memastikan kapasitas komputasi tersedia saat dibutuhkan
        
        Steady-State Workloads
      - Spot Instances
        
        Instans berjalan selama tersedia dan tawaran di atas harga Spot Instance.
        
        Dapat diinterupsi oleh AWS dengan pemberitahuan 2 menit.
        
        Pilihan interupsi termasuk dihentikan, dihentikan atau hibernasi.
        
        Harga bisa jauh lebih murah dibandingkan On-Demand Instances
        
        Pilihan yang baik ketika memiliki fleksibilitas saat aplikasi dapat berjalan
        
        Keuntungan
        
        Berskala besar
        
        Workload dinamis
        
        Time-Insensitive Workloads
      - Dedicated Hosts
        
        Server fisik dengan kapasitas instans EC2 yang sepenuhnya didedikasikan untuk penggunaan
        
        Keuntungan
        
        Hemat untuk biaya lisensi
        
        Membantu memenuhi persyaratan kepatuhan dan peraturan
        
        Highly Sensitive
        Workloads
      - Dedicated Instances
        
        Instance yang berjalan di VPC pada perangkat keras yang didedikasikan untuk satu pelanggan
      - Scheduled Reserved
        Instances
        
        Beli reservasi kapasitas yang selalu tersedia pada jadwal berulang yang ditentukan
        
        Jangka waktu 1 tahun
    - - Right-size
        
        Pilih keseimbangan yang tepat dari jenis instans. Perhatikan ketika server dapat diperkecil atau dimatikan, dan masih memenuhi persyaratan kinerja
      - Increase elasticity
        
        Rancang deployment untuk mengurangi jumlah kapasitas server yang menganggur dengan menerapkan penerapan yang elastis (menggunakan penskalaan otomatis)
      - Optimal pricing model
        
        Kenali opsi harga yang tersedia. Analisis pola penggunaan agar dapat menjalankan instans EC2 dengan campuran opsi harga yang tepat
      - Optimize storage choices
        
        Analisis persyaratan penyimpanan deployment. Kurangi overhead dan pilih opsi penyimpanan yang lebih murah jika masih dapat memenuhi persyaratan kinerja penyimpanan
    - - Tetapkan dan terapkan penandaan alokasi biaya
      - Tetapkan metrik, tetapkan target, dan tinjau secara teratur
      - Mendorong tim untuk arsitek untuk biaya
      - Tetapkan tanggung jawab pengoptimalan kepada individu atau tim
  - - - • Dapat diulang.
        
        • Lingkungan mandiri.
        
        • Perangkat lunak berjalan sama di tempat yang berbeda
        
        lingkungan.
        
        • Laptop pengembang, pengujian, produksi.
        
        • Lebih cepat diluncurkan dan dihentikan atau dihentikan daripada mesin virtual
    - - Platform perangkat lunak yang
        memungkinkan Anda untuk membangun, menguji, dan
        menyebarkan aplikasi dengan cepat
      - Pengguna menjalankan containers di Docker.
      - Sebuah container memilki segala
        software application untuk dijalankan.
    - - Wadah yang sangat skalabel dan berkinerja tinggi layanan manajemen yang mendukung wadah Docker.
      - Amazon ECS memungkinkan Anda menjalankan dengan mudah
        aplikasi pada klaster terkelola dari instans Amazon EC2.
      - Keuntungan
        
        Mengatur jalannya container Docker
        
        Mempertahankan dan menskalakan armada node yang menjalankan container Anda
        
        Menghilangkan kerumitan dalam membangun infrastruktur
      - Terintegrasi dengan fitur yang familiar bagi pengguna layanan Amazon EC2
        
        Elastic Load Balancing
        
        • Amazon EC2 security groups
        
        • Amazon EBS volumes
        
        • IAM roles
    - - Kubernetes adalah perangkat lunak open source untuk orkestrasi container
        
        • Terapkan dan kelola aplikasi dalam container dalam skala besar.
        • Perangkat yang sama dapat digunakan di tempat dan di cloud.
        
        • Perangkat yang sama dapat digunakan di tempat dan di cloud.
      - Melengkapi Docker
        
        Docker memungkinkan Anda menjalankan beberapa kontainer pada satu host OS.
        
        Kubernetes mengatur beberapa host Docker (node).
      - Mengotomatiskan
        
        • Container provisioning.
        
        • Networking.
        
        • Load distribution.
        
        • Scaling.
      - Amazon Elastic Kubernetes Service (Amazon EKS)
        
        Amazon Elastic Kubernetes Service (Amazon EKS)
        
        • Memungkinkan Anda menjalankan Kubernetes di AWS
        
        • Konforman Kubernetes bersertifikat (mendukung migrasi yang mudah)
        
        • Mendukung wadah Linux dan Windows
        
        • Kompatibel dengan alat dan dukungan komunitas Kubernetes
        
        add-on Kubernetes yang populer
        
        Menggunakan Amazon EKS untuk
        
        • Kelola klaster instans komputasi Amazon EC2
        
        • Jalankan container yang diatur oleh Kubernetes di contoh-contoh itu
      - Amazon Elastic Container Registry (Amazon ECR)
        
        Amazon ECR adalah wadah Docker yang dikelola sepenuhnya registry yang memudahkan pengembang untuk menyimpan, mengelola, dan men-deploy image container Docker.
  - - - Mendukung beberapa bahasa pemrograman
      - Administrasi yang sepenuhnya otomatis
      - Toleransi kesalahan bawaan
      - Mendukung orkestrasi beberapa fungsi
      - Harga bayar per penggunaan
    - - Konfigurasikan layanan AWS lainnya sebagai sumber peristiwa untuk dipanggil
      - Atau, aktifkan fungsi Lambda dari Lambda
        konsol, AWS SDK, atau AWS CLI.
    - - Soft limits per Region
        
        Concurrent executions = 1,000
        
        Function and layer storage = 75 GB
      - Hard limits for individual functions:
        
        • Maximum function memory allocation = 10,240 MB
        
        • Function timeout = 15 minutes
        
        • Deployment package size = 250 MB unzipped, including layers
        
        • Container image code package size = 10 GB
  - - - • Logging
        
        • Analysis and debugging
        
        • Health monitoring
        
        • Automatic scaling
        
        • Load balancing
        
        • Deployment
        
        • Infrastructure provisioning and configuration
    - - Bayar hanya untuk sumber daya dasar yang digunakan
    - - Mendukung aplikasi web yang ditulis
        untuk platform umum
        
        Java, .NET, PHP, Node.js, Python, Ruby,
        Go, and Docker
      - Pengguna mengunggah kode
        
        AWS Elastic Beanstalk secara otomatis menangani pengembangan
        
        Mendeploy server
        
        Apache,
        
        NGINX, Passenger, Puma, and Microsoft
        
        Internet Information Services (IIS)
    - - Fast and simple to
        start using
      - Developer
        productivity
      - Difficult to
        outgrow
      - Complete resource
        control
- - - - Hardware and Software Infrastructure
        
        Storage decommissioning, host operating system (OS)
        access logging, and auditing
      - Network Infrastructure
        
        Intrusion detection
      - Physical Security of Data Centers
        
        Controlled, need-based access
      - Virtualization Interface
        
        Instance isolation
  - - - Account Root User
        
        Hak istimewa tidak bisa dikontrol/dikendalikan
        
        Akses penuh ke semua sumber daya
      - IAM
        
        Terintegrasi dengan layanan AWS lain
        
        Izin akses yang rinci
        
        Federasi identitas
        
        Akses yang aman untuk aplikasi
    - - Berhenti menggunakan account root user secepat mungkin,
        
        Aktifkan MFA,
        
        Gunakan AWS CloudTrail
        
        Aktifkan billing report
  - - - Memungkinkan penggabungan beberapa akun AWS agar dapat dikelola secara terpusat
      - Fitur Keamanan
        
        Kelompokkan akun AWS ke dalam unit organisasi (OU) dan memberikan akses yang berbeda tiap OU
        
        Integrasi dan dukungan IAM
        
        Izin kepada pengguna adalah cabang dari apa yang diizinkan oleh AWS dan yang diberikan oleh IAM di akun tersebut
        
        Gunakan kebijakan kontrol layanan untuk menetapkan kontrol atas layanan AWS dan aksi API yang dapat diakses oleh setiap akun AWS
      - Kebijakan Kontrol Layanan
        
        Menawarkan kontrol terpusat untuk akun
        
        Memastikan akun mematuhi kebijakan/pedoman kontrol akses
        
        Kemiripan dengan IAM
        
        Penggunaan sintaks yang mirip
      - SCP tidak pernah memberikan perizinan hanya menentukan izin maksimum untuk sebuah organisasi
    - - Fitur
        
        Menggunakan modul keamanan perangkat keras (HSM) yang divalidasi oleh Standar Pemrosesan Informasi Federal (FIPS) 140-2 untuk melindungi kunci
        
        Terintegrasi dengan AWS CloudTrail untuk mencatat semua penggunaan kunci
        
        Memungkinkan pengguna mengontrol penggunaan enkripsi di seluruh layanan AWS dan di aplikasi
        
        Memungkinkan pengguna membuat dan mengelola kunci enkripsi
    - - Fitur
        
        Menambahkan pendaftaran pengguna, login, dan kontrol akses ke web dan aplikasi seluler Anda
        
        Skala ke jutaan pengguna
        
        Mendukung login dengan penyedia identitas sosial, seperti Facebook, Google, dan Amazon dan penyedia identitas perusahaan, seperti Microsoft Active Directory melalui Security Assertion Markup Language (SAML) 2.0
    - - Untuk mengurangi downtime aplikasi dan latensi
      - Fitur
        
        Apakah layanan perlindungan penolakan layanan terdistribusi (DDoS) terkelola
        
        Aplikasi perlindungan yang berjalan di AWS
        
        Menyediakan deteksi yang selalu aktif dan mitigasi inline otomatis
        
        AWS Shield Standard diaktifkan tanpa biaya tambahan. AWS Shield Advanced adalah layanan berbayar opsional
  - - - Saat data sedang melewati jaringan
      - Saat data telah tersimpan secara fisik
      - Dapat mengenkripsi data di berbagai layanan yang didukung oleh AWS KMS, seperti Amazon S3, Amazon EBS, Amazon Elastic File System (EFS), Amazon RDS managed databases
    - - Saat S3 bucket dan objek baru dibuat akan bersifat pribadi dan dilindungi secara default
      - Jika butuh data di Amazon S3
        
        Penting untuk mengelola dan mengontrol akses data
        
        Ikuti perizinan yang mengikuti prinsip hak istimewa dasar dan pertimbangkan untuk menggunakan enkripsi Amazon S3
      - Alat dan opsi untuk mengontrol akses data S3
        
        Amazon S3 Block Public Access [mudah digunakan]
        
        IAM policies [opsi yang baik ketika pengguna dapat mengautentikasi dengan IAM]
        
        Bucket policies
        
        Access Control List (ACLs) [mekanisme kontrol akses yang lama]
        
        AWS Trusted Advisor [fitur gratis]
  - - - Kategori
        
        Certifications and attestations
        
        Laws, regulations, and privacy
        
        Alignments and frameworks
    - - Suatu sumber daya terkait informasi kepatuhan
      - Berikan akses ke laporan keamanan dan kepatuhan, dan pilih perjanjian online
      - Dapat mengakses contoh unduhan
        
        AWS ISO certifications
        
        Payment Card Industry (PCI) and Service Organization Control (SOC)
        reports
      - Akses Artefak AWS langsung dari AWS Management Console
        
        Di bawah Security, Identify & Compliance, klik Artifact
    - - Menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS
      - Digunakan untuk pemantauan konfigurasi secara terus-menerus
      - Secara otomatis mengevaluasi konfigurasi yang direkam versus konfigurasi yang diinginkan
      - Untuk meninjau perubahan konfigurasi
      - Untuk melihat cofiguration histories secara rinci
      - Menyederhanakan audit kepatuhan dan analisis keamanan.
- - - - You manage
        
        Application optimization
      - AWS manages:
        
        OS installation and patches
        
        • Database software installation and patches
        
        • Database backups
        
        • High availability
        
        • Scaling
        
        • Power and racking and stacking servers
        
        • Server maintenance
    - - lingkungan database terisolasi yang dapat
        berisi beberapa database yang dibuat pengguna.
      - Saat Anda memilih untuk membuat instans database, Anda harus terlebih dahulu
        tentukan mesin database mana yang akan dijalankan.
      - mendukung enam database: MySQL, Amazon
        Aurora, Microsoft SQL Server, PostgreSQL, MariaDB, dan Oracle.
    - - Features
        
        Menawarkan asinkron/ manual
        replikasi
        
        Dapat dipromosikan menjadi primer jika diperlukan
        
        Replika baca dapat dibuat dalam
        Wilayah yang berbeda dari yang utama basis data
      - Functionality
        
        Use for read-heavy database workload
        
        Offload read queries
    - - Web and mobile applications
      - Ecommerce applications
      - Mobile and online games
    - - Use Amazon RDS when your application
        requires:
        
        Transaksi Kompleks
        
        Kecepatan kueri atau tulis sedang hingga tinggi –Hingga 30.000 IOPS (15.000 bacaan +
        15.000 tulisan)
        
        Hingga 30.000 IOPS (15.000 bacaan +
        15.000 tulisan)
        
        Daya tahan tinggi
      - Do not use Amazon RDS when your
        application requires:
        
        Kecepatan baca/tulis besar
        
        Sharding karena ukuran data yang tinggi atau tuntutan throughput
        
        Permintaan GET atau PUT sederhana dan query yang database NoSQL dapat
        menangani
        
        Manajemen basis data relasional
        kustomisasi sistem (RDBMS)
    - - Clock-hour billing
        
        Resources incur charges when running
      - Database characteristics
        
        Physical capacity of database: Engine, Size, Memory Class
      - DB purchase type
        
        On-Demand Instances
        
        Compute capacity by the hour
        
        Reserved Instances
        
        Low, one-time, upfront payment for database instances that are
        reserved with a 1-year or 3-year term
      - Number of DB instances
        
        Provision multiple DB instances to handle peak loads
    - - Provisioned storage
        
        No charge
        
        Backup storage of up to 100 percent of database storage for an active
        database
        
        Charge (GB/month)
        
        Backup storage for terminated DB instances
      - Additional storage
        
        Charge (GB/month)
        
        Backup storage in addition to provisioned storage
    - - Requests
        
        Jumlah permintaan input dan output yang dibuat ke database
      - Jenis penerapan—Penyimpanan dan biaya I/0 bervariasi, bergantung pada apakah Anda menerapkan ke
        
        Single Availability Zone
        
        Multiple Availability Zones
      - Data transfer
        
        Tidak ada biaya untuk transfer data masuk
        
        Biaya berjenjang untuk transfer data keluar
  - - - NoSQL database tables
      - Virtually unlimited storage
      - Items can have differing attributes
      - Low-latency queries
      - Scalable read/write throughput
    - - Tables, items, and attributes are the core DynamoDB components
      - DynamoDB supports two different kinds of primary keys
        
        Partition key is a simple primary key, which is composed of one attribute
        called the sort key.
        
        Partition and sort key/ composite primary key, which is composed of two
        attributes
  - - - Hal ini mudah untuk
        mengotomatisasi sebagian besar administrasi umum
        tugas untuk mengelola, pantau, dan skalakan
        Kluster Amazon Redshift
    - - kompatibel dengan alat
        yang sudah kamu ketahui dan gunakan (mendukung standar
        SQL)
      - Memberikan kinerja tinggi
        Konektivitas Basis Data Java (JDBC) dan Buka Basis Data
        Konektivitas (ODBC) konektor
    - - Enterprise data warehouse (EDW)
        
        Bermigrasi dengan kecepatan yang membuat pelanggan nyaman
        
        Eksperimen tanpa biaya atau komitmen di muka yang besar
        
        Merespon lebih cepat untuk kebutuhan bisnis
      - Big data
        
        Titik harga rendah untuk pelanggan kecil
        
        Layanan terkelola untuk kemudahan penerapan dan pemeliharaan
        
        Lebih fokus pada data dan kurang pada manajemen database
      - Software as a service (SaaS
        
        Skalakan kapasitas gudang data seiring dengan meningkatnya permintaan
        
        Tambahkan fungsionalitas analitik ke aplikasi
        
        Mengurangi biaya perangkat keras dan perangkat lunak
  - - - Managed service
      - Pay as you go
      - Compatible
      - Simple
      - Fast and available
    - - Menyimpan banyak salinan data Anda di beberapa Availability Zone
        dengan pencadangan berkelanjutan ke Amazon S3.
      - Desain Tangguh. Ini mengurangi waktu restart setelah database crash
        kurang dari 60 detik dalam banyak kasus.
  - - - Penskalaan, toleransi kesalahan, danketersediaan dikelola oleh
        Anda.
    - - Penskalaan, toleransi kesalahan, dan
        ketersediaan biasanya dibangun di dalamke layanan
- - - - Block Storage
        
        Ubah satu blok (sepotong file)
        yang mengandung karakter
      - Object Storage
        
        Seluruh file harus diperbarui
    - - block-level storage
      - Volume direplikasi secara otomatis dalam Availability Zone-nya
      - Dapat dicadangkan secara otomatis ke Amazon S3 melalui snapshot
      - Used include
        
        Volume boot dan penyimpanan untuk Amazon Elastic Compute Cloud (Amazon EC2)
        
        Penyimpanan data dengan sistem file
        
        Database hosts
        
        Aplikasi perusahaan
    - - Solid State Drives (SSD)
        
        Fungsi Umum
        
        Recommended for most workloads
        
        System boot volumes
        
        Virtual desktop
        
        Low-latency interactive applications
        
        Development and test environment
        
        IOPS yang Disediakan
        
        Aplikasi bisnis penting yang memerlukan kinerja IOPS berkelanjutan, atau lebih dari 16000 IOPS atau throughput 250 MiB/detik per volumer
        
        Beban kerja basis data besar
      - Hard Disk Drives (HDD)
        
        Throughput Optimized
        
        Streaming workloads that require consitent, fasr throughput at a low price
        
        Big data
        
        Data warehouse
        
        Long processing
        
        It cannot be a boot volume
        
        Cold
        
        volume data yang besar yang sering diakses
        
        biaya penyimpanan terendah adalah penting
        
        tidak bisa menjadi volume boot
    - - Snapshots
        
        • Snapshot tepat waktu
        • Buat ulang volume baru kapan saja
      - Encryption
        
        • Volume Amazon EBS terenkripsi
        • Tanpa biaya tambahan
      - Elasticity
        
        • Meningkatkan kapasitas
        
        • Ubah ke jenis yang berbeda
        
        • Volume Amazon EBS dapat meningkatkan kapasitas dan mengubah ke jenis yang berbeda, sehingga Anda dapat perubahan dari hard disk drive (HDD) ke solid state drive (SSD) atau meningkat dari a
    - - bertahan secara independen dari instans.
      - Semua jenis volume dibebankan dengan jumlah yang disediakan per bulan.
    - - SSD
        
        Dibebankan sebesar jumlah yang Anda sediakan dalam GB per bulan hingga penyimpanan dilepaskan.
      - Magnetic
        
        Dibebankan oleh jumlah permintaan ke volume.
      - SSD IOPS yang disediakan:
        
        Dibebankan dengan jumlah yang Anda sediakan di IOPS (dikalikan dengan persentase
        hari yang Anda sediakan untuk bulan itu).
    - - Snapshots
        
        Biaya tambahan snapshot Amazon EBS ke Amazon S3 adalah per GB bulan data yang disimpan.
      - Data Transfer
        
        • Transfer data masuk gratis.
        • Transfer data keluar lintas Wilayah dikenakan biaya
  - - - Amazon S3 Standard
        
        untuk penyimpanan objek dengan daya tahan, ketersediaan, dan kinerja tinggi untuk sering
        data yang diakses.
      - The Amazon S3 Intelligent-Tiering storage class
        
        untuk mengoptimalkan biaya dengan memindahkan data secara otomatis ke
        tingkat akses yang paling hemat biaya tanpa dampak kinerja atau overhead operasional. Akses Jarang Standar Amazon S3 (IA-Standar Amazon S3)
      - The Amazon S3 Standard-IA storage class
        
        untuk data yang lebih jarang diakses tetapi memerlukan akses cepat
        ketika diperlukan.
      - Amazon S3 One Zone-Infrequent Access (Amazon S3 One Zone-IA)
        
        Amazon S3 One Zone-IA adalah untuk data yang lebih jarang diakses, tetapi membutuhkan kecepatan akses saat dibutuhkan.
        Gletser Amazon S3
        
        Amazon S3 Glacier adalah kelas penyimpanan yang aman, tahan lama, dan berbiaya rendah untuk pengarsipan data.
        
        :Amazon S3 Glacier Deep Archive adalah kelas penyimpanan dengan biaya terendah untuk Amazon S3. Mendukung retensi jangka panjang dan pelestarian digital untuk data yang
        dapat diakses sekali atau dua kali dalam setahun.
    - - Pay only for what you use
        
        GBs per month
        
        Transfer OUT to other Regions
        
        PUT, COPY, POST, LIST, and GET requests
      - You do not pay for
        
        Transfers IN to Amazon S3
        
        Transfers OUT from Amazon S3 to Amazon CloudFront or Amazon EC2 in the
        same Region
      - To estimate Amazon S3 costs, consider the following:
        
        Storage class type
        
        Standard storage is designed for:
        • 11 9s of durability
        • Four 9s of availability
        
        S3 Standard-Infrequent Access (S-IA) is designed for:
        • 11 9s of durability
        • Three 9s of availability
        
        Amount of storage
        
        The number and size of objects
        
        Requests
        
        The number and type of requests (GET, PUT, COPY)
        
        Different rates for GET requests than other requests
        
        Data transfer
        
        Pricing is based on the amount of data that is transferred out of the Amazon S3 Region
        • Data transfer in is free, but you incur charges for data that is transferred
        out
  - - - • File storage in the AWS Cloud
        
        • Works well for big data and analytics, media processing workflows,
        
        content management, web serving, and home directories
        
        • Petabyte-scale, low-latency file system
        
        • Shared storage
        
        • Elastic capacity
        
        • Supports Network File System (NFS) versions 4.0 and 4.1 (NFSv4)
        
        • Compatible with all Linux-based AMIs for Amazon EC2
    - - Mount target, To access your file system, you must create mount targets in your VPC.
        
        Subnet ID
        
        • Security groups
        
        • One or more per file system
        
        • Create in a VPC subnet
        
        • One per Availability Zone
        
        • Must be in the same VPC
      - Tags