Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS, Amazon Simple Storage Service Glacier, Customer Responsibility,…
AWS
Network
-
Amazon VPC
Memungkinkan untuk menyediakan bagian AWS Cloud yang terisolasi secara logika dimana sumber daya AWS dapat dijalankan di jaringan virtual yang sudah ditentukan
-
-
-
-
-
-
IP addressing
Saat membuat VPC, ditetapkan ke blok CIDR IPv4 (rentang alamat IPv4 private)
-
-
-
-
-
Tipe IP address publik
IPv4
-
Ditetapkan secara otomatis melalui pengaturan alamat IP publik yang sudah ditetapkan secara otomatis di tingkat subnet
-
Route Tables dan Routes
-
Secara default, setiap tabel rute berisi rute lokal untuk komunikasi di dalam VPC
-
Tabel rute berisi seperangkat aturan (atau rute) yang dapat dikonfigurasikan untuk mengarahkan lalu lintas jaringan dari subnet
Jaringan VPC
Internet Gateway
Komponen VPC yang skalabel, redundan, dan sangat tersedia yang memungkinkan komunikasi antara instance di VPC dan internet
-
VPC Sharing
Memungkinkan pelanggan untuk berbagi subnet dengan akun AWS lain di organisasi yang sama di AWS Organization
VPC Peering
Koneksi VPC Peering adalah koneksi jaringan antara dua VPC yang memungkinkan untuk merutekan lalu lintas di antara mereka secara pribadi/privat
AWS Site-to-Site VPN
Secara default, instance yang dijalankan di dalam VPC tidak dapat berkomunikasi dengan jaringan jarak jauh. Dengan membuat jaringan virutal pribadi/koneksi VPN untuk menghubungkan VPC ke jaringan jarak jauh.
-
VPC Endpoints
Memungkinkan menghubungkan VPC secara pribadi ke layanan AWS yang didukung dan layanan VPC Endpoint yang didukung oleh AWS PrivateLink
AWS Transit Gateway
Hanya butuh untuk membuat dan mengelola satu koneksi dari gateway pusat ke setiap VPC, pusat data lokal, atau kantor jarak jauh di seluruh jaringan
VPC Security
Security Groups
Berperan sebagai firewall virtual untuk instance, dan mengontrol lalu lintas masuk dan keluar. Security Group bertindak di tingkat instance, bukan di tingkat subnet. Oleh karena itu, setiap instance dalam subnet di VPC dapat ditetapkan ke kumpulan Security Group yang berbeda
-
Security Group secara default menolak semua lalu lintas masuk dan mengizinkan semua lalu lintas keluar
-
-
-
Amazon Route 53
-
Mengarahkan pengguna akhir ke aplikasi internet dengan menerjemahkan nama menjadi alamat IP numerik yang digunakan komputer untuk terhubung satu sama lain
-
-
-
-
-
-
Amazon CloudFront
-
Layanan CDN yang cepat, global, dan aman
-
-
-
-
Harga
Dikenakan biaya untuk volume data yang ditransfer keluar dari edge location Amazon CloudFront ke internet/asal pengguna
-
Tidak ada biaya tambahan untuk 1.000 jalur pertama yang diminta untuk pembatalan setiap bulan. Setelah itu, $0,005 per jalur yang diminta untuk pembatalan
$600 per bulan untuk setiap sertifikat SSL khusus yang dikaitkan dengan satu atau lebih distribusi CloudFront yang menggunakan versi IP Khusus dari dukungan sertifikat SSL khusus
Compute
-
Amazon EC2
menyediakan mesin virtual tempat Anda dapat meng-host jenis . yang sama aplikasi yang mungkin Anda jalankan di server lokal tradisional. Ini memberikan komputasi yang aman dan dapat diubah ukurannya kapasitas di awan. Instans EC2 dapat mendukung berbagai beban kerja. Penggunaan umum untuk instans EC2
termasuk, tetapi tidak terbatas pada
-
-
-
-
-
-
-
-
-
-
-
Container services
-
Keuntungan
-
-
-
-
• Laptop pengembang, pengujian, produksi.
-
Docker
Platform perangkat lunak yang
memungkinkan Anda untuk membangun, menguji, dan
menyebarkan aplikasi dengan cepat
-
-
-
-
-
-
Security
-
-
Mengamankan Akun
AWS Organizations
-
Fitur Keamanan
-
-
Izin kepada pengguna adalah cabang dari apa yang diizinkan oleh AWS dan yang diberikan oleh IAM di akun tersebut
Gunakan kebijakan kontrol layanan untuk menetapkan kontrol atas layanan AWS dan aksi API yang dapat diakses oleh setiap akun AWS
-
-
-
Amazon Cognito
Fitur
Menambahkan pendaftaran pengguna, login, dan kontrol akses ke web dan aplikasi seluler Anda
-
Mendukung login dengan penyedia identitas sosial, seperti Facebook, Google, dan Amazon dan penyedia identitas perusahaan, seperti Microsoft Active Directory melalui Security Assertion Markup Language (SAML) 2.0
AWS Shield
-
Fitur
-
-
-
AWS Shield Standard diaktifkan tanpa biaya tambahan. AWS Shield Advanced adalah layanan berbayar opsional
Mengamankan Data
Mengenkripsi data
-
-
Dapat mengenkripsi data di berbagai layanan yang didukung oleh AWS KMS, seperti Amazon S3, Amazon EBS, Amazon Elastic File System (EFS), Amazon RDS managed databases
-
Ensure Compliance
-
AWS Artifact
-
Berikan akses ke laporan keamanan dan kepatuhan, dan pilih perjanjian online
-
-
AWS Config
Menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS
-
-
-
-
-
Database
-
-
Amazon Redshift
gudang data yang cepat dan terkelola sepenuhnya yang membuat sederhana dan hemat biaya untuk menganalisis semua data Anda dengan menggunakan standar SQL dan alat intelijen bisnis (BI) Anda yang ada.
Automation and scaling
Hal ini mudah untuk
mengotomatisasi sebagian besar administrasi umum
tugas untuk mengelola, pantau, dan skalakan
Kluster Amazon Redshift
Compatibility
-
Memberikan kinerja tinggi
Konektivitas Basis Data Java (JDBC) dan Buka Basis Data
Konektivitas (ODBC) konektor
-
Amazon Aurora
-
-
Automate time-consuming tasks (such as provisioning, patching,
backup, recovery, failure detection, and repair)
-
-
-
-
-
Customer Responsibility
-
-
-
-
-
-
Applications
Password, akses berbasis role, dll.
-
-
-
-