AWS Identity and Access Management (IAM) #3

 AWS IAM 

• Free
  
• Mengatur apa saja yang bisa di akses/lakukan di dalam AWS
• Bisa membuat user, group da roles

Konsep IAM

• Principals = user, group, roles (yaitu subjek yang melakukan)
• Polices = Permissions (Hak akses)
• Resources = RDS, EC2, dll (objek atau targetnya)
  
  
  
  

IAM Root User

• Root user adalah saat pertama kali kita daftar ke AWS
• Bisa melakukan apapun
• Tidak disarankan untuk pengunaan daily
• Praktik terbaiknya digunakan sekali saja untuk membuat user admin

IAM Account tidak sama dengan Users

• Akun adalah saat pertama sekali kita mendaftar di AWS
• Dalam satu akun kita bisa membuat banyak user
• Setiap akun memiliki akun id yg unik
• User bisa login ke aws dengan account alias, contoh url https://irham.signin.aws.amazon.com/console

Read More

AWS Service #2

 AWS Service

1. AWS Global Service (Semua Region sama/ada, tidak ada pilihan region karena global service)
   - Identity and Access Management (IAM)
   - Route 53 (DNS)
   - CloudFront (Content Delivery Network)
   - WAF (Web Application firewall)
   
   
   
   
   
2. AWS per-Region Service (Sebagian besar service-service di AWS per Region)
   - EC2 (Infrasturcture as a Service)
   - Lambda (Function as a Service)
   
   
   
   
   

Cek AWS Regional Service: https://aws.amazon.com/id/about-aws/global-infrastructure/regional-product-services/

Source : Aguna Course

Read More

AWS Global Infrastructure #1

• AWS Regions
• AWS Availability Zones
• AWS Data Centers
• AWS Edge Locations/Points of Presence

1. AWS Regions
   - Lokasi fisik server yang ada di seluruh dunia 
   - Contoh: us-east-1, ap-south-1, dll
   - Cluster dari beberapa data center
   - Sebagian service di AWS dikelompokan berdasarkan region
   
   
   
   
2. AWS Availability Zones
   - Setiap region memiliki beberapa beberapa AZ (rata-rata 3, minimal 2, maksimal 6)
   - Contoh: us-east-1a, us-east-1b, us-east-1c, us-east-1d, us-east-1e, us-east-1f (huruf di belakang menandakan AZ, dalam satu AZ bisa lebih dari satu data center untuk kebutuhan redudansi)
   - AZ terdiri dari satu atau lebih data center
   - Setiap AZ terhubung dengan bandwidth yang sangat besar dan latency yang sangat kecil
   

   

   
   
3. AWS Points of Presence
   - AWS memiliki 413 pop (400 edge locations, 13 regional mid-tier caches)
   - Terletak di 90+ kota di 48 negara di dunia
   - Content dikirimkan ke pengguna dengan latency terkecil
   

   

   
   
   

Source: Aguna Course dan AWS Website

Read More