Amazon EC2
Elastic Compute Cloud
EC2 adalah cara menyewa komputer virtual di AWS, fleksibel seperti memesan ruang kerja sesuai kebutuhan.
Apa itu Amazon EC2?
Mulai dari analogi sebelum masuk definisi teknis.
Bayangkan kamu membuka toko kue musiman, kamu tidak perlu membeli gedung dan oven raksasa untuk setahun penuh jika ramai hanya saat lebaran.
Amazon Elastic Compute Cloud, atau Amazon EC2, adalah layanan AWS untuk menjalankan server virtual yang disebut instance. Server ini bisa dipakai untuk web server, aplikasi internal, backend API, batch processing, game server, development environment, dan banyak beban kerja lain.
Di dunia tradisional, kamu membeli server fisik, memasangnya di data center, menunggu pengadaan, lalu menebak kapasitas. Dengan EC2, kamu memilih spesifikasi, sistem operasi, jaringan, storage, dan model pembayaran, lalu menjalankan instance dalam hitungan menit.
EC2 mirip menyewa kamar kos untuk aplikasi, kamu memilih ukuran kamar, lokasi, fasilitas, lama sewa, dan aturan akses tanpa harus membangun gedung sendiri.
AWS mendeskripsikan EC2 sebagai kapasitas komputasi yang aman dan dapat diubah ukurannya di cloud. Untuk pengantar resmi, rujuk halaman Amazon EC2 dan dokumentasi konsep EC2.
Kenapa EC2 Penting di Cloud?
EC2 adalah salah satu layanan inti yang menghubungkan konsep cloud dengan praktik nyata.
Kalau S3 adalah gudang barang, maka EC2 adalah mesin kerja yang memproses barang tersebut.
EC2 penting karena ia menunjukkan nilai utama cloud, yaitu elasticity, pay as you go, global infrastructure, dan self-service provisioning. Kamu bisa menaikkan kapasitas saat traffic naik, menurunkannya saat sepi, dan menempatkan server dekat pengguna melalui Region dan Availability Zone.
Untuk CLF-C02, EC2 sering muncul bukan sebagai konfigurasi mendalam, tetapi sebagai pertanyaan pemilihan layanan. Misalnya, kapan memakai EC2 dibanding AWS Lambda, kapan memilih Spot Instances, kapan memakai Auto Scaling, dan siapa bertanggung jawab menambal sistem operasi.
Kontrol tinggi
Kamu bisa memilih OS, ukuran instance, storage, security group, dan software yang diinstal.
Fleksibel
Kapasitas dapat ditambah atau dikurangi sesuai kebutuhan, terutama jika dikombinasikan dengan Auto Scaling.
Bayar sesuai model
EC2 mendukung beberapa opsi pembelian seperti On-Demand, Savings Plans, Reserved Instances, dan Spot Instances.
Ingat EC2 sebagai layanan compute berbasis server virtual dengan kontrol tinggi, bukan layanan serverless.
Komponen Utama EC2
Kenali bagian-bagian yang biasanya muncul di console dan soal ujian.
Meluncurkan EC2 mirip merakit laptop untuk kantor, kamu memilih sistem operasi, ukuran mesin, disk, jaringan, dan kunci pintu.
Instance
Instance adalah server virtual yang berjalan di infrastruktur AWS. Kamu memilih instance type untuk menentukan kombinasi CPU, memori, jaringan, dan kadang storage lokal. Contoh keluarga instance yang sering dijelaskan di level Cloud Practitioner adalah general purpose, compute optimized, memory optimized, storage optimized, dan accelerated computing.
AMI
Amazon Machine Image, atau AMI, adalah template untuk meluncurkan instance. AMI berisi informasi seperti sistem operasi, konfigurasi awal, dan volume root. Kamu bisa memakai AMI dari AWS, AWS Marketplace, komunitas, atau membuat AMI sendiri dari instance yang sudah dikonfigurasi.
Instance type
Instance type menentukan karakter mesin. Namanya mengikuti pola yang berguna untuk dipahami, misalnya m7g.large. Huruf depan adalah keluarga (m = general purpose), angka adalah generasi (7 lebih baru dari 6, biasanya lebih hemat dan cepat), huruf tambahan menandai varian (g = prosesor AWS Graviton berbasis ARM, i = Intel, a = AMD), dan kata terakhir adalah ukuran (large, xlarge, dan seterusnya). Untuk aplikasi web kecil, general purpose sering cukup. Untuk kalkulasi intensif, compute optimized lebih cocok. Untuk database in-memory atau cache besar, memory optimized lebih relevan. Pemilihan keluarga ini dibahas mendalam di Section 05.
Key pair
Key pair adalah kredensial untuk membuktikan identitas saat terhubung ke instance. Untuk Linux, private key dipakai untuk SSH. Untuk Windows, private key dapat dipakai untuk mendekripsi password administrator. Lihat dokumentasi key pairs EC2.
Security group
Security group adalah firewall virtual di tingkat instance. Inbound rules mengatur traffic masuk, outbound rules mengatur traffic keluar. AWS menjelaskan security group sebagai firewall virtual untuk instance EC2 di dokumentasi security groups.
User data
User data adalah skrip awal yang dapat dijalankan saat instance pertama kali dibuat, misalnya menginstal web server, menarik kode aplikasi, atau mengatur konfigurasi dasar.
Cara Kerja EC2 Tingkat Tinggi
Dari permintaan launch sampai aplikasi bisa diakses.
Saat kamu menekan tombol launch, AWS menyiapkan mesin virtual, memasangnya di jaringan, lalu menghubungkannya ke aturan keamanan yang kamu pilih.
Secara sederhana, alurnya adalah memilih AMI, memilih instance type, memilih VPC dan subnet, menambahkan storage, menentukan security group, lalu menjalankan instance. Setelah aktif, kamu dapat mengaksesnya melalui SSH, RDP, Systems Manager, atau aplikasi yang berjalan di atasnya.
Tentukan AMI, misalnya Amazon Linux, Ubuntu, Windows Server, atau AMI khusus perusahaan.
Tentukan instance type yang sesuai beban kerja, misalnya general purpose untuk aplikasi umum.
Tempatkan instance di subnet dalam VPC, biasanya subnet public untuk web server atau private untuk backend.
Tambahkan volume root dan volume tambahan jika aplikasi membutuhkan penyimpanan persisten.
Tentukan security group, IAM role, key pair, dan opsi metadata agar akses tetap terkendali.
EC2 bukan hanya komputer virtual, tetapi kombinasi compute, jaringan, storage, identitas, monitoring, dan model biaya.
Keluarga Instance: Kapan Pilih Mana
Memilih instance type yang tepat seperti memilih kendaraan sesuai muatan, bukan selalu yang terbesar.
Memesan instance terbesar untuk web blog kecil seperti membeli truk gandeng untuk antar surat, mahal dan boros, sedangkan memesan instance terlalu kecil untuk database berat seperti menumpuk lemari di sepeda motor.
AWS mengelompokkan instance type ke dalam beberapa keluarga, masing-masing dioptimalkan untuk rasio CPU, memori, jaringan, dan akselerator yang berbeda. Per 2026, AWS resmi mengakui enam kategori utama, bukan lima seperti materi lama, karena HPC Optimized kini berdiri sendiri. Untuk CLF-C02 kamu tidak perlu menghafal kode tiap instance, tetapi perlu mengenali kapan satu kategori lebih tepat dari yang lain. Lihat sumber resmi: Amazon EC2 Instance Types.
General Purpose (M, T)
Seimbang antara CPU dan memori. Pilihan default untuk web server, aplikasi internal, dan dev environment. Seri T (mis. T4g) berbasis burstable, hemat untuk beban kerja yang sebagian besar diam.
Compute Optimized (C)
Rasio CPU tinggi terhadap memori. Cocok untuk batch processing, encoding media, game server, dan compute ilmiah yang haus prosesor.
Memory Optimized (R, X)
Memori besar per vCPU. Cocok untuk database in-memory, cache besar seperti Redis, dan analitik real time yang menyimpan banyak data di RAM.
Storage Optimized (I, D)
Throughput dan IOPS lokal tinggi. Cocok untuk data warehouse, database NoSQL berskala besar, dan beban kerja yang membaca atau menulis disk lokal secara intensif.
Accelerated Computing (P, G, Inf)
Memakai GPU atau chip khusus seperti AWS Inferentia. Cocok untuk machine learning, inferensi AI, rendering grafis, dan simulasi yang dipercepat hardware.
HPC Optimized (Hpc)
Dirancang untuk high performance computing skala besar dengan jaringan antar node sangat cepat. Cocok untuk simulasi rekayasa, prediksi cuaca, dan riset komputasi berat.
Cara cepat memilih saat membaca soal
Soal CLF-C02 jarang menyebut nama instance, tetapi sering memberi petunjuk berupa karakter beban kerja. Latih dirimu menerjemahkan kata kunci ke kategori. Jika soal menekankan “in-memory database” atau “high memory”, arahkan ke memory optimized. Jika menekankan “machine learning” atau “GPU”, arahkan ke accelerated computing. Jika menekankan “general web application” tanpa kekhususan, general purpose hampir selalu jawaban paling aman.
”Aplikasi web umum, beban naik turun”
General Purpose. Jika sebagian besar waktu idle, seri T burstable lebih hemat karena memakai model kredit CPU.
”Render video, simulasi numerik, banyak thread CPU”
Compute Optimized, karena CPU jadi sumber daya pembatas, bukan memori.
”Cache besar, database in-memory, SAP HANA”
Memory Optimized, karena yang dibutuhkan banyak RAM per vCPU.
”Inferensi model AI, training, transcoding GPU”
Accelerated Computing, karena hardware khusus mempercepat dan menurunkan biaya per kerja.
Banyak keluarga punya varian Graviton (akhiran g, mis. M7g, C7g). Prosesor ARM ini sering menawarkan harga per kinerja lebih baik untuk beban kerja yang kompatibel, sehingga jadi cara umum menghemat tanpa mengubah arsitektur aplikasi.
Hafalkan pemetaan kategori ke karakter beban kerja, bukan kode instance. Kata kunci memori besar mengarah ke memory optimized, kata kunci CPU intensif ke compute optimized, kata kunci GPU atau ML ke accelerated computing.
Keamanan dan Akses EC2
Bagian ini sangat penting karena CLF-C02 memberi bobot besar pada Security and Compliance.
Keamanan EC2 seperti keamanan gedung, AWS menjaga fondasi dan bangunan, kamu mengatur penghuni, kunci pintu, dan aturan masuk ruangan.
Dalam model tanggung jawab bersama, AWS bertanggung jawab atas keamanan of the cloud, seperti fasilitas fisik, hardware, dan lapisan virtualisasi. Pelanggan bertanggung jawab atas keamanan in the cloud, seperti sistem operasi guest, patch aplikasi, konfigurasi firewall, data, identitas, dan izin akses. AWS menjelaskan konsep ini di AWS Well-Architected Security Pillar.
- Fasilitas dan keamanan fisik data center.
- Hardware, host, dan jaringan fisik.
- Hypervisor dan lapisan virtualisasi.
- Pemeliharaan infrastruktur yang menjalankan EC2.
- Patching guest OS dan software aplikasi.
- Konfigurasi security group dan firewall.
- Pengelolaan key pair dan IAM role.
- Enkripsi data dan kontrol akses.
Security group sebagai pagar instance
Security group bersifat stateful. Artinya, jika request masuk diizinkan, response baliknya diizinkan otomatis. Untuk web server, kamu biasanya membuka HTTP atau HTTPS dari internet, tetapi SSH atau RDP sebaiknya dibatasi hanya dari IP admin atau diganti dengan akses melalui AWS Systems Manager jika sesuai.
IAM role, bukan access key permanen
Aplikasi di EC2 sering perlu mengakses S3, DynamoDB, CloudWatch, atau layanan lain. Praktik aman adalah memasang IAM role pada instance, bukan menyimpan access key jangka panjang di file konfigurasi. Kredensial role dapat diambil melalui Instance Metadata Service dan berupa kredensial sementara yang dirotasi otomatis, sesuai dokumentasi kredensial metadata EC2.
Instance Metadata Service
Instance Metadata Service, atau IMDS, menyediakan metadata tentang instance lewat alamat internal khusus, termasuk kredensial sementara dari IAM role. Ada dua versi. IMDSv1 memakai model request-response sederhana, sedangkan IMDSv2 menambahkan token sesi sehingga lebih tahan terhadap serangan seperti server side request forgery. Per dokumentasi resmi, secara default sebuah instance masih bisa memakai IMDSv1 atau IMDSv2, dan mode IMDSv2-only dapat diaktifkan per akun, per AMI, atau per instance. Sejak pertengahan 2024, instance type yang baru dirilis memakai IMDSv2-only secara default, dan AWS sangat merekomendasikan migrasi ke IMDSv2. Untuk CLF-C02, cukup pahami bahwa metadata bisa berisi kredensial sementara, IMDSv2 lebih aman, dan aksesnya perlu dikonfigurasi dengan hati-hati. Lihat sumber resmi: konfigurasi Instance Metadata Service.
Jangan menaruh access key permanen di dalam instance, environment variable, atau repository aplikasi jika akses bisa diberikan lewat IAM role.
Storage dan Networking
EC2 jarang berdiri sendiri, ia selalu terhubung ke disk dan jaringan.
Server tanpa disk dan jaringan seperti dapur tanpa meja dan pintu, mesinnya ada, tetapi sulit dipakai dengan benar.
Amazon EBS
Amazon Elastic Block Store, atau EBS, menyediakan block storage persisten untuk EC2. Anggap EBS seperti hard disk eksternal yang dipasang ke server lewat jaringan: ia hidup terpisah dari instance, sehingga datanya tetap ada meski instance dimatikan. Volume EBS dapat menjadi root volume atau volume data tambahan. Saat instance di-stop, data EBS tetap utuh. Saat instance di-terminate, root volume secara default ikut dihapus, tetapi volume data tambahan secara default justru dipertahankan, sebuah perilaku yang sering tertukar di soal.
Instance store
Instance store adalah storage lokal sementara yang menempel langsung pada host fisik tempat instance berjalan. Anggap instance store seperti disk internal di dalam mesin itu sendiri: sangat cepat karena dekat dengan CPU, tetapi terikat pada mesin tersebut. Karena sifatnya ephemeral, datanya hilang saat instance di-stop, di-hibernate, atau di-terminate. Untuk ujian, ingat perbedaan pentingnya, EBS untuk penyimpanan persisten yang harus selamat, instance store untuk data sementara yang cepat dan boleh hilang seperti cache atau buffer.
- Hidup terpisah dari instance, data selamat saat stop.
- Bisa di-snapshot ke S3 dan dipulihkan kapan saja.
- Cocok untuk root volume dan data penting yang persisten.
- Bisa dipindah atau dipasang ulang ke instance lain.
- Menempel ke host fisik, latensi sangat rendah.
- Data hilang saat stop, hibernate, atau terminate.
- Cocok untuk cache, buffer, scratch, dan data sementara.
- Tidak bisa di-snapshot atau dipindah seperti EBS.
Elastic IP
Elastic IP adalah alamat IPv4 publik statis yang bisa diasosiasikan ke resource seperti EC2 instance, NAT gateway, atau Network Load Balancer. Dokumentasi AWS menjelaskan asosiasi Elastic IP di panduan Elastic IP.
VPC, subnet, dan route
EC2 berjalan di dalam VPC. Subnet public biasanya memiliki rute ke internet gateway, sedangkan subnet private tidak langsung menerima koneksi dari internet. Untuk desain sederhana, web server bisa ditempatkan di subnet public, sedangkan database di subnet private.
Security group melindungi instance, subnet dan route table mengatur jalur jaringan, EBS menyimpan data persisten.
Lifecycle: Stop, Hibernate, Terminate
Tiga aksi yang sering tertukar di soal, dengan dampak berbeda pada data dan biaya.
Mematikan instance EC2 mirip menutup toko, kamu bisa menutup sementara sambil mengunci barang (stop), tidur sebentar dengan lampu tetap menyala di gudang (hibernate), atau membongkar seluruh toko (terminate).
Instance EC2 melewati siklus hidup dari pending, running, stopping, stopped, hingga terminated. Tiga aksi yang paling sering diuji adalah stop, hibernate, dan terminate, karena masing-masing berdampak berbeda pada data, biaya, dan apakah instance bisa dihidupkan lagi. Lihat sumber resmi: Amazon EC2 instance lifecycle.
Stop
Hanya untuk instance EBS-backed. Instance dimatikan, isi RAM dihapus, dan kamu tidak membayar biaya pemakaian instance selama berstatus stopped. Data di EBS tetap ada, data di instance store hilang.
Hibernate
Hanya untuk instance EBS-backed. Isi RAM disimpan ke EBS root volume sehingga aplikasi bisa lanjut dari kondisi terakhir. Kamu dikenakan biaya selama status stopping, tetapi tidak saat stopped.
Terminate
Instance dihapus permanen dan tidak bisa dihidupkan lagi. Root volume EBS secara default ikut dihapus, semua data instance store hilang, dan instance ID dilepas.
Detail billing yang sering jadi jebakan
Pada stop biasa, kamu berhenti membayar biaya pemakaian instance begitu masuk status stopping, meski volume EBS yang menempel tetap ditagih sebagai storage. Pada hibernate, ada perbedaan halus, kamu tetap dikenakan biaya selama instance berada di status stopping karena RAM sedang disimpan ke disk, dan baru berhenti saat benar-benar stopped. Hibernate juga mempertahankan private IPv4, IPv6, Elastic IP, dan instance ID, sehingga aplikasi yang start kembali terlihat seperti melanjutkan, bukan memulai dari nol.
Instance dengan instance store sebagai root volume tidak bisa di-stop, hanya bisa di-terminate. Karena itu data di instance store harus dianggap selalu sementara, jangan menaruh data penting di sana tanpa salinan di tempat lain.
Stop dan hibernate hanya untuk EBS-backed. Terminate menghapus root volume secara default tetapi volume data tambahan tetap ada. Data instance store selalu hilang saat stop, hibernate, maupun terminate.
Skalabilitas dan Ketersediaan
EC2 menjadi lebih kuat saat dipadukan dengan layanan lain.
Satu kasir bisa kewalahan saat toko ramai, maka toko modern menambah kasir dan membagi antrean.
Amazon EC2 dapat diskalakan secara manual dengan mengganti ukuran instance, atau secara otomatis dengan Amazon EC2 Auto Scaling. Untuk ketersediaan yang lebih baik, beberapa instance dapat ditempatkan di beberapa Availability Zone, lalu traffic dibagikan oleh Elastic Load Balancing.
Vertical scaling
Menaikkan ukuran instance, misalnya dari kecil ke lebih besar, cocok saat aplikasi belum mudah dibagi ke banyak server.
Horizontal scaling
Menambah jumlah instance, biasanya dikombinasikan dengan load balancer dan Auto Scaling group.
High availability
Menjalankan instance di beberapa Availability Zone agar aplikasi lebih tahan gangguan zona.
Auto Scaling membantu menjaga jumlah instance sesuai kebutuhan. Elastic Load Balancing membantu membagi traffic. CloudWatch membantu memantau metrik seperti CPU utilization, status check, dan alarm. Untuk CLF-C02, pahami fungsi layanan pendampingnya, bukan konfigurasi lanjutan.
Untuk aplikasi web produksi, pikirkan ALB di depan, Auto Scaling group di beberapa AZ, EC2 di subnet private, dan database terkelola di belakang.
Kenapa multi-AZ, bukan satu instance besar
Menaikkan ukuran satu instance (vertical scaling) ada batasnya dan tetap menyisakan satu titik kegagalan, jika AZ tempatnya bermasalah, aplikasi ikut tumbang. Menyebar banyak instance ke beberapa AZ (horizontal scaling) membuat aplikasi tetap melayani meski satu zona gangguan. Auto Scaling menjaga jumlah instance sesuai permintaan, mengganti instance yang gagal health check, dan menambah kapasitas saat metrik seperti CPU melewati ambang. Inilah inti perbedaan antara aplikasi yang “berjalan” dan aplikasi yang “tahan gangguan”.
Opsi Harga EC2
Soal ujian sering meminta model pembelian paling hemat untuk skenario tertentu.
Membayar EC2 mirip memilih tarif transportasi, bayar per jalan, langganan, diskon jam sepi, atau kendaraan khusus.
AWS resmi mencantumkan beberapa opsi pembelian EC2: On-Demand, Savings Plans, Reserved Instances, Spot Instances, Dedicated Hosts, Dedicated Instances, dan Capacity Reservations. Jangan menghafal harga per jam karena berubah menurut Region, instance type, sistem operasi, dan konfigurasi. Untuk CLF-C02 yang terpenting adalah mengenali pola: makin besar komitmen yang kamu berikan, makin besar diskon yang ditawarkan, tetapi makin kecil fleksibilitasnya. Lihat sumber resmi: opsi pembelian EC2 dan halaman harga EC2.
On-Demand
Cocok untuk beban kerja pendek, tidak pasti, eksperimen, atau kebutuhan fleksibilitas tanpa komitmen jangka panjang. Bayar per detik atau per jam tanpa diskon.
Savings Plans
Komitmen pengeluaran (USD per jam) selama 1 atau 3 tahun. EC2 Instance Savings Plans memberi diskon hingga 72%, Compute Savings Plans hingga 66% dengan fleksibilitas lebih luas lintas layanan.
Reserved Instances
Komitmen pada konfigurasi instance tertentu selama 1 atau 3 tahun. Standard RI memberi diskon hingga 72%, sedangkan Convertible RI hingga 66% dengan keleluasaan mengubah tipe.
Spot Instances
Memakai kapasitas idle AWS dengan diskon hingga 90% dibanding On-Demand. Cocok untuk workload tahan interupsi, karena AWS bisa menarik kapasitas dengan pemberitahuan singkat.
Dedicated Hosts
Server fisik khusus untukmu dengan visibilitas penuh atas socket dan core. Cocok untuk lisensi software berbasis hardware dan kebutuhan compliance ketat.
Dedicated Instances
Instance berjalan pada hardware yang diisolasi untuk satu akun, tetapi tanpa kontrol penempatan dan visibilitas host fisik sedetail Dedicated Hosts.
Skenario hemat yang sering keluar di ujian
Kunci memilih opsi harga adalah membaca pola beban kerja. Beban yang stabil dan berjalan terus seperti web server produksi 24 jam paling hemat dengan Savings Plans atau Reserved Instances. Beban yang naik turun tak terduga atau hanya berjalan sebentar paling aman dengan On-Demand. Beban yang bisa diulang dan tahan berhenti seperti batch processing, rendering, atau pengujian besar paling murah dengan Spot. Banyak organisasi memadukan ketiganya: baseline yang selalu hidup dipesan dengan Savings Plans, lonjakan musiman ditangani On-Demand, dan pekerjaan latar belakang yang fleksibel memakai Spot.
- Tanpa komitmen, mulai dan berhenti kapan saja.
- Bayar penuh per detik atau per jam, tanpa diskon.
- Cocok untuk beban baru, tak terduga, atau eksperimen.
- Ideal saat pola pemakaian belum diketahui.
- Komitmen 1 atau 3 tahun untuk diskon besar.
- Diskon hingga 72%, lebih hemat untuk beban stabil.
- Cocok untuk baseline produksi yang selalu hidup.
- Savings Plans berbasis pengeluaran, RI berbasis tipe instance.
Spot bukan untuk database utama yang tidak boleh terputus, dan On-Demand bukan pilihan paling hemat untuk penggunaan stabil jangka panjang. Angka diskon selalu bersifat hingga (up to), aktualnya bervariasi per Region, tipe, term, dan opsi pembayaran.
Skenario Pemilihan Layanan
Latihan memilih EC2 atau layanan lain dengan pola soal CLF-C02.
Di ujian, kamu sering tidak ditanya cara klik console, tetapi layanan mana yang paling pas untuk kebutuhan bisnis.
Web server tradisional
Pilih EC2 jika butuh kontrol OS, runtime khusus, library tertentu, atau migrasi aplikasi lama yang belum siap serverless.
Fungsi singkat berbasis event
Pilih AWS Lambda jika kode berjalan singkat, event-driven, dan kamu tidak ingin mengelola server.
Container modern
Pertimbangkan Amazon ECS, Amazon EKS, atau AWS Fargate jika aplikasi dikemas sebagai container dan butuh orkestrasi.
Database relasional
Pilih Amazon RDS jika kebutuhan utamanya database terkelola, bukan mengelola database sendiri di EC2.
Batch murah dan fleksibel
Pilih EC2 Spot jika pekerjaan bisa diulang, bisa berhenti sementara, dan tidak sensitif terhadap interupsi.
Compliance server fisik
Pilih Dedicated Hosts jika lisensi atau regulasi membutuhkan host fisik khusus yang terlihat jelas.
Jika soal menekankan kontrol OS, pilih EC2. Jika soal menekankan tanpa kelola server, pikirkan Lambda, Fargate, atau layanan terkelola.
Hands-on Konseptual
Walkthrough ringan tanpa bergantung pada tampilan console yang bisa berubah.
Latihan ini membantu kamu memahami keputusan yang diambil saat membuat instance, bukan sekadar menghafal tombol.
Masuk ke AWS Management Console, pilih Region latihan, lalu buka layanan EC2.
Beri nama instance, misalnya web-demo, agar mudah ditemukan dan dibersihkan setelah latihan.
Pilih AMI Linux yang sesuai latihan, misalnya Amazon Linux, lalu pahami bahwa AMI adalah template OS.
Gunakan instance kecil untuk latihan jika tersedia pada akun dan Region, lalu ingat bahwa tipe menentukan CPU, memori, dan jaringan.
Buat atau pilih key pair jika akan melakukan SSH, simpan private key dengan aman dan jangan membagikannya.
Buka port yang diperlukan saja, misalnya HTTP untuk web demo, dan batasi SSH ke IP admin jika dipakai.
Gunakan skrip sederhana untuk menginstal web server, sehingga instance siap menampilkan halaman demo saat berjalan.
Akses alamat publik instance, amati status check dan metrik dasar, lalu terminate resource latihan agar tidak menimbulkan biaya tidak perlu.
Setelah latihan, terminate instance, hapus Elastic IP yang tidak dipakai, dan cek volume EBS yang tertinggal agar biaya tidak berjalan diam-diam.
Contoh user data sederhana
#!/bin/bash
sudo yum update -y
sudo yum install -y httpd
sudo systemctl enable httpd
sudo systemctl start httpd
echo "Halo dari Amazon EC2" | sudo tee /var/www/html/index.htmlKesalahan Umum Pemula
Bagian ini mengubah pengalaman mahal menjadi pelajaran murah.
Banyak masalah EC2 bukan karena AWS rumit, tetapi karena satu pintu, disk, atau izin kecil lupa diatur.
Membuka SSH ke semua orang
Port 22 dari 0.0.0.0/0 meningkatkan risiko serangan brute force. Batasi IP atau pakai pendekatan akses yang lebih aman.
Menyimpan access key di server
Gunakan IAM role untuk EC2 agar aplikasi mendapat kredensial sementara, bukan access key permanen.
Lupa menghentikan resource
Instance, EBS, Elastic IP tidak terpakai, snapshot, dan data transfer dapat menambah biaya jika tidak dipantau.
Salah paham stop dan terminate
Stop mematikan instance tetapi resource tertentu tetap ada, terminate menghapus instance dan bisa menghapus volume root sesuai konfigurasi.
Menganggap EC2 otomatis high availability
Satu instance di satu AZ tetap single point of failure. Gunakan multi-AZ, load balancer, dan Auto Scaling untuk desain lebih tahan gangguan.
Menaruh database produksi sendiri tanpa alasan kuat
Untuk banyak kebutuhan pemula, database terkelola seperti RDS lebih aman dan lebih mudah dioperasikan daripada database di EC2.
Jika soal menekankan operasional minimum, jawaban biasanya layanan terkelola, bukan menjalankan semuanya sendiri di EC2.
Ringkasan & Tips Ujian
Peta cepat dari materi EC2 ke domain CLF-C02.
EC2 adalah fondasi compute yang sangat fleksibel, tetapi fleksibilitas itu datang bersama tanggung jawab konfigurasi, keamanan, dan biaya.
Poin Penting EC2
- EC2 menjalankan server virtual yang disebut instance, cocok saat kamu butuh kontrol OS, runtime, jaringan, dan konfigurasi.
- AMI adalah template instance, instance type menentukan kapasitas, security group mengatur firewall virtual, dan EBS menyimpan data persisten.
- Ada enam kategori keluarga instance: general purpose, compute optimized, memory optimized, storage optimized, accelerated computing, dan HPC optimized. Cocokkan kategori dengan karakter beban kerja.
- EBS persisten dan data selamat saat stop, instance store sementara dan hilang saat stop, hibernate, atau terminate. Terminate menghapus root volume secara default.
- Gunakan IAM role untuk aplikasi di EC2, bukan access key permanen di server, dan utamakan IMDSv2.
- High availability biasanya membutuhkan beberapa instance di beberapa Availability Zone, Elastic Load Balancing, Auto Scaling, dan monitoring CloudWatch.
- Model harga dipilih berdasarkan pola workload, On-Demand untuk fleksibilitas, Savings Plans atau Reserved Instances untuk penggunaan stabil (diskon hingga 72%), Spot untuk workload toleran interupsi (hingga 90%), Dedicated Hosts untuk kebutuhan host fisik khusus.
Pemetaan ke domain CLF-C02
| Domain | Bobot | Kaitannya dengan modul ini |
|---|---|---|
| Domain 1, Cloud Concepts | 24% | EC2 menunjukkan elasticity, scalability, pay as you go, high availability, dan manfaat cloud dibanding server fisik tradisional. |
| Domain 2, Security and Compliance | 30% | Shared responsibility, security group, IAM role, key pair, IMDSv2, patch OS, dan pembatasan akses admin. |
| Domain 3, Cloud Technology and Services | 34% | EC2 sebagai compute inti: AMI, keluarga instance, lifecycle, VPC, subnet, EBS, ELB, Auto Scaling, dan CloudWatch. |
| Domain 4, Billing, Pricing, and Support | 12% | Kapan memilih On-Demand, Savings Plans, Reserved Instances, Spot, Dedicated Hosts, dan risiko biaya resource tertinggal. |
Tips ujian cepat
- Jika pertanyaan menekankan kontrol penuh terhadap server, OS, atau software, EC2 sering menjadi jawaban.
- Jika pertanyaan menekankan tidak mengelola server, pikirkan Lambda, Fargate, atau layanan terkelola lain.
- Jika workload bisa terputus dan ingin biaya rendah, Spot Instances adalah kandidat kuat.
- Jika workload stabil dan jangka panjang, lihat Savings Plans atau Reserved Instances.
- Jika aplikasi di EC2 perlu akses layanan AWS, gunakan IAM role.
- Jika ada pertanyaan siapa yang patch OS di EC2, jawab pelanggan, karena EC2 memberi kontrol pada guest OS.
EC2 memberi kontrol tinggi atas server virtual, tetapi pelanggan bertanggung jawab atas konfigurasi, keamanan guest OS, scaling design, dan optimasi biaya.
Sumber resmi yang dipakai
- AWS Certified Cloud Practitioner CLF-C02 Exam Guide
- Amazon EC2 product page
- Amazon EC2 User Guide, concepts
- Amazon EC2 Instance Types
- Amazon EC2 instance purchasing options
- Amazon EC2 instance lifecycle
- Configuring the Instance Metadata Service (IMDSv2)
- Amazon EC2 security groups
- Retrieve security credentials from instance metadata
- Amazon EC2 Reserved Instances Pricing
- AWS Savings Plans Pricing
- Amazon EC2 Pricing
- AWS Shared Responsibility Model
- AWS Well-Architected, shared responsibility