AWS punya ratusan layanan, tetapi ujian Cloud Practitioner jarang bertanya “bagaimana cara setup”. Ia hampir selalu bertanya “layanan mana yang cocok untuk skenario ini?”

Bayangkan AWS seperti kota besar. Modul sebelumnya sudah membahas jalan utama: compute, storage, database, network, security, monitoring, billing, migration, dan AI. Modul ini adalah peta kios khusus: tempat mengirim email massal, membuka contact center, memberi desktop virtual, membuat aplikasi frontend, menghubungkan device IoT, menjalankan job batch, atau membawa sebagian AWS ke lokasi fisik perusahaan.

Kenapa modul ini penting untukmu? Karena justru di sinilah banyak orang kehilangan poin. Layanan inti seperti EC2 dan S3 sudah dilatih berkali-kali, jadi terasa familiar. Layanan pelengkap ini muncul lebih jarang, namanya mirip-mirip, dan satu kata kunci kecil bisa membalik jawaban. Soal tidak menguji kedalaman teknismu, ia menguji apakah kamu bisa mencocokkan satu kalimat skenario dengan satu nama layanan yang tepat.

Di CLF-C02, kamu tidak perlu menjadi ahli konfigurasi setiap layanan. Kamu perlu mengenali pola. Kalau pertanyaannya menyebut email transaksional atau marketing, arahkan ke Amazon SES. Kalau menyebut contact center, pilih Amazon Connect. Kalau menyebut virtual desktop, pilih Amazon WorkSpaces. Kalau menyebut GraphQL API, pilih AWS AppSync.

Secara resmi, layanan yang kita bahas ada di daftar in-scope CLF-C02 pada beberapa kategori: Business Applications (SES, Connect), End User Computing (WorkSpaces, AppStream 2.0, WorkSpaces Secure Browser), Frontend Web and Mobile (Amplify, AppSync), Internet of Things (hanya IoT Core), dan Compute (Batch, Lightsail, Outposts). Artinya, soal muncul sebagai pertanyaan pemilihan layanan, bukan sebagai pertanyaan konfigurasi mendalam.

Mulai dari pekerjaan yang ingin diselesaikan, bukan dari nama layanan.

Cara tercepat memahami layanan AWS yang banyak adalah bertanya, “pekerjaan apa yang ingin saya selesaikan?”

Pemula sering menghafal nama layanan seperti daftar kosakata asing. Itu melelahkan dan rapuh, karena ujian sengaja menaruh dua nama mirip dalam satu soal. Cara yang lebih kuat adalah membuat peta mental berbasis pekerjaan: komunikasi, akses pengguna, pengembangan aplikasi, device dan edge, serta compute khusus. Begitu kamu mendengar pekerjaannya, kamu langsung tahu kios mana yang dituju.

Pertanyaan pemilih layanan

• Siapa aktornya? Pelanggan, agent support, karyawan remote, developer frontend, device pabrik, atau sistem batch.
• Apa medianya? Email, telepon, chat, desktop, aplikasi, GraphQL API, MQTT, browser, atau container job.
• Apakah perlu real-time? Contact center, IoT, chat, dan GraphQL subscription sering menuntut respons cepat.
• Apakah butuh lingkungan managed? Banyak layanan di modul ini mengurangi beban mengelola server.
• Apakah ada batas fisik? Outposts muncul ketika ada kebutuhan on-premises, latensi rendah ke sistem lokal, atau residensi data.

Kategori ini menjawab kebutuhan komunikasi pelanggan: email aplikasi dan pusat kontak.

Amazon Simple Email Service (Amazon SES)

Bayangkan ruang surat perusahaan: aplikasi menulis alamat tujuan, isi pesan, dan nama pengirim, lalu petugas pos memastikan surat itu benar-benar sampai dan tidak masuk kotak spam. Amazon SES adalah ruang surat itu dalam bentuk cloud, layanan untuk mengirim (dan menerima) email dari aplikasi secara terkelola dan dalam skala besar.

Contoh nyata: toko online mengirim email verifikasi akun, reset password, invoice, notifikasi pengiriman, dan newsletter promo. Semua itu bukan tugas database dan bukan tugas S3. Itu tugas layanan email aplikasi, dan SES dirancang khusus untuk urusan yang halus seperti deliverability (apakah email benar-benar sampai), bounce (email yang gagal terkirim), dan complaint (penerima menandai spam), yang semuanya menjaga reputasi pengirim agar email berikutnya tidak diblokir.

Komponen yang perlu dikenali

• Verified identity, domain atau alamat email yang dibuktikan sebagai milik pengirim sebelum boleh mengirim atas namanya.
• Sandbox, mode awal untuk pengujian. Di sini SES membatasi tujuan (hanya ke alamat yang sudah diverifikasi) dan volume.
• SMTP interface dan API, dua cara aplikasi mengirim email melalui SES.
• Bounce dan complaint handling, sinyal penting untuk menjaga reputasi pengirim.
• Dedicated IP, shared IP, dan owned IP, opsi deployment pengiriman email sesuai kebutuhan reputasi dan kontrol.

SES vs SNS: jangan tertukar

Ini salah satu jebakan paling klasik. SES dan SNS sama-sama bisa “mengirim sesuatu”, tapi tujuannya berbeda. SES adalah produk email; SNS adalah mesin pemberitahuan pub/sub. Patokan cepat: jika kata kuncinya tentang isi dan kualitas email (newsletter, deliverability, reputasi), itu SES. Jika kata kuncinya tentang menyebar satu pesan ke banyak penerima/sistem (fanout, topic, decoupling), itu SNS.

Amazon Connect

Bayangkan perusahaan ingin membuka call center, tetapi tidak mau membeli PBX, server telepon, lisensi software contact center, dan tidak mau menandatangani kontrak seat per agent selama bertahun-tahun. Amazon Connect menjawab itu: contact center cloud yang dibuat dalam hitungan menit. Perusahaan tinggal membuat instance, mengklaim nomor telepon, menyusun queue, agent, routing, contact flow, chat, dan task.

Contoh nyata: e-commerce ingin pelanggan bisa menghubungi support lewat telepon dan chat, agent bisa melihat antrean, supervisor bisa memantau kualitas, dan flow bisa mengarahkan pelanggan ke tim yang tepat. Itu skenario Amazon Connect.

Komponen yang perlu dikenali

• Instance, lingkungan contact center virtual.
• Phone number, nomor yang diklaim atau dipindahkan untuk menerima dan melakukan panggilan.
• Contact flow, alur interaksi pelanggan seperti menu IVR, pesan pembuka, dan routing.
• Queue dan routing profile, pengaturan antrean dan skill agent.
• Agent workspace, tempat agent menangani interaksi pelanggan.

Kategori ini menjawab pertanyaan: bagaimana pengguna mengakses desktop, aplikasi, atau browser kerja tanpa mengelola laptop kantor secara penuh?

Ada tiga jawaban, dan ujian suka menukar-nukar ketiganya. Patokan satu kalimat: WorkSpaces memberi desktop penuh, AppStream 2.0 memberi satu aplikasi, WorkSpaces Secure Browser memberi sesi browser saja.

Amazon WorkSpaces

Bayangkan karyawan meminjam komputer kantor, tetapi komputer itu sebenarnya berjalan di AWS, bukan di meja mereka. Dari laptop tipis, tablet, atau device pribadi, mereka membuka desktop yang sama persis setiap hari. Itulah Amazon WorkSpaces: desktop virtual terkelola, sering disebut VDI (Virtual Desktop Infrastructure) atau DaaS (Desktop as a Service). Desktopnya persisten, jadi file dan setting tetap ada saat mereka login lagi.

Contoh nyata: perusahaan punya karyawan remote, kontraktor sementara, atau tim call center yang butuh desktop standar. Daripada mengirim laptop fisik ke semua orang, perusahaan menyediakan WorkSpaces dengan kebijakan keamanan dan kontrol terpusat. WorkSpaces juga terhubung ke directory (AWS Directory Service atau Active Directory) untuk login karyawan, jadi identitas dan akses dikelola dari satu tempat, ini sisi keamanan yang sering disinggung di Domain 2.

Dua mode tagihan WorkSpaces

Satu konsep biaya WorkSpaces cukup sering muncul: pilih mode tagihan sesuai pola pakai pengguna. Menurut halaman pricing WorkSpaces, ada dua mode.

Amazon AppStream 2.0 (kini Amazon WorkSpaces Applications)

Di daftar ujian CLF-C02 (per Juni 2026), kamu akan melihat Amazon AppStream 2.0. Di halaman produk AWS, layanan ini sudah diganti nama menjadi Amazon WorkSpaces Applications (rename efektif sekitar 6 November 2025, fungsi tidak berubah, dilebur ke keluarga WorkSpaces). Untuk ujian, ingat dua nama ini sebagai satu konsep: streaming satu aplikasi dari cloud ke pengguna.

Analogi: WorkSpaces memberi satu komputer penuh, sedangkan AppStream 2.0 hanya menayangkan satu aplikasi dari cloud, seperti menonton aplikasi lewat layar streaming. Pengguna tidak perlu menginstal aplikasi berat di laptopnya, tetapi tetap bisa memakai aplikasi itu lewat browser atau client.

Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser adalah browser enterprise terkelola yang berjalan sebagai sesi remote. Analogi: pengguna melihat layar browser dari jarak jauh, tetapi data sensitif tetap berada di lingkungan AWS dan kebijakan perusahaan diterapkan di sesi tersebut. Ini bukan desktop dan bukan aplikasi yang distreaming, hanya browser.

Contoh nyata: vendor eksternal perlu mengakses portal internal, tetapi perusahaan tidak ingin memberi VPN penuh atau mengizinkan data aplikasi menyentuh device vendor. Secure Browser bisa menjadi pilihan karena akses dibatasi ke browser, bukan desktop lengkap.

Perbandingan cepat

Kategori ini membantu developer frontend membuat aplikasi web/mobile lebih cepat tanpa membangun semua backend dari nol.

AWS Amplify

Bayangkan paket starter rumah: pondasi, listrik, dan air sudah terpasang, kamu tinggal mengisi perabot. AWS Amplify adalah paket starter itu untuk developer frontend, kumpulan tools dan layanan untuk membangun, men-deploy, dan menskalakan aplikasi web dan mobile. Di dalamnya ada hosting dengan CI/CD berbasis Git, auth, storage, dan data yang dibungkus rapi agar tim frontend tidak perlu merakit backend dari nol.

Contoh nyata: tim ingin membuat aplikasi React atau Next.js, deploy otomatis dari repository Git, menambahkan login, menyimpan file, dan menghubungkan data tanpa mengelola pipeline kompleks. Amplify cocok sebagai pintu masuk yang ramah frontend.

AWS AppSync

Bayangkan pelayan restoran yang tahu persis dari dapur mana setiap menu berasal. Pelanggan cukup memesan apa yang diinginkan dalam satu daftar, pelayan mengambilnya dari banyak dapur sekaligus. AWS AppSync adalah pelayan itu: layanan managed untuk GraphQL API. Aplikasi meminta tepat data yang dibutuhkan lewat satu GraphQL endpoint, lalu AppSync menariknya dari sumber seperti DynamoDB, Lambda, Aurora, OpenSearch, atau HTTP endpoint, dengan subscription real-time lewat WebSocket.

Contoh nyata: aplikasi mobile ingin menampilkan profil pengguna, daftar order, status pengiriman, dan notifikasi perubahan status secara real-time. Daripada memanggil banyak REST API terpisah, aplikasi menggunakan satu GraphQL API dari AppSync.

Amplify vs AppSync

Keduanya sering tertukar karena sama-sama “untuk aplikasi modern”, padahal perannya beda lapisan. Amplify mengurus bagaimana aplikasi dibangun dan di-host; AppSync mengurus bagaimana aplikasi mengambil data. Keduanya justru saling melengkapi: Amplify bisa memakai AppSync sebagai backend datanya.

Kategori ini muncul saat dunia fisik bertemu cloud: sensor, mesin, lokasi pabrik, data lokal, dan kebutuhan latensi rendah.

AWS IoT Core

Bayangkan gerbang masuk gedung kantor yang menerima jutaan kurir kecil. Setiap kurir wajib menunjukkan kartu identitas (sertifikat) sebelum boleh masuk, satpam (broker) menerima paket lalu menaruhnya di rak yang benar, dan ada aturan tertulis (rules engine) untuk meneruskan tiap jenis paket ke departemen yang tepat. AWS IoT Core adalah gerbang itu untuk dunia device: layanan untuk menghubungkan device ke AWS secara aman dan terkelola, lalu meneruskan pesannya ke layanan lain. Ia adalah satu-satunya layanan IoT yang masuk silabus CLF-C02, jadi setiap skenario IoT pada ujian hampir pasti mengarah ke sini.

Kenapa device butuh layanan khusus, bukan sekadar mengirim HTTP ke server biasa? Karena device IoT punya tiga sifat yang merepotkan server konvensional: jumlahnya bisa jutaan, koneksinya sering putus-nyambung (truk masuk terowongan, sensor di pelosok), dan tiap device harus dipercaya secara individual. IoT Core lahir untuk menangani ketiga sifat itu sekaligus, terutama lewat protokol ringan MQTT dan mekanisme state Device Shadow.

Contoh nyata: perusahaan logistik memasang sensor suhu di truk pendingin. Sensor mengirim data ke AWS melalui MQTT. IoT Core menerima pesan, menerapkan aturan, lalu meneruskan data ke layanan analitik, database, alarm, atau fungsi serverless.

Komponen yang perlu dikenali

• Thing, representasi device di AWS IoT, terdaftar di Registry.
• Certificate dan policy, identitas dan izin untuk device.
• MQTT broker, komponen komunikasi pesan antar device dan cloud.
• Rules engine, aturan untuk memfilter, mentransformasi, dan meneruskan data ke layanan lain.
• Device Shadow, representasi state device sehingga aplikasi dapat membaca atau menetapkan state meski device tidak selalu online.

Protokol dan autentikasi

Menurut FAQ IoT Core, device bisa terhubung lewat MQTT, MQTT over WebSocket, HTTPS, dan LoRaWAN. MQTT adalah protokol andalan karena ringan dan hemat baterai, cocok untuk device kecil yang sering offline. Untuk keamanan, device diautentikasi dengan sertifikat X.509, IAM, atau Amazon Cognito, dan semua trafik dienkripsi dengan TLS. Kata kunci “MQTT” di soal hampir selalu menunjuk IoT Core.

AWS Outposts

Analogi: AWS membuka cabang mini di gedung perusahaan, tetapi tetap dikelola dengan pendekatan AWS. Rak servernya dipasang di ruang IT pelanggan, namun kamu memakainya dengan API, console, dan tooling AWS yang sama persis. AWS Outposts adalah cabang mini itu: keluarga layanan terkelola yang membawa infrastruktur dan sebagian layanan AWS ke lokasi on-premises atau edge pelanggan. Di silabus CLF-C02, Outposts duduk di kategori Compute, bukan Networking atau Migration.

Contoh nyata: rumah sakit harus memproses data dekat alat medis karena latensi dan regulasi. Pabrik perlu aplikasi berjalan dekat mesin produksi. Perusahaan punya sistem lama di data center lokal dan aplikasi baru perlu berkomunikasi sangat cepat dengan sistem itu. Outposts cocok untuk kebutuhan hybrid yang harus tetap konsisten dengan AWS Region.

Tidak semua compute harus dimulai dari EC2 detail. Ada skenario yang lebih sederhana, dan ada skenario yang butuh pemrosesan massal.

Amazon Lightsail

Analogi: Lightsail seperti paket kos siap huni. Sudah ada kamar, listrik, dan internet dasar dengan satu harga per bulan, jadi kamu tidak perlu menghitung tagihan air, listrik, dan internet secara terpisah. Cocok untuk mulai cepat, tetapi tidak sefleksibel membangun gedung sendiri dengan EC2, VPC, ALB, RDS, dan layanan lain. Amazon Lightsail adalah paket kos itu: cara sederhana untuk menjalankan virtual private server, database sederhana, storage, container, CDN, load balancer, dan website dengan pengalaman yang lebih mudah daripada menyusun banyak layanan AWS satu per satu.

Contoh nyata: developer ingin meluncurkan WordPress, blog, landing page, aplikasi kecil, atau server sederhana dengan paket bulanan yang mudah dipahami. Lightsail cocok untuk pemula dan workload sederhana.

AWS Batch

Analogi: Batch seperti manajer antrian pabrik. Kamu menumpuk ribuan pekerjaan di loket masuk, lalu manajer mengatur kapan dan di mana tiap pekerjaan dikerjakan, menyalakan mesin saat antrean panjang dan mematikannya saat sepi. AWS Batch adalah manajer antrian itu: layanan untuk merencanakan, menjadwalkan, dan menjalankan pekerjaan batch containerized pada skala besar, sambil memprovisioning compute (EC2 atau Fargate) sesuai kebutuhan.

Kenapa tidak pakai Lambda atau menyalakan EC2 manual? Karena pekerjaan batch sering berjalan lama (menit sampai jam), perlu dijalankan ribuan kali, dan butuh diatur urutannya. Lambda dibatasi durasi pendek, dan menyalakan EC2 satu per satu tidak praktis untuk ribuan job. Batch dibuat khusus untuk pola “banyak job berat yang antre”.

Contoh nyata: tim riset menjalankan simulasi, rendering, pemrosesan genomik, model training batch, atau analisis ribuan file. Mereka tidak ingin menyalakan server manual satu per satu. AWS Batch mengatur tiga hal inti: job queue (antrean pekerjaan), compute environment (kumpulan compute yang dipakai), dan job definition (cetak biru tiap job).

Lightsail vs EC2 vs Batch

Bagian ini adalah inti modul: baca skenario, tangkap kata kunci, pilih layanan.

Tambahan pembeda yang sering menolong

Latihan ringan untuk berpikir seperti pembuat keputusan cloud.

Kita akan memakai satu perusahaan fiktif, lalu memilih layanan berdasarkan masalahnya.

Bayangkan perusahaan bernama TokoRapi, sebuah toko online yang berkembang cepat. Timnya punya pelanggan, agent support, developer frontend, gudang dengan sensor suhu, dan job laporan malam. Mereka bertanya: “layanan AWS mana yang perlu kami pilih untuk setiap kebutuhan?”

Walkthrough aman: SES dari sandbox ke produksi

Ini alur konseptual yang bisa kamu pahami tanpa biaya, hanya membaca alurnya. Ia juga melatih kata kunci sandbox yang sering muncul di soal.

Checklist sebelum produksi

• Security, pastikan IAM least privilege, enkripsi, logging, dan audit trail sesuai layanan.
• Region, cek ketersediaan layanan dan kebutuhan residensi data.
• Pricing, pahami unit biaya seperti email, sesi, desktop, request API, pesan IoT, job compute, storage, dan data transfer.
• Operasional, tentukan monitoring, alert, backup, dan proses support.
• Integrasi, cek apakah layanan perlu terhubung ke VPC, directory, identity provider, database, Lambda, atau CloudWatch.

Banyak jawaban salah bukan karena tidak tahu AWS, tetapi karena salah membaca kata kunci.

1. Menganggap semua email adalah SNS

SNS bisa mengirim notifikasi ke email subscriber, tetapi itu bukan layanan utama untuk kampanye email, email transaksional, reputasi pengirim, dan deliverability. Untuk email aplikasi berskala, jawab SES.

2. Menganggap semua akses remote adalah WorkSpaces

Remote access punya tiga bentuk. Desktop lengkap berarti WorkSpaces. Aplikasi desktop tertentu berarti AppStream 2.0. Browser aman untuk web berarti WorkSpaces Secure Browser.

3. Menganggap Amplify dan AppSync saling menggantikan

Amplify adalah pengalaman pengembangan web/mobile dan hosting. AppSync adalah managed GraphQL dan real-time API. Jika soal menyebut GraphQL secara eksplisit, AppSync biasanya jawaban kuat.

4. Memilih EC2 untuk semua server kecil

EC2 fleksibel, tetapi untuk skenario “mudah, cepat, VPS, WordPress, paket sederhana”, Lightsail sering lebih tepat di level Cloud Practitioner.

5. Memilih Lambda untuk semua pekerjaan otomatis

Lambda bagus untuk fungsi event-driven. Namun, jika soal menyebut ribuan job batch, antrian job, simulasi, atau analisis skala besar, AWS Batch lebih tepat.

6. Mengira Outposts sama dengan Region baru

Outposts bukan Region publik. Outposts membawa infrastruktur dan layanan AWS ke lokasi pelanggan untuk kebutuhan hybrid, latensi rendah, pemrosesan lokal, atau residensi data.

7. Menukar IoT Core dengan Kinesis

Keduanya menangani data masuk skala besar. IoT Core mengurus cara device terhubung dan dipercaya (MQTT, certificate, Device Shadow). Kinesis mengurus aliran data setelah masuk (analitik real-time, pipeline). Kata kunci sensor dan MQTT mengarah ke IoT Core; kata kunci streaming data dan pipeline mengarah ke Kinesis.

8. Mengira Connect untuk meeting tim internal

Amazon Connect adalah contact center menghadap pelanggan (agent melayani pelanggan), bukan layanan video meeting internal. Layanan meeting internal adalah Amazon Chime, tetapi Chime tidak ada di silabus CLF-C02, jadi skenario “contact center” hampir pasti Connect.

9. Melupakan shared responsibility

Layanan managed tidak berarti pelanggan bebas tanggung jawab. Pelanggan tetap mengatur identitas, konfigurasi akses, data, compliance, dan cara menggunakan layanan secara aman.

Modul ini adalah peta cepat untuk menjawab soal “layanan mana untuk skenario apa”.

Peta layanan satu kalimat

• Amazon SES, layanan email aplikasi untuk email transaksional, marketing, newsletter, SMTP/API, dan deliverability.
• Amazon Connect, cloud contact center untuk telepon, chat, agent, queue, routing, dan layanan pelanggan.
• Amazon WorkSpaces, desktop virtual terkelola untuk karyawan remote atau lingkungan kerja cloud.
• Amazon AppStream 2.0, streaming aplikasi desktop dari cloud tanpa instalasi lokal, kini diposisikan sebagai WorkSpaces applications di halaman produk AWS.
• Amazon WorkSpaces Secure Browser, browser remote terkelola untuk akses web dan SaaS yang lebih terkontrol.
• AWS Amplify, tools dan layanan untuk membangun, hosting, dan deploy aplikasi web/mobile dengan pengalaman frontend.
• AWS AppSync, managed GraphQL dan real-time API untuk aplikasi yang butuh data dari banyak sumber.
• AWS IoT Core, gerbang aman untuk device IoT, MQTT, certificate, telemetry, dan rule pemrosesan pesan.
• Amazon Lightsail, VPS dan resource cloud preconfigured untuk website atau aplikasi sederhana.
• AWS Batch, layanan managed untuk menjadwalkan dan menjalankan job batch containerized pada skala besar.
• AWS Outposts, infrastruktur AWS terkelola di lokasi pelanggan untuk hybrid, latensi rendah, pemrosesan lokal, dan data residency.

Pemetaan ke domain CLF-C02

Tips ujian praktis

• Hafalkan pasangan kata kunci dan layanan, bukan semua detail konfigurasi.
• Jika soal menyebut “contact center”, hampir selalu pikirkan Amazon Connect.
• Jika soal menyebut “GraphQL”, pikirkan AWS AppSync lebih dulu.
• Jika soal menyebut “VPS sederhana” atau “WordPress cepat”, pikirkan Lightsail.
• Jika soal menyebut “batch job queue” dan pemrosesan massal, pikirkan AWS Batch.
• Jika soal menyebut “on premises dengan pengalaman AWS”, pikirkan Outposts.
• Untuk pricing, jangan menghafal angka kecuali konteksnya jelas. Biasakan cek halaman pricing resmi karena harga, region, dan free tier bisa berubah.