Exam Readiness
CLF-C02
Modul ini mengubah hafalan layanan menjadi kemampuan memilih jawaban terbaik di skenario ujian.
Dari Belajar Pasif ke Siap Ujian
Final review bukan pesta kelulusan, tetapi latihan mengambil keputusan
Bayangkan ujian CLF-C02 seperti menjadi resepsionis gedung AWS, kamu tidak perlu membangun lift, tetapi harus tahu lift mana yang tepat untuk tamu mana.
Di modul-modul sebelumnya kamu sudah mengenal konsep cloud, IAM, EC2, S3, database, networking, monitoring, security, migration, AI/ML, billing, dan ekosistem AWS. Modul ini tidak menambah katalog baru. Fokusnya adalah menyambungkan semua pengetahuan itu menjadi pola keputusan.
Definisi sederhananya, exam readiness adalah kemampuan membaca kebutuhan bisnis, mengenali kata kunci, membuang opsi pengecoh, lalu memilih layanan atau konsep yang paling sesuai. Di CLF-C02, banyak soal tidak bertanya “apa definisi S3”, tetapi “layanan apa yang cocok untuk menyimpan objek, mendukung website statis, atau arsip jangka panjang”.
Kalau semua modul sebelumnya adalah belajar nama jalan, modul ini adalah latihan memilih rute tercepat saat ada kemacetan, jalan tol, biaya parkir, dan batas kendaraan.
Format Ujian dan Peta Domain
Kenali medan sebelum berlari
Strategi ujian dimulai dari memahami bobot, bukan dari menghafal semua layanan sama rata.
Menurut AWS Exam Guide CLF-C02, ujian menguji pengetahuan menyeluruh tentang AWS Cloud, bukan kemampuan coding, troubleshooting mendalam, atau desain arsitektur level Solutions Architect. Format resminya terdiri dari multiple choice dan multiple response, dengan 50 soal dinilai dan 15 soal tidak dinilai. Skor dilaporkan dalam skala 100 sampai 1000, dan nilai lulus minimum adalah 700.
Menurut halaman sertifikasi AWS Certified Cloud Practitioner, overview ujian mencantumkan durasi 90 menit, 65 soal, format multiple choice atau multiple response, dan biaya 100 USD sebelum penyesuaian pajak, kurs, atau biaya lain yang bergantung lokasi. Untuk peserta Indonesia, selalu cek halaman resmi sebelum booking karena AWS juga mencantumkan catatan bahwa ujian berbahasa Indonesia akan dihentikan setelah 16 Juli 2026.
Fakta ujian yang sering ditanyakan
Kenapa angka-angka ini penting? Karena beberapa soal CLF-C02 justru menanyakan format ujian itu sendiri, dan karena memahami mekanikanya mengubah cara kamu mengatur waktu. Dari 65 soal, hanya 50 yang dinilai, sisanya 15 soal unscored yang dipakai AWS untuk uji coba soal baru. Soal unscored tidak ditandai di layar dan tidak memengaruhi skormu, jadi perlakukan semua soal sama serius. Ada dua tipe soal: multiple choice (1 benar dan 3 pengecoh) serta multiple response (2 atau lebih benar dari 5 atau lebih opsi).
Soal yang tidak dijawab dihitung salah, dan tidak ada pengurangan nilai untuk jawaban keliru. Maka jangan pernah meninggalkan soal kosong. Kalau ragu, eliminasi yang jelas salah lalu tebak yang paling masuk akal.
Penilaian memakai model compensatory, artinya kamu tidak perlu lulus per-domain. Yang dihitung adalah skor keseluruhan dalam skala 100 sampai 1000, dengan ambang lulus 700. Domain yang kuat bisa menutup domain yang lebih lemah, tetapi karena Domain 2 dan Domain 3 sangat besar, dua domain itu tetap menentukan nasibmu.
Ujian ini sengaja bukan ujian arsitektur atau coding. Menurut exam guide CLF-C02, tugas yang out of scope untuk kandidat target mencakup coding, mendesain arsitektur cloud, troubleshooting, implementasi, dan load atau performance testing. Jadi kalau ada opsi yang menuntut desain teknis rumit, opsi itu biasanya bukan jawaban yang diharapkan.
| Domain | Bobot | Makna praktis | Cara belajar final |
|---|---|---|---|
| Domain 1: Cloud Concepts | 24% | Nilai cloud, cloud economics, CAF, Well-Architected, migrasi dasar. | Latih bahasa bisnis, bukan konfigurasi teknis. |
| Domain 2: Security and Compliance | 30% | Shared responsibility, IAM, encryption, governance, compliance, keamanan layanan. | Prioritaskan perbedaan tanggung jawab AWS vs customer. |
| Domain 3: Cloud Technology and Services | 34% | Compute, storage, database, network, monitoring, migration, AI/ML, analytics. | Latih service picker dan kata kunci skenario. |
| Domain 4: Billing, Pricing, and Support | 12% | Pricing model, billing tools, budgets, support plan, marketplace. | Fokus alat mana untuk melihat, memprediksi, membatasi, dan mengoptimalkan biaya. |
Kalau waktu belajar tinggal sedikit, gandakan latihan Domain 2 dan Domain 3 karena keduanya bersama-sama mencakup porsi terbesar dari konten yang dinilai.
Cara Membaca Skenario CLF-C02
Satu soal biasanya menyembunyikan 2 sampai 4 sinyal
Skenario ujian mirip pesan WhatsApp dari klien, pendek, tetapi berisi petunjuk biaya, keamanan, performa, atau operasional.
Jangan membaca soal seperti kamus. Baca seperti detektif. Cari siapa pemilik masalah, jenis data atau workload, batasan utama, dan kata kerja bisnisnya. Kata kerja seperti “monitor”, “audit”, “encrypt”, “cache”, “archive”, “migrate”, “connect”, dan “estimate” biasanya lebih penting daripada nama layanan yang muncul di opsi.
Contoh: “track API calls” mengarah ke CloudTrail, bukan CloudWatch metrics.
Contoh: “object storage” mengarah ke S3, “relational database” mengarah ke RDS atau Aurora.
Contoh: “least operational overhead” biasanya mengarah ke managed service atau serverless.
Untuk CLF-C02, opsi yang meminta desain detail sering bukan fokus jika soal hanya meminta layanan paling sesuai.
Managed service sederhana sering lebih benar daripada solusi manual yang rumit.
Nama layanan yang familiar belum tentu benar. Kalau soal menyebut “log”, belum tentu jawabannya CloudWatch, audit API call lebih cocok ke CloudTrail.
Service Picker Cepat
Kamus skenario untuk menit-menit terakhir
Service picker adalah peta jalan cepat, bukan pengganti pemahaman, tetapi sangat membantu saat opsi terlihat mirip.
Compute
EC2 untuk server virtual fleksibel, Lambda untuk event-driven tanpa mengelola server, ECS/EKS untuk container, Elastic Beanstalk untuk deploy aplikasi dengan kontrol lebih sederhana.
Storage
S3 untuk objek, EBS untuk block storage EC2, EFS untuk file system bersama, FSx untuk file system terkelola spesifik, Glacier class untuk arsip di S3.
Database
RDS untuk relational managed, Aurora untuk relational cloud-native kompatibel MySQL/PostgreSQL, DynamoDB untuk key-value/document serverless, Redshift untuk data warehouse.
Networking
VPC untuk jaringan privat, Route 53 untuk DNS, CloudFront untuk CDN, Direct Connect untuk koneksi dedicated, Site-to-Site VPN untuk koneksi terenkripsi via internet.
Security
IAM untuk akses, KMS untuk key management, Secrets Manager untuk secret rotation, WAF untuk web filtering, Shield untuk DDoS, GuardDuty untuk threat detection.
Operations
CloudWatch untuk metrics/logs/alarms, CloudTrail untuk audit API, Config untuk compliance konfigurasi, Systems Manager untuk operasi fleet, Trusted Advisor untuk rekomendasi akun.
Cara memakai decision tree ini: mulai dari kata kerja inti dan objek di soal, bukan dari nama layanan di opsi. Misalnya “run code on every upload” punya kata kerja “run” dan pemicu event, sehingga jatuh ke cabang Compute → Lambda. “Store user photos accessible over HTTP” punya objek “object” dan akses HTTP, sehingga jatuh ke Storage → S3. Saat dua layanan masih bersaing, pakai aturan tie-break: pilih yang paling managed dan paling sedikit overhead operasional.
Service picker berdasarkan kata kunci
| Kata kunci soal | Jawaban yang sering tepat | Bedakan dari |
|---|---|---|
| Forecast biaya bulanan sebelum deploy | AWS Pricing Calculator | Cost Explorer untuk analisis biaya historis dan tren aktual. |
| Alert saat biaya mendekati batas | AWS Budgets | Cost Explorer tidak otomatis menjadi pagar biaya. |
| Siapa melakukan API call apa dan kapan | AWS CloudTrail | CloudWatch untuk metrics, logs aplikasi, alarms. |
| Deteksi ancaman dari log akun dan network | Amazon GuardDuty | Inspector untuk vulnerability scanning workload. |
| Data sensitif di S3 seperti PII | Amazon Macie | KMS mengenkripsi data, tetapi tidak mengklasifikasi PII. |
| Web app diserang request berbahaya layer 7 | AWS WAF | Shield untuk DDoS protection. |
| Query file di S3 memakai SQL tanpa server | Amazon Athena | Redshift untuk data warehouse terkelola. |
| Desktop virtual untuk karyawan | Amazon WorkSpaces | AppStream 2.0 untuk streaming aplikasi. |
| Contact center cloud | Amazon Connect | SES untuk email, SNS untuk notifikasi pub/sub. |
| Transfer data besar secara fisik (offline) | AWS Snow Family | Transfer online lewat jaringan adalah pekerjaan lain, bukan perangkat fisik. |
| Asisten GenAI untuk tanya jawab dan bantu kerja | Amazon Q | Rekognition/Textract untuk analisis gambar dan dokumen, bukan asisten percakapan. |
Snow Family adalah layanan in-scope yang ditegaskan exam guide untuk transfer fisik atau offline. DataSync (transfer online terkelola lewat jaringan) sering dipakai sebagai pembanding konsep, tetapi tidak tercantum di daftar layanan in-scope CLF-C02 resmi. Jadi saat soal meminta transfer fisik perangkat, jawablah Snow Family dengan percaya diri.
Amazon Q (asisten GenAI) kini masuk daftar in-scope Machine Learning CLF-C02. Selain itu, Amazon SageMaker kini bernama Amazon SageMaker AI; pakai nama baru bila muncul. Untuk Cloud Practitioner kamu cukup tahu Q adalah asisten percakapan, bukan layanan analisis gambar atau dokumen.
Untuk CLF-C02, jawaban terbaik sering adalah layanan yang paling managed, paling langsung menjawab use case, dan paling sedikit pekerjaan operasionalnya.
Drill Domain 1: Cloud Concepts
Nilai bisnis, model cloud, dan prinsip arsitektur
Domain 1 menguji apakah kamu bisa menjelaskan kenapa cloud dipakai, bukan hanya layanan apa yang tersedia.
Pola soal yang sering muncul
CapEx ke OpEx
Cloud mengurangi kebutuhan investasi awal besar untuk hardware dan mengubahnya menjadi biaya penggunaan yang lebih fleksibel.
Agility
Tim bisa mencoba ide lebih cepat karena resource dapat dibuat dan dihapus tanpa procurement fisik panjang.
Elasticity
Kapasitas dapat naik turun mengikuti permintaan, bukan dipasang permanen untuk puncak trafik tahunan.
Global reach
Region, Availability Zone, edge location, dan layanan global membantu mendekatkan aplikasi ke pengguna.
Latihan skenario
| Skenario | Jawaban inti | Alasan |
|---|---|---|
| Perusahaan ingin menghindari pembelian server untuk kampanye musiman. | Elasticity dan pay-as-you-go. | Kapasitas mengikuti kebutuhan sementara, bukan dibeli permanen. |
| Startup ingin meluncurkan aplikasi di beberapa negara tanpa membangun data center. | Global infrastructure AWS. | Region dan edge membantu ekspansi geografis lebih cepat. |
| Tim ingin menilai arsitektur dari aspek operasi, security, reliability, performance, cost, dan sustainability. | AWS Well-Architected Framework. | Enam pilar Well-Architected adalah bahasa evaluasi arsitektur AWS. |
Kalau soal memakai bahasa bisnis seperti “reduce upfront cost”, “increase agility”, atau “global reach”, jangan langsung mencari layanan teknis.
Drill Domain 2: Security & Compliance
Domain terbesar kedua dan sumber jebakan pemula
Security di CLF-C02 seperti keamanan gedung apartemen, AWS menjaga fondasi dan fasilitas umum, customer mengatur kunci unit, penghuni, dan barang di dalamnya.
Domain 2 punya bobot 30 persen, jadi inilah tempat banyak poin diraih atau hilang. Akar dari hampir semua soal di sini adalah satu model: Shared Responsibility. AWS menjaga keamanan of the cloud (fondasi fisik, hardware, jaringan inti), customer menjaga keamanan in the cloud (data, identitas, konfigurasi). Garis pemisahnya bergeser tergantung tipe layanan, tetapi tiga hal selalu milik customer: data, akses, dan konfigurasi.
Shared responsibility yang wajib otomatis
| Area | Tanggung jawab AWS | Tanggung jawab customer |
|---|---|---|
| Infrastructure | Keamanan data center, hardware, jaringan fisik, hypervisor untuk layanan relevan. | Konfigurasi resource, identitas, data, network rules, patching guest OS pada model tertentu. |
| Managed services | Lebih banyak operasi platform ditangani AWS. | Data, akses, konfigurasi, dan kepatuhan penggunaan tetap tanggung jawab customer. |
| IAM | Menyediakan layanan IAM dan kontrol keamanan. | Menerapkan least privilege, MFA, role, policy, dan rotasi kredensial yang benar. |
Drill cepat keamanan
IAM
Siapa boleh melakukan apa pada resource apa. Fokus ujian: user, group, role, policy, MFA, least privilege.
KMS
Mengelola kunci kriptografi untuk enkripsi layanan AWS. Jangan disamakan dengan Secrets Manager.
Secrets Manager
Menyimpan dan merotasi secret seperti password database atau API key.
Artifact
Mengakses laporan compliance AWS dan agreement tertentu untuk kebutuhan audit.
GuardDuty
Threat detection terkelola yang menganalisis sumber data seperti log akun dan jaringan.
Security Hub
Mengumpulkan temuan keamanan dan membantu melihat posture keamanan secara terpusat.
- Mengelola kunci kriptografi (KMS key) untuk mengenkripsi data di banyak layanan AWS.
- Fokus pada enkripsi: membuat, memutar, dan mengontrol akses ke kunci.
- Kata kunci soal: “manage encryption keys”, “encrypt data at rest”.
- Bukan tempat menyimpan password aplikasi siap pakai.
- Menyimpan secret seperti password database, API key, dan kredensial.
- Bisa MEROTASI secret secara otomatis dan diintegrasikan ke aplikasi via API.
- Kata kunci soal: “store and rotate database password”, “retrieve API key safely”.
- Di balik layar tetap memakai KMS untuk mengenkripsi secret yang disimpan.
Latihan skenario
Jika soal bertanya siapa memanggil API, kapan, dari mana, pilih CloudTrail.
Jika soal meminta mengelola kunci enkripsi, pilih KMS.
Jika soal meminta menyimpan password database dan rotasi secret, pilih Secrets Manager.
Jika auditor meminta dokumen compliance AWS, pilih AWS Artifact.
Jangan menjawab “AWS bertanggung jawab atas semuanya” hanya karena layanan dikelola AWS. Customer tetap bertanggung jawab atas data, akses, dan konfigurasi.
Drill Domain 3: Cloud Technology & Services
Bagian terbesar, latih pilihan layanan inti
Domain 3 seperti supermarket AWS, soal tidak meminta kamu menghafal semua rak, tetapi memilih barang yang tepat untuk resep tertentu.
Kelompok layanan yang harus lincah dibedakan
| Kebutuhan | Layanan utama | Pengecoh umum |
|---|---|---|
| Menjalankan aplikasi pada virtual machine | Amazon EC2 | Lambda jika perlu serverless event-driven, bukan server penuh. |
| Menjalankan kode sebagai respons event tanpa server | AWS Lambda | EC2 jika perlu kontrol OS atau runtime lebih bebas. |
| Menyimpan object seperti gambar, log, backup | Amazon S3 | EBS untuk block storage yang melekat ke EC2. |
| Database relational managed | Amazon RDS atau Amazon Aurora | DynamoDB untuk key-value/document non-relational. |
| NoSQL serverless skala besar | Amazon DynamoDB | RDS jika butuh SQL relational tradisional. |
| Distribusi konten global dengan caching edge | Amazon CloudFront | Route 53 untuk DNS, bukan CDN. |
| DNS dan domain routing | Amazon Route 53 | CloudFront mempercepat konten, tidak menjadi DNS utama saja. |
| Monitoring metrics, logs, alarms | Amazon CloudWatch | CloudTrail untuk audit API activity. |
Drill layanan tambahan yang sering mudah tertukar
SQS vs SNS
SQS adalah antrean untuk decouple worker, SNS adalah pub/sub notification ke banyak subscriber.
EventBridge vs Step Functions
EventBridge menghubungkan event antar aplikasi, Step Functions mengorkestrasi workflow bertahap.
DataSync vs Snow Family
DataSync memindahkan data online secara terkelola, Snow Family membantu transfer besar secara perangkat fisik atau edge terbatas.
Connect vs SES
Connect untuk contact center, SES untuk email skala besar dan transactional email.
Rekognition vs Textract
Rekognition untuk analisis gambar/video, Textract untuk ekstraksi teks dan struktur dari dokumen.
Transcribe vs Polly
Transcribe mengubah suara menjadi teks, Polly mengubah teks menjadi suara.
Latih dari use case ke layanan, bukan dari layanan ke definisi. Ujian sering bertanya “which service should the company use”.
Drill Domain 4: Billing, Pricing & Support
Bobot kecil, tetapi relatif mudah jika alatnya jelas
Billing di AWS seperti dashboard keuangan rumah, ada alat untuk memperkirakan sebelum membeli, melihat tagihan setelah memakai, memberi alarm, dan meminta bantuan.
Domain 4 hanya 12 persen, tetapi ini domain dengan rasio poin per menit belajar paling tinggi. Soalnya jarang menjebak; yang dibutuhkan cuma membedakan empat hal: bagaimana AWS menghitung harga (pricing model), alat mana untuk melihat atau memprediksi biaya, bagaimana membatasi biaya, dan paket support mana untuk kebutuhan mana. Kalau empat hal ini jelas, kamu hampir pasti memanen poin di sini.
Pricing model: bagaimana AWS menghitung harga compute
Sebelum bicara alat, pahami dulu cara AWS menagih EC2 dan compute sejenis. Analogi sederhananya seperti menyewa mobil: ada sewa harian fleksibel, ada paket langganan tahunan yang lebih murah, dan ada kursi sisa pesawat yang sangat murah tetapi bisa diambil sewaktu-waktu.
On-Demand
Bayar per detik atau per jam tanpa komitmen. Paling fleksibel, paling mahal per unit. Cocok untuk beban tak terduga atau jangka pendek.
Reserved Instances
Komitmen 1 atau 3 tahun untuk diskon besar dibanding On-Demand. Cocok untuk beban stabil yang bisa diprediksi.
Savings Plans
Komitmen jumlah dolar per jam selama 1 atau 3 tahun, lebih fleksibel lintas tipe instance dan layanan dibanding Reserved.
Spot Instances
Memanfaatkan kapasitas idle dengan diskon hingga sekitar 90 persen, tetapi bisa diambil AWS dengan notifikasi singkat. Cocok untuk beban yang tahan interupsi.
Dedicated Hosts
Server fisik yang didedikasikan untukmu, biasanya untuk lisensi software bound-to-hardware atau kebutuhan kepatuhan tertentu. Paling mahal.
Free Tier
Kuota gratis untuk eksplorasi awal. Sejak 15 Juli 2025, akun baru mendapat kredit hingga 200 USD untuk 6 bulan; akun lama tetap di model 12 bulan plus always-free.
Kata kunci “stable, predictable workload, lowest cost” mengarah ke Reserved Instances atau Savings Plans, bukan On-Demand. Kata kunci “fault-tolerant, can be interrupted, cheapest” mengarah ke Spot. Kata kunci “no commitment, short term” mengarah ke On-Demand. Kata kunci “license bound to physical server” mengarah ke Dedicated Hosts.
Menurut AWS Free Tier update, akun yang dibuat setelah 15 Juli 2025 memakai model kredit baru: 100 USD saat sign-up plus hingga 100 USD dari aktivitas, berlaku 6 bulan atau sampai kredit habis. Akun lama tetap di program legacy (12 bulan gratis, always free, trial jangka pendek). Untuk ujian, cukup tahu Free Tier ada untuk eksplorasi tanpa biaya, bukan menghafal angkanya.
Alat biaya yang harus dibedakan
| Kebutuhan | Pilih | Kenapa |
|---|---|---|
| Estimasi biaya sebelum membangun workload. | AWS Pricing Calculator | Dipakai untuk membuat estimasi berdasarkan layanan dan konfigurasi rencana. |
| Melihat biaya historis, tren, dan filter per layanan. | AWS Cost Explorer | Dipakai untuk analisis penggunaan dan biaya aktual. |
| Mendapat notifikasi saat biaya melewati threshold. | AWS Budgets | Dipakai untuk membuat budget dan alert. |
| Laporan granular untuk analisis lanjutan. | AWS Cost and Usage Report | Berisi data biaya dan penggunaan paling detail untuk analisis. |
| Mengelompokkan biaya per proyek atau tim. | Cost allocation tags | Tag membantu memetakan resource ke pemilik biaya. |
| Satu tagihan untuk banyak akun. | AWS Organizations consolidated billing | Memusatkan tagihan dan dapat membantu agregasi penggunaan. |
- Menganalisis biaya dan penggunaan yang SUDAH terjadi (historis dan tren).
- Bisa filter per layanan, per tag, per akun, dan melihat forecast dari pola lampau.
- Kata kunci soal: “analyze past spend”, “see last month cost”, “trends”.
- Bukan alat untuk memberi alarm; itu tugas Budgets.
- Mengestimasi biaya SEBELUM workload dibangun, berdasarkan konfigurasi rencana.
- Tidak butuh akun berisi resource aktif; cukup masukkan asumsi kapasitas.
- Kata kunci soal: “estimate before deploy”, “forecast cost of a new architecture”.
- Bukan alat untuk biaya aktual yang sudah berjalan.
Support plan dalam bahasa ujian
Basic (gratis)
Akses dokumentasi, whitepapers, support untuk account dan billing, dan permintaan service quota increase. Tidak ada technical support.
Developer
Cocok untuk eksperimen atau pengembangan awal saat butuh technical support terbatas via email pada jam kerja.
Business
Cocok untuk production workloads, membuka full set 500+ Trusted Advisor checks, dan support teknis 24/7 via chat, telepon, dan email.
Enterprise
Cocok untuk organisasi besar yang membutuhkan Technical Account Manager (TAM) dan dukungan paling komprehensif.
Untuk ujian, ingat dua pembeda yang sering ditanya: full set Trusted Advisor checks (500+) terbuka mulai paket Business, dan Technical Account Manager (TAM) eksklusif di paket Enterprise. Lihat AWS Support plans.
Exam guide CLF-C02 saat ini masih memakai struktur klasik Basic, Developer, Business, Enterprise, jadi jawaban di atas tetap benar untuk ujian. Tetapi di console AWS terbaru, paket Developer, Business, dan Enterprise On-Ramp dihentikan per 1 Januari 2027 dan diganti Business Support+ serta tier baru Enterprise/Unified Operations. Jangan bingung bila melihat nama berbeda saat praktik; untuk ujian pakai struktur klasik.
Jangan pilih Pricing Calculator untuk melihat biaya bulan lalu, dan jangan pilih Cost Explorer untuk membuat alarm budget. Calculator memprediksi sebelum deploy, Cost Explorer menganalisis biaya yang sudah terjadi, Budgets memberi alarm saat melewati ambang.
Strategi Multiple Response
Soal pilih dua atau pilih tiga butuh disiplin eliminasi
Multiple response seperti memilih bahan resep, satu bahan tambahan yang salah bisa mengubah rasa seluruh jawaban.
Di soal multiple response, instruksi jumlah jawaban adalah bagian dari soal. Jika tertulis “Choose TWO”, jangan memilih tiga walaupun tiga opsi terdengar bagus. Cari dua yang paling langsung menjawab kebutuhan. Opsi lain mungkin benar secara umum, tetapi tidak menjawab batasan utama.
Tandai “Choose TWO” atau “Choose THREE” sebelum membaca opsi.
Jika soal tentang audit API, opsi CDN atau DNS bisa dicoret lebih awal.
Jawaban benar biasanya memenuhi kebutuhan wajib, bukan hanya fitur tambahan.
Pilih jumlah yang diminta dan percayai eliminasi yang sudah kamu lakukan.
Lewati sementara jika dua opsi terakhir masih seimbang, lalu kembali setelah ritme ujian stabil.
Contoh pola multiple response
| Instruksi | Pola pikir | Kesalahan umum |
|---|---|---|
| Choose TWO layanan untuk decoupling aplikasi. | SQS dan SNS sering relevan, tergantung antrean atau pub/sub. | Memilih CloudTrail karena “log” terdengar aman, padahal bukan decoupling. |
| Choose TWO praktik IAM terbaik. | MFA, least privilege, role untuk service, rotasi kredensial. | Membuat access key untuk root user atau memakai policy terlalu luas. |
| Choose THREE layanan monitoring dan governance. | CloudWatch, CloudTrail, Config, Trusted Advisor, Systems Manager sesuai konteks. | Mencampur WAF atau Shield saat soal tidak berbicara web attack atau DDoS. |
Dengan 65 soal dalam 90 menit, gunakan target kasar sekitar 1 menit per soal dan sisakan waktu untuk soal yang di-flag.
Simulasi Mini Ujian
Latihan asli buatan modul, bukan kutipan soal resmi AWS
Gunakan bagian ini seperti sparring ringan, jawab dulu tanpa melihat pembahasan, lalu cocokkan pola pikirnya.
Set A: pilih satu jawaban terbaik
| No | Skenario | Jawaban | Pembahasan |
|---|---|---|---|
| 1 | Perusahaan ingin mengetahui user mana yang menghapus bucket policy melalui AWS API. | CloudTrail | CloudTrail merekam aktivitas API dan identitas pemanggil. |
| 2 | Aplikasi perlu menyimpan file gambar pengguna dengan skala besar dan akses via HTTP. | S3 | S3 adalah object storage yang cocok untuk file, gambar, backup, dan static assets. |
| 3 | Tim ingin menjalankan kode saat file baru masuk ke S3 tanpa mengelola server. | Lambda | Lambda cocok untuk event-driven compute tanpa provisioning server. |
| 4 | Manajemen ingin estimasi biaya sebelum memilih arsitektur AWS. | AWS Pricing Calculator | Pricing Calculator membantu estimasi sebelum deploy. |
| 5 | Auditor meminta laporan compliance AWS seperti SOC atau ISO. | AWS Artifact | Artifact adalah tempat akses dokumen compliance dan agreement terkait. |
| 6 | Perusahaan butuh DNS untuk domain aplikasi. | Route 53 | Route 53 adalah layanan DNS AWS. |
Set B: pilih dua jawaban
| No | Skenario | Jawaban | Pembahasan |
|---|---|---|---|
| 7 | Tim ingin meningkatkan keamanan akun root dan user admin. Pilih dua praktik terbaik. | Aktifkan MFA, gunakan least privilege | MFA mengurangi risiko kredensial bocor, least privilege membatasi dampak akses. |
| 8 | Aplikasi microservices perlu komunikasi longgar. Satu pola antrean, satu pola publish ke banyak subscriber. | SQS, SNS | SQS untuk queue, SNS untuk pub/sub notification. |
| 9 | Organisasi ingin memantau konfigurasi resource dan mendapat riwayat API call. | AWS Config, CloudTrail | Config memantau konfigurasi dan compliance, CloudTrail mencatat aktivitas API. |
| 10 | Aplikasi global ingin mengurangi latency konten statis dan menggunakan DNS terkelola. | CloudFront, Route 53 | CloudFront mempercepat distribusi konten edge, Route 53 mengelola DNS. |
Set C: pricing, billing, dan layanan yang mudah tertukar
| No | Skenario | Jawaban | Pembahasan |
|---|---|---|---|
| 11 | Workload produksi berjalan stabil sepanjang tahun dan tim ingin biaya compute serendah mungkin dengan komitmen. | Reserved Instances atau Savings Plans | Beban stabil yang bisa diprediksi memberi diskon besar lewat komitmen 1 atau 3 tahun. |
| 12 | Job batch tahan interupsi ingin biaya compute paling murah dan tidak masalah jika instance diambil sewaktu-waktu. | Spot Instances | Spot memanfaatkan kapasitas idle dengan diskon besar untuk beban fault-tolerant. |
| 13 | Tim ingin diberi tahu otomatis saat biaya bulanan mendekati 80 persen dari batas anggaran. | AWS Budgets | Budgets membuat ambang dan alert, bukan Cost Explorer yang hanya menganalisis. |
| 14 | Perusahaan ingin memindai data sensitif seperti PII di dalam bucket S3. | Amazon Macie | Macie mengklasifikasi data sensitif di S3, bukan Inspector yang memindai CVE workload. |
| 15 | Organisasi besar butuh akses ke Technical Account Manager dan dukungan paling komprehensif. | Enterprise Support | TAM hanya tersedia di paket Enterprise; Business membuka full Trusted Advisor checks. |
Agar latihan melatih recall sesungguhnya, tutup dulu kolom Jawaban dan Pembahasan dengan tangan atau kertas, jawab di kepala, baru cocokkan. Jika salah, jangan hanya catat jawaban benar; catat kata kunci yang kamu lewatkan, lalu masukkan ke daftar lemah pribadi.
Logistik Hari-H dan Strategi Waktu
Yang membuat gagal sering bukan materi, tetapi panik karena tidak siap teknis
Logistik ujian seperti naik pesawat, materi adalah bekal di koper, tetapi tetap saja kamu butuh tiket benar, identitas cocok, dan datang tepat waktu agar bekal itu berguna.
Banyak orang sudah paham AWS, tetapi tersandung hal non-akademis: nama di ID tidak sama dengan nama di akun, ruangan tidak lolos pemeriksaan, atau kehabisan waktu karena terlalu lama di satu soal. Bagian ini menutup celah itu. Kamu bisa mengikuti CLF-C02 lewat dua jalur, dan masing-masing punya aturan main sendiri.
Dua jalur ujian
- Datang ke lokasi, komputer dan ruangan disediakan, pengawas hadir di tempat.
- Barang dititip di loker; tidak boleh membawa HP atau catatan ke ruang ujian.
- Cocok bila koneksi internet rumah tidak stabil atau ingin lingkungan netral.
- Bawa identitas resmi sesuai aturan, nama harus persis sama dengan akun.
- Ujian dari rumah dengan webcam dan mikrofon, diawasi proctor jarak jauh.
- Wajib system check sebelum hari-H dan ruangan bersih tanpa orang lain.
- Check-in lebih awal: foto ID, foto wajah, dan sapuan ruangan via kamera.
- Tidak boleh bicara, menengok keluar layar, atau meninggalkan kursi tanpa izin.
Pastikan nama di ID resmi sama persis dengan nama di akun AWS Certification. Untuk jalur online, jalankan system check dari komputer dan jaringan yang akan dipakai, beberapa hari sebelum jadwal, lalu check-in sekitar 30 menit lebih awal. Lihat detail di halaman sertifikasi CLF-C02.
Strategi membagi 90 menit untuk 65 soal
Dengan 90 menit untuk 65 soal, anggaranmu sekitar 1 menit per soal, dengan sisa belasan menit untuk review. Cara teraman adalah dua-pass: lewati soal sulit dulu, jangan terjebak.
Kerjakan semua soal yang langsung kamu tahu. Targetkan sekitar 40 sampai 45 soal selesai dalam paruh pertama waktu.
Soal yang butuh berpikir lama jangan dipaksakan sekarang. Beri tanda flag, isi jawaban sementara, lalu lanjut.
Kembali ke soal yang di-flag dengan kepala lebih dingin. Sering kali soal lain memberi petunjuk untuk yang sebelumnya buntu.
Tidak ada penalti menebak dan soal tak terjawab dihitung salah, jadi pastikan semua terisi sebelum submit.
Cek jam saat sudah 30 soal: idealnya waktu terpakai belum melewati setengah. Jika satu soal menyita lebih dari sekitar 2 menit, flag dan lanjut. Hasil pass atau fail muncul di layar setelah selesai, sedangkan skor detail dan rincian per-domain menyusul lewat email atau AWS Certification account.
Rencana Review Akhir
Checklist praktis sebelum booking atau sebelum hari ujian
Review akhir yang baik bukan membaca ulang semuanya, tetapi menutup lubang yang paling mungkin membuatmu salah.
Menurut AWS Certification exam preparation, AWS menyediakan sumber seperti Official Practice Question Sets, Exam Prep Courses, labs, Cloud Quest, dan Official Practice Exams di AWS Skill Builder. Gunakan sumber resmi ini untuk memahami gaya soal, bukan untuk menghafal jawaban.
Kerjakan satu set latihan, catat domain yang paling lemah, dan jangan melihat pembahasan sebelum selesai.
Fokus ulang Domain 2 dan Domain 3, terutama shared responsibility, IAM, monitoring, storage, database, networking, dan service picker.
Review Pricing Calculator, Cost Explorer, Budgets, Organizations, Support Plans, Well-Architected, CAF, dan migrasi dasar.
Kerjakan latihan campuran dengan timer dan pakai strategi flag untuk soal ragu.
Baca ringkasan, bukan seluruh modul. Hindari belajar fitur baru satu jam sebelum ujian.
Template catatan lemah
| Kesalahan | Kata kunci yang terlewat | Perbaikan |
|---|---|---|
| Memilih CloudWatch untuk audit API. | ”Who made API call” | Ingat CloudTrail untuk audit API. |
| Memilih Cost Explorer untuk estimasi sebelum deploy. | ”Estimate before migration” | Ingat Pricing Calculator untuk estimasi awal. |
| Memilih RDS untuk key-value skala besar. | ”serverless key-value” | Ingat DynamoDB. |
Semakin dekat hari ujian, semakin penting latihan pengambilan keputusan. Jangan tenggelam di detail konfigurasi yang out of scope untuk Cloud Practitioner.
Kesalahan Umum dan Jebakan Soal
Pola salah yang mahal, tetapi mudah diperbaiki
Sebagian kesalahan CLF-C02 bukan karena tidak tahu AWS, tetapi karena salah membaca kata kunci.
CloudWatch vs CloudTrail
CloudWatch untuk metrics, logs, alarm, dan observability. CloudTrail untuk audit aktivitas API.
KMS vs Secrets Manager
KMS mengelola kunci enkripsi. Secrets Manager menyimpan dan merotasi secret.
WAF vs Shield
WAF memfilter request web layer 7. Shield melindungi dari DDoS.
S3 vs EBS vs EFS
S3 untuk object storage, EBS untuk block storage EC2, EFS untuk file system bersama.
RDS vs DynamoDB
RDS untuk relational SQL, DynamoDB untuk NoSQL key-value/document serverless.
Pricing Calculator vs Cost Explorer vs Budgets
Calculator untuk estimasi, Cost Explorer untuk analisis biaya aktual, Budgets untuk alert batas biaya.
Route 53 vs CloudFront
Route 53 untuk DNS, CloudFront untuk CDN dan caching edge.
Support vs Trusted Advisor
Support plan menentukan level bantuan AWS, Trusted Advisor memberi rekomendasi akun berdasarkan checks.
Empat layanan keamanan ini paling sering tertukar. GuardDuty mendeteksi ancaman dari log akun, VPC, dan DNS. Inspector memindai kerentanan atau CVE pada workload (EC2, ECR, Lambda). Macie mengklasifikasi data sensitif atau PII di S3. Detective membantu investigasi dan root cause atas temuan. Kata kunci “sensitive data in S3” hampir selalu Macie, bukan Inspector.
Jebakan bahasa soal
| Frasa soal | Makna tersembunyi | Arah jawaban |
|---|---|---|
| Least operational overhead | Jangan pilih solusi manual jika ada managed/serverless service. | Lambda, DynamoDB, RDS, managed services. |
| Highly available across AZs | Butuh desain multi-AZ atau layanan yang dikelola lintas AZ. | ALB, Auto Scaling, RDS Multi-AZ, layanan managed. |
| Decouple components | Komponen tidak saling menunggu secara langsung. | SQS, SNS, EventBridge. |
| Compliance reports | Butuh dokumen audit resmi. | AWS Artifact. |
| Detect suspicious activity | Butuh threat detection. | GuardDuty. |
CLF-C02 bukan ujian Solutions Architect. Jika soal meminta konsep atau layanan, jangan memaksa jawaban arsitektur detail.
Ringkasan & Tips Ujian
Kunci modul final ini adalah mengubah ingatan menjadi refleks memilih jawaban yang paling sesuai dengan kebutuhan bisnis.
Poin Penting
- Fakta ujian: 65 soal (50 dinilai + 15 unscored), 90 menit, skala 100 sampai 1000, lulus minimum 700, penilaian compensatory, dan tidak ada penalti menebak.
- Domain 3 (34%) dan Domain 2 (30%) adalah prioritas terbesar, jadi latih layanan inti, service picker, IAM, shared responsibility, encryption, monitoring, governance, dan compliance.
- Domain 1 (24%) menguji bahasa bisnis cloud seperti agility, elasticity, global reach, OpEx, CAF, dan Well-Architected.
- Domain 4 (12%) relatif kecil, tetapi alat biaya dan pricing model mudah dijawab jika kamu membedakan On-Demand, Reserved, Savings Plans, Spot, Dedicated Hosts, plus Pricing Calculator, Cost Explorer, Budgets, Cost and Usage Report, Organizations, dan Support Plans.
- Untuk multiple response, ikuti jumlah jawaban yang diminta, eliminasi opsi beda domain, dan pilih yang menjawab kebutuhan wajib.
- Logistik hari-H ikut menentukan: nama ID cocok dengan akun, system check untuk jalur online, dan strategi dua-pass agar tidak kehabisan waktu.
- Jangan hafalkan semua detail fitur. Hafalkan pola keputusan: kebutuhan → kata kunci → layanan paling tepat → buang pengecoh.
Pemetaan akhir ke domain CLF-C02
| Domain | Apa yang harus bisa kamu jelaskan | Latihan terakhir |
|---|---|---|
| Domain 1: Cloud Concepts | Value proposition AWS Cloud, cloud economics, migration basics, CAF, Well-Architected. | Jelaskan cloud ke manajer non-teknis dalam 3 menit. |
| Domain 2: Security and Compliance | Shared responsibility, IAM, MFA, least privilege, KMS, security services, compliance resources. | Latih 20 skenario keamanan dan catat layanan yang tertukar. |
| Domain 3: Cloud Technology and Services | Compute, storage, database, networking, monitoring, integration, migration, AI/ML, analytics, edge. | Gunakan tabel service picker untuk menjawab “layanan mana untuk use case ini”. |
| Domain 4: Billing, Pricing, and Support | Pricing models (On-Demand, Reserved, Savings Plans, Spot, Dedicated Hosts), Free Tier, billing tools, budget alert, consolidated billing, support plan, Marketplace. | Buat flashcard beda On-Demand vs Reserved vs Spot, dan Cost Explorer vs Budgets vs Pricing Calculator vs CUR. |
Siap ujian bukan berarti tahu semua hal. Siap ujian berarti cukup tenang membaca skenario, cukup disiplin mengeliminasi, dan cukup paham untuk memilih jawaban paling AWS dan paling sesuai konteks.