# Lampiran: Pertanyaan dan praktik terbaik
Lampiran ini merangkum semua pertanyaan dan praktik terbaik di Kerangka Kerja AWS Well-Architected.
**Topics**
+ [Keunggulan operasional](a-operational-excellence.md)
+ [Keamanan](a-security.md)
+ [Keandalan](a-reliability.md)
+ [Efisiensi performa](a-performance-efficiency.md)
+ [Optimasi biaya](a-cost-optimization.md)
+ [Pelestarian lingkungan](a-sustainability.md)
# Keunggulan operasional
Pilar Keunggulan Operasional mencakup kemampuan untuk mendukung pengembangan dan menjalankan beban kerja dengan efektif, mendapatkan wawasan tentang operasi Anda, serta meningkatkan proses dan prosedur pendukung secara terus-menerus untuk memberikan nilai bisnis. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keunggulan Operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
**Topics**
+ [Organisasi](a-organization.md)
+ [Siapkan](a-prepare.md)
+ [Jalankan](a-operate.md)
+ [Kembangkan](a-evolve.md)
# Organisasi
**Topics**
+ [OPS 1 Bagaimana cara menentukan apa saja prioritas Anda?](ops-01.md)
+ [OPS 2 Bagaimana cara menyusun organisasi untuk mendukung hasil bisnis Anda?](ops-02.md)
+ [OPS 3 Bagaimana budaya organisasi Anda mendukung hasil bisnis Anda?](ops-03.md)
# OPS 1 Bagaimana cara menentukan apa saja prioritas Anda?
Setiap orang harus memahami bagian mereka dalam memungkinkan kesuksesan bisnis. Miliki tujuan bersama guna menetapkan prioritas untuk sumber daya. Ini akan memaksimalkan manfaat dari upaya Anda.
**Topics**
+ [OPS01-BP01 Mengevaluasi kebutuhan pelanggan eksternal](ops_priorities_ext_cust_needs.md)
+ [OPS01-BP02 Mengevaluasi kebutuhan pelanggan internal](ops_priorities_int_cust_needs.md)
+ [OPS01-BP03 Evaluasi persyaratan tata kelola](ops_priorities_governance_reqs.md)
+ [OPS01-BP04 Evaluasi persyaratan kepatuhan](ops_priorities_compliance_reqs.md)
+ [OPS01-BP05 Mengevaluasi lanskap ancaman](ops_priorities_eval_threat_landscape.md)
+ [OPS01-BP06 Mengevaluasi kompromi](ops_priorities_eval_tradeoffs.md)
+ [OPS01-BP07 Kelola manfaat dan risiko](ops_priorities_manage_risk_benefit.md)
# OPS01-BP01 Mengevaluasi kebutuhan pelanggan eksternal
Libatkan pemangku kepentingan utama, termasuk tim bisnis, pengembangan, dan operasional, untuk menentukan ke mana harus memfokuskan usaha terkait kebutuhan pelanggan eksternal. Hal ini akan memastikan bahwa Anda memiliki pemahaman menyeluruh mengenai dukungan operasi yang dibutuhkan untuk mencapai hasil bisnis yang diinginkan.
**Antipola umum:**
+ Anda memutuskan untuk tidak menyediakan dukungan pelanggan di luar jam kerja, tetapi Anda belum meninjau riwayat data permintaan dukungan. Anda tidak tahu apakah hal ini akan memengaruhi pelanggan Anda.
+ Anda mengembangkan fitur baru tetapi belum melibatkan pelanggan untuk mencari tahu apakah hal tersebut diinginkan—jika diinginkan, dalam bentuk apa—dan belum menjalankan eksperimen untuk memvalidasi kebutuhan serta metode pengiriman.
**Manfaat menerapkan praktik terbaik ini:** Pelanggan yang kebutuhannya terpenuhi berpotensi menjadi pelanggan tetap. Mengevaluasi dan memahami kebutuhan pelanggan eksternal akan menginformasikan cara Anda memprioritaskan usaha untuk memberikan nilai bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Pahami kebutuhan bisnis: Kesuksesan bisnis dapat terwujud dengan adanya tujuan dan pemahaman bersama di seluruh pemangku kepentingan, termasuk tim bisnis, pengembangan, dan operasional.
+ Tinjau tujuan bisnis, kebutuhan, dan prioritas pelanggan eksternal: Libatkan pemangku kepentingan utama, termasuk tim bisnis, pengembangan, dan operasional, untuk mendiskusikan tujuan, kebutuhan, dan prioritas pelanggan eksternal. Hal ini memastikan bahwa Anda memiliki pemahaman menyeluruh mengenai dukungan operasional yang dibutuhkan untuk mencapai hasil bisnis dan pelanggan.
+ Tetapkan pemahaman bersama: Tetapkan pemahaman bersama terkait fungsi bisnis beban kerja, peran masing-masing tim dalam mengoperasikan beban kerja, dan bagaimana faktor-faktor ini mendukung tujuan bisnis bersama bagi seluruh pelanggan internal dan eksternal.
## Sumber daya
**Dokumen terkait:**
+ [Konsep Kerangka Kerja AWS Well-Architected – Loop umpan balik](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP02 Mengevaluasi kebutuhan pelanggan internal
Libatkan pemangku kepentingan utama, termasuk tim bisnis, pengembangan, dan operasional, untuk menentukan ke mana harus memfokuskan usaha terkait kebutuhan pelanggan internal. Hal ini akan memastikan bahwa Anda memiliki pemahaman menyeluruh mengenai dukungan operasi yang dibutuhkan untuk mencapai hasil bisnis yang diinginkan.
Gunakan prioritas yang ditetapkan untuk memfokuskan usaha peningkatan yang dapat memberikan dampak paling besar (misalnya, mengembangkan keterampilan tim, meningkatkan kinerja beban kerja, mengurangi biaya, mengotomatiskan runbook, atau meningkatkan pemantauan). Perbarui prioritas Anda sesuai perubahan kebutuhan.
**Antipola umum:**
+ Anda memutuskan untuk mengubah alokasi alamat IP untuk tim produk tanpa berkonsultasi dengan mereka agar manajemen jaringan menjadi lebih mudah. Anda tidak tahu dampak yang akan ditimbulkan kepada tim produk.
+ Anda mengimplementasikan alat pengembangan baru tetapi belum melibatkan pelanggan internal untuk mencari tahu apakah alat itu dibutuhkan atau kompatibel dengan praktik yang sudah ada.
+ Anda mengimplementasikan sistem pemantauan baru tetapi belum menghubungi pelanggan internal untuk mencari tahu apakah mereka memiliki kebutuhan pemantauan atau pelaporan yang perlu dipertimbangkan.
**Manfaat menerapkan praktik terbaik ini:** Mengevaluasi dan memahami kebutuhan pelanggan internal akan menginformasikan cara Anda memprioritaskan usaha untuk memberikan nilai bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Pahami kebutuhan bisnis: Kesuksesan bisnis dapat terwujud dengan tujuan dan pemahaman bersama di seluruh pemangku kepentingan, termasuk tim bisnis, pengembangan, dan operasional.
+ Tinjau tujuan bisnis, kebutuhan, dan prioritas pelanggan internal: Libatkan pemangku kepentingan utama, termasuk tim bisnis, pengembangan, dan operasional, untuk mendiskusikan tujuan, kebutuhan, dan prioritas pelanggan internal. Hal ini memastikan bahwa Anda memiliki pemahaman menyeluruh mengenai dukungan operasional yang dibutuhkan untuk mencapai hasil bisnis dan pelanggan.
+ Tetapkan pemahaman bersama: Tetapkan pemahaman bersama terkait fungsi bisnis beban kerja, peran masing-masing tim dalam mengoperasikan beban kerja, dan bagaimana faktor-faktor ini mendukung tujuan bisnis bersama bagi seluruh pelanggan internal dan eksternal.
## Sumber daya
**Dokumen terkait:**
+ [Konsep Kerangka Kerja AWS Well-Architected – Loop umpan balik](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP03 Evaluasi persyaratan tata kelola
Tata kelola adalah serangkaian kebijakan, aturan, atau kerangka kerja yang digunakan perusahaan untuk mencapai tujuan bisnisnya. Persyaratan tata kelola dibuat dari dalam organisasi Anda. Persyaratan ini dapat memengaruhi jenis teknologi yang Anda pilih atau memengaruhi cara Anda mengoperasikan beban kerja Anda. Sertakan persyaratan tata kelola organisasi ke dalam beban kerja Anda. Konformitas adalah kemampuan untuk menunjukkan bahwa Anda telah mengimplementasikan persyaratan tata kelola.
**Hasil yang diinginkan:**
+ Persyaratan tata kelola disertakan ke dalam operasi dan desain arsitektur beban kerja Anda.
+ Anda dapat memberikan bukti bahwa Anda telah mengikuti persyaratan tata kelola.
+ Persyaratan tata kelola ditinjau dan diperbarui secara teratur.
**Antipola umum:**
+ Organisasi Anda memerintahkan agar akun root memiliki autentikasi multi-faktor. Anda gagal mengimplementasikan persyaratan ini dan akun root terancam bahaya.
+ Selama desain beban kerja Anda, Anda memilih jenis instans yang tidak disetujui oleh departemen IT. Anda tidak dapat meluncurkan beban kerja Anda dan harus mendesain ulang.
+ Anda diwajibkan memiliki rencana pemulihan bencana. Anda tidak membuat rencana pemulihan bencana dan beban kerja Anda mengalami pemadaman yang berdurasi lama.
+ Tim Anda ingin menggunakan instans baru tetapi persyaratan tata kelola Anda belum diperbarui untuk memungkinkannya.
**Manfaat menjalankan praktik terbaik ini:**
+ Mengikuti persyaratan tata kelola akan menyelaraskan beban kerja Anda dengan kebijakan lebih besar dalam organisasi.
+ Persyaratan tata kelola mencerminkan standar industri dan praktik terbaik untuk organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Identifikasi persyaratan tata kelola melalui kerja sama dengan pemangku kepentingan dan organisasi tata kelola. Sertakan persyaratan tata kelola ke dalam beban kerja Anda. Dapat menunjukkan bukti bahwa Anda telah mengikuti persyaratan tata kelola.
**Contoh pelanggan**
Di AnyCompany Retail, tim operasi cloud bekerja sama dengan pemangku kepentingan di seluruh organisasi untuk mengembangkan persyaratan tata kelola. Contohnya, mereka melarang akses SSH ke instans Amazon EC2. Jika tim memerlukan akses ke sistem, mereka harus menggunakan AWS Systems Manager Session Manager. Tim operasi cloud secara teratur memperbarui persyaratan tata kelola saat layanan baru tersedia.
**Langkah implementasi**
1. Identifikasi pemangku kepentingan untuk beban kerja Anda, termasuk semua tim terpusat.
1. Bekerja sama dengan pemangku kepentingan untuk mengidentifikasi persyaratan tata kelola.
1. Setelah Anda membuat daftar, prioritaskan item untuk ditingkatkan, dan mulai implementasikan ke dalam beban kerja Anda.
1. Gunakan layanan seperti [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) untuk membuat tata kelola sebagai kode dan validasikan bahwa persyaratan tata kelola telah diikuti.
1. Jika Anda menggunakan [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html), Anda dapat memanfaatkan Kebijakan Kontrol Layanan untuk mengimplementasikan persyaratan tata kelola.
1. Berikan dokumentasi yang memvalidasi implementasinya.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan persyaratan tata kelola yang tidak ada dapat mengakibatkan beban kerja Anda harus dikerjakan ulang.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS01-BP04 Evaluasi persyaratan kepatuhan](ops_priorities_compliance_reqs.md) - Kepatuhan sama seperti tata kelola tetapi berasal dari luar organisasi.
**Dokumen terkait:**
+ [ Panduan untuk Manajemen dan Tata Kelola Lingkungan Cloud AWS](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [ Praktik Terbaik untuk Kebijakan Kontrol Layanan AWS Organizations dalam Lingkungan Multi-Akun ](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [ Tata Kelola dalam AWS Cloud: Keseimbangan yang Tepat Antara Ketangkasan dan Keamanan ](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [ Apa yang dimaksud Tata Kelola, Risiko, dan Kepatuhan (GRC)? ](https://aws.amazon.com/what-is/grc/)
**Video terkait:**
+ [AWS Manajemen dan Tata Kelola: Konfigurasi, Kepatuhan, dan Audit - Online Tech Talks AWS](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS re:Inforce 2019: Tata Kelola untuk Era Cloud (DEM12-R1) ](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:Invent 2020: Capai kepatuhan sebagai kode menggunakan AWS Config](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2020: Tata kelola tangkas di AWS GovCloud (US)](https://www.youtube.com/watch?v=hv6B17eriHQ)
**Contoh terkait:**
+ [ Sampel Paket Kepatuhan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)
**Layanan terkait:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations - Kebijakan Kontrol Layanan ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
# OPS01-BP04 Evaluasi persyaratan kepatuhan
Persyaratan kepatuhan peraturan, industri, dan internal merupakan pendorong penting dalam menentukan prioritas organisasi Anda. Kerangka kerja kepatuhan Anda dapat menghalangi Anda menggunakan teknologi atau lokasi geografi tertentu. Terapkan uji tuntas jika tidak ada kerangka kerja kepatuhan eksternal yang diidentifikasi. Buat audit atau laporan yang memvalidasi kepatuhan.
Jika Anda mengiklankan bahwa produk Anda memenuhi standar kepatuhan tertentu, Anda harus memiliki proses internal untuk memastikan kepatuhan yang berkelanjutan. Contoh standar kepatuhan antara lain PCI DSS, FedRAMP, dan HIPAA. Standar kepatuhan yang berlaku akan ditentukan oleh berbagai faktor, seperti jenis data yang disimpan atau dikirim oleh solusi dan wilayah geografis mana yang didukung oleh solusi.
**Hasil yang diinginkan:**
+ Persyaratan kepatuhan peraturan, industri, dan internal disertakan ke dalam pemilihan arsitektur.
+ Anda dapat memvalidasi kepatuhan dan membuat laporan audit.
**Antipola umum:**
+ Bagian dari beban kerja Anda termasuk dalam kerangka kerja Standar Keamanan Data Industri Kartu Pembayaran (Payment Card Industry Data Security Standard, PCI-DSS) tetapi beban kerja Anda menyimpan data kartu kredit tanpa enkripsi.
+ Arsitek dan developer perangkat lunak Anda tidak mengetahui kerangka kerja kepatuhan yang harus ditaati oleh organisasi Anda.
+ Audit tahunan Kontrol Sistem dan Organisasi (SOC2) Tipe II akan segera diadakan dan Anda tidak dapat memverifikasi bahwa kontrol sudah ada.
**Manfaat menjalankan praktik terbaik ini:**
+ Mengevaluasi dan memahami persyaratan kepatuhan yang berlaku untuk beban kerja Anda akan menginformasikan bagaimana Anda memprioritaskan usaha untuk memberikan nilai bisnis.
+ Anda memilih teknologi dan lokasi yang tepat yang selaras dengan kerangka kerja kepatuhan Anda.
+ Mendesain beban kerja Anda agar dapat diaudit memungkinkan Anda membuktikan bahwa Anda menaati kerangka kerja kepatuhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Mengimplementasikan praktik terbaik ini berarti Anda menyertakan persyaratan kepatuhan ke dalam proses desain arsitektur. Anggota tim Anda mengetahui kerangka kerja kepatuhan yang diperlukan. Anda memvalidasi kepatuhan selaras dengan kerangka kerja.
**Contoh pelanggan**
AnyCompany Retail menyimpan informasi kartu kredit bagi pelanggan. Developer di tim penyimpanan kartu memahami bahwa mereka harus mematuhi kerangka kerja PCI-DSS. Mereka telah mengambil langkah untuk memverifikasi bahwa informasi kartu kredit disimpan dan diakses dengan aman sesuai dengan kerangka kerja PCI-DSS. Setiap tahun mereka bekerja sama dengan tim keamanan mereka untuk memvalidasi kepatuhan.
**Langkah implementasi**
1. Bekerjasamalah dengan tim tata kelola dan kepatuhan Anda untuk menentukan kerangka kerja kepatuhan industri, peraturan, atau internal apa yang harus ditaati beban kerja Anda. Sertakan kerangka kerja kepatuhan ke dalam beban kerja Anda.
1. Validasi kepatuhan sumber daya AWS yang berkelanjutan dengan layanan seperti [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) dan [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html).
1. Didik anggota tim Anda tentang persyaratan kepatuhan sehingga mereka dapat mengoperasikan dan mengubah beban kerja sesuai dengan persyaratan kepatuhan. Persyaratan kepatuhan harus disertakan dalam pilihan arsitektur dan teknologi.
1. Tergantung pada kerangka kerja kepatuhannya, Anda mungkin diharuskan untuk membuat laporan kepatuhan atau audit. Bekerjasamalah dengan organisasi Anda untuk mengotomatiskan proses ini sebanyak mungkin.
1. Gunakan layanan seperti [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html) untuk memvalidasi kepatuhan dan membuat laporan audit.
1. Anda dapat mengunduh dokumen kepatuhan dan keamanan AWS dengan [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html).
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan kerangka kerja kepatuhan bisa sulit dilakukan. Membuat laporan audit atau dokumen kepatuhan menambahkan kompleksitas tambahan.
## Sumber daya
**Praktik terbaik terkait:**
+ [SEC01-BP03 Mengidentifikasi dan memvalidasi tujuan kontrol](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) - Tujuan kontrol keamanan merupakan bagian penting dari kepatuhan secara keseluruhan.
+ [SEC01-BP06 Mengotomatiskan pengujian dan validasi kontrol keamanan di pipeline](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_test_validate_pipeline.html) - Sebagai bagian dari pipeline Anda, validasikan kontrol keamanan. Anda juga dapat membuat dokumentasi kepatuhan untuk perubahan baru.
+ [SEC07-BP02 Menentukan kontrol perlindungan data](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_data_classification_define_protection.html) - Sejumlah besar kerangka kerja kepatuhan didasarkan pada penanganan data dan kebijakan penyimpanan.
+ [SEC10-BP03 Menyiapkan kemampuan forensik](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_prepare_forensic.html) - Kemampuan forensik terkadang dapat digunakan dalam mengaudit kepatuhan.
**Dokumen terkait:**
+ [ Pusat Kepatuhan AWS](https://aws.amazon.com/financial-services/security-compliance/compliance-center/)
+ [ Sumber Daya Kepatuhan AWS](https://aws.amazon.com/compliance/resources/)
+ [ Laporan Resmi Kepatuhan dan Risiko AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [ Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [ Layanan AWS dalam cakupan berdasarkan program kepatuhan ](https://aws.amazon.com/compliance/services-in-scope/)
**Video terkait:**
+ [AWS re:Invent 2020: Capai kepatuhan sebagai kode menggunakan AWS Compute Optimizer](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2021 - Kepatuhan cloud, jaminan, dan audit ](https://www.youtube.com/watch?v=pdrYGVgb08Y)
+ [AWS Summit ATL 2022 - Mengimplementasikan kepatuhan, jaminan, dan audit di AWS (COP202) ](https://www.youtube.com/watch?v=i7XrWimhqew)
**Contoh terkait:**
+ [ PCI DSS dan Praktik Terbaik Keamanan Mendasar AWS di AWS](https://aws.amazon.com/solutions/partners/compliance-pci-fsbp-remediation/)
**Layanan terkait:**
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)
+ [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
# OPS01-BP05 Mengevaluasi lanskap ancaman
Evaluasi ancaman pada bisnis (misalnya, persaingan, risiko dan kewajiban bisnis, risiko operasional, serta ancaman keamanan informasi) dan pelihara informasi yang ada di registri risiko. Sertakan dampak risiko ketika menentukan ke mana upaya harus difokuskan.
Kerangka kerja [Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) menekankan pembelajaran, pengukuran, dan peningkatan. Framework menyediakan pendekatan yang konsisten bagi Anda untuk mengevaluasi arsitektur, dan mengimplementasikan desain yang akan mengalami penskalaan seiring waktu. AWS menyediakan [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/) untuk membantu Anda meninjau pendekatan sebelum pengembangan, status beban kerja Anda sebelum produksi, dan status beban kerja Anda dalam produksi. Anda dapat membandingkannya dengan praktik terbaik arsitektur AWS terkini, memantau keseluruhan status beban kerja Anda, dan mendapatkan wawasan tentang potensi risiko.
Pelanggan AWS memenuhi syarat untuk Tinjauan Well-Architected terpandu tentang beban kerja misi penting mereka untuk [mengukur arsitektur mereka](https://aws.amazon.com/premiumsupport/programs/) berdasarkan praktik terbaik AWS. Pelanggan Dukungan Korporat memenuhi syarat untuk [Tinjauan Operasi](https://aws.amazon.com/premiumsupport/programs/), yang dirancang untuk membantu mereka mengidentifikasi celah dalam pendekatan operasi di cloud mereka.
Interaksi lintas tim pada tinjauan ini membantu membangun pemahaman bersama tentang beban kerja Anda serta bagaimana peran tim membantu meraih keberhasilan. Kebutuhan yang diidentifikasi melalui tinjauan dapat membantu membentuk prioritas Anda.
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) adalah alat yang menyediakan akses ke set inti pemeriksaan yang menyarankan optimalisasi yang dapat membantu membentuk prioritas Anda. [Pelanggan Dukungan Bisnis dan Korporat](https://aws.amazon.com/premiumsupport/plans/) menerima akses ke pemeriksaan tambahan yang berfokus pada keamanan, keandalan, kinerja, dan optimalisasi biaya yang dapat membantu membentuk prioritas mereka lebih lanjut.
**Antipola umum:**
+ Anda menggunakan pustaka perangkat lunak versi lama dalam produk Anda. Anda tidak tahu bahwa ada pembaruan keamanan pustaka untuk masalah yang mungkin memiliki dampak yang tidak diinginkan pada beban kerja Anda.
+ Kompetitor Anda baru saja merilis versi produk mereka yang mengatasi keluhan pelanggan Anda tentang produk Anda. Anda belum memprioritaskan penanganan masalah-masalah yang dikenal ini.
+ Pembuat peraturan telah menyasar perusahaan yang tidak mematuhi persyaratan kepatuhan hukum seperti Anda. Anda belum memprioritaskan penanganan persyaratan kepatuhan Anda yang belum terpenuhi.
**Manfaat menjalankan praktik terbaik ini:** Identifikasi dan pemahaman tentang ancaman terhadap organisasi dan beban kerja Anda dapat membantu Anda menentukan ancaman mana yang harus ditangani, tingkat prioritasnya, serta sumber daya yang diperlukan untuk melakukannya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Evaluasi lanskap ancaman: Evaluasi ancaman terhadap bisnis (misalnya kompetisi, risiko dan kewajiban bisnis, risiko operasional, dan ancaman keamanan informasi), sehingga Anda dapat menyertakan dampaknya ketika menentukan ke mana upaya perlu difokuskan.
+ [Buletin Keamanan Terkini AWS](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ Pelihara model ancaman: Buat dan pelihara model ancaman yang mengidentifikasi potensi ancaman, mitigasi terencana dan sedang diterapkan, serta prioritasnya. Tinjau kemungkinan ancaman yang berwujud insiden, biaya untuk melakukan pemulihan dari insiden tersebut serta perkiraan bahaya yang ditimbulkan, dan biaya untuk mencegah insiden tersebut. Revisi proritas seiring perubahan konten model ancaman.
## Sumber daya
**Dokumen terkait:**
+ [Kepatuhan AWS Cloud](https://aws.amazon.com/compliance/)
+ [Buletin Keamanan Terkini AWS](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# OPS01-BP06 Mengevaluasi kompromi
Evaluasi dampak kompromi antarkepentingan yang bertentangan atau pendekatan alternatif, untuk membantu mengambil keputusan yang matang saat menentukan ke mana upaya perlu difokuskan atau memiliki opsi tindakan. Misalnya, meningkatkan kecepatan masuk pasar untuk fitur baru dapat diprioritaskan daripada optimalisasi biaya, atau Anda bisa memilih basis data relasional untuk data non-relasional guna menyederhanakan upaya migrasi sistem, dibandingkan bermigrasi ke basis data yang dioptimalkan untuk tipe data Anda dan memperbarui aplikasi Anda.
AWS dapat membantu mengedukasi tim Anda tentang AWS dan layanannya untuk meningkatkan pemahaman mereka tentang bagaimana pilihan mereka dapat menimbulkan dampak pada beban kerja. Anda harus menggunakan sumber daya yang disediakan oleh [AWS Dukungan](https://aws.amazon.com/premiumsupport/programs/) ([Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/), [Forum Diskusi AWS](https://forums.aws.amazon.com/index.jspa), dan [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home/)) dan [Dokumentasi AWS](https://docs.aws.amazon.com/) untuk mengedukasi tim Anda. Hubungi AWS Dukungan melalui Pusat AWS Dukungan jika Anda memiliki pertanyaan seputar AWS.
AWS juga membagikan pola dan praktik terbaik yang telah kami pelajari melalui operasi AWS di [Amazon Builders' Library](https://aws.amazon.com/builders-library/). Beragam jenis informasi berguna lainnya dapat diakses melalui [Blog AWS](https://aws.amazon.com/blogs/) dan [Podcast AWS Resmi](https://aws.amazon.com/podcasts/aws-podcast/).
**Antipola umum:**
+ Anda menggunakan basis data relasional untuk mengelola data seri waktu dan non-relasional. Terdapat opsi-opsi basis data yang dioptimalkan untuk mendukung tipe data yang Anda gunakan tetapi Anda tidak menyadari manfaatnya karena Anda belum mengevaluasi kompromi antarsolusi.
+ Investor Anda meminta Anda mendemonstrasikan kepatuhan terhadap Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Anda tidak mempertimbangkan kompromi antara memenuhi permintaan mereka dan melanjutkan upaya pengembangan Anda saat ini. Alih-alih, Anda melanjutkan upaya pengembangan tanpa menunjukkan kepatuhan. Investor Anda menghentikan dukungan untuk perusahaan Anda karena mengkhawatirkan keamanan platform Anda serta investasi mereka.
**Manfaat menjalankan praktik terbaik ini:** Memahami implikasi dan konsekuensi pilihan yang Anda ambil dapat membantu Anda membuat prioritas opsi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Evaluasi kompromi: Evaluasi dampak kompromi antarkepentingan yang bertentangan untuk membantu mengambil keputusan yang matang saat menentukan ke mana upaya perlu difokuskan. Misalnya, mempercepat waktu masuk pasar untuk fitur baru dapat diprioritaskan daripada optimalisasi biaya.
+ AWS dapat membantu mengedukasi tim Anda tentang AWS dan layanannya untuk meningkatkan pemahaman mereka tentang bagaimana pilihan mereka dapat menimbulkan dampak pada beban kerja. Anda harus menggunakan sumber daya yang disediakan oleh AWS Dukungan (Pusat Pengetahuan AWS, Forum DiskusiAWS, dan Pusat AWS Dukungan) serta Dokumentasi AWS untuk mengedukasi tim Anda. Hubungi AWS Dukungan melalui Pusat AWS Dukungan jika Anda memiliki pertanyaan seputar AWS.
+ AWS juga membagikan pola dan praktik terbaik yang telah kami pelajari melalui operasi AWS di Amazon Builders’ Library. Beragam jenis informasi berguna lainnya dapat diakses melalui Blog AWS dan Podcast AWS Resmi.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Kepatuhan AWS Cloud](https://aws.amazon.com/compliance/)
+ [Forum Diskusi AWS](https://forums.aws.amazon.com/index.jspa)
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS Dukungan](https://aws.amazon.com/premiumsupport/)
+ [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home/)
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library/)
+ [Podcast AWS Resmi](https://aws.amazon.com/podcasts/aws-podcast/)
# OPS01-BP07 Kelola manfaat dan risiko
Kelola manfaat dan risiko untuk mengambil keputusan yang bijaksana ketika menentukan di mana akan memfokuskan upaya. Contohnya, mungkin akan bermanfaat untuk melakukan deploy beban kerja dengan masalah yang tak terselesaikan sehingga fitur baru yang signifikan dapat dibuat tersedia bagi pelanggan. Risiko terkait mungkin dapat dimitigasi, atau membiarkan risiko tetap ada mungkin menjadi tidak dapat diterima, jika demikian, Anda akan mengambil tindakan untuk mengatasi risiko tersebut.
Anda mungkin mendapatkan bahwa Anda ingin menekankan subset kecil prioritas pada titik waktu tertentu. Gunakan pendekatan yang seimbang dalam jangka panjang untuk memastikan pengembangan kemampuan yang diperlukan dan pengelolaan risiko. Perbarui prioritas Anda sesuai perubahan kebutuhan
**Antipola umum:**
+ Anda telah memutuskan untuk menyertakan pustaka yang melakukan semua yang Anda perlukan yang ditemukan salah satu developer Anda di internet. Anda belum mengevaluasi risiko adopsi pustaka ini dari sumber tak dikenal dan Anda tidak tahu jika pustaka memiliki kelemahan atau kode jahat.
+ Anda telah memutuskan untuk mengembangkan dan melakukan deploy fitur baru dan bukannya memperbaiki masalah yang ada. Anda belum mengevaluasi risiko meninggalkan masalah sampai fitur dilakukan deploy dan Anda tidak tahu apa saja dampaknya pada pelanggan Anda.
+ Anda telah memutuskan untuk tidak melakukan deploy fitur yang sering diminta oleh pelanggan karena masalah yang tidak jelas dari tim kepatuhan Anda.
**Manfaat menerapkan praktik terbaik ini:** Mengidentifikasi manfaat yang tersedia dari pilihan Anda, dan menyadari risiko terhadap organisasi Anda, memungkinkan Anda untuk mengambil keputusan yang bijaksana.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Kelola manfaat dan risiko: Seimbangkan manfaat dari keputusan terhadap risiko yang terlibat.
+ Identifikasi manfaat: Identifikasi manfaat berdasarkan tujuan, kebutuhan, dan prioritas bisnis. Contohnya antara lain waktu masuk pasar, keamanan, keandalan, performa, dan biaya.
+ Identifikasi risiko: Identifikasi risiko berdasarkan tujuan, kebutuhan, dan prioritas bisnis. Contohnya antara lain waktu masuk pasar, keamanan, keandalan, performa, dan biaya.
+ Evaluasi manfaat dibandingkan risiko dan ambil keputusan yang bijaksana: Tentukan dampak manfaat dan risiko berdasarkan tujuan, kebutuhan, dan prioritas pemangku kepentingan utama Anda, termasuk bagian bisnis, pengembangan, dan operasi. Evaluasi nilai manfaat dibandingkan dengan probabilitas terwujudnya risiko dan kerugian dampaknya. Contohnya, menekankan kecepatan masuk pasar dan bukannya keandalan dapat memberikan keunggulan yang bersaing. Tetapi, ini dapat mengakibatkan berkurangnya waktu aktif jika ada masalah keandalan.
# OPS 2 Bagaimana cara menyusun organisasi untuk mendukung hasil bisnis Anda?
Tim Anda harus memahami bagian mereka dalam mencapai hasil bisnis. Tim harus memahami peran mereka dalam kesuksesan tim lain, peran tim lain dalam kesuksesan mereka, dan memiliki tujuan bersama. Memahami tanggung jawab, kepemilikan, bagaimana keputusan diambil, dan siapa yang memiliki otoritas untuk mengambil keputusan akan membantu memfokuskan upaya dan memaksimalkan manfaat dari tim Anda.
**Topics**
+ [OPS02-BP01 Sumber daya memiliki pemilik teridentifikasi](ops_ops_model_def_resource_owners.md)
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md)
+ [OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya](ops_ops_model_def_activity_owners.md)
+ [OPS02-BP04 Anggota tim tahu tanggung jawab mereka](ops_ops_model_know_my_job.md)
+ [OPS02-BP05 Mekanisme tersedia untuk mengidentifikasi tanggung jawab dan kepemilikan](ops_ops_model_find_owner.md)
+ [OPS02-BP06 Mekanisme tersedia untuk meminta penambahan, perubahan, dan pengecualian](ops_ops_model_req_add_chg_exception.md)
+ [OPS02-BP07 Tanggung jawab antara tim telah dinegosiasi atau ditetapkan sebelumnya](ops_ops_model_def_neg_team_agreements.md)
# OPS02-BP01 Sumber daya memiliki pemilik teridentifikasi
Sumber daya untuk beban kerja Anda harus memiliki pemilik yang teridentifikasi untuk pengontrolan perubahan, penyelesaian masalah, dan fungsi-fungsi lainnya. Pemilik ditetapkan untuk beban kerja, akun, infrastruktur, platform, dan aplikasi. Kepemilikan dicatat menggunakan alat seperti daftar sentral atau metadata yang dilampirkan ke sumber daya. Nilai bisnis komponen menginformasikan proses dan prosedur yang diterapkan kepadanya.
**Hasil yang diinginkan:**
+ Sumber daya telah mengidentifikasi pemilik menggunakan metadata atau daftar sentral.
+ Anggota tim dapat mengidentifikasi siapa pemilik sumber daya.
+ Akun memiliki satu pemilik apabila mungkin.
**Antipola umum:**
+ Kontak alternatif untuk Akun AWS Anda tidak diisi.
+ Sumber daya tidak memiliki tag yang mengidentifikasi tim mana yang memilikinya.
+ Anda memiliki antrean ITSM tanpa pemetaan email.
+ Dua tim sama-sama merupakan pemilik bagian penting dari infrastruktur.
**Manfaat menjalankan praktik terbaik ini:**
+ Kontrol perubahan untuk sumber daya mudah dilakukan dengan ditetapkannya kepemilikan.
+ Anda dapat melibatkan pemilik yang benar ketika menyelesaikan masalah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Tentukan pentingnya kepemilikan untuk kasus penggunaan sumber daya di lingkungan Anda. Kepemilikan dapat berarti siapa yang mengawasi perubahan pada sumber daya, mendukung sumber daya selama penyelesaian masalah, atau siapa yang bertanggung jawab secara finansial. Sebutkan dan catat pemilik untuk sumber daya, termasuk nama, informasi kontak, organisasi, serta tim.
**Contoh pelanggan**
AnyCompany Retail menetapkan kepemilikan sebagai tim atau individu yang memiliki perubahan dan dukungan untuk sumber daya. Mereka memanfaatkan AWS Organizations untuk mengelola Akun AWS mereka. Kontak akun alternatif dikonfigurasi menggunakan kotak masuk grup. Setiap antrean ITSM dipetakan ke alias email. Tag mengidentifikasi siapa yang memiliki sumber daya AWS. Untuk infrastruktur dan platform lainnya, mereka memiliki halaman wiki yang mengidentifikasi kepemilikan dan informasi kontak.
**Langkah implementasi**
1. Mulai dengan menetapkan kepemilikan untuk organisasi Anda. Kepemilikan dapat menyiratkan siapa yang memiliki risiko untuk sumber daya, siapa yang memiliki perubahan pada sumber daya, atau siapa yang mendukung sumber daya ketika menyelesaikan masalah. Kepemilikan juga dapat menyiratkan kepemilikan sumber daya secara finansial atau administratif.
1. Gunakan [AWS Organizations](https://aws.amazon.com/organizations/) untuk mengelola akun. Anda dapat mengelola kontak alternatif untuk akun Anda secara terpusat.
1. Dengan menggunakan alamat email dan nomor telepon milik perusahaan untuk informasi kontak, Anda dapat tetap dapat mengaksesnya meskipun orang yang memilikinya tidak lagi bekerja di organisasi Anda. Misalnya, buat daftar distribusi email terpisah untuk penagihan, operasional, dan keamanan lalu konfigurasikan ketiganya sebagai kontak Penagihan, Keamanan, dan Operasional di setiap Akun AWS yang aktif. Banyak orang akan menerima notifikasi AWS dan dapat merespons, meskipun ada yang sedang berlibur, berganti posisi, atau meninggalkan perusahaan.
1. Jika akun tidak dikelola oleh [AWS Organizations](https://aws.amazon.com/organizations/), kontak akun alternatif dapat membantu AWS menghubungi personel yang tepat jika diperlukan. Konfigurasikan kontak alternatif akun sehingga menunjuk ke grup dan bukannya individu.
1. Gunakan tag untuk mengidentifikasi pemilik untuk sumber daya AWS. Anda dapat menentukan pemilik maupun informasi kontak mereka dalam tag terpisah.
1. Anda dapat menggunakan aturan [AWS Config](https://aws.amazon.com/config/) untuk menegakkan bahwa sumber daya memiliki tag kepemilikan yang diperlukan.
1. Untuk panduan mendalam tentang cara membangun strategi pemberian tag untuk organisasi Anda, lihat [AWSlaporan resmi Praktik Terbaik Pemberian Tag](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
1. Untuk sumber daya, platform, dan infrastruktur lainnya, buat dokumentasi yang mengidentifikasi kepemilikan. Dokumentasi ini harus dapat diakses oleh semua anggota tim.
**Tingkat upaya untuk rencana implementasi:** Rendah. Manfaatkan informasi kontak akun dan tag untuk menetapkan kepemilikan sumber daya AWS. Untuk sumber daya lainnya, Anda dapat menggunakan sesuatu yang sederhana seperti tabel di wiki hingga catatan kepemilikan dan informasi kontak, atau gunakan alat ITSM untuk memetakan kepemilikan.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md) - Proses dan prosedur untuk mendukung sumber daya bergantung pada kepemilikan sumber daya.
+ [OPS02-BP04 Anggota tim tahu tanggung jawab mereka](ops_ops_model_know_my_job.md) - Anggota tim harus memahami sumber daya apa yang mereka miliki.
+ [OPS02-BP05 Mekanisme tersedia untuk mengidentifikasi tanggung jawab dan kepemilikan](ops_ops_model_find_owner.md) - Kepemilikan harus dapat ditemukan menggunakan mekanisme seperti tag atau kontak akun.
**Dokumen terkait:**
+ [ Manajemen Akun AWS - Memperbarui informasi kontak ](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact.html#manage-acct-update-contact-alternate-edit.html)
+ [ Aturan AWS Config - tag yang diperlukan ](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html)
+ [AWS Organizations - Memperbarui kontak alternatif dalam organisasi Anda ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_contacts.html)
+ [Laporan resmi Praktik Terbaik Pemberian Tag AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
**Contoh terkait:**
+ [ Aturan AWS Config - Amazon EC2 dengan tag yang diperlukan dan nilai yang valid ](https://github.com/awslabs/aws-config-rules/blob/master/python/ec2_require_tags_with_valid_values.py)
**Layanan terkait:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
# OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi
Pahami siapa pemegang kepemilikan atas definisi dari masing-masing proses dan prosedur, alasan prosedur dan proses tertentu digunakan, serta alasan adanya kepemilikan tersebut. Dengan memahami alasan untuk menggunakan proses dan prosedur tertentu, identifikasi peluang pengembangan yang dapat dilakukan.
**Manfaat menerapkan praktik terbaik ini:** Dengan memahami kepemilikan, Anda dapat mengidentifikasi siapa yang dapat menyetujui pengembangan, mengimplementasikan pengembangan tersebut, atau melakukan keduanya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Proses dan prosedur memiliki pemilik teridentifikasi yang bertanggung jawab atas definisinya: Dokumentasikan proses dan prosedur yang digunakan di lingkungan Anda, serta individu atau tim yang bertanggung jawab atas definisinya.
+ Identifikasikan proses dan prosedur: Identifikasi aktivitas operasi yang dijalankan untuk mendukung beban kerja Anda. Dokumentasikan aktivitas ini di lokasi yang mudah ditemukan.
+ Tentukan siapa yang memiliki definisi proses atau prosedur: Identifikasi secara khusus individu atau tim yang bertanggung jawab atas spesifikasi aktivitas. Mereka bertanggung jawab untuk memastikan aktivitas dapat dijalankan dengan sukses oleh anggota tim yang memiliki keterampilan memadai dengan izin, akses, serta alat yang sesuai. Jika terdapat masalah saat menjalankan aktivitas tersebut, anggota tim yang menjalankannya bertanggung jawab untuk memberikan tanggapan mendetail yang diperlukan agar aktivitas tersebut dapat ditingkatkan.
+ Dokumentasikan kepemilikan di metadata artefak aktivitas: Prosedur yang diotomatiskan dalam layanan seperti AWS Systems Manager, melalui dokumen, dan AWS Lambda, sebagai fungsi, mendukung dokumentasi informasi metadata sebagai tanda. Dokumentasikan kepemilikan sumber daya menggunakan grup sumber daya atau tanda, yang menentukan informasi kontak dan kepemilikan. Gunakan AWS Organizations untuk membuat kebijakan penandaan serta memastikan dokumentasi informasi kontak serta kepemilikan.
# OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya
Pahami siapa yang bertanggung jawab untuk menjalankan aktivitas tertentu terhadap beban kerja yang ditentukan serta alasan adanya tanggung jawab tersebut. Memahami siapa yang bertanggung jawab untuk menjalankan aktivitas dapat memberikan informasi tentang siapa yang akan melakukan aktivitas tersebut, memvalidasi hasilnya, serta memberikan umpan balik kepada pemilik aktivitas.
**Manfaat menerapkan praktik terbaik ini:** Memahami siapa yang bertanggung jawab untuk menjalankan sebuah aktivitas dapat memberikan informasi tentang siapa yang harus diberi tahu saat diperlukan tindakan dan siapa yang akan melakukan tindakan, memvalidasi hasilnya, serta memberikan umpan balik kepada pemilik aktivitas tersebut.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya: Dokumentasikan tanggung jawab untuk menjalankan proses dan prosedur yang digunakan di lingkungan Anda.
+ Identifikasikan proses dan prosedur: Identifikasi aktivitas operasi yang dijalankan untuk mendukung beban kerja Anda. Dokumentasikan aktivitas ini di lokasi yang mudah ditemukan.
+ Tentukan siapa yang bertanggung jawab untuk menjalankan setiap aktivitas: Identifikasikan tim yang bertanggung jawab atas aktivitas. Pastikan mereka memiliki detail aktivitas, keterampilan yang diperlukan dan izin yang tepat, akses, dan alat yang sesuai untuk menjalankan aktivitas. Mereka harus memahami kapan aktivitas tersebut harus dijalankan (misalnya, sesuai peristiwa atau jadwal). Buat informasi ini dapat ditemukan sehingga para anggota organisasi Anda dapat mengidentifikasi siapa yang perlu mereka hubungi, tim atau individu, untuk kebutuhan tertentu.
# OPS02-BP04 Anggota tim tahu tanggung jawab mereka
Memahami tanggung jawab peran Anda dan bagaimana Anda berkontribusi terhadap hasil bisnis memberitahukan penentuan prioritas tugas Anda dan mengapa peran Anda itu penting. Ini memampukan anggota tim untuk mengenali kebutuhan dan merespons dengan tepat.
**Manfaat dari menjalankan praktik terbaik ini: **Memahami tanggung jawab Anda memberikan informasi untuk keputusan yang Anda ambil, tindakan yang Anda ambil, dan penyerahan aktivitas Anda ke pemiliknya yang benar.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Pastikan anggota tim memahami peran dan tanggung jawab mereka: Identifikasi peran dan tanggung jawab anggota tim dan pastikan mereka memahami yang diharapkan dari peran mereka. Buat informasi ini dapat ditemukan sehingga para anggota organisasi Anda dapat mengidentifikasi siapa yang perlu mereka hubungi, tim atau individu, untuk kebutuhan tertentu.
# OPS02-BP05 Mekanisme tersedia untuk mengidentifikasi tanggung jawab dan kepemilikan
Apabila tidak ada individu atau tim yang diidentifikasi, terdapat jalur eskalasi yang ditetapkan ke seseorang yang memiliki wewenang untuk menetapkan kepemilikan atau rencana untuk penanganan kebutuhan tersebut.
**Manfaat menjalankan praktik terbaik ini:** Dengan memahami siapa yang memiliki tanggung jawab atau kepemilikan, Anda dapat menghubungi tim atau anggota tim yang tepat untuk melakukan permintaan atau mengalihkan tugas. Dengan adanya orang yang diidentifikasi yang memiliki wewenang untuk menetapkan tanggung jawab atau kepemilikan atau rencana untuk menangani kebutuhan, risiko tidak adanya aksi dan tidak tertanganinya kebutuhan dapat diminimalkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Mekanisme tersedia untuk mengidentifikasi tanggung jawab dan kepemilikan: Sediakan mekanisme yang dapat diakses bagi anggota organisasi untuk menemukan dan mengidentifikasi kepemilikan dan tanggung jawab. Mekanisme ini memungkinkan mereka untuk mengidentifikasi siapa yang harus dihubungi, baik tim maupun individu, untuk kebutuhan tertentu.
# OPS02-BP06 Mekanisme tersedia untuk meminta penambahan, perubahan, dan pengecualian
Anda dapat mengajukan permintaan kepada pemilik proses, prosedur, dan sumber daya. Permintaan mencakup penambahan, perubahan, dan pengecualian. Permintaan ini diajukan melalui proses manajemen perubahan. Buat keputusan yang matang untuk menyetujui permintaan apabila memungkinkan dan dianggap tepat setelah dilakukan evaluasi manfaat dan risiko.
**Hasil yang diinginkan:**
+ Anda dapat mengajukan permintaan untuk mengubah proses, prosedur, dan sumber daya berdasarkan kepemilikan yang ditetapkan.
+ Perubahan dibuat dengan penuh pertimbangan, dengan memikirkan manfaat dan risikonya.
**Antipola umum:**
+ Anda harus memperbarui cara Anda melakukan deployment aplikasi Anda, tetapi perubahan proses deployment tidak dapat diminta dari tim operasi.
+ Rencana pemulihan bencana harus diperbarui, tetapi tidak ada pemilik yang teridentifikasi untuk dimintai perubahan.
**Manfaat menjalankan praktik terbaik ini:**
+ Proses, prosedur, dan sumber daya dapat berubah seiring perubahan persyaratan.
+ Pemilik dapat mengambil keputusan yang bijaksana ketika harus membuat perubahan.
+ Perubahan dibuat dengan cara yang penuh pertimbangan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Untuk mengimplementasikan praktik terbaik ini, Anda harus dapat meminta perubahan proses, prosedur, dan sumber daya. Proses manajemen perubahan bisa ringan. Dokumentasikan proses manajemen perubahan.
**Contoh pelanggan**
AnyCompany Retail menggunakan matriks penetapan tanggung jawab (RACI) untuk mengidentifikasi siapa yang memiliki perubahan untuk proses, prosedur, dan sumber daya. Mereka memiliki proses manajemen perubahan terdokumentasi yang ringan dan mudah diikuti. Menggunakan matriks RACI dan proses, siapa pun dapat menyampaikan permintaan perubahan.
**Langkah implementasi**
1. Identifikasi proses, prosedur, dan sumber daya untuk beban kerja Anda dan pemilik untuk masing-masing. Dokumentasikan dalam sistem manajemen pengetahuan Anda.
1. Jika Anda belum mengimplementasikan [OPS02-BP01 Sumber daya memiliki pemilik teridentifikasi](ops_ops_model_def_resource_owners.md), [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md), atau [OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya](ops_ops_model_def_activity_owners.md), mulai dengan itu terlebih dahulu.
1. Bekerjasamalah dengan pemangku kepentingan di organisasi Anda untuk mengembangkan proses manajemen perubahan. Proses harus meliputi penambahan, perubahan, dan pengecualian untuk sumber daya, proses, dan prosedur.
1. Anda dapat menggunakan [AWS Systems Manager Manajer Perubahan](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) sebagai platform manajemen perubahan untuk sumber daya beban kerja.
1. Dokumentasikan proses manajemen perubahan dalam sistem manajemen pengetahuan Anda.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengembangkan proses manajemen perubahan memerlukan penyelarasan dengan beberapa pemangku kepentingan di seluruh organisasi Anda.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP01 Sumber daya memiliki pemilik teridentifikasi](ops_ops_model_def_resource_owners.md) - Sumber daya memerlukan pengidentifikasian pemilik sebelum Anda membangun proses manajemen perubahan.
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md) - Proses memerlukan pengidentifikasian pemilik sebelum Anda membangun proses manajemen perubahan.
+ [OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya](ops_ops_model_def_activity_owners.md) - Aktivitas operasi memerlukan pengidentifikasian pemilik sebelum Anda membangun proses manajemen perubahan.
**Dokumen terkait:**
+ [ Panduan Preskriptif AWS - Pedoman mendasar untuk migrasi besar AWS: Membuat matriks RACI ](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-foundation-playbook/team-org.html#raci)
+ [Laporan Resmi Manajemen Perubahan di Cloud ](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)
**Layanan terkait:**
+ [Manajer Perubahan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)
# OPS02-BP07 Tanggung jawab antara tim telah dinegosiasi atau ditetapkan sebelumnya
Miliki perjanjian yang telah ditetapkan atau dinegosiasi antara tim yang menjelaskan bagaimana mereka akan bekerja sama dan saling mendukung satu sama lain (contohnya, waktu respons, tujuan tingkat layanan, atau perjanjian tingkat layanan). Saluran komunikasi antar-tim didokumentasi. Memahami dampak dari pekerjaan tim atas hasil bisnis, dan hasil dari tim lain dan organisasi memberitahukan penentuan prioritas tugas mereka dan membantu mereka merespons dengan tepat.
Ketika tanggung jawab dan kepemilikan tidak ditetapkan atau tidak diketahui, Anda menanggung risiko tidak menangani aktivitas yang diperlukan secara tepat waktu serta risiko munculnya upaya yang berulang dan kemungkinan bertentangan untuk menangani kebutuhan-kebutuhan tersebut.
**Hasil yang diinginkan:**
+ Perjanjian bekerja atau mendukung antar-tim disetujui dan didokumentasi.
+ Tim yang mendukung atau bekerja dengan satu sama lain memiliki ekspektasi respons dan saluran komunikasi yang telah ditetapkan sebelumnya.
**Antipola umum:**
+ Masalah terjadi dalam produksi dan dua tim terpisah mulai menyelesaikan masalahnya sendiri-sendiri. Upaya terpisah mereka memperpanjang masa penghentian produksi.
+ Tim operasi membutuhkan bantuan dari tim pengembangan, tetapi tidak ada waktu respons yang disepakati. Permintaannya tetap tinggal di timbunan yang belum dikerjakan.
**Manfaat menjalankan praktik terbaik ini:**
+ Tim mengetahui cara berinteraksi dan mendukung satu sama lain.
+ Ekspektasi untuk tingkat responsivitas diketahui.
+ Saluran komunikasi ditetapkan dengan jelas.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Mengimplementasikan praktik terbaik ini berarti tidak ada ambiguitas tentang bagaimana tim bekerja dengan satu sama lain. Perjanjian resmi mengodekan bagaimana tim bekerja sama atau mendukung satu sama lain. Saluran komunikasi antar-tim didokumentasi.
**Contoh pelanggan**
Tim SRE AnyCompany Retail memiliki perjanjian tingkat layanan dengan tim pengembangan mereka. Setiap kali tim pengembangan mengajukan permintaan dalam sistem tiket mereka, mereka dapat mengantisipasi bahwa respons akan diterima dalam waktu lima belas menit. Jika ada penghentian kerja di lokasi, tim SRE akan memimpin investigasinya dengan dukungan tim pengembangan.
**Langkah implementasi**
1. Melalui kerja sama dengan pemangku kepentingan di seluruh organisasi Anda, adakan perjanjian antara tim berdasarkan proses dan prosedur.
1. Jika proses atau prosedur dibagi antara dua tim, kembangkan runbook tentang cara tim akan bekerja sama.
1. Jika ada ketergantungan antara tim, setujui SLA respons untuk permintaan.
1. Dokumentasikan tanggung jawab dalam sistem manajemen pengetahuan Anda.
**Tingkat upaya untuk rencana implementasi:** Sedang. Jika belum ada perjanjian antara tim, mungkin akan diperlukan upaya agar para pemangku kepentingan di seluruh organisasi Anda bisa sepakat.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md) - Kepemilikan proses harus diidentifikasi sebelum perjanjian diadakan antara tim.
+ [OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya](ops_ops_model_def_activity_owners.md) - Kepemilikan aktivitas operasi harus diidentifikasi sebelum perjanjian diadakan antara tim.
**Dokumen terkait:**
+ [ Wawasan Eksekutif AWS - Memberdayakan Inovasi dengan Tim Dua Piza ](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/)
+ [ Pengantar DevOps di AWS - Tim Dua Piza ](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/two-pizza-teams.html)
# OPS 3 Bagaimana budaya organisasi Anda mendukung hasil bisnis Anda?
Berikan dukungan kepada anggota tim Anda sehingga mereka dapat menjadi lebih efektif dalam mengambil tindakan dan mendukung hasil bisnis Anda.
**Topics**
+ [OPS03-BP01 Sponsor Eksekutif](ops_org_culture_executive_sponsor.md)
+ [OPS03-BP02 Anggota tim diberdayakan untuk bertindak ketika terdapat risiko pada hasil](ops_org_culture_team_emp_take_action.md)
+ [OPS03-BP03 Imbauan eskalasi](ops_org_culture_team_enc_escalation.md)
+ [OPS03-BP04 Komunikasi yang tepat waktu, jelas, dan dapat ditindaklanjuti](ops_org_culture_effective_comms.md)
+ [OPS03-BP05 Mendorong eksperimen](ops_org_culture_team_enc_experiment.md)
+ [OPS03-BP06 Mendorong dan mendukung anggota tim untuk mempertahankan dan mengembangkan tingkat keterampilan mereka](ops_org_culture_team_enc_learn.md)
+ [OPS03-BP07 Bekali tim dengan sumber daya dengan sesuai](ops_org_culture_team_res_appro.md)
+ [OPS03-BP08 Pendapat yang beragam didukung dan dicari di dalam dan lintas tim](ops_org_culture_diverse_inc_access.md)
# OPS03-BP01 Sponsor Eksekutif
Pimpinan senior dengan jelas menetapkan ekspektasi untuk organisasi dan mengevaluasi kesuksesan. Pimpinan senior adalah sponsor, pendukung, dan pendorong untuk pengadopsian praktik terbaik serta perkembangan organisasi.
**Manfaat menerapkan praktik terbaik ini:** Pimpinan yang terlibat, ekspektasi yang dikomunikasikan dengan jelas, serta tujuan bersama, dapat memastikan anggota tim mengetahui apa yang diharapkan dari mereka. Dengan mengevaluasi kesuksesan, penghalang kesuksesan dapat diidentifikasi, sehingga dapat diatasi melalui intervensi oleh pendukung sponsor atau delegasinya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Sponsor Eksekutif: Pimpinan senior dengan jelas menetapkan ekspektasi untuk organisasi dan mengevaluasi kesuksesan. Pimpinan senior adalah sponsor, pendukung, dan pendorong untuk pengadopsian praktik terbaik serta perkembangan organisasi.
+ Tetapkan ekspektasi: Tentukan dan publikasikan tujuan untuk organisasi Anda, termasuk cara mengukur tujuan tersebut.
+ Lacak capaian tujuan: Ukur capaian bertahap dari tujuan secara rutin serta bagikan hasilnya, agar tindakan yang sesuai dapat segera dilakukan jika hasil sedang dipertaruhkan.
+ Sediakan sumber daya yang diperlukan untuk mencapai target Anda: Lakukan peninjauan secara rutin apakah sumber daya masih sesuai, atau berikan sumber daya tambahan jika diperlukan, berdasarkan pada: informasi baru, perubahan target, tanggung jawab, atau lingkungan bisnis Anda.
+ Dukung tim Anda: Tetap berinteraksi dengan tim Anda sehingga Anda memahami bagaimana kondisi mereka dan mengetahui jika ada faktor eksternal yang memengaruhi mereka. Ketika ada faktor eksternal yang memengaruhi kinerja mereka, evaluasi kembali tujuan dan sesuaikan target sebagaimana mestinya. Identifikasikan masalah yang menghambat kemajuan tim Anda. Bertindaklah atas nama tim Anda untuk membantu mengatasi masalah dan menghilangkan beban yang tidak perlu.
+ Jadilah penggerak untuk pengadopsian praktik terbaik: Identifikasikan praktik terbaik yang terbukti memberikan manfaat terukur serta beri pengakuan kepada pencipta dan penggunanya. Dukung adopsi lebih lanjut untuk memperbesar manfaat yang dapat dicapai.
+ Jadilah penggerak perkembangan tim Anda: Ciptakan budaya peningkatan berkelanjutan. Dukung peningkatan dan perkembangan yang dicapai baik oleh perorangan maupun organisasi. Berikan target jangka panjang yang harus dikejar dan mengharuskan pencapaian bertahap dari waktu ke waktu. Sesuaikan visi ini untuk menyempurnakan kebutuhan, tujuan bisnis, serta lingkungan bisnis Anda seiring dengan perubahannya.
# OPS03-BP02 Anggota tim diberdayakan untuk bertindak ketika terdapat risiko pada hasil
Pemilik beban kerja telah menetapkan panduan dan cakupan yang memberdayakan anggota tim untuk merespons ketika terdapat risiko pada hasil. Mekanisme eskalasi digunakan untuk mendapatkan petunjuk ketika peristiwa berada di luar cakupan yang ditetapkan.
**Manfaat menerapkan praktik terbaik ini:** Dengan menguji dan memvalidasi perubahan sejak dini, Anda dapat mengatasi masalah dengan biaya minim dan membatasi dampak terhadap pelanggan. Dengan menguji sebelum deployment, Anda meminimalkan munculnya kesalahan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Anggota tim diberdayakan untuk bertindak ketika terdapat risiko pada hasil: Bekali anggota tim Anda dengan izin, alat, dan peluang untuk mempraktikkan keterampilan yang diperlukan untuk merespons secara efektif.
+ Beri anggota tim Anda peluang untuk mempraktikkan keterampilan yang diperlukan untuk merespons: Sediakan alternatif lingkungan aman di mana proses dan prosedur dapat diuji dan digunakan untuk latihan dengan aman. Lakukan aktivitas permainan untuk memberi kesempatan pada anggota tim untuk mendapatkan pengalaman merespons insiden dunia nyata dalam lingkungan simulasi yang aman.
+ Tetapkan dan kenali wewenang anggota tim untuk bertindak: Tetapkan secara khusus wewenang anggota tim untuk bertindak dengan memberikan izin dan akses ke beban kerja dan komponen yang mereka dukung. Ketahui bahwa mereka diberdayakan untuk bertindak ketika terdapat risiko pada hasil.
# OPS03-BP03 Imbauan eskalasi
Anggota tim memiliki mekanisme dan diimbau untuk mengeskalasikan masalah ke pengambil keputusan dan pemangku kepentingan jika mereka yakin terdapat risiko pada hasil. Eskalasi harus dilakukan sejak dini dan secara sering agar risiko dapat diidentifikasi, dan dicegah sebelum menyebabkan insiden.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Dorong eskalasi sejak dini dan secara sering: Akui pada tingkat organisasi bahwa eskalasi yang dilakukan sejak dini dan secara sering merupakan praktik terbaik. Akui dan terima pada tingkat organisasi bahwa eskalasi mungkin saja terbukti tidak berdasar, tetapi lebih baik mengambil kesempatan untuk mencegah insiden daripada melewatkan kesempatan untuk melakukan eskalasi.
+ Miliki mekanisme untuk eskalasi: Miliki prosedur terdokumentasi yang menetapkan kapan dan bagaimana eskalasi harus dilakukan. Dokumentasikan sekelompok personel dengan wewenang berjenjang untuk mengambil tindakan atau menyetujui tindakan beserta informasi kontak mereka. Eskalasi harus berlanjut sampai anggota tim yakin bahwa risiko telah dialihkan ke personel yang mampu mengatasinya, atau mereka telah menghubungi personel yang memiliki hak atas risiko dan tanggung jawab atas operasi beban kerja. Personel tersebutlah yang memiliki semua keputusan akhir terkait beban kerja mereka. Eskalasi harus menyertakan sifat risiko, tingkat kekritisan beban kerja, orang yang terkena dampak, apa dampaknya, dan urgensinya, yakni kapan dampak diperkirakan akan dialami.
+ Lindungi karyawan yang melakukan eskalasi: Miliki kebijakan yang melindungi anggota tim dari tindakan pembalasan jika mereka melakukan eskalasi di sekitar pengambil keputusan atau pemangku kepentingan yang tidak responsif. Terapkan mekanisme untuk mengidentifikasi apakah hal ini terjadi dan beri respons yang tepat.
# OPS03-BP04 Komunikasi yang tepat waktu, jelas, dan dapat ditindaklanjuti
Mekanisme dihadirkan dan digunakan untuk memberikan pengingat secara tepat waktu kepada anggota tim tentang risiko yang diketahui dan peristiwa yang direncanakan. Konteks, detail, dan waktu (ketika memungkinkan) yang diperlukan diberikan untuk membantu menentukan apakah memerlukan tindakan, tindakan apa yang diperlukan, serta untuk melakukan tindakan tepat waktu. Misalnya, memberikan peringatan kerentanan perangkat lunak agar patching dapat dipercepat, atau memberikan peringatan tentang promosi penjualan yang direncanakan sehingga pemberhentian perubahan dapat diimplementasikan untuk menghindari gangguan layanan. Peristiwa yang direncanakan dapat dicatat dalam kalender perubahan atau jadwal pemeliharaan sehingga anggota tim dapat mengidentifikasi aktivitas yang tertunda.
**Hasil yang diinginkan:**
+ Komunikasi memberikan ekspektasi konteks, detail, dan waktu.
+ Anggota tim memiliki pemahaman yang jelas tentang kapan dan bagaimana mereka harus bertindak untuk merespons komunikasi.
+ Manfaatkan kalender perubahan untuk memberikan pemberitahuan ekspektasi perubahan.
**Antipola umum:**
+ Peringatan positif palsu muncul beberapa kali seminggu. Anda mematikan suara pemberitahuan setiap kali peringatan muncul.
+ Anda diminta untuk membuat perubahan pada grup keamanan Anda, tetapi tidak diberi ekspektasi kapan itu harus terjadi.
+ Anda terus-menerus menerima pemberitahuan dalam obrolan ketika sistem menaikkan skala tetapi tidak diperlukan tindakan. Anda menghindari saluran obrolan dan melewatkan pemberitahuan penting.
+ Perubahan dibuat pada produksi tanpa pemberitahuan kepada tim operasi. Perubahan tersebut memicu peringatan dan tim yang jaga diaktifkan.
**Manfaat menjalankan praktik terbaik ini:**
+ Organisasi Anda menghindari kejemuan karena peringatan.
+ Anggota tim dapat bertindak dengan ekspektasi dan konteks yang diperlukan.
+ Perubahan dapat dibuat selama jendela perubahan, yang mengurangi risiko.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Untuk mengimplementasikan praktik terbaik ini, Anda harus bekerja sama dengan pemangku kepentingan di seluruh organisasi untuk menyepakati standar komunikasi. Publikasikan standar tersebut ke organisasi Anda. Identifikasi dan singkirkan peringatan yang positif palsu atau selalu muncul. Gunakan kalender perubahan sehingga anggota tim tahu kapan tindakan dapat diambil dan aktivitas apa yang masih perlu dikerjakan. Verifikasi apakah komunikasi menghasilkan tindakan yang jelas dengan konteks yang perlu.
**Contoh pelanggan**
AnyCompany Retail menggunakan obrolan sebagai media komunikasi utama mereka. Peringatan dan informasi lainnya memenuhi saluran tertentu. Ketika seseorang harus bertindak, hasil yang diinginkan dinyatakan dengan jelas, dan dalam banyak kasus, mereka diberi runbook atau playbook untuk digunakan. Mereka menggunakan kalender perubahan untuk menjadwalkan perubahan besar pada sistem produksi.
**Langkah implementasi**
1. Analisis peringatan Anda untuk mengetahui adanya peringatan positif palsu atau peringatan yang terus-menerus terpicu. Singkirkan atau ubah peringatan tersebut sehingga akan muncul apabila intervensi manusia diperlukan. Jika peringatan muncul, berikan runbook atau playbook.
1. Anda dapat menggunakan [ Dokumen AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) guna membangun playbook dan runbook untuk peringatan.
1. 2Mekanisme diterapkan untuk memberikan pemberitahuan risiko atau peristiwa terencana dengan cara yang jelas dan dapat ditindaklanjuti, melalui peringatan yang memadai untuk memberi respons yang sesuai. Gunakan daftar email atau saluran obrolan untuk mengirimkan pemberitahuan sebelum acara yang sudah direncanakan.
1. [Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) dapat digunakan untuk mengirimkan peringatan dan respons terhadap acara dalam platform pengiriman pesan organisasi Anda.
1. Berikan sumber informasi yang dapat diakses di mana acara yang sudah direncanakan dapat ditemukan. Beri pemberitahuan tentang peristiwa yang direncanakan dari sistem yang sama.
1. [ Kalender Perubahan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) dapat digunakan untuk membuat jendela perubahan ketika perubahan dapat terjadi. Hal ini memberi anggota tim pemberitahuan kapan mereka dapat membuat perubahan dengan aman.
1. Pantau pemberitahuan kerentanan dan informasi patch untuk memahami kerentanan risiko tinggi dan potensial yang berkaitan dengan komponen beban kerja Anda. Berikan pemberitahuan kepada anggota tim agar mereka dapat bertindak.
1. Anda dapat berlangganan [Buletin Keamanan AWS](https://aws.amazon.com/security/security-bulletins/) untuk menerima pemberitahuan tentang kerentanan di AWS.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur](ops_ready_to_support_use_runbooks.md) - Buat komunikasi dapat ditindaklanjuti dengan memberikan runbook ketika hasilnya diketahui.
+ [OPS07-BP04 Menggunakan buku panduan untuk menyelidiki masalah](ops_ready_to_support_use_playbooks.md) - Jika hasilnya tidak diketahui, playbook dapat membuat komunikasi dapat ditindaklanjuti.
**Dokumen terkait:**
+ [ Buletin Keamanan AWS](https://aws.amazon.com/security/security-bulletins)
+ [ CVE Terbuka ](https://www.opencve.io/welcome)
**Contoh terkait:**
+ [ Well-Architected Labs: Manajemen Inventaris dan Patch (Tingkat 100) ](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
**Layanan terkait:**
+ [Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)
+ [Kalender Perubahan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)
+ [Dokumen AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html)
# OPS03-BP05 Mendorong eksperimen
Eksperimen adalah katalis untuk mengubah ide baru menjadi produk dan fitur. Eksperimen mempercepat proses pembelajaran dan membuat anggota tim terus tertarik dan terlibat. Anggota tim didorong untuk sering bereksperimen guna mendorong inovasi. Meskipun hasil yang tidak diinginkan terjadi, ada nilai dalam memiliki pengetahuan tentang apa yang sebaiknya tidak dilakukan. Anggota tim tidak dihukum untuk eksperimen yang berhasil dengan hasil yang tidak diinginkan.
**Hasil yang diinginkan:**
+ Organisasi Anda mendorong eksperimen untuk mendukung inovasi.
+ Eksperimen digunakan sebagai peluang untuk belajar.
**Antipola umum:**
+ Anda ingin menjalankan pengujian A/B tetapi tidak ada mekanisme untuk menjalankan eksperimen tersebut. Anda melakukan deployment perubahan UI tanpa kemampuan untuk mengujinya. Tindakan tersebut mengakibatkan pengalaman pelanggan yang negatif.
+ Perusahaan Anda hanya memiliki lingkungan produksi dan staging. Tidak ada lingkungan sandbox untuk bereksperimen dengan fitur atau produk baru sehingga Anda harus bereksperimen di dalam lingkungan produksi.
**Manfaat menjalankan praktik terbaik ini:**
+ Eksperimen mendorong inovasi.
+ Anda dapat bereaksi lebih cepat terhadap umpan balik dari pengguna melalui eksperimen.
+ Organisasi Anda mengembangkan budaya belajar.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Eksperimen harus dijalankan dengan cara yang aman. Manfaatkan beberapa lingkungan untuk bereksperimen tanpa membahayakan sumber daya produksi. Gunakan pengujian A/B dan tanda fitur untuk menguji eksperimen. Berikan kepada anggota tim kemampuan untuk melakukan eksperimen dalam lingkungan sandbox.
**Contoh pelanggan**
AnyCompany Retail mendorong eksperimen. Anggota tim dapat menggunakan 20% dari minggu kerja mereka untuk bereksperimen atau mempelajari teknologi baru. Mereka memiliki lingkungan sandbox di mana mereka dapat berinovasi. Pengujian A/B digunakan untuk fitur baru guna memvalidasinya dengan umpan balik nyata pengguna.
**Langkah implementasi**
1. Bekerjasamalah dengan pimpinan di seluruh organisasi Anda untuk mendukung eksperimen. Anggota tim harus didorong untuk melakukan eksperimen dengan cara yang aman.
1. Berikan kepada anggota tim Anda lingkungan di mana mereka dapat bereksperimen dengan aman. Mereka harus memiliki akses ke lingkungan yang seperti produksi.
1. Anda dapat menggunakan Akun AWS terpisah untuk membuat lingkungan sandbox untuk eksperimen. [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) dapat digunakan untuk menyediakan akun-akun ini.
1. Gunakan tanda fitur dan pengujian A/B untuk bereksperimen dengan aman dan kumpulkan umpan balik pengguna.
1. [Tanda Fitur AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) memberikan kemampuan untuk membuat tanda fitur.
1. [Evidently Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) dapat digunakan untuk menjalankan pengujian A/B selama deployment terbatas.
1. Anda dapat menggunakan [versi AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) untuk melakukan deployment versi baru fungsi untuk pengujian beta.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Memberikan kepada anggota tim lingkungan untuk bereksperimen dan cara yang aman untuk melakukan eksperimen dapat memerlukan investasi besar. Anda mungkin juga harus memodifikasi kode aplikasi untuk menggunakan tanda fitur atau mendukung pengujian A/B.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md) - Belajar dari insiden merupakan pendorong penting untuk inovasi bersama dengan eksperimen.
+ [OPS11-BP03 Mengimplementasikan loop umpan balik](ops_evolve_ops_feedback_loops.md) - Siklus umpan balik merupakan bagian penting dari eksperimen.
**Dokumen terkait:**
+ [ Gambaran Mendalam tentang Budaya Amazon: Eksperimen, Kegagalan, dan Obsesi ](https://aws.amazon.com/blogs/industries/an-inside-look-at-the-amazon-culture-experimentation-failure-and-customer-obsession/)
+ [ Praktik terbaik untuk membuat dan mengelola akun sandbox di AWS](https://aws.amazon.com/blogs/mt/best-practices-creating-managing-sandbox-accounts-aws/)
+ [ Buat Budaya Eksperimen yang Dimampukan oleh Cloud ](https://aws.amazon.com/blogs/enterprise-strategy/create-a-culture-of-experimentation-enabled-by-the-cloud/)
+ [ Memampukan eksperimen dan inovasi di cloud di SulAmérica Seguros ](https://aws.amazon.com/blogs/mt/enabling-experimentation-and-innovation-in-the-cloud-at-sulamerica-seguros/)
+ [ Bereksperimen Lebih Sering, Gagal Lebih Jarang ](https://aws.amazon.com/blogs/enterprise-strategy/experiment-more-fail-less/)
+ [ Mengatur Lingkungan AWS Anda Menggunakan Beberapa Akun - OU Sandbox ](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/sandbox-ou.html)
+ [ Menggunakan Tanda Fitur AWS AppConfig](https://aws.amazon.com/blogs/mt/using-aws-appconfig-feature-flags/)
**Video terkait:**
+ [AWS On Air dengan Evidently Amazon CloudWatch \$1 Acara AWS](https://www.youtube.com/watch?v=ydX7lRNKAOo)
+ [ On Air San Fran Summit 2022 AWS dengan Integrasi Tanda Fitur AWS AppConfig dengan ](https://www.youtube.com/watch?v=miAkZPtjqHg) Jira
+ [AWS re:Invent 2022 - Deployment bukan rilis: Kontrol peluncuran Anda dengan tanda fitur (BOA305-R) ](https://www.youtube.com/watch?v=uouw9QxVrE8)
+ [ Secara Terprogram Buat Akun AWS dengan AWS Control Tower](https://www.youtube.com/watch?v=LxxQTPdSFgw)
+ [ Menyiapkan Lingkungan AWS Multiakun yang Menggunakan Praktik Terbaik untuk AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**Contoh terkait:**
+ [ Sandbox Inovasi AWS](https://aws.amazon.com/solutions/implementations/aws-innovation-sandbox/)
+ [ Personalisasi Menyeluruh 101 untuk E-Commerce ](https://catalog.workshops.aws/personalize-101-ecommerce/en-US/labs/ab-testing)
**Layanan terkait:**
+ [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html)
+ [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
# OPS03-BP06 Mendorong dan mendukung anggota tim untuk mempertahankan dan mengembangkan tingkat keterampilan mereka
Tim harus mengembangkan tingkat keterampilan mereka untuk mengadopsi perkembangan teknologi, serta untuk mengimbangi perubahan permintaan dan tanggung jawab dalam mendukung beban kerja Anda. Perkembangan keterampilan menggunakan teknologi dapat menjadi sumber kepuasan tim dan mendorong inovasi. Dukung anggota tim Anda untuk mendapatkan dan mempertahankan sertifikasi industri yang memvalidasi dan mengakui perkembangan keterampilan mereka. Terapkan pelatihan silang untuk mendorong transfer pengetahuan dan meminimalkan dampak signifikan yang terjadi karena kehilangan anggota tim berpengalaman yang memiliki keterampilan dan pengetahuan terkait lembaga. Berikan waktu khusus yang terstruktur untuk pembelajaran.
AWS menyediakan sumber daya, termasuk [Pusat Sumber Daya untuk Memulai AWS](https://aws.amazon.com/getting-started/), [Blog AWS](https://aws.amazon.com/blogs/), [AWS Online Tech Talks](https://aws.amazon.com/getting-started/), [Acara dan Webinar AWS](https://aws.amazon.com/events/), serta [Lab AWS Well-Architected](https://wellarchitectedlabs.com/), yang menyediakan panduan, contoh, dan ringkasan mendetail untuk mengedukasi tim Anda.
AWS juga membagikan pola dan praktik terbaik yang telah kami pelajari melalui operasi AWS di [Amazon Builders' Library](https://aws.amazon.com/builders-library/) serta berbagai macam materi edukasi bermanfaat lainnya dari [Blog AWS](https://aws.amazon.com/blogs/) dan [Official AWS Podcast](https://aws.amazon.com/podcasts/aws-podcast/).
Anda harus memanfaatkan sumber daya edukasi yang disediakan oleh AWS seperti lab Well-Architected, [AWS Dukungan](https://aws.amazon.com/premiumsupport/programs/) ([Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/), [Forum Diskusi AWS](https://forums.aws.amazon.com/index.jspa), dan [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home/)) dan [Dokumentasi AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) untuk mengedukasi tim Anda. Hubungi AWS Dukungan melalui Pusat AWS Dukungan jika Anda memiliki pertanyaan seputar AWS.
[AWS Training and Certification](https://aws.amazon.com/training/) menyediakan beberapa pelatihan gratis melalui kursus digital mandiri tentang dasar-dasar AWS. Anda juga dapat mengikuti pelatihan yang dipandu instruktur untuk mendukung perkembangan keterampilan AWS tim Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Dorong dan dukung anggota tim untuk mempertahankan dan mengembangkan tingkat keterampilan mereka: Diperlukan edukasi yang berkelanjutan untuk mengadopsi teknologi baru, mendorong inovasi, dan mengimbangi perubahan permintaan serta tanggung jawab dalam mendukung beban kerja Anda.
+ Sediakan sumber daya untuk kepentingan edukasi: Sediakan waktu khusus yang terstruktur, akses ke materi pelatihan, sumber daya lab, dan dukung partisipasi untuk mengikuti konferensi dan organisasi profesional yang memberikan kesempatan untuk belajar dari pendidik dan rekan. Berikan akses bagi anggota tim junior untuk belajar dari anggota tim senior atau biarkan tim junior meniru pekerjaan tim senior serta melihat metode dan keterampilan mereka. Dorong pembelajaran tentang konten yang tidak terkait langsung dengan pekerjaan agar mereka memiliki pandangan yang lebih luas.
+ Edukasi tim dan interaksi antartim: Buat rencana untuk kebutuhan anggota tim terkait pembelajaran berkelanjutan. Berikan kesempatan kepada anggota tim untuk bergabung dengan tim lain (sementara atau seterusnya) guna berbagi keterampilan dan praktik terbaik yang bermanfaat bagi organisasi Anda.
+ Dukung untuk mendapatkan dan mempertahankan sertifikasi industri: Dukung anggota tim Anda untuk mendapatkan dan mempertahankan sertifikasi industri yang memvalidasi kemampuan yang telah mereka pelajari, serta akui pencapaian mereka.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Sumber Daya untuk Memulai AWS](https://aws.amazon.com/getting-started/)
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Kepatuhan AWS Cloud](https://aws.amazon.com/compliance/)
+ [Forum Diskusi AWS](https://forums.aws.amazon.com/index.jspa)
+ [Dokumentasi AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS Online Tech Talks](https://aws.amazon.com/getting-started/)
+ [Acara dan Webinar AWS](https://aws.amazon.com/events/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS Dukungan](https://aws.amazon.com/premiumsupport/programs/)
+ [AWS Training and Certification](https://aws.amazon.com/training/)
+ [Lab AWS Well-Architected](https://wellarchitectedlabs.com/),
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library/)
+ [Official AWS Podcast](https://aws.amazon.com/podcasts/aws-podcast/).
# OPS03-BP07 Bekali tim dengan sumber daya dengan sesuai
Pertahankan kapasitas anggota tim, serta sediakan alat dan sumber daya untuk mendukung kebutuhan beban kerja Anda. Pemberian tugas yang terlalu banyak kepada anggota tim meningkatkan risiko insiden yang diakibatkan oleh kesalahan manusia. Investasi alat dan sumber daya (misalnya, menyediakan otomatisasi untuk aktivitas yang sering dilakukan) dapat meningkatkan efektivitas tim, serta memungkinkan mereka untuk mendukung aktivitas tambahan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Bekali tim dengan sumber daya yang sesuai: Pastikan Anda memiliki pemahaman tentang keberhasilan tim Anda serta faktor yang berkontribusi dalam keberhasilan atau ketidakberhasilan mereka. Dukung tim dengan sumber daya yang sesuai.
+ Pahami kinerja tim: Ukur pencapaian hasil operasional dan pengembangan aset oleh tim Anda. Lacak perubahan pada output dan tingkat kesalahan dari waktu ke waktu. Berinteraksilah dengan tim untuk memahami tantangan terkait pekerjaan yang memengaruhi mereka (misalnya, meningkatnya tanggung jawab, perubahan teknologi, kehilangan personel, atau peningkatan pelanggan yang didukung).
+ Pahami dampak pada kinerja mereka: Tetap berinteraksi dengan tim Anda sehingga Anda memahami bagaimana keadaan mereka dan apakah ada faktor eksternal yang memengaruhi mereka. Ketika tim Anda terdampak oleh faktor eksternal, evaluasi kembali tujuan dan sesuaikan target sebagaimana mestinya. Identifikasi rintangan yang menghambat kemajuan tim Anda. Bertindaklah sebagai perwakilan tim Anda untuk membantu mengatasi rintangan dan menghapus beban yang tidak perlu.
+ Sediakan sumber daya yang diperlukan tim untuk meraih keberhasilan: Tinjau secara teratur apakah sumber daya masih layak, apakah diperlukan sumber daya tambahan, dan buat penyesuaian yang tepat untuk mendukung tim.
# OPS03-BP08 Pendapat yang beragam didukung dan dicari di dalam dan lintas tim
Manfaatkan keragaman lintas organisasi untuk mencari berbagai perspektif unik. Gunakan perspektif ini untuk meningkatkan inovasi, menantang asumsi Anda, dan mengurangi risiko bias konfirmasi. Kembangkan inklusi, keragaman, dan kemudahan akses dalam tim Anda untuk mendapatkan perspektif yang menguntungkan.
Budaya organisasi berdampak langsung pada retensi dan kepuasan kerja anggota tim. Dukung keterlibatan dan kemampuan anggota tim Anda untuk mendukung keberhasilan bisnis Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Cari pendapat dan perspektif yang beragam: Dorong kontribusi dari semua orang. Beri suara untuk kelompok yang kurang terwakili. Rotasikan peran dan tanggung jawab dalam rapat.
+ Perluas peran dan tanggung jawab: Sediakan kesempatan bagi anggota tim untuk mengambil peran yang mungkin jarang bisa mereka ambil. Mereka akan mendapatkan pengalaman dan perspektif dari peran tersebut, serta dari interaksi dengan anggota tim baru yang mungkin tidak akan berinteraksi dengan mereka di luar peran tersebut. Mereka akan membawa pengalaman dan perspektif mereka ke peran baru serta anggota tim yang berinteraksi dengan mereka. Begitu perspektif meningkat, kesempatan bisnis tambahan bisa muncul, atau kesempatan baru untuk peningkatan bisa teridentifikasi. Buat anggota tim bergantian dalam melakukan tugas umum yang biasanya dilakukan anggota lain untuk memahami tuntutan dan dampak melakukan tugas tersebut.
+ Sediakan lingkungan yang aman dan ramah: Miliki kebijakan dan kontrol yang melindungi mental dan keselamatan fisik anggota tim dalam organisasi Anda. Anggota tim harus bisa berinteraksi tanpa rasa takut akan pembalasan. Ketika anggota tim merasa aman dan diterima, mereka mungkin menjadi lebih terlibat dan produktif. Makin beragam organisasi Anda, makin baik pemahaman Anda tentang orang-orang yang Anda dukung termasuk pelanggan Anda. Ketika anggota tim Anda merasa nyaman, merasa bebas untuk berbicara, dan yakin bahwa suara mereka akan didengar, mereka lebih berpeluang untuk membagikan wawasan berharga (misalnya, peluang pemasaran, kebutuhan aksesibilitas, segmen pasar yang belum terlayani, risiko yang tidak diketahui di lingkungan Anda).
+ Dukung anggota tim untuk berpartisipasi penuh: Sediakan sumber daya yang diperlukan bagi karyawan Anda untuk berpartisipasi penuh pada semua aktivitas yang berkaitan dengan pekerjaan. Anggota tim yang menghadapi tantangan harian telah mengembangkan keterampilan untuk pekerjaan di sekitar mereka. Keterampilan yang dikembangkan secara khusus ini bisa memberi keuntungan yang signifikan bagi organisasi Anda. Mendukung anggota tim dengan akomodasi yang diperlukan akan meningkatkan keuntungan yang bisa Anda terima dari kontribusi mereka.
# Siapkan
**Topics**
+ [OPS 4 Bagaimana cara mendesain beban kerja Anda sehingga Anda dapat memahami keadaannya?](ops-04.md)
+ [OPS 5 Bagaimana cara mengurangi kecacatan, mempermudah perbaikan, dan meningkatkan aliran ke dalam produksi?](ops-05.md)
+ [OPS 6 Bagaimana cara memitigasi risiko deployment?](ops-06.md)
+ [OPS 7 Bagaimana cara mengetahui bahwa Anda siap untuk mendukung beban kerja?](ops-07.md)
# OPS 4 Bagaimana cara mendesain beban kerja Anda sehingga Anda dapat memahami keadaannya?
Desain beban kerja Anda sehingga memberikan informasi yang diperlukan ke semua komponen (misalnya, metrik, log, dan jejak) agar Anda memahami keadaan internalnya. Ini memungkinkan Anda untuk memberikan respons yang efektif bila sesuai.
**Topics**
+ [OPS04-BP01 Mengimplementasikan telemetri aplikasi](ops_telemetry_application_telemetry.md)
+ [OPS04-BP02 Mengimplementasikan dan mengonfigurasikan telemetri beban kerja](ops_telemetry_workload_telemetry.md)
+ [OPS04-BP03 Mengimplementasikan telemetri aktivitas pengguna](ops_telemetry_customer_telemetry.md)
+ [OPS04-BP04 Mengimplementasikan telemetri dependensi](ops_telemetry_dependency_telemetry.md)
+ [OPS04-BP05 Mengimplementasikan keterlacakan transaksi](ops_telemetry_dist_trace.md)
# OPS04-BP01 Mengimplementasikan telemetri aplikasi
Telemetri aplikasi menjadi fondasi observabilitas beban kerja Anda. Aplikasi Anda harus memberikan telemetri yang menyediakan wawasan ke kondisi aplikasi dan capaian hasil bisnis. Mulai dari penyelesaian masalah hingga pengukuran dampak fitur baru, telemetri aplikasi memberikan informasi tentang cara membangun, mengoperasikan, dan mengembangkan beban kerja Anda.
Telemetri aplikasi terdiri dari metrik dan log. Metrik adalah informasi diagnostik, seperti tegangan dan suhu. Metrik digunakan secara kolektif untuk menggambarkan kondisi aplikasi Anda. Mengumpulkan informasi metrik seiring waktu dapat membantu mengembangkan acuan dasar dan mendeteksi anomali. Log adalah pesan dari aplikasi tentang kondisi internalnya atau peristiwa yang terjadi. Kode kesalahan, pengidentifikasi transaksi, dan tindakan pengguna, adalah contoh peristiwa yang dicatat.
**Hasil yang Diinginkan:**
+ Aplikasi Anda memberikan metrik dan log yang menyediakan wawasan ke kondisi aplikasi serta capaian hasil bisnis.
+ Metrik dan log disimpan secara terpusat untuk semua aplikasi di dalam beban kerja.
**Antipola umum:**
+ Aplikasi Anda tidak memberikan telemetri. Anda terpaksa bergantung pada pelanggan Anda untuk tahu apabila terjadi masalah.
+ Pelanggan melaporkan bahwa aplikasi Anda tidak responsif. Anda tidak memiliki telemetri dan tidak dapat mengonfirmasi bahwa ada masalah, atau menjelaskan masalah tersebut tanpa menggunakan langsung aplikasinya untuk memahami pengalaman pengguna saat ini.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda dapat mengetahui kondisi aplikasi Anda, pengalaman pengguna, serta capaian hasil bisnis.
+ Anda dapat memberikan reaksi secara cepat terhadap perubahan kondisi aplikasi Anda.
+ Anda dapat meningkatkan tren kondisi aplikasi.
+ Anda dapat mengambil keputusan yang bijaksana terkait peningkatan aplikasi.
+ Anda dapat mendeteksi dan mengatasi masalah aplikasi dengan lebih cepat.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Implementasi telemetri aplikasi terdiri dari tiga langkah: mengidentifikasi lokasi penyimpanan telemetri, mengidentifikasi telemetri yang menggambarkan status aplikasi, dan melengkapi aplikasi agar memberikan telemetri.
**Contoh pelanggan**
AnyCompany Retail memiliki arsitektur berbasis layanan mikro. Sebagai bagian dari proses desain arsitekturnya, perusahaan itu mengidentifikasi telemetri aplikasi yang akan membantu memahami kondisi dari setiap layanan mikro. Misalnya, layanan keranjang pengguna memberikan telemetri tentang peristiwa seperti penambahan ke keranjang, pengabaikan keranjang, dan lamanya waktu untuk menambahkan item ke keranjang. Semua layanan mikro mencatat informasi transaksi, kesalahan, dan peringatan. Telemetri dikirim ke Amazon CloudWatch untuk disimpan dan dianalisis.
**Langkah implementasi**
1. 1Mengidentifikasi lokasi pusat untuk penyimpanan telemetri untuk aplikasi dalam beban kerja. Lokasi harus mendukung kemampuan pengumpulan telemetri dan analisis. Deteksi anomali dan wawasan otomatis adalah fitur-fitur yang direkomendasikan.
1. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch) menyediakan kemampuan pengumpulan telemetri, dasbor, analisis, dan pembuatan peristiwa.
1. Untuk mengidentifikasi telemetri yang Anda perlukan, mulailah dengan menjawab pertanyaan ini: bagaimana kondisi aplikasi saya? Aplikasi Anda harus memberikan log dan metrik yang secara kolektif menjawab pertanyaan tersebut. Apabila Anda tidak dapat menjawab pertanyaan tersebut menggunakan telemetri yang ada, ajak pemangku kepentingan rekayasa dan bisnis untuk membuat daftar persyaratan telemetri.
1. Anda dapat meminta saran teknis ahli dari tim Akun AWS Anda saat mengidentifikasi dan mengembangkan telemetri aplikasi baru.
1. Setelah telemetri aplikasi tambahan diidentifikasi, lakukan kerja sama dengan pemangku kepentingan rekayasa untuk melengkapi aplikasi Anda.
1. [AWS Distro for Open Telemetry](https://aws-otel.github.io/) menyediakan API, pustaka, dan agen yang mengumpulkan telemetri aplikasi. [Contoh ini menunjukkan cara melengkapi aplikasi JavaScript dengan metrik kustom](https://aws-otel.github.io/docs/getting-started/js-sdk/metric-manual-instr).
1. bJika Anda ingin memahami layanan observabilitas yang ditawarkan oleh AWS, ikuti [One Observability Workshop](https://catalog.workshops.aws/observability/en-US) atau mintalah dukungan dari tim Akun AWS Anda.
1. Untuk penjelasan yang lebih mendalam tentang telemetri aplikasi, baca artikel [Menginstrumentasikan sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/) di Amazon Builder’s Library, yang menjelaskan bagaimana Amazon menginstrumentasikan aplikasi dan dapat berfungsi sebagai panduan dalam mengembangkan pedoman instrumentasi Anda sendiri.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Menginstrumentasikan aplikasi Anda dan memusatkan penyimpanan telemetri dapat memerlukan banyak investasi.
## Sumber daya
**Praktik Terbaik Terkait:**
[OPS04-BP02 Mengimplementasikan dan mengonfigurasikan telemetri beban kerja](ops_telemetry_workload_telemetry.md) – Telemetri aplikasi adalah komponen telemetri beban kerja. Untuk memahami kondisi beban kerja secara keseluruhan, Anda perlu memahami kondisi masing-masing aplikasi yang menyusun beban kerja.
[OPS04-BP03 Mengimplementasikan telemetri aktivitas pengguna](ops_telemetry_customer_telemetry.md) – Telemetri aktivitas pengguna sering kali merupakan subset telemetri aplikasi. Aktivitas pengguna seperti peristiwa penambahan ke keranjang, aliran klik, atau transaksi terselesaikan, memberikan wawasan ke pengalaman pengguna.
[OPS04-BP04 Mengimplementasikan telemetri dependensi](ops_telemetry_dependency_telemetry.md) – Pemeriksaan dependensi berkaitan dengan telemetri aplikasi Anda dan dapat diinstrumentasikan ke aplikasi. Jika aplikasi Anda mengandalkan dependensi eksternal seperti DNS atau basis data, Aplikasi tersebut dapat memberikan metrik dan log tentang keterjangkauan, waktu habis, dan peristiwa lainnya.
[OPS04-BP05 Mengimplementasikan keterlacakan transaksi](ops_telemetry_dist_trace.md) – Pelacakan transaksi seluruh beban kerja mengharuskan aplikasi untuk memberikan informasi tentang cara pemrosesan peristiwa yang dibagikan. Cara setiap aplikasi menangani peristiwa-peristiwa ini ditunjukkan melalui telemetri aplikasinya.
[OPS08-BP02 Menentukan metrik beban kerja](ops_workload_health_design_workload_metrics.md) – Metrik beban kerja adalah indikator kondisi utama untuk beban kerja Anda. Metrik aplikasi utama merupakan bagian dari metrik beban kerja.
**Dokumen terkait:**
+ [AWS Builders Library – Menginstrumentasikan Sistem Terdistribusi untuk Visibilitas Operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [AWS Distro for OpenTelemetry](https://aws-otel.github.io/)
+ [Laporan Resmi Keunggulan Operasional AWS Well-Architected – Telemetri Desain](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/design-telemetry.html)
+ [Membuat metrik dari log peristiwa menggunakan filter](https://docs.aws.amazon.com/Amazon/latest/logs/MonitoringLogData.html)
+ [Mengimplementasikan Pencatatan Log dan Pemantauan dengan Amazon CloudWatch](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/welcome.html)
+ [Memantau kinerja dan kondisi aplikasi dengan AWS Distro for OpenTelemetry](https://aws.amazon.com/blogs/opensource/monitoring-application-health-and-performance-with-aws-distro-for-opentelemetry/)
+ [Baru – Cara meningkatkan pemantauan metrik aplikasi kustom Anda menggunakan Agen Amazon CloudWatch](https://aws.amazon.com/blogs/devops/new-how-to-better-monitor-your-custom-application-metrics-using-amazon-cloudwatch-agent/)
+ [Observabilitas di AWS](https://aws.amazon.com/products/management-and-governance/use-cases/monitoring-and-observability/)
+ [Skenario – Publikasikan metrik ke CloudWatch](https://docs.aws.amazon.com/Amazon/latest/monitoring/PublishMetrics.html)
+ [Mulai Membangun – Cara Memantau Aplikasi secara Efektif](https://aws.amazon.com/startups/start-building/how-to-monitor-applications/)
+ [Menggunakan CloudWatch dengan SDK AWS](https://docs.aws.amazon.com/Amazon/latest/monitoring/sdk-general-information-section.html)
**Video terkait:**
+ [AWS re:Invent 2021 - Observabilitas khas sumber terbuka](https://www.youtube.com/watch?v=vAnIhIwE5hY)
+ [Mengumpulkan Metrik dan Log dari instans Amazon EC2 dengan Agen CloudWatch](https://www.youtube.com/watch?v=vAnIhIwE5hY)
+ [Cara Mudah Menyiapkan Pemantauan Aplikasi untuk Beban Kerja AWS Anda - AWS Online Tech Talks](https://www.youtube.com/watch?v=LKCth30RqnA)
+ [Menguasai Observabilitas Aplikasi Nirserver - AWS Online Tech Talks](https://www.youtube.com/watch?v=CtsiXhiAUq8)
+ [Observabilitas Sumber Terbuka dengan AWS - AWS Virtual Workshop](https://www.youtube.com/watch?v=vAnIhIwE5hY)
**Contoh terkait:**
+ [Contoh Sumber Daya Pemantauan & Pencatatan AWS](https://github.com/aws-samples/logging-monitoring-apg-guide-examples)
+ [AWS Solusi: Kerangka Kerja Pemantauan Amazon CloudWatch](https://aws.amazon.com/solutions/implementations/amazon-cloudwatch-monitoring-framework/?did=sl_card&trk=sl_card)
+ [Solusi AWS: Pencatatan Log Terpusat](https://aws.amazon.com/solutions/implementations/centralized-logging/)
+ [One Observability Workshop](https://catalog.workshops.aws/observability/en-US)
**Layanan terkait:**
+ [ Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
# OPS04-BP02 Mengimplementasikan dan mengonfigurasikan telemetri beban kerja
Desain dan konfigurasikan beban kerja Anda untuk memberikan informasi tentang kondisi internal dan statusnya saat ini, misalnya, volume panggilan API, kode status HTTP, serta peristiwa penskalaan. Gunakan informasi ini untuk menentukan kapan respons dibutuhkan.
Gunakan layanan seperti [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) untuk mengagregatkan log dan metrik dari komponen beban kerja (misalnya, log API dari [AWS CloudTrail](https://aws.amazon.com/cloudtrail/), [metrik AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-monitoring.html), [Log Alur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html), dan [layanan lainnya](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/aws-services-sending-logs.html)).
**Antipola umum:**
+ Pelanggan Anda mengeluhkan rendahnya kinerja. Karena tidak ada perubahan dalam aplikasi, Anda menduga bahwa ada masalah dengan komponen beban kerja. Anda tidak memiliki telemetri untuk dianalisis guna menentukan komponen apa yang menyebabkan rendahnya kinerja.
+ Aplikasi Anda tidak dapat dijangkau. Telemetri Anda tidak memadai untuk menentukan apakah ini adalah masalah jaringan.
**Manfaat menerapkan praktik terbaik ini:** Dengan memahami apa yang terjadi di dalam beban kerja, Anda dapat merespons sesuai keperluan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Implementasikan telemetri metrik dan log: Lengkapi beban kerja Anda untuk memberikan informasi tentang kondisi internal, status, dan pencapaian hasil bisnisnya. Gunakan informasi ini untuk menentukan kapan respons dibutuhkan.
+ [Dapatkan observabilitas yang lebih baik tentang VM Anda dengan Amazon CloudWatch - AWS Online Tech Talks](https://youtu.be/1Ck_me4azMw)
+ [Cara kerja Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_architecture.html)
+ [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [Apa itu Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)
+ Implementasikan dan konfigurasikan telemetri beban kerja: Desain dan konfigurasikan beban kerja Anda untuk memperoleh informasi tentang kondisi internal dan statusnya saat ini (misalnya, volume panggilan API, kode status HTTP, serta peristiwa penskalaan).
+ [Referensi dimensi dan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [Apa Itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [Dokumentasi Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch/index.html)
+ [Referensi dimensi dan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Cara kerja Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_architecture.html)
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Apa Itu AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
+ [Apa itu Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)
+ [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
**Video terkait:**
+ [Manajemen Kinerja Aplikasi di AWS](https://www.youtube.com/watch?v=5T4stR-HFas)
+ [Dapatkan Observabilitas yang Lebih Baik tentang VM Anda dengan Amazon CloudWatch](https://youtu.be/1Ck_me4azMw)
+ [Dapatkan observabilitas yang lebih baik tentang VM Anda dengan Amazon CloudWatch - AWS Online Tech Talks](https://youtu.be/1Ck_me4azMw)
# OPS04-BP03 Mengimplementasikan telemetri aktivitas pengguna
Instrumentasikan kode aplikasi Anda untuk memberikan informasi tentang aktivitas pengguna. Contoh aktivitas pengguna antara lain, click stream atau transaksi yang dimulai, ditinggalkan, dan diselesaikan. Gunakan informasi ini untuk membantu memahami bagaimana aplikasi digunakan, pola penggunaan, serta untuk menentukan kapan respons dibutuhkan. Menangkap aktivitas pengguna nyata memungkinkan Anda membangun aktivitas sintetis yang dapat digunakan untuk memantau dan menguji beban kerja Anda dalam produksi.
**Hasil yang diinginkan:**
+ Beban kerja Anda memberikan telemetri tentang aktivitas pengguna di semua aplikasi.
+ Anda memanfaatkan aktivitas pengguna sintetis untuk memantau aplikasi Anda selama jam sepi.
**Antipola umum:**
+ Developer Anda telah melakukan deployment fitur baru tanpa telemetri pengguna. Anda tidak tahu apakah pelanggan Anda menggunakan fitur tanpa menanyakannya kepada mereka.
+ Setelah deployment ke aplikasi front-end Anda, Anda melihat peningkatan penggunaan. Karena Anda tidak memiliki telemetri aktivitas pengguna, Anda kesulitan mengidentifikasi masalah dengan tepat.
+ Masalah muncul dalam aplikasi Anda selama jam sepi. Anda tidak mengetahui masalah tersebut sampai pagi hari ketika pengguna Anda online karena Anda belum mengonfigurasi aktivitas pengguna sintetis.
**Manfaat menjalankan praktik terbaik ini:**
+ Pahami pola pengguna umum atau perilaku yang tidak terduga untuk mengoptimalkan fungsionalitas aplikasi agar sesuai dengan tujuan bisnis Anda.
+ Pantau aplikasi dari perspektif pengguna Anda untuk mendeteksi masalah terkait pengalaman pengguna, seperti tautan yang tidak berfungsi atau respons klik yang lamban
+ Identifikasi akar penyebab masalah dengan melacak langkah-langkah yang telah diambil pengguna yang terkena dampaknya.
+ Aktivitas pengguna sintetis dapat memberikan tanda peringatan dini tentang penurunan kualitas performa selama jam sepi, sehingga Anda dapat mengambil tindakan korektif sebelum pengguna yang sesungguhnya terpengaruh.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Desain kode aplikasi Anda untuk memberikan informasi tentang aktivitas pengguna. Gunakan informasi ini untuk membantu memahami bagaimana aplikasi digunakan, pola penggunaan, serta untuk menentukan kapan respons dibutuhkan. Gunakan aktivitas pengguna sintetis untuk memberikan wawasan tentang performa aplikasi selama jam sepi.
**Contoh pelanggan**
AnyCompany Retail mengimplementasikan telemetri aktivitas pengguna di beberapa lapisan dalam aplikasi mereka. Telemetri front-end melacak peristiwa pergerakan dan penunjuk sedangkan layanan mikro backend memberikan peristiwa yang melacak telemetri seperti menambahkan item ke keranjang pengguna dan membayar item. Bersama keduanya memberikan observabilitas tentang pengalaman pengguna. AnyCompany Retail juga menggunakan telemetri pengguna sintetis untuk menangkap masalah ketika ada lebih sedikit pengguna di beban kerja.
**Langkah implementasi**
1. Instrumentasikan aplikasi Anda untuk memberikan telemetri (metrik, peristiwa, log, dan jejak) tentang aktivitas pengguna. Setelah diinstrumentasikan, komponen front-end memberikan telemetri secara otomatis saat pengguna berinteraksi dengan antarmuka pengguna. Aplikasi backend memberikan telemetri di peristiwa pengguna dan transaksi.
1. [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) dapat memberikan wawasan tentang pengalaman pengguna akhir untuk aplikasi front-end.
1. Anda dapat menggunakan [AWS Distro for Open Telemetry](https://aws-otel.github.io/) untuk menginstrumentasikan dan menangkap telemetri dari aplikasi Anda.
1. [Amazon Pinpoint](https://docs.aws.amazon.com/pinpoint/latest/developerguide/welcome.html) dapat menganalisis perilaku pengguna melalui kampanye, memberikan wawasan tentang keterlibatan pengguna.
1. Pelanggan dengan Enterprise Support dapat meminta [Lokakarya Membangun Strategi Pemantauan](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini membantu Anda membangun strategi observabilitas untuk beban kerja Anda.
1. Tetapkan aktivitas pengguna sintetis untuk memantau aplikasi Anda. Aktivitas pengguna sintetis menyimulasikan aktivitas pengguna untuk memvalidasi bahwa aplikasi Anda beroperasi dengan benar.
1. [Amazon CloudWatchSynthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) dapat menyimulasikan aktivitas pengguna menggunakan canary.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Mungkin diperlukan upaya pengembangan yang cukup besar untuk sepenuhnya menginstrumentasikan aplikasi Anda guna mengumpulkan telemetri aktivitas pengguna.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS04-BP01 Mengimplementasikan telemetri aplikasi](ops_telemetry_application_telemetry.md) - Telemetri aplikasi diperlukan untuk membangun dalam telemetri aktivitas pengguna.
+ [OPS04-BP02 Mengimplementasikan dan mengonfigurasikan telemetri beban kerja](ops_telemetry_workload_telemetry.md) - Beberapa telemetri aktivitas pengguna juga dapat dipertimbangkan sebagai telemetri beban kerja.
**Dokumen terkait:**
+ [Cara Efektif Memantau Aplikasi Anda](https://aws.amazon.com/startups/start-building/how-to-monitor-applications/)
**Video terkait:**
+ [AWS re:Invent 2020: Memantau layanan produksi di Amazon ](https://www.youtube.com/watch?v=hnPcf_Czbvw)
+ [AWS re:Invent 2021 - Mengoptimalkan aplikasi melalui wawasan pengguna akhir dengan Amazon CloudWatch RUM ](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [ Menguji dan Memantau API di AWS - AWS Online Tech Talks ](https://www.youtube.com/watch?v=VQM38CZyjFY)
**Contoh terkait:**
+ [ Amazon CloudWatch RUM Web Client ](https://github.com/aws-observability/aws-rum-web)
+ [AWS Distro for Open Telemetry ](https://aws-otel.github.io/)
+ [ Mengimplementasikan Pemantauan Pengguna Nyata atas Aplikasi Amplify menggunakan Amazon CloudWatch RUM ](https://aws.amazon.com/blogs/mobile/implementing-real-user-monitoring-of-amplify-application-using-amazon-cloudwatch-rum/)
+ [ One Observability Workshop ](https://catalog.workshops.aws/observability/en-US/intro)
**Layanan terkait:**
+ [ Amazon CloudWatch RUM ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [ Amazon CloudWatch Synthetics ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [ Amazon Pinpoint ](https://docs.aws.amazon.com/pinpoint/latest/developerguide/welcome.html)
# OPS04-BP04 Mengimplementasikan telemetri dependensi
Desain dan konfigurasikan beban kerja Anda untuk memberikan informasi tentang status sumber daya yang diandalkannya. Ini adalah sumber daya yang bersifat eksternal terhadap beban kerja Anda. Contoh dependensi eksternal dapat meliputi, basis data eksternal, DNS, dan konektivitas jaringan. Gunakan informasi ini untuk menentukan kapan respons diperlukan dan berikan konteks tambahan tentang status beban kerja.
**Hasil yang diinginkan:**
+ Beban kerja Anda memberikan telemetri tentang status dependensi eksternal.
+ Anda diberi notifikasi saat dependensi tidak sehat.
**Antipola umum:**
+ Pengguna Anda tidak dapat menjangkau situs Anda. Anda tidak dapat memastikan apakah alasannya karena masalah DNS tanpa melakukan pemeriksaan secara manual untuk melihat apakah penyedia DNS masih berfungsi.
+ Aplikasi keranjang belanja Anda tidak dapat menyelesaikan transaksi. Anda tidak dapat memastikan apakah ada masalah dengan penyedia pemrosesan kartu kredit Anda tanpa menghubungi penyedia untuk melakukan verifikasi.
**Manfaat menjalankan praktik terbaik ini:**
+ Pemantauan dependensi eksternal memberikan pemberitahuan tentang masalah di muka.
+ Kesadaran akan kesehatan dependensi Anda membantu dalam penyelesaian masalah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Bekerjasamalah dengan pemangku kepentingan untuk mengidentifikasi dependensi eksternal yang diandalkan beban kerja Anda. Dependensi eksternal dapat mencakup basis data eksternal, API, atau konektivitas jaringan antara beban kerja Anda dan sumber daya di lingkungan lain. Kembangkan strategi pemantauan untuk memberikan kesadaran akan kesehatan dependensi dan secara proaktif keluarkan alarm jika status berubah.
**Contoh pelanggan**
Beban kerja e-commerce AnyCompany Retail mengandalkan basis data yang terdapat di lingkungan lain. Setiap malam, data terisi di basis data untuk digunakan di platform e-commerce. Konektivitas jaringan dan dukungan basis data dimiliki oleh tim lain. Tim e-commerce mengonfigurasikan beberapa alarm canary untuk memberikan peringatan kepada mereka ketika konektivitas jaringan terputus, basis data tidak dapat dijangkau, dan ketika pekerjaan tidak dapat diselesaikan.
**Langkah implementasi**
1. Identifikasi dependensi eksternal yang diandalkan beban kerja Anda. Implementasikan telemetri untuk melacak kesehatan atau keterjangkauan dependensi.
1. AWS Pelanggan dapat menggunakan [Dasbor AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) untuk memantau kesehatan layanan AWS dan menerima pemberitahuan tentang peristiwa kesehatan.
1. [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) dapat digunakan untuk memantau API, URL, dan konten situs web.
1. Konfigurasikan peringatan untuk memberitahukan kepada organisasi Anda ketika dependensi tidak sehat atau tidak dapat dijangkau.
1. Pelanggan dengan Enterprise Support dapat meminta [Lokakarya Membangun Strategi Pemantauan](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini akan membantu Anda membangun strategi observabilitas untuk beban kerja Anda.
1. Identifikasi kontak untuk dependensi untuk dihubungi jika dependensi tidak sehat. Dokumentasikan cara menghubungi pemilik dependensi, perjanjian layanan, dan proses eskalasi.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan telemetri dependensi dapat memerlukan pembangunan solusi pemantauan kustom.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS04-BP01 Mengimplementasikan telemetri aplikasi](ops_telemetry_application_telemetry.md) - Anda dapat menyertakan pemantauan dependensi ke dalam telemetri aplikasi Anda.
**Dokumen terkait:**
+ [ Pantau titik akhir internal privat Anda 24x7 menggunakan CloudWatch Synthetics ](https://aws.amazon.com/blogs/mt/monitor-your-private-endpoints-using-cloudwatch-synthetics/)
**Video terkait:**
+ [AWS re:Invent 2018: Memantau Semua Item Anda: Amazon CloudWatch in Action with BBC ](https://www.youtube.com/watch?v=uuBuc6OAcVY)
+ [AWS re:Invent 2022 - Mengembangkan strategi observabilitas ](https://www.youtube.com/watch?v=Ub3ATriFapQ)
+ [AWS re:Invent 2022 - Praktik terbaik observabilitas di Amazon ](https://www.youtube.com/watch?v=zZPzXEBW4P8)
**Contoh terkait:**
+ [ One Observability Workshop ](https://catalog.workshops.aws/observability/en-US/intro)
+ [ Well-Architected Labs - Pemantauan Dependensi ](https://www.wellarchitectedlabs.com/operational-excellence/100_labs/100_dependency_monitoring/)
**Layanan terkait:**
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)
# OPS04-BP05 Mengimplementasikan keterlacakan transaksi
Implementasikan kode aplikasi dan konfigurasikan komponen beban kerja Anda untuk memberikan peristiwa, yang dipicu akibat satu operasi logis dan terkonsolidasi di berbagai batasan beban kerja Anda. Buat peta untuk melihat bagaimana jejak mengalir di beban kerja dan layanan Anda. Dapatkan wawasan tentang hubungan antara komponen, dan identifikasi serta analisis masalah. Gunakan informasi yang terkumpul untuk menentukan kapan respons dibutuhkan serta untuk membantu Anda mengidentifikasi faktor yang berkontribusi terhadap masalah.
**Hasil yang diinginkan:**
+ Pengumpulan jejak transaksi di beban kerja Anda untuk mendapatkan wawasan tentang hubungan antara komponen.
+ Pembuatan peta untuk mendapatkan pemahaman yang lebih baik atas cara transaksi dan peristiwa mengalir di beban kerja Anda.
**Antipola umum:**
+ Anda telah mengimplementasikan arsitektur layanan mikro nirserver yang mencakup beberapa akun. Pelanggan Anda mengalami masalah kinerja tersendat. Anda tidak dapat menemukan fungsi atau komponen mana yang bertanggung jawab karena Anda tidak memiliki keterlacakan transaksi.
+ Terdapat hambatan performa di beban kerja Anda. Karena Anda tidak memiliki keterlacakan transaksi, Anda tidak dapat melihat hubungan antara komponen aplikasi Anda dan mengidentifikasi hambatan.
+ Pengidentifikasi yang digunakan untuk jejak tidak unik secara global, sehingga mengakibatkan benturan pelacakan ketika menganalisis perilaku beban kerja.
**Manfaat menjalankan praktik terbaik ini:**
+ Memahami aliran transaksi di beban kerja Anda memberikan wawasan tentang perilaku yang diharapkan dari transaksi beban kerja Anda.
+ Anda dapat melihat variasi dari perilaku yang diharapkan di beban kerja Anda dan Anda dapat merespons jika perlu.
+ Anda dapat menentukan transaksi dengan tepat melalui pengidentifikasi unik yang dibuat terlepas dari lokasi pembuatannya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Desain aplikasi dan beban kerja Anda untuk memberikan informasi tentang aliran transaksi di seluruh komponen sistem. Data yang harus disertakan dalam transaksi yakni pengidentifikasi transaksi yang bersifat unik secara global, tahap transaksi, komponen aktif, dan waktu untuk menyelesaikan aktivitas. Gunakan informasi ini untuk mengetahui apa yang sedang berlangsung, yang telah selesai, serta hasil dari aktivitas yang sudah selesai.
**Contoh pelanggan**
Di AnyCompany Retail, semua transaksi diberi UUID yang unik secara global. UUID ini dilewatkan antara layanan mikro selama transaksi. UUID digunakan untuk membuat jejak transaksi seiring interaksi pengguna dengan beban kerja. Peta topologi beban kerja dibuat dengan jejak dan digunakan untuk menyelesaikan masalah beban kerja dan meningkatkan performa.
**Langkah implementasi**
1. Instrumentasikan aplikasi di beban kerja Anda untuk memberikan jejak transaksi. Hal ini dapat dilakukan dengan membuat pengidentifikasi unik untuk setiap transaksi dan melewatkan pengidentifikasi antara aplikasi.
1. Anda dapat menggunakan instrumentasi otomatis di [AWS Distro for OpenTelemetry](https://aws-otel.github.io/) untuk mengimplementasikan jejak di aplikasi Anda yang sudah ada tanpa memodifikasi kode aplikasi.
1. Buat peta topologi aplikasi Anda. Gunakan peta-peta ini untuk meningkatkan performa, mendapatkan wawasan, dan membantu menyelesaikan masalah.
1. [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) dapat membuat peta aplikasi di beban kerja Anda.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan jejak transaksi dapat memerlukan upaya pengembangan tingkat sedang.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS04-BP01 Mengimplementasikan telemetri aplikasi](ops_telemetry_application_telemetry.md) - Telemetri aplikasi mencakup keterlacakan transaksi dan penanganan dan harus diimplementasikan terlebih dulu.
**Dokumen terkait:**
+ [ Temukan masalah aplikasi dan dapatkan notifikasi dengan Wawasan AWS X-Ray](https://aws.amazon.com/blogs/mt/discover-application-issues-get-notifications-aws-x-ray-insights/)
+ [ Bagaimana Wealthfront menggunakan AWS X-Ray untuk menganalisis dan melakukan debug aplikasi terdistribusi ](https://aws.amazon.com/blogs/mt/wealthfront-utilizes-aws-x-ray-analyze-debug-distributed-applications/)
+ [ Baru untuk AWS Distro for OpenTelemetry – Melacak Dukungan Sekarang Tersedia Secara Umum ](https://aws.amazon.com/blogs/aws/new-for-aws-distro-for-opentelemetry-tracing-support-is-now-generally-available/)
**Video terkait:**
+ [AWS re:Invent 2018: Memahami AWS X-Ray: Memantau Aplikasi Modern (DEV324) ](https://www.youtube.com/watch?v=5MQkX57eTh8)
+ [AWS re:Invent 2022 - Membangun aplikasi yang dapat diamati dengan OpenTelemetry (BOA310) ](https://www.youtube.com/watch?v=efk8XFJrW2c)
+ [AWS re:Invent 2022 - Observabilitas khas sumber terbuka (COP301-R) ](https://www.youtube.com/watch?v=2IJPpdp9xU0)
+ [ Menangkap Data Jejak dengan AWS Distro for OpenTelemetry ](https://www.youtube.com/watch?v=837NtV0McOA)
+ [ Mengoptimalkan Performa Aplikasi dengan AWS X-Ray](https://www.youtube.com/watch?v=5lIdNrrO_o8)
**Contoh terkait:**
+ [ Contoh Pelacakan Gateway Multi-API AWS X-Ray](https://github.com/aws-samples/aws-xray-multi-api-gateway-tracing-example)
**Layanan terkait:**
+ [AWS Distro for OpenTelemetry](https://aws-otel.github.io/)
+ [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
# OPS 5 Bagaimana cara mengurangi kecacatan, mempermudah perbaikan, dan meningkatkan aliran ke dalam produksi?
Adopsi pendekatan yang meningkatkan aliran perubahan ke dalam produksi, yang memampukan pemfaktoran ulang, umpan balik cepat atas kualitas, dan perbaikan bug. Ini mempercepat perubahan yang bermanfaat memasuki produksi, membatasi masalah yang di-deploy, dan memampukan identifikasi cepat serta perbaikan masalah akibat aktivitas deployment.
**Topics**
+ [OPS05-BP01 Menggunakan kontrol versi](ops_dev_integ_version_control.md)
+ [OPS05-BP02 Menguji dan memvalidasi perubahan](ops_dev_integ_test_val_chg.md)
+ [OPS05-BP03 Menggunakan sistem manajemen konfigurasi](ops_dev_integ_conf_mgmt_sys.md)
+ [OPS05-BP04 Menggunakan sistem manajemen build dan deployment](ops_dev_integ_build_mgmt_sys.md)
+ [OPS05-BP05 Melakukan manajemen patch](ops_dev_integ_patch_mgmt.md)
+ [OPS05-BP06 Membagikan standar desain](ops_dev_integ_share_design_stds.md)
+ [OPS05-BP07 Mengimplementasikan praktik untuk meningkatkan kualitas kode](ops_dev_integ_code_quality.md)
+ [OPS05-BP08 Menggunakan beberapa lingkungan](ops_dev_integ_multi_env.md)
+ [OPS05-BP09 Membuat perubahan yang sering, kecil, dan dapat dikembalikan](ops_dev_integ_freq_sm_rev_chg.md)
+ [OPS05-BP10 Mengotomatiskan integrasi dan deployment sepenuhnya](ops_dev_integ_auto_integ_deploy.md)
# OPS05-BP01 Menggunakan kontrol versi
Gunakan kontrol versi untuk memungkinkan pelacakan perubahan dan rilis.
Banyak layanan AWS menawarkan kemampuan kontrol versi. Gunakan sistem kontrol revisi atau sumber seperti [AWS CodeCommit](https://aws.amazon.com/codecommit/) untuk mengelola kode dan artefak lain, seperti templat [AWS CloudFormation](https://aws.amazon.com/cloudformation/) yang dikontrol versi dari infrastruktur Anda.
**Antipola umum:**
+ Anda telah mengembangkan dan menyimpan kode di stasiun kerja Anda. Anda mengalami kegagalan penyimpanan yang tidak dapat dipulihkan di stasiun kerja sehingga kode Anda hilang.
+ Setelah menimpa kode yang ada dengan perubahan Anda, Anda memulai ulang aplikasi namun sudah tidak dapat beroperasi lagi. Anda tidak bisa kembali ke perubahan.
+ Anda memiliki write lock pada file laporan yang perlu disunting orang lain. Mereka meminta Anda untuk berhenti mengerjakannya agar mereka bisa menyelesaikan tugas mereka.
+ Tim penelitian Anda telah mengerjakan analisis mendetail yang akan membentuk pekerjaan mendatang Anda. Seseorang secara tidak sengaja menyimpan daftar belanjanya dan menimpa laporan akhir. Anda tidak bisa mengembalikan perubahan dan harus membuat ulang laporan tersebut.
**Manfaat menjalankan praktik terbaik ini:** Dengan menggunakan kemampuan kontrol versi, Anda dapat secara mudah kembali ke versi sebelumnya dengan status baik, dan membatasi risiko kehilangan aset.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Gunakan kontrol versi: Pelihara aset di repositori terkontrol versi. Tindakan ini mendukung pelacakan perubahan, deployment versi baru, deteksi perubahan pada versi yang ada, dan pengembalian ke versi sebelumnya (misalnya, kembali ke versi dengan status baik apabila terjadi kegagalan). Integrasikan kemampuan kontrol versi sistem manajemen konfigurasi Anda ke dalam prosedur Anda.
+ [Pengantar AWS CodeCommit](https://youtu.be/46PRLMW8otg)
+ [Apa Itu AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [Apa Itu AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
**Video terkait:**
+ [Pengantar AWS CodeCommit](https://youtu.be/46PRLMW8otg)
# OPS05-BP02 Menguji dan memvalidasi perubahan
Setiap perubahan yang di-deploy harus diuji untuk menghindari kesalahan dalam produksi. Praktik terbaik ini difokuskan untuk menguji perubahan dari kontrol versi hingga build artefak. Di samping perubahan kode aplikasi, pengujian harus menyertakan infrastruktur, konfigurasi, kontrol keamanan, dan prosedur operasi. Ada banyak bentuk pengujian, dari uji unit hingga analisis komponen perangkat lunak (SCA). Makin ke kiri pengujian dalam proses integrasi dan pengiriman perangkat lunak menghasilkan tingkat kepastian kualitas artefak yang lebih tinggi.
Organisasi Anda harus mengembangkan standar pengujian untuk semua artefak perangkat lunak. Pengujian otomatis dapat mengurangi kerja yang melelahkan dan mencegah kesalahan pengujian manual. Uji manual mungkin diperlukan dalam beberapa kasus. Developer harus memiliki akses ke hasil uji otomatis untuk menciptakan loop umpan balik yang meningkatkan kualitas perangkat lunak.
**Hasil yang diinginkan:**
+ Semua perubahan perangkat lunak diuji sebelum dikirim.
+ Developer memiliki akses ke hasil pengujian.
+ Organisasi memiliki standar pengujian yang berlaku untuk semua perubahan perangkat lunak.
**Antipola umum:**
+ Anda men-deploy perubahan perangkat lunak baru tanpa pengujian apa pun. Perangkat lunak gagal berjalan dalam produksi, dan mengakibatkan matinya sistem.
+ Grup keamanan baru di-deploy dengan CloudFormation tanpa diuji dalam lingkungan pra-produksi. Grup keamanan tersebut menjadikan aplikasi Anda tidak terjangkau oleh pelanggan Anda.
+ Sebuah metode diubah tanpa pengujian unit. Perangkat lunak gagal saat di-deploy ke produksi.
**Manfaat menjalankan praktik terbaik ini:**
+ Tingkat kegagalan perubahan deployment perangkat lunak menjadi berkurang.
+ Kualitas perangkat lunak meningkat.
+ Developer memiliki kesadaran yang lebih tinggi tentang kelayakan kode mereka.
+ Kebijakan keamanan dapat diluncurkan dengan penuh keyakinan untuk mendukung kepatuhan organisasi.
+ Perubahan infrastruktur seperti pembaruan kebijakan penskalaan otomatis diuji di awal untuk memenuhi kebutuhan lalu lintas.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Pengujian dilakukan pada semua perubahan, dari kode aplikasi hingga infrastruktur, sebagai bagian dari praktik integrasi berkelanjutan Anda. Hasil pengujian dipublikasikan sehingga developer memiliki umpan balik yang cepat. Organisasi memiliki standar pengujian bahwa semua perubahan harus lulus.
**Contoh pelanggan**
Sebagai bagian dari pipeline integrasi berkelanjutan mereka, AnyCompany Retail melakukan beberapa jenis pengujian pada semua artefak perangkat lunak. Mereka mempraktikkan pengembangan yang didorong pengujian sehingga semua perangkat lunak memiliki pengujian-pengujian unit. Begitu artefak dibangun, mereka menjalankan pengujian menyeluruh. Setelah pengujian putaran pertama selesai, mereka menjalankan pemindaian keamanan aplikasi statis, yang mencari kerentanan yang dikenali. Developer menerima pesan setelah setiap gerbang pengujian dilalui. Setelah semua pengujian selesai, artefak perangkat lunak disimpan di dalam repositori artefak.
**Langkah implementasi**
1. Bekerjalah dengan pemangku kepentingan di organisasi Anda untuk mengembangkan standar pengujian untuk artefak perangkat lunak. Pengujian standar apa yang harus dilalui oleh semua artefak? Apakah ada persyaratan kepatuhan atau tata kelola yang harus disertakan di dalam cakupan pengujian? Apakah Anda perlu melakukan pengujian kualitas kode? Setelah pengujian selesai, siapa yang perlu mengetahuinya?
1. [Arsitektur Rujukan Pipeline Deployment AWS](https://pipelines.devops.aws.dev/) berisi daftar terpercaya untuk jenis-jenis pengujian yang dapat dilakukan pada artefak perangkat lunak sebagai bagian dari pipeline integrasi.
1. Instrumentasikan aplikasi Anda dengan pengujian yang diperlukan berdasarkan standar pengujian perangkat lunak Anda. Setiap set pengujian harus selesai dalam waktu kurang dari sepuluh menit. Pengujian harus berjalan sebagai bagian dari pipeline integrasi.
1. [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) dapat menguji kode aplikasi Anda untuk mendeteksi kecacatan.
1. Anda dapat menggunakan [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html) untuk melakukan pengujian pada artefak perangkat lunak.
1. [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) dapat mengorkestrasi pengujian perangkat lunak Anda ke dalam pipeline.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS05-BP01 Menggunakan kontrol versi](ops_dev_integ_version_control.md) - Semua artefak perangkat lunak harus didukung oleh repositori yang dikontrol versi.
+ [OPS05-BP06 Membagikan standar desain](ops_dev_integ_share_design_stds.md) - Standar pengujian perangkat lunak organisasi Anda menjadi pijakan untuk standar desain Anda.
+ [OPS05-BP10 Mengotomatiskan integrasi dan deployment sepenuhnya](ops_dev_integ_auto_integ_deploy.md) - Pengujian perangkat lunak harus berjalan otomatis sebagai bagian dari pipeline integrasi dan deployment yang lebih luas.
**Dokumen terkait:**
+ [ Adopsi pendekatan pengembangan yang didorong pengujian ](https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/development-best-practices.html)
+ [ Pipeline Pengujian CloudFormation Otomatis dengan TaskCat dan CodePipeline ](https://aws.amazon.com/blogs/devops/automated-cloudformation-testing-pipeline-with-taskcat-and-codepipeline/)
+ [ Membangun pipeline CI/CD AWS DevSecOps yang menyeluruh dengan alat-alat SCA, SAST, dan DAST sumber terbuka ](https://aws.amazon.com/blogs/devops/building-end-to-end-aws-devsecops-ci-cd-pipeline-with-open-source-sca-sast-and-dast-tools/)
+ [ Memulai pengujian aplikasi nirserver ](https://aws.amazon.com/blogs/compute/getting-started-with-testing-serverless-applications/)
+ [ Pipeline CI/CD adalah pemandu utama rilisan saya ](https://aws.amazon.com/builders-library/cicd-pipeline/)
+ [ Mempraktikkan Integrasi Berkelanjutan dan Pengiriman Berkelanjutan dalam Laporan Resmi AWS](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/welcome.html)
**Video terkait:**
+ [AWS re:Invent 2020: Infrastruktur yang dapat diuji: Pengujian integrasi di AWS](https://www.youtube.com/watch?v=KJC380Juo2w)
+ [AWS Summit ANZ 2021 - Mendorong strategi yang mengutamakan pengujian dengan CDK dan pengembangan yang didorong pengujian ](https://www.youtube.com/watch?v=1R7G_wcyd3s)
+ [ Menguji Infrastruktur sebagai Kode dengan AWS CDK ](https://www.youtube.com/watch?v=fWtuwGSoSOU)
**Sumber daya terkait:**
+ [ Arsitektur Rujukan Pipeline Deployment AWS - Aplikasi ](https://pipelines.devops.aws.dev/application-pipeline/index.html)
+ [ Pipeline AWS Kubernetes DevSecOps ](https://github.com/aws-samples/devsecops-cicd-containers)
+ [ Lokakarya Kebijakan sebagai Kode – Pengembangan yang Didorong Pengujian ](https://catalog.us-east-1.prod.workshops.aws/workshops/9da471a0-266a-4d36-8596-e5934aeedd1f/en-US/pac-tools/cfn-guard/tdd)
+ [ Jalankan pengujian unit untuk aplikasi Node.js dari GitHub dengan menggunakan AWS CodeBuild](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/run-unit-tests-for-a-node-js-application-from-github-by-using-aws-codebuild.html)
+ [ Gunakan Serverspec untuk pengembangan kode infrastruktur yang didorong pengujian ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/use-serverspec-for-test-driven-development-of-infrastructure-code.html)
**Layanan terkait:**
+ [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
# OPS05-BP03 Menggunakan sistem manajemen konfigurasi
Gunakan sistem manajemen konfigurasi untuk membuat dan melacak perubahan konfigurasi. Sistem ini mengurangi kesalahan yang disebabkan oleh proses manual dan meminimalkan tingkat upaya untuk melakukan deployment perubahan.
Manajemen konfigurasi statis menetapkan nilai saat menginisialisasi sumber daya yang diharapkan tetap konsisten selama masa pakai sumber daya. Beberapa contoh menyertakan pengaturan konfigurasi untuk web atau server aplikasi pada instans, atau menentukan konfigurasi layanan AWS dalam [Konsol Manajemen AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/index.html) atau melalui [AWS CLI](https://aws.amazon.com/cli/).
Manajemen konfigurasi dinamis menetapkan nilai saat inisialisasi. Nilai ini dapat atau diharapkan untuk berubah selama masa pakai sumber daya. Misalnya, Anda dapat menetapkan toggle fitur untuk mengaktifkan fungsionalitas dalam kode melalui perubahan konfigurasi, atau mengubah tingkat detail log selama insiden untuk memperoleh lebih banyak data, lalu mengubahnya kembali setelah insiden menghilangkan log yang saat ini tidak dibutuhkan dan pengeluaran yang terkait dengannya.
Jika Anda memiliki konfigurasi dinamis di aplikasi Anda yang berjalan di instans, kontainer, fungsi nirserver, atau perangkat, Anda dapat menggunakan [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) untuk melakukan deployment dan mengelolanya di seluruh lingkungan.
Di AWS, Anda dapat menggunakan [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) untuk tetap mengawasi konfigurasi sumber daya AWS [di seluruh akun dan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html). Dengan demikian, Anda dapat melacak riwayat konfigurasi mereka, memahami bagaimana perubahan konfigurasi akan memengaruhi sumber daya lainnya, dan mengauditnya terhadap konfigurasi yang diharapkan atau diinginkan dengan menggunakan [Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) dan [Paket Konformasi AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).
Di AWS, Anda dapat membuat pipeline integrasi berkelanjutan/deployment berkelanjutan (CI/CD) menggunakan layanan seperti [Alat Developer AWS](https://aws.amazon.com/products/developer-tools/) (misalnya, AWS CodeCommit, [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodePipeline](https://aws.amazon.com/codepipeline/), [AWS CodeDeploy](https://aws.amazon.com/codedeploy/), dan [AWS CodeStar](https://aws.amazon.com/codestar/)).
Miliki kalender perubahan dan lacak saat ada rencana acara atau aktivitas operasional atau bisnis signifikan yang dapat terpengaruh oleh implementasi perubahan. Sesuaikan aktivitas untuk mengelola risiko seputar rencana. [Kalender Perubahan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) menyediakan mekanisme untuk mendokumentasikan blok waktu dengan keterangan terbuka atau tertutup terhadap perubahan beserta alasannya, serta [membagikan informasi tersebut](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-calendar-share.html) dengan Akun AWS lainnya. Skrip AWS Systems Manager Automation dapat dikonfigurasi untuk mematuhi status kalender perubahan.
[Periode Pemeliharaan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html) dapat digunakan untuk menjadwalkan kinerja skrip Run Command (Jalankan Perintah) atau Automation (Otomatisasi) AWS SSM, invokasi AWS Lambda, atau aktivitas AWS Step Functions pada waktu tertentu. Tandai aktivitas ini dalam kalender perubahan sehingga dapat disertakan dalam evaluasi.
**Antipola umum:**
+ Anda memperbarui konfigurasi server web secara manual di seluruh armada dan beberapa server menjadi tidak responsif karena kesalahan pembaruan.
+ Anda memperbarui armada server aplikasi selama berjam-jam. Inkonsistensi dalam konfigurasi selama perubahan menyebabkan perilaku tak terduga.
+ Seseorang telah memperbarui grup keamanan Anda dan server web Anda tidak lagi dapat diakses. Tanpa mengetahui apa yang telah diubah, Anda menghabiskan banyak waktu untuk menyelidiki masalah tersebut sehingga memperpanjang waktu pemulihan.
**Manfaat menerapkan praktik terbaik ini:** Mengadopsi sistem manajemen konfigurasi meminimalkan tingkat upaya untuk membuat dan melacak perubahan, serta mengurangi frekuensi kesalahan yang disebabkan prosedur manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Gunakan sistem manajemen konfigurasi: Gunakan sistem manajemen konfigurasi untuk melacak dan mengimplementasikan perubahan, mengurangi kesalahan yang disebabkan proses manual, dan meminimalkan tingkat upaya.
+ [Manajemen konfigurasi infrastruktur](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [Apa itu AWS Config?](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [Pengantar AWS CloudFormation](https://youtu.be/Omppm_YUG2g)
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [AWS OpsWorks](https://aws.amazon.com/opsworks/)
+ [Apa itu AWS OpsWorks?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html)
+ [Pengantar AWS Elastic Beanstalk](https://youtu.be/SrwxAScdyT0)
+ [Apa itu AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)
+ [Alat Developer AWS](https://aws.amazon.com/products/developer-tools/)
+ [AWS OpsWorks](https://aws.amazon.com/opsworks/)
+ [Kalender Perubahan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)
+ [Periode Pemeliharaan AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)
+ [Manajemen konfigurasi infrastruktur](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/)
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Apa itu AWS Config?](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [Apa itu AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
+ [Apa itu AWS OpsWorks?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html)
**Video terkait:**
+ [Pengantar AWS CloudFormation](https://youtu.be/Omppm_YUG2g)
+ [Pengantar AWS Elastic Beanstalk](https://youtu.be/SrwxAScdyT0)
# OPS05-BP04 Menggunakan sistem manajemen build dan deployment
Gunakan sistem manajemen build dan deployment. Sistem-sistem ini mengurangi kesalahan yang disebabkan oleh proses manual dan meminimalkan tingkat usaha untuk melakukan deployment perubahan.
Di AWS, Anda dapat membangun pipeline integrasi berkelanjutan/deployment berkelanjutan (CI/CD) menggunakan layanan seperti [Alat Pengembang AWS](https://aws.amazon.com/products/developer-tools/) (misalnya, AWS CodeCommit, [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodePipeline](https://aws.amazon.com/codepipeline/), [AWS CodeDeploy](https://aws.amazon.com/codedeploy/), dan [AWS CodeStar](https://aws.amazon.com/codestar/)).
**Antipola umum:**
+ Setelah menyusun kode pada sistem pengembangan, Anda menyalin file yang dapat dieksekusi ke sistem produksi namun file tersebut gagal untuk memulai. File log lokal mengindikasikan bahwa kegagalan tersebut dikarenakan hilangnya dependensi.
+ Anda berhasil membangun aplikasi Anda dengan fitur baru pada lingkungan pengembangan dan memberikan kodenya ke tim Jaminan Kualitas (QA). Kode tersebut gagal dalam QA karena ada aset statis yang hilang.
+ Pada hari Jumat, setelah berupaya keras, Anda berhasil membangun aplikasi Anda secara manual di lingkungan pengembangan Anda termasuk fitur yang baru dikodekan. Pada hari Senin, Anda tidak dapat mengulangi langkah-langkah yang membuat Anda berhasil membangun aplikasi.
+ Anda melakukan pengujian yang telah Anda buat untuk rilisan baru Anda. Kemudian Anda menghabiskan minggu selanjutnya untuk mempersiapkan lingkungan pengujian dan melakukan seluruh pengujian integrasi yang ada disusul dengan pengujian kinerja. Kode baru tersebut memiliki dampak kinerja yang tidak dapat diterima dan harus dikembangkan ulang dan kemudian diuji ulang.
**Manfaat menjalankan praktik terbaik ini:** Dengan menyediakan mekanisme untuk mengatasi aktivitas build dan deployment, Anda mengurangi upaya yang diperlukan untuk melakukan tugas berulang, membebaskan anggota tim Anda untuk fokus pada tugas kreatif mereka yang berharga, serta mengurangi terjadinya kesalahan akibat prosedur manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Gunakan sistem manajemen build dan deployment: Gunakan sistem manajemen build dan deployment untuk melacak dan mengimplementasikan perubahan, mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya. Otomatiskan sepenuhnya pipeline integrasi dan deployment dari check-in kode hingga build, pengujian, deployment, dan validasi. Ini mengurangi waktu tunggu, sehingga meningkatkan frekuensi perubahan, dan mengurangi upaya.
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [Alat Pengembang AWS](https://aws.amazon.com/products/developer-tools/)
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**Video terkait:**
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
# OPS05-BP05 Melakukan manajemen patch
Lakukan manajemen patch untuk mendapatkan fitur, menangani permasalahan, dan menjaga kepatuhan terhadap tata kelola. Otomatiskan manajemen patch untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya untuk melakukan patch.
Manajemen patch dan kerentanan adalah bagian dari aktivitas manajemen manfaat dan risiko Anda. Lebih baik miliki infrastruktur tetap dan deploy beban kerja pada status yang diketahui baik dan terverifikasi. Jika tidak memungkinkan, opsi yang tersisa ialah menerapkan patching.
Memperbarui image mesin, image kontainer, atau waktu proses dan pustaka tambahan Lambda [untuk menghapus kerentanan](https://docs.aws.amazon.com/lambda/latest/dg/security-configuration.html) adalah bagian dari manajemen patch. Anda harus mengelola pembaruan pada [Amazon Machine Images](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html) (AMI) untuk Linux atau image Windows Server menggunakan [EC2 Image Builder](https://aws.amazon.com/image-builder/). Anda dapat menggunakan [Amazon Elastic Container Registry](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) dengan pipeline Anda yang ada untuk [mengelola image Amazon ECS](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_ECS.html) dan [mengelola image Amazon EKS](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_EKS.html). AWS Lambda mencakup [fitur ](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) manajemen versi.
Patching tidak boleh dilakukan pada sistem produksi tanpa mengujinya terlebih dahulu di lingkungan yang aman. Patch hanya bisa diterapkan jika mendukung hasil operasi atau bisnis. Di AWS, Anda dapat menggunakan [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) untuk mengotomatiskan proses patching sistem terkelola dan menjadwalkan aktivitas menggunakan [AWS Systems Manager Maintenance Windows](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html).
**Antipola umum:**
+ Anda diberi tugas untuk menerapkan semua patch keamanan baru dalam waktu dua jam yang menyebabkan beberapa pemadaman akibat ketidaksesuaian aplikasi dengan patch.
+ Pustaka yang tidak di-patch menimbulkan konsekuensi yang tidak dinginkan karena pihak yang tidak diketahui memanfaatkan kerentanan di dalamnya untuk mengakses beban kerja Anda.
+ Anda melakukan patch pada lingkungan pengembangan secara otomatis tanpa memberi tahu pengembang. Anda menerima beberapa keluhan dari pengembang bahwa lingkungan mereka berhenti beroperasi sesuai dengan yang diharapkan.
+ Anda belum melakukan patch pada perangkat lunak komersial siap pakai di instans tetap. Ketika Anda memiliki masalah dengan perangkat lunak dan menghubungi vendornya, Anda diberi tahu bahwa versi tersebut tidak didukung dan Anda harus melakukan patch pada tingkat tertentu untuk menerima bantuan.
+ Patch yang baru-baru ini dirilis untuk perangkat lunak enkripsi yang Anda gunakan memiliki peningkatan kinerja yang signifikan. Sistem Anda yang tidak di-patch tetap memiliki masalah kinerja akibat tidak dilakukannya patching.
**Manfaat menjalankan praktik terbaik ini:** Dengan menjalankan proses manajemen patch, termasuk kriteria Anda untuk patching dan metodologi untuk distribusi ke seluruh lingkungan Anda, Anda akan mewujudkan manfaatnya serta dapat mengontrol dampaknya. Ini akan memungkinkan adopsi fitur dan kemampuan yang diinginkan, penyingkiran masalah, dan kepatuhan yang berkelanjutan terhadap tata kelola. Implementasikan sistem manajemen dan otomatisasi untuk mengurangi tingkat upaya untuk men-deploy patch dan mengurangi kesalahan yang disebabkan oleh proses manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Manajemen patch: Lakukan patch pada sistem untuk menyelesaikan masalah, untuk mendapatkan fitur atau kemampuan yang diinginkan, dan untuk tetap patuh terhadap kebijakan tata kelola serta persyaratan dukungan vendor. Pada sistem tetap, deploy dengan rangkaian patch yang sesuai untuk mencapai hasil yang diinginkan. Otomatiskan mekanisme manajemen patch untuk mengurangi waktu yang telah berlalu untuk melakukan patch, untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya dalam melakukan patch.
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
## Sumber daya
**Dokumen terkait:**
+ [Alat Pengembang AWS](https://aws.amazon.com/products/developer-tools/)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
**Video terkait:**
+ [CI/CD untuk Aplikasi Nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [Mendesain dengan Mempertimbangkan Operasional](https://youtu.be/uh19jfW7hw4)
**Contoh terkait:**
+ [Lab Well-Architected – Manajemen Inventaris dan Patch](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
# OPS05-BP06 Membagikan standar desain
Bagikan praktik terbaik kepada seluruh tim untuk meningkatkan kesadaran dan memaksimalkan manfaat dari upaya pengembangan. Dokumentasikan dan jaga agar hal ini selalu mutakhir seiring evolusi arsitektur Anda. Jika standar bersama telah diterapkan di dalam organisasi Anda, tersedianya mekanisme sangat penting untuk meminta penambahan, perubahan, dan pengecualian terhadap standar. Tanpa opsi ini, standar akan menjadi penghambat inovasi.
**Hasil yang diinginkan:**
+ Standar desain dibagikan ke semua tim dalam organisasi Anda.
+ Standar ini didokumentasi dan dijaga agar selalu mutakhir seiring evolusi praktik terbaik.
**Antipola umum:**
+ Dua tim pengembangan telah masing-masing membuat layanan autentikasi pengguna. Pengguna Anda harus mempertahankan rangkaian kredensial terpisah untuk setiap bagian sistem yang ingin diakses.
+ Setiap tim mengelola infrastruktur mereka sendiri. Persyaratan kepatuhan baru memaksakan perubahan pada infrastruktur Anda dan setiap tim mengimplementasikannya dengan cara yang berbeda.
**Manfaat menjalankan praktik terbaik ini:**
+ Menggunakan standar bersama mendukung adopsi praktik terbaik dan memaksimalkan manfaat upaya pengembangan.
+ Mendokumentasikan dan memperbarui standar desain menjaga agar organisasi Anda selalu mutakhir dengan praktik terbaik dan persyaratan kepatuhan dan keamanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Berbagi praktik terbaik yang ada, standar desain, daftar periksa, prosedur operasi, panduan, dan persyaratan tata kelola dengan semua tim. Miliki prosedur untuk meminta perubahan, penambahan, dan pengecualian standar desain untuk mendukung peningkatan dan inovasi. Buat tim mengetahui tentang konten yang dipublikasikan. Miliki mekanisme untuk menjaga agar standar desain selalu mutakhir seiring kemunculan praktik terbaik baru.
**Contoh pelanggan**
AnyCompany Retail memiliki tim arsitektur lintas fungsi yang membuat pola arsitektur perangkat lunak. Tim ini membangun arsitektur dengan kepatuhan dan tata kelola bawaan. Tim yang mengadopsi standar bersama ini mendapatkan manfaat dari memiliki kepatuhan dan tata kelola bawaan. Mereka dapat membangun di atas standar desain dengan cepat. Tim arsitektur mengadakan rapat setiap kuartal untuk mengevaluasi pola arsitektur dan memperbaruinya jika perlu.
**Langkah implementasi**
1. Identifikasi tim lintas fungsi yang akan memegang kepemilikan atas pengembangan dan pembaruan standar desain. Tim ini akan bekerja sama dengan pemangku kepentingan di seluruh organisasi Anda untuk mengembangkan standar desain, standar operasi, daftar periksa, panduan, dan persyaratan tata kelola. Dokumentasikan standar desain dan bagikan dalam organisasi Anda.
1. [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) dapat digunakan untuk membuat portofolio yang mewakili standar desain menggunakan infrastruktur sebagai kode. Anda dapat berbagi portofolio dengan semua akun.
1. Miliki mekanisme untuk menjaga agar standar desain selalu mutakhir seiring teridentifikasinya praktik terbaik baru.
1. Jika standar desain diterapkan secara terpusat, miliki proses untuk meminta perubahan, pembaruan, dan pengecualian.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengembangkan proses untuk membuat dan berbagi standar desain dapat memerlukan kerja sama dan koordinasi dengan para pemangku kepentingan di seluruh organisasi Anda.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS01-BP03 Evaluasi persyaratan tata kelola](ops_priorities_governance_reqs.md) - Persyaratan tata kelola memengaruhi standar desain.
+ [OPS01-BP04 Evaluasi persyaratan kepatuhan](ops_priorities_compliance_reqs.md) - Kepatuhan adalah input penting dalam membuat standar desain.
+ [OPS07-BP02 Memastikan peninjauan yang konsisten terkait kesiapan operasional](ops_ready_to_support_const_orr.md) - Daftar periksa kesiapan operasional merupakan mekanisme untuk mengimplementasikan standar desain ketika mendesain beban kerja Anda.
+ [OPS11-BP01 Miliki proses untuk peningkatan berkelanjutan](ops_evolve_ops_process_cont_imp.md) - Memperbarui standar desain merupakan bagian dari peningkatan berkelanjutan.
+ [OPS11-BP04 Menjalankan manajemen pengetahuan](ops_evolve_ops_knowledge_management.md) - Sebagai bagian dari praktik manajemen pengetahuan Anda, dokumentasikan dan bagikan standar desain.
**Dokumen terkait:**
+ [ Otomatiskan AWS Backup dengan AWS Service Catalog](https://aws.amazon.com/blogs/mt/automate-aws-backups-with-aws-service-catalog/)
+ [ Akun AWS Service Catalog yang Ditingkatkan Pabrik ](https://aws.amazon.com/blogs/mt/aws-service-catalog-account-factory-enhanced/)
+ [ Bagaimana Expedia Group Membangun Basis Data sebagai penawaran Layanan (DBaaS) menggunakan AWS Service Catalog](https://aws.amazon.com/blogs/mt/how-expedia-group-built-database-as-a-service-dbaas-offering-using-aws-service-catalog/)
+ [ Mempertahankan visibilitas atas penggunaan pola arsitektur cloud ](https://aws.amazon.com/blogs/architecture/maintain-visibility-over-the-use-of-cloud-architecture-patterns/)
+ [ Menyederhanakan pembagian portofolio AWS Service Catalog Anda dalam pengaturan AWS Organizations](https://aws.amazon.com/blogs/mt/simplify-sharing-your-aws-service-catalog-portfolios-in-an-aws-organizations-setup/)
**Video terkait:**
+ [AWS Service Catalog – Memulai ](https://www.youtube.com/watch?v=A9kKy6WhqVA)
+ [AWS re:Invent 2020: Mengelola portofolio AWS Service Catalog Anda seperti seorang ahli ](https://www.youtube.com/watch?v=lVfXkWHAtR8)
**Contoh terkait:**
+ [ Arsitektur Referensi AWS Service Catalog](https://github.com/aws-samples/aws-service-catalog-reference-architectures)
+ [ Lokakarya AWS Service Catalog](https://catalog.us-east-1.prod.workshops.aws/workshops/d40750d7-a330-49be-9945-cde864610de9/en-US)
**Layanan terkait:**
+ [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)
# OPS05-BP07 Mengimplementasikan praktik untuk meningkatkan kualitas kode
Implementasikan praktik untuk meningkatkan kualitas kode dan meminimalkan kecacatan. Beberapa contohnya termasuk, pengembangan yang didorong pengujian, peninjauan kode, pengadopsian standar, dan pemrograman berpasangan. Sertakan praktik-praktik ini ke dalam integrasi berkelanjutan dan proses penyampaian hasil Anda.
**Hasil yang diinginkan:**
+ Organisasi Anda menggunakan praktik terbaik seperti peninjauan kode atau pemrograman berpasangan untuk meningkatkan kualitas kode.
+ Developer dan operator mengadopsi praktik terbaik dalam kualitas kode sebagai bagian dari siklus hidup pengembangan perangkat lunak.
**Antipola umum:**
+ Anda mempercayakan kode ke cabang utama aplikasi tanpa peninjauan kode. Perubahan otomatis melakukan deployment ke produksi dan menyebabkan penghentian produksi.
+ Aplikasi baru dikembangkan tanpa pengujian integrasi, unit, atau menyeluruh. Tidak ada cara untuk menguji aplikasi sebelum deployment.
+ Tim Anda membuat perubahan manual pada produksi untuk mengatasi kecacatan. Perubahan tidak melalui proses pengujian atau peninjauan kode dan tidak ditangkap atau dicatat melalui proses penyampaian hasil dan integrasi berkelanjutan.
**Manfaat menjalankan praktik terbaik ini:**
+ Dengan mengadopsi praktik untuk meningkatkan kualitas kode, Anda dapat membantu meminimalkan masalah yang terjadi di produksi.
+ Kualitas kode akan meningkat dengan penggunaan praktik terbaik seperti pemrograman berpasangan dan peninjauan kode.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Implementasikan praktik untuk meningkatkan kualitas kode guna meminimalkan kecacatan sebelum dilakukan deployment terhadapnya. Gunakan praktik seperti pengembangan yang didorong pengujian, peninjauan kode, dan pemrograman berpasangan untuk meningkatkan kualitas pengembangan Anda.
**Contoh pelanggan**
AnyCompany Retail mengadopsi beberapa praktik untuk meningkatkan kualitas kode. Mereka telah mengadopsi pengembangan yang didorong pengujian sebagai standar untuk menulis aplikasi. Untuk beberapa fitur baru, developer mereka akan memasangkan program menjadi satu selama sprint. Setiap permintaan penarikan akan melewati peninjauan kode oleh developer senior sebelum diintegrasikan dan dilakukan deployment.
**Langkah implementasi**
1. Adopsi praktik kualitas kode seperti pengembangan yang didorong pengujian, peninjauan kode, dan pemrograman berpasangan ke dalam proses penyampaian hasil dan integrasi berkelanjutan Anda. Gunakan teknik-teknik ini untuk meningkatkan kualitas perangkat lunak.
1. [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) dapat memberikan rekomendasi pemrograman untuk kode Python dan Java menggunakan machine learning.
1. Anda dapat membuat lingkungan pengembangan bersama dengan [AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html) di mana Anda dapat berkolaborasi dalam hal kode pengembangan.
**Tingkat upaya untuk rencana implementasi:** Sedang. Ada banyak cara untuk mengimplementasikan praktik terbaik ini, tetapi membuat organisasi mau mengadopsinya mungkin merupakan hal yang sulit.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS05-BP06 Membagikan standar desain](ops_dev_integ_share_design_stds.md) - Anda dapat berbagi standar desain sebagai bagian dari praktik kualitas kode Anda.
**Dokumen terkait:**
+ [ Panduan Perangkat Lunak Tangkas ](https://martinfowler.com/agile.html)
+ [ Pipeline CI/CD adalah pemandu utama rilisan saya ](https://aws.amazon.com/builders-library/cicd-pipeline/)
+ [ Otomatiskan peninjauan kode dengan Amazon CodeGuru Reviewer](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [ Adopsi pendekatan pengembangan yang didorong pengujian ](https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/development-best-practices.html)
+ [ Bagaimana DevFactory membangun aplikasi yang lebih baik dengan Amazon CodeGuru ](https://aws.amazon.com/blogs/machine-learning/how-devfactory-builds-better-applications-with-amazon-codeguru/)
+ [ Tentang Pemrograman Berpasangan ](https://martinfowler.com/articles/on-pair-programming.html)
+ [ RENGA Inc. mengotomatiskan peninjauan kode dengan Amazon CodeGuru ](https://aws.amazon.com/blogs/machine-learning/renga-inc-automates-code-reviews-with-amazon-codeguru/)
+ [ Seni Pengembangan Tangkas: Pengembangan yang Didorong Pengujian ](http://www.jamesshore.com/v2/books/aoad1/test_driven_development)
+ [ Mengapa peninjauan kode itu penting (dan sesungguhnya menghemat waktu\$1) ](https://www.atlassian.com/agile/software-development/code-reviews)
**Video terkait:**
+ [AWS re:Invent 2020: Peningkatan berkelanjutan kualitas kode dengan Amazon CodeGuru ](https://www.youtube.com/watch?v=iX1i35H1OVw)
+ [AWS Summit ANZ 2021 - Mendorong strategi yang mengutamakan pengujian dengan CDK dan pengembangan yang didorong pengujian ](https://www.youtube.com/watch?v=1R7G_wcyd3s)
**Layanan terkait:**
+ [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [ Amazon CodeGuru Profiler ](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html)
+ [AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html)
# OPS05-BP08 Menggunakan beberapa lingkungan
Gunakan beberapa lingkungan untuk bereksperimen, mengembangkan, dan menguji beban kerja Anda. Gunakan tingkat kontrol berjenjang seiring lingkungan mendekati tahap produksi untuk mendapatkan keyakinan bahwa beban kerja Anda akan beroperasi sesuai keinginan ketika di-deploy.
**Antipola umum:**
+ Anda sedang melakukan pengembangan di sebuah lingkungan pengembangan bersama dan developer lain menimpa perubahan kode Anda.
+ Kontrol keamanan terbatas di lingkungan pengembangan bersama Anda melarang Anda melakukan eksperimen dengan layanan dan fitur baru.
+ Anda melakukan pengujian beban pada sistem produksi Anda dan menyebabkan pemadaman untuk pengguna Anda.
+ Kesalahan fatal yang menyebabkan hilangnya data terjadi di produksi. Di lingkungan produksi, Anda mencoba membuat ulang kondisi yang menyebabkan data hilang tersebut sehingga Anda dapat mengidentifikasi bagaimana hal tersebut terjadi dan mencegahnya agar tidak terjadi lagi. Untuk mencegah kejadian hilang data lainnya selama pengujian, Anda terpaksa menjadikan aplikasi tidak tersedia untuk pengguna.
+ Anda mengoperasikan layanan multi-tenant dan tidak dapat mendukung permintaan lingkungan khusus yang diajukan pelanggan.
+ Anda mungkin tidak selalu melakukan pengujian, tetapi pengujian yang Anda lakukan terjadi di tahap produksi.
+ Anda percaya bahwa dengan satu lingkungan tunggal, cakupan dampak perubahan hanya terjadi di dalam lingkungan tersebut.
**Manfaat menerapkan praktik terbaik ini:** Dengan men-deploy beberapa lingkungan, Anda dapat mendukung beberapa lingkungan pengembangan, pengujian, dan produksi secara serentak tanpa menciptakan konflik antar developer atau komunitas pengguna.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Gunakan beberapa lingkungan: Sediakan lingkungan sandbox developer dengan kontrol minim untuk memungkinkan eksperimen. Sediakan lingkungan pengembangan individu untuk memungkinkan kerja secara paralel, sehingga ketangkasan pengembangan meningkat. Implementasikan kontrol yang lebih kuat di lingkungan ketika mendekati produksi agar developer dapat berinovasi. Gunakan infrastruktur sebagai kode dan sistem manajemen konfigurasi untuk men-deploy lingkungan yang dikonfigurasi sesuai dengan kontrol yang ada di dalam produksi guna memastikan sistem beroperasi sesuai keinginan saat di-deploy. Saat lingkungan tidak digunakan, nonaktifkan untuk menghindari biaya terkait sumber daya tidak terpakai (misalnya sistem pengembangan di malam hari dan di akhir pekan). Deploy lingkungan setara produksi saat melakukan pengujian beban untuk memungkinkan hasil yang valid.
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Bagaimana cara menghentikan dan memulai instans Amazon EC2 pada interval yang teratur menggunakan AWS Lambda?](https://aws.amazon.com/premiumsupport/knowledge-center/start-stop-lambda-cloudwatch/)
## Sumber daya
**Dokumen terkait:**
+ [Bagaimana cara menghentikan dan memulai instans Amazon EC2 pada interval yang teratur menggunakan AWS Lambda?](https://aws.amazon.com/premiumsupport/knowledge-center/start-stop-lambda-cloudwatch/)
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
# OPS05-BP09 Membuat perubahan yang sering, kecil, dan dapat dikembalikan
Gunakan perubahan yang sering, kecil, dan dapat dikembalikan untuk mengurangi cakupan perubahan. Hal ini memudahkan pemecahan masalah, memungkinkan perbaikan yang lebih cepat, dan menyediakan opsi untuk mengembalikan perubahan.
**Antipola umum:**
+ Anda melakukan deployment versi baru aplikasi Anda setiap kuartal.
+ Anda sering melakukan perubahan pada skema basis data Anda.
+ Anda melakukan pembaruan pengganti manual, menimpa instalasi dan konfigurasi yang ada.
**Manfaat menerapkan praktik terbaik ini:** Anda dapat merasakan manfaat dari upaya pengembangan dengan lebih cepat melalui deployment perubahan-perubahan kecil secara sering. Ketika perubahannya kecil, akan jauh lebih mudah untuk mengidentifikasi apakah terdapat konsekuensi yang tidak diinginkan. Ketika perubahan dapat dikembalikan, lebih sedikit risiko dari implementasi perubahan karena pemulihannya lebih mudah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Buat perubahan yang sering, kecil, dan dapat dikembalikan: Perubahan yang sering, kecil, dan dapat dikembalikan mengurangi cakupan dan dampak perubahan. Hal ini memudahkan pemecahan masalah, memungkinkan perbaikan yang lebih cepat, dan menyediakan opsi untuk mengembalikan perubahan. Hal ini juga meningkatkan rasio nilai yang dapat anda berikan ke bisnis.
# OPS05-BP10 Mengotomatiskan integrasi dan deployment sepenuhnya
Otomatiskan build, deployment, dan pengujian beban kerja. Hal ini mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya untuk melakukan deployment perubahan.
Terapkan metadata menggunakan [Tag Sumber Daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) dan [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) mengikuti strategi [pemberian tag yang konsisten](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/) untuk memungkinkan identifikasi sumber daya. Beri tag pada sumber daya Anda untuk organisasi, akuntansi biaya, kontrol akses, dan penargetan eksekusi aktivitas operasi yang diotomatisasi.
**Antipola umum:**
+ Pada hari Jumat, Anda menyelesaikan penulisan kode baru untuk cabang fitur Anda. Pada hari Senin, setelah menjalankan skrip pengujian kualitas kode dan setiap skrip pengujian unit, Anda akan mendaftarkan kode untuk rilisan terjadwal berikutnya.
+ Anda ditugaskan untuk membuat kode perbaikan untuk sebuah masalah besar yang memengaruhi banyak pelanggan di tahap produksi. Setelah menguji perbaikan tersebut, Anda melakukan commit kode Anda dan mengirimkan manajemen perubahan melalui email untuk meminta persetujuan deployment ke produksi.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengimplementasi sistem manajemen build dan deployment otomatis, Anda mengurangi kesalahan akibat proses manual dan mengurangi upaya untuk melakukan deployment perubahan sehingga anggota tim Anda dapat berkonsentrasi menghadirkan nilai bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Gunakan sistem manajemen build dan deployment: Gunakan sistem manajemen build dan deployment untuk melacak dan mengimplementasikan perubahan, mengurangi kesalahan yang disebabkan proses manual, dan meminimalkan upaya. Otomatiskan jalur deployment dan integrasi secara penuh dari check-in kode hingga build, pengujian, deployment, dan validasi. Ini mengurangi waktu penyelesaian proses, memampukan peningkatan frekuensi perubahan, dan mengurangi upaya.
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**Video terkait:**
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
# OPS 6 Bagaimana cara memitigasi risiko deployment?
Adopsi pendekatan yang memberikan umpan balik cepat atas kualitas dan mampukan pemulihan cepat dari perubahan yang tidak memiliki hasil yang tidak diinginkan. Menggunakan praktik-praktik ini memitigasi dampak masalah akibat deployment perubahan.
**Topics**
+ [OPS06-BP01 Antisipasikan perubahan yang tidak berhasil](ops_mit_deploy_risks_plan_for_unsucessful_changes.md)
+ [OPS06-BP02 Menguji dan memvalidasi perubahan](ops_mit_deploy_risks_test_val_chg.md)
+ [OPS06-BP03 Gunakan sistem manajemen deployment](ops_mit_deploy_risks_deploy_mgmt_sys.md)
+ [OPS06-BP04 Menguji menggunakan deployment terbatas](ops_mit_deploy_risks_test_limited_deploy.md)
+ [OPS06-BP05 Men-deploy menggunakan lingkungan paralel](ops_mit_deploy_risks_deploy_to_parallel_env.md)
+ [OPS06-BP06 Lakukan deployment perubahan yang sering, kecil, dan dapat dikembalikan](ops_mit_deploy_risks_freq_sm_rev_chg.md)
+ [OPS06-BP07 Mengotomatiskan integrasi dan deployment sepenuhnya](ops_mit_deploy_risks_auto_integ_deploy.md)
+ [OPS06-BP08 Mengotomatiskan pengujian dan pengembalian (rollback)](ops_mit_deploy_risks_auto_testing_and_rollback.md)
# OPS06-BP01 Antisipasikan perubahan yang tidak berhasil
Rencanakan untuk kembali ke keadaan yang diketahui pasti baik, atau perbaiki di lingkungan produksi jika perubahan tidak memiliki hasil yang diinginkan. Persiapan ini mengurangi waktu pemulihan melalui respons yang lebih cepat.
**Antipola umum:**
+ Anda melakukan deployment dan aplikasi Anda telah menjadi tidak stabil tetapi tampaknya ada pengguna aktif di sistem. Anda harus memutuskan apakah akan mengembalikan perubahan yang akan berdampak pada pengguna aktif atau menunggu untuk mengembalikan perubahan karena tahu bagaimana pun juga pengguna dapat terkena dampaknya.
+ Setelah membuat perubahan rutin, lingkungan baru Anda dapat diakses tetapi salah satu subnet Anda menjadi tidak dapat dijangkau. Anda harus memutuskan apakah akan mengembalikan semuanya atau mencoba memperbaiki subnet yang tidak dapat diakses tersebut. Sementara Anda sedang memutuskan hal ini, subnet tersebut tetap tidak dapat dijangkau.
**Manfaat menerapkan praktik terbaik ini:** Memiliki rencana akan mengurangi waktu rata-rata untuk pemulihan (MTTR) dari perubahan yang tidak berhasil, sehingga mengurangi dampak pada pengguna akhir Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Antisipasikan perubahan yang tidak berhasil: Rencanakan untuk kembali ke keadaan yang diketahui pasti baik (yaitu mengembalikan perubahan), atau perbaiki di lingkungan produksi (yaitu menerapkan perubahan) jika perubahan tidak memiliki hasil yang diinginkan. Ketika Anda mengidentifikasi perubahan yang tidak dapat Anda kembalikan jika tidak berhasil, terapkan uji kelayakan sebelum melakukan perubahan.
# OPS06-BP02 Menguji dan memvalidasi perubahan
Uji perubahan dan validasi hasilnya di semua tahap siklus hidup untuk mengonfirmasi fitur baru dan meminimalkan risiko serta dampak deployment yang gagal.
Di AWS, Anda dapat membuat lingkungan paralel sementara untuk menurunkan risiko, upaya, serta biaya eksperimen dan pengujian. Otomatiskan deployment lingkungan ini menggunakan [AWS CloudFormation](https://aws.amazon.com/cloudformation/) untuk memastikan implementasi lingkungan sementara yang konsisten.
**Antipola umum:**
+ Anda melakukan deployment fitur baru yang keren ke aplikasi Anda. Fitur tersebut tidak berfungsi. Anda tidak tahu.
+ Anda memperbarui sertifikat Anda. Anda tidak sengaja menginstal sertifikat ke komponen yang salah. Anda tidak tahu.
**Manfaat menjalankan praktik terbaik ini:** Dengan menguji dan memvalidasi perubahan setelah deployment, Anda dapat mengidentifikasi masalah lebih awal dengan menyediakan kesempatan untuk mitigasi dampak pada pelanggan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Menguji dan memvalidasi perubahan: Uji perubahan dan validasi hasilnya di semua tahap siklus hidup (misalnya, pengembangan, pengujian, dan produksi) untuk mengonfirmasi fitur baru dan meminimalkan risiko serta dampak deployment yang gagal.
+ [AWS Cloud9](https://aws.amazon.com/cloud9/)
+ [Apa itu AWS Cloud9?](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html)
+ [Cara menguji dan melakukan debug AWS CodeDeploy secara lokal sebelum mengirimkan kode Anda](https://aws.amazon.com/blogs/devops/how-to-test-and-debug-aws-codedeploy-locally-before-you-ship-your-code/)
## Sumber daya
**Dokumen terkait:**
+ [AWS Cloud9](https://aws.amazon.com/cloud9/)
+ [Alat Pengembang AWS](https://aws.amazon.com/products/developer-tools/)
+ [Cara menguji dan melakukan debug AWS CodeDeploy secara lokal sebelum mengirimkan kode Anda](https://aws.amazon.com/blogs/devops/how-to-test-and-debug-aws-codedeploy-locally-before-you-ship-your-code/)
+ [Apa itu AWS Cloud9?](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html)
# OPS06-BP03 Gunakan sistem manajemen deployment
Gunakan sistem manajemen deployment untuk melacak dan mengimplementasikan perubahan. Ini mengurangi kesalahan yang disebabkan oleh proses manual dan mengurangi upaya untuk deployment perubahan.
Di AWS, Anda dapat membangun alur Integrasi Berkelanjutan/Deployment Berkelanjutan (CI/CD) menggunakan layanan seperti [AWS Alat Developer](https://aws.amazon.com/products/developer-tools/) (misalnya, AWS CodeCommit, [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodePipeline](https://aws.amazon.com/codepipeline/), [AWS CodeDeploy](https://aws.amazon.com/codedeploy/), dan [AWS CodeStar](https://aws.amazon.com/codestar/)).
**Antipola umum:**
+ Anda secara manual melakukan deploy pembaruan ke server aplikasi di semua armada Anda dan sejumlah server menjadi tidak responsif karena kesalahan dalam pembaruan.
+ Anda secara manual melakukan deploy ke armada server aplikasi Anda selama berjam-jam. Inkonsistensi dalam versi selama perubahan menyebabkan perilaku tak terduga.
**Manfaat menerapkan praktik terbaik ini:** Mengadopsi sistem manajemen deployment mengurangi upaya untuk melakukan deploy perubahan, dan frekuensi kesalahan yang disebabkan oleh prosedur manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Gunakan sistem manajemen deployment: Gunakan sistem manajemen deployment untuk melacak dan mengimplementasikan perubahan. Sistem ini mengurangi kesalahan yang disebabkan oleh proses manual, dan mengurangi upaya untuk melakukan deploy perubahan. Otomatiskan alur deployment dan integrasi dari check-in kode melalui pengujian, deployment, dan validasi. Ini mengurangi waktu penyelesaian proses, memampukan peningkatan frekuensi perubahan, dan mengurangi lebih lanjut upaya yang diperlukan.
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Apa itu AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
+ [Apa itu Amazon API Gateway?](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS CodeDeploy Panduan Pengguna](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [AWS Alat Developer](https://aws.amazon.com/products/developer-tools/)
+ [Coba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Apa itu AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
+ [Apa itu Amazon API Gateway?](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html)
**Video terkait:**
+ [Pelajari Lebih Mendalam Teknik CD Lanjutan Menggunakan AWS](https://www.youtube.com/watch?v=Lrrgd0Kemhw)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
# OPS06-BP04 Menguji menggunakan deployment terbatas
Lakukan pengujian menggunakan deployment terbatas bersama dengan sistem yang ada untuk mengonfirmasi hasil yang diinginkan deployment skala penuh. Misalnya, gunakan pengujian canary deployment atau deployment one-box.
**Antipola umum:**
+ Anda melakukan deployment perubahan yang tidak berhasil ke seluruh produksi sekaligus. Anda tidak tahu.
**Manfaat menerapkan praktik terbaik ini:** Dengan menguji dan memvalidasi perubahan sesuai dengan deployment terbatas, Anda dapat mengidentifikasi masalah sejak dini dan meminimalkan dampak terhadap pelanggan dengan menyediakan kesempatan untuk memitigasi lebih lanjut dampak yang ditimbulkan pada pelanggan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Lakukan pengujian menggunakan deployment terbatas: Lakukan pengujian menggunakan deployment terbatas bersama dengan sistem yang ada untuk mengonfirmasi hasil yang diinginkan deployment skala penuh. Misalnya, gunakan pengujian canary deployment atau deployment one-box.
+ [Panduan Pengguna AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Deployment Blue/Green dengan AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html)
+ [Konfigurasikan canary API Gateway untuk meluncurkan deployment](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [Coba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Mulai konfigurasi deployment di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)
## Sumber daya
**Dokumen terkait:**
+ [Panduan Pengguna AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Deployment Blue/Green dengan AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html)
+ [Konfigurasikan canary API Gateway untuk meluncurkan deployment](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [Coba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Mulai konfigurasi deployment di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)
# OPS06-BP05 Men-deploy menggunakan lingkungan paralel
Implementasikan perubahan ke lingkungan paralel, kemudian beralih ke lingkungan baru. Pertahankan lingkungan sebelumnya sampai ada konfirmasi deployment berhasil. Tindakan ini meminimalkan waktu pemulihan dengan mengaktifkan pengembalian ke lingkungan sebelumnya.
**Antipola umum:**
+ Anda melakukan deployment yang dapat diubah dengan memodifikasi sistem yang sudah ada. Setelah mengetahui bahwa perubahan tidak berhasil, Anda terpaksa memodifikasi sistem lagi untuk memulihkan versi yang lama sehingga memperpanjang waktu pemulihan Anda.
+ Selama jadwal pemeliharaan, Anda menonaktifkan lingkungan lama kemudian mulai membangun lingkungan baru. Berjam-jam di dalam prosedur, Anda menemukan masalah yang tidak dapat dipulihkan pada deployment. Meskipun sangat lelah, Anda terpaksa menemukan prosedur deployment sebelumnya dan mulai membangun kembali lingkungan lama.
**Manfaat menjalankan praktik terbaik ini:** Dengan menggunakan lingkungan paralel, Anda dapat melakukan pra-deploy lingkungan baru dan beralih ke lingkungan tersebut jika diinginkan. Jika lingkungan baru tidak berhasil, Anda dapat dengan cepat memulihkannya dengan kembali ke lingkungan asli Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Deploy menggunakan lingkungan paralel: Implementasikan perubahan ke lingkungan paralel, dan beralih atau pindah ke lingkungan baru. Pertahankan lingkungan sebelumnya sampai ada konfirmasi deployment berhasil. Ini meminimalkan waktu pemulihan dengan mengaktifkan pengembalian ke lingkungan sebelumnya. Contohnya, gunakan infrastruktur yang tidak dapat diubah dengan deployment blue/green.
+ [Bekerja dengan konfigurasi deployment di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)
+ [Deployment Blue/Green dengan AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html)
+ [Menyiapkan deployment perilisan canary API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [Mencoba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
## Sumber daya
**Dokumen terkait:**
+ [Panduan Pengguna AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Deployment Blue/Green dengan AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html)
+ [Menyiapkan deployment perilisan canary API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [Mencoba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Bekerja dengan konfigurasi deployment di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)
**Video terkait: **
+ [Pelajari Lebih Dalam Teknik Penyampaian Kontinu Lanjutan Menggunakan AWS](https://www.youtube.com/watch?v=Lrrgd0Kemhw)
# OPS06-BP06 Lakukan deployment perubahan yang sering, kecil, dan dapat dikembalikan
Gunakan perubahan yang sering, kecil, dan dapat dikembalikan untuk mengurangi cakupan perubahan. Hal ini menghasilkan pemecahan masalah yang lebih mudah dan perbaikan yang lebih cepat dengan opsi untuk membatalkan perubahan.
**Antipola umum:**
+ Anda melakukan deployment versi baru aplikasi Anda setiap kuartal.
+ Anda sering melakukan perubahan pada skema basis data Anda.
+ Anda melakukan pembaruan pengganti manual, menimpa instalasi dan konfigurasi yang ada.
**Manfaat menjalankan praktik terbaik ini:** Anda merasakan manfaat dari upaya pengembangan lebih cepat dengan melakukan deployment perubahan-perubahan kecil secara sering. Ketika berukuran kecil, perubahan jauh lebih mudah diidentifikasi jika terdapat konsekuensi yang tidak diinginkan. Ketika perubahan dapat dikembalikan, lebih sedikit risiko dari implementasi perubahan karena pemulihannya lebih mudah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Terapkan perubahan yang sering, kecil, dan dapat dikembalikan: Gunakan perubahan yang sering, kecil, dan dapat dikembalikan untuk mengurangi cakupan perubahan. Hal ini menghasilkan pemecahan masalah yang lebih mudah dan perbaikan yang lebih cepat dengan opsi untuk membatalkan perubahan.
# OPS06-BP07 Mengotomatiskan integrasi dan deployment sepenuhnya
Otomatiskan build, deployment, dan pengujian beban kerja. Ini mengurangi kesalahan yang disebabkan oleh proses manual dan mengurangi upaya untuk melakukan deployment perubahan.
Terapkan metadata menggunakan [Tag Sumber Daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) dan [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) mengikuti strategi [pemberian tag yang konsisten](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/) untuk memungkinkan identifikasi sumber daya. Beri tag pada sumber daya Anda untuk organisasi, akuntansi biaya, kontrol akses, dan penargetan eksekusi aktivitas operasi yang diotomatisasi.
**Antipola umum:**
+ Pada hari jumat, Anda selesai menulis kode baru untuk cabang fitur Anda. Pada hari Senin, setelah menjalankan skrip pengujian kualitas kode dan setiap skrip pengujian unit, Anda akan mendaftarkan kode untuk rilisan terjadwal berikutnya.
+ Anda ditugaskan untuk membuat kode perbaikan untuk sebuah masalah besar yang memengaruhi banyak pelanggan di tahap produksi. Setelah menguji perbaikan tersebut, Anda melakukan commit kode Anda dan mengirimkan manajemen perubahan melalui email untuk meminta persetujuan deployment ke produksi.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengimplementasikan sistem manajemen build dan deployment otomatis, Anda mengurangi kesalahan yang disebabkan proses manual dan mengurangi upaya untuk melakukan deployment perubahan sehingga anggota tim Anda dapat berkonsentrasi menghadirkan nilai bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Gunakan sistem manajemen build dan deployment: Gunakan sistem manajemen build dan deployment untuk melacak dan mengimplementasikan perubahan, mengurangi kesalahan yang disebabkan proses manual, dan meminimalkan upaya. Otomatiskan jalur deployment dan integrasi secara penuh dari check-in kode hingga build, pengujian, deployment, dan validasi. Ini mengurangi waktu penyelesaian proses, memampukan peningkatan frekuensi perubahan, dan mengurangi upaya.
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [Pelajari Lebih Dalam Teknik Penyampaian Kontinu Lanjutan Menggunakan AWS](https://www.youtube.com/watch?v=Lrrgd0Kemhw)
## Sumber daya
**Dokumen terkait:**
+ [Mencoba Sampel Deployment Blue/Green di AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Apa itu AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Apa itu AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**Video terkait:**
+ [Praktik terbaik integrasi berkelanjutan untuk pengembangan perangkat lunak](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Pelajari Lebih Dalam Teknik Penyampaian Kontinu Lanjutan Menggunakan AWS](https://www.youtube.com/watch?v=Lrrgd0Kemhw)
+ [Pengantar AWS CodeDeploy - deployment perangkat lunak otomatis dengan Amazon Web Services](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Slalom: CI/CD untuk aplikasi nirserver di AWS](https://www.youtube.com/watch?v=tEpx5VaW4WE)
# OPS06-BP08 Mengotomatiskan pengujian dan pengembalian (rollback)
Otomatiskan pengujian lingkungan yang di-deploy untuk mengonfirmasi hasil yang diinginkan. Otomatiskan pengembalian ke keadaan yang diketahui baik sebelumnya ketika hasil tidak tercapai, untuk meminimalkan waktu pemulihan dan mengurangi kesalahan yang disebabkan oleh proses manual.
**Antipola umum:**
+ Anda men-deploy perubahan ke beban kerja Anda. Setelah Anda melihat perubahan tersebut selesai, Anda mulai pengujian pasca-deployment. Setelah pengujian selesai, Anda menyadari beban kerja Anda tidak dapat dioperasikan dan koneksi pelanggan terputus. Kemudian Anda mulai mengembalikan ke versi sebelumnya. Setelah waktu yang lama untuk mendeteksi masalah, waktu pemulihan menjadi lebih panjang akibat deployment ulang manual Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan menguji dan memvalidasi perubahan setelah deployment, Anda dapat segera mengidentifikasi masalah. Dengan mengembalikan secara otomatis ke versi sebelumnya, dampak pada pelanggan diminimalkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Mengotomatiskan pengujian dan pengembalian (rollback): Otomatiskan pengujian lingkungan yang di-deploy untuk mengonfirmasi hasil yang diinginkan. Otomatiskan pengembalian ke keadaan yang diketahui baik sebelumnya ketika hasil tidak tercapai, untuk meminimalkan waktu pemulihan dan mengurangi kesalahan yang disebabkan oleh proses manual. Contohnya, lakukan transaksi pengguna sintetis mendetail setelah deployment, verifikasi hasilnya, dan kembalikan jika terjadi kegagalan.
+ [Deploy ulang dan batalkan deployment dengan AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html)
## Sumber daya
**Dokumen terkait:**
+ [Men-deploy ulang dan membatalkan deployment dengan AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html)
# OPS 7 Bagaimana cara mengetahui bahwa Anda siap untuk mendukung beban kerja?
Evaluasi kesiapan operasional beban kerja, proses, dan prosedur, serta personel Anda untuk memahami risiko operasional terkait beban kerja Anda.
**Topics**
+ [OPS07-BP01 Memastikan kemampuan personel](ops_ready_to_support_personnel_capability.md)
+ [OPS07-BP02 Memastikan peninjauan yang konsisten terkait kesiapan operasional](ops_ready_to_support_const_orr.md)
+ [OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur](ops_ready_to_support_use_runbooks.md)
+ [OPS07-BP04 Menggunakan buku panduan untuk menyelidiki masalah](ops_ready_to_support_use_playbooks.md)
+ [OPS07-BP05 Membuat keputusan yang tepat untuk melakukan deployment sistem dan perubahan](ops_ready_to_support_informed_deploy_decisions.md)
+ [OPS07-BP06 Mengaktifkan rencana dukungan untuk beban kerja produksi](ops_ready_to_support_enable_support_plans.md)
# OPS07-BP01 Memastikan kemampuan personel
Miliki mekanisme untuk memvalidasi bahwa Anda memiliki jumlah personel terlatih yang sesuai untuk mendukung beban kerja. Mereka harus diberi pelatihan tentang platform dan layanan yang membentuk beban kerja Anda. Berikan kepada mereka pengetahuan yang diperlukan untuk mengoperasikan beban kerja. Anda harus memiliki cukup banyak personel terlatih untuk mendukung pengoperasian normal beban kerja dan menyelesaikan masalah terkait insiden yang muncul. Miliki cukup banyak personel sehingga Anda dapat melakukan rotasi untuk personel yang siap tugas mendadak dan personel yang liburan guna menghindari personel menjadi terlalu lelah.
**Hasil yang diinginkan:**
+ Ada cukup banyak personel terlatih untuk mendukung beban kerja pada saat beban kerja tersedia.
+ Anda memberikan pelatihan untuk personel tentang perangkat lunak dan layanan yang membentuk beban kerja Anda.
**Antipola umum:**
+ Melakukan deployment beban kerja tanpa anggota tim yang terlatih untuk mengoperasikan platform dan layanan yang digunakan.
+ Tidak memiliki cukup banyak personel untuk mendukung rotasi personel yang siap tugas mendadak atau personel yang sedang libur.
**Manfaat menjalankan praktik terbaik ini:**
+ Memiliki anggota tim yang terampil memungkinkan dukungan yang efektif untuk beban kerja.
+ Dengan cukup banyak anggota tim, Anda dapat mendukung beban kerja dan rotasi personel yang siap tugas mendadak sekaligus mengurangi risiko personel terlalu lelah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Validasikan bahwa terdapat personel yang terlatih dengan memadai untuk mendukung beban kerja. Pastikan Anda memiliki jumlah anggota tim yang cukup untuk menangani aktivitas operasional normal, termasuk rotasi personel siap tugas mendadak.
**Contoh pelanggan**
AnyCompany Retail memastikan tim yang mendukung beban kerja memiliki staf yang terlatih dalam jumlah yang sesuai. Mereka memiliki cukup banyak rekayasawan untuk mendukung rotasi personel yang siap tugas mendadak. Personel mendapatkan pelatihan tentang perangkat lunak dan platform yang merupakan dasar pembangunan beban kerja dan mereka didorong untuk mendapatkan sertifikasi. Ada cukup banyak personel sehingga orang dapat mengambil cuti sambil tetap ada dukungan untuk beban kerja dan rotasi personel yang siap tugas mendadak.
**Langkah implementasi**
1. Tetapkan jumlah personel yang memadai untuk mengoperasikan dan mendukung beban kerja Anda, termasuk tugas mendadak.
1. Latih personel Anda tentang perangkat lunak dan platform yang membentuk beban kerja Anda.
1. [AWS Training and Certification](https://aws.amazon.com/training/) memiliki pustaka kursus tentang AWS. Kursus-kursus ini disediakan gratis dan berbayar, baik secara online maupun tatap muka.
1. [AWS melakukan hosting acara dan webinar](https://aws.amazon.com/events/) di mana Anda belajar dari para ahli AWS.
1. Evaluasi ukuran dan keterampilan tim secara teratur seiring perubahan kondisi pengoperasian dan beban kerja. Sesuaikan ukuran dan keterampilan tim agar memenuhi persyaratan operasional.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Mempekerjakan dan melatih tim untuk mendukung beban kerja dapat memerlukan upaya yang cukup besar tetapi memiliki manfaat jangka panjang yang substansial.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS11-BP04 Menjalankan manajemen pengetahuan](ops_evolve_ops_knowledge_management.md) - Anggota tim harus memiliki informasi yang diperlukan untuk mengoperasikan dan mendukung beban kerja. Manajemen pengetahuan merupakan kunci untuk penyediaan tersebut.
**Dokumen terkait:**
+ [Acara dan Webinar AWS](https://aws.amazon.com/events/)
+ [AWS Training and Certification](https://aws.amazon.com/training/)
# OPS07-BP02 Memastikan peninjauan yang konsisten terkait kesiapan operasional
Gunakan Peninjauan Kesiapan Operasional (ORR) untuk memvalidasi bahwa Anda dapat mengoperasikan beban kerja Anda. ORR adalah mekanisme yang dikembangkan di Amazon untuk memvalidasi bahwa tim dapat mengoperasikan beban kerja mereka dengan aman. ORR adalah proses peninjauan dan inspeksi menggunakan daftar periksa persyaratan. ORR adalah pengalaman layanan mandiri yang digunakan tim untuk memastikan beban kerja mereka. ORR mencakup praktik terbaik dari pelajaran yang kami dapatkan selama bertahun-tahun membangun perangkat lunak.
Daftar periksa ORR terdiri dari rekomendasi arsitektur, proses operasional, manajemen peristiwa, dan kualitas rilis. Proses Koreksi Kesalahan (CoE) kami merupakan pendorong utama item-item ini. Analisis pascainsiden Anda sendiri harus mendorong pengembangan ORR Anda. ORR tidak hanya tentang mengikuti praktik terbaik tapi juga mencegah kemungkinan peristiwa yang telah Anda lihat sebelumnya. Terakhir, keamanan, pengelolaan, dan kepatuhan persyaratan juga dapat disertakan dalam ORR.
Jalankan ORR sebelum beban kerja meluncur ke ketersediaan umum dan kemudian ke seluruh siklus pengembangan perangkat lunak. Menjalankan ORR sebelum peluncuran meningkatkan kemampuan Anda untuk mengoperasikan beban kerja dengan aman. Jalankan kembali ORR Anda secara berkala pada beban kerja untuk mengetahui penyimpangan dari praktik terbaik. Anda dapat memiliki daftar periksa ORR untuk peluncuran layanan baru dan ORR untuk peninjauan berkala. Ini membantu Anda untuk tetap up to date dengan praktik terbaik yang muncul dan menggabungkan pelajaran yang didapatkan dari analisis pascainsiden. Saat penggunaan cloud Anda matang, Anda dapat membangun persyaratan ORR ke dalam arsitektur Anda secara default.
**Hasil yang diinginkan:** Anda memiliki daftar periksa ORR dengan praktik terbaik untuk organisasi Anda. ORR dilakukan sebelum peluncuran beban kerja. ORR dijalankan secara berkala selama kursus siklus beban kerja.
**Antipola umum:**
+ Anda meluncurkan beban kerja tanpa mengetahui apakah Anda dapat mengoperasikannya.
+ Persyaratan pengelolaan dan keamanan tidak diikutsertakan ketika menyertifikasi beban kerja untuk peluncuran.
+ Beban kerja tidak dievaluasi kembali secara berkala.
+ Beban kerja diluncurkan tanpa diterapkannya prosedur yang diperlukan.
+ Anda melihat pengulangan kegagalan akar masalah yang sama di beberapa beban kerja.
**Manfaat menjalankan praktik terbaik ini:**
+ Beban kerja Anda mencakup praktik terbaik arsitektur, proses, dan manajemen.
+ Pelajaran yang didapatkan digabungkan dalam proses ORR.
+ Prosedur yang diperlukan tersedia ketika beban kerja diluncurkan.
+ ORR dijalankan di seluruh siklus perangkat lunak beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
ORR adalah dua hal: proses dan daftar periksa. Proses ORR Anda harus diadopsi oleh organisasi Anda dan didukung oleh sponsor eksekutif. Minimal, ORR harus dilakukan sebelum beban kerja meluncur ke ketersediaan umum. Jalankan ORR di seluruh siklus pengembangan perangkat lunak untuk tetap up to date dengan praktik terbaik atau persyaratan baru. Daftar periksa ORR harus mencakup item konfigurasi, persyaratan keamanan dan pengelolaan, serta praktik terbaik dari organisasi Anda. Seiring waktu, Anda dapat menggunakan layanan, seperti [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html), [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html), dan [Pagar Pembatas AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html), untuk membangun praktik terbaik dari ORR ke pagar pembatas untuk deteksi praktik terbaik secara otomatis.
**Contoh pelanggan**
Setelah beberapa insiden produksi, AnyCompany Retail memutuskan untuk menerapkan proses ORR. Mereka membangun daftar periksa yang terdiri dari praktik terbaik, persyaratan pengelolaan dan kepatuhan, serta pelajaran yang didapatkan dari pemadaman. Beban kerja baru melakukan ORR sebelum diluncurkan. Setiap beban kerja melakukan ORR setiap tahun dengan sebagian praktik terbaik untuk menggabungkan praktik terbaik dan persyaratan baru yang ditambahkan ke daftar periksa ORR. Seiring waktu, AnyCompany Retail menggunakan [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) untuk mendeteksi beberapa praktik terbaik, yang mempercepat proses ORR.
**Langkah implementasi**
Untuk mempelajari selengkapnya tentang ORR, baca: [laporan resmi Peninjauan Kesiapan Operasional (ORR)](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html). Laporan resmi ini menyediakan detail informasi tentang riwayat proses ORR, cara membangun praktik ORR Anda sendiri, dan cara mengembangkan daftar periksa ORR Anda. Langkah-langkah berikut ini merupakan versi singkat dari dokumen tersebut. Untuk pemahaman yang mendalam tentang apa itu ORR dan bagaimana membangunnya, sebaiknya baca laporan resmi tersebut.
1. Kumpulkan pemangku kepentingan utama, termasuk perwakilan dari keamanan, operasi, dan pengembangan.
1. Minta setiap pemangku kepentingan untuk menyediakan setidaknya satu persyaratan. Untuk iterasi pertama, coba batasi jumlah item menjadi 30 atau kurang.
+ [Lampiran B: Contoh pertanyaan ORR](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/appendix-b-example-orr-questions.html) dari laporan resmi Peninjauan Kesiapan Operasional (ORR) yang berisi sampel pertanyaan yang dapat Anda gunakan untuk memulai.
1. Kumpulkan persyaratan Anda ke dalam lembar kerja.
+ Anda dapat menggunakan [lensa kustom](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html) di [AWS Well-Architected Tool](https://console.aws.amazon.com/wellarchiected/) untuk mengembangkan ORR Anda dan membagikannya ke seluruh akun dan Organisasi AWS Anda.
1. Identifikasi satu beban kerja untuk diberikan ORR. Idealnya adalah beban kerja sebelum peluncuran atau beban kerja internal.
1. Pelajari daftar periksa ORR dan catat semua penemuan yang dibuat. Penemuannya mungkin akan buruk jika terdapat mitigasi. Untuk penemuan yang minim mitigasi, tambahkan beban kerja ke backlog item Anda dan implementasikan sebelum peluncuran.
1. Lanjutkan penambahan praktik terbaik dan persyaratan ke daftar periksa ORR Anda seiring waktu.
Pelanggan Dukungan dengan Enterprise Support dapat mengajukan permintaan [Lokakarya Peninjauan Kesiapan Operasional](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini adalah sesi *penelusuran mundur (working backward)* interaktif untuk mengembangkan daftar periksa ORR Anda.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Untuk mengadopsi praktik ORR pada organisasi Anda diperlukan sponsor eksekutif dan dukungan pemangku kepentingan. Buat dan perbarui daftar periksa dengan masukan dari seluruh organisasi Anda.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS01-BP03 Evaluasi persyaratan tata kelola](ops_priorities_governance_reqs.md) – Persyaratan tata kelola sangat sesuai untuk daftar periksa ORR.
+ [OPS01-BP04 Evaluasi persyaratan kepatuhan](ops_priorities_compliance_reqs.md) – Terkadang persyaratan kepatuhan tercantum di daftar periksa ORR. Terkadang persyaratan kepatuhan adalah proses yang terpisah.
+ [OPS03-BP07 Bekali tim dengan sumber daya dengan sesuai](ops_org_culture_team_res_appro.md) – Kemampuan tim merupakan kandidat yang bagus untuk persyaratan ORR.
+ [OPS06-BP01 Antisipasikan perubahan yang tidak berhasil](ops_mit_deploy_risks_plan_for_unsucessful_changes.md) – Rencana rollback atau rollfoward harus dibuat sebelum Anda meluncurkan beban kerja Anda.
+ [OPS07-BP01 Memastikan kemampuan personel](ops_ready_to_support_personnel_capability.md) – Untuk mendukung beban kerja, Anda harus memiliki personel yang diperlukan.
+ [SEC01-BP03 Mengidentifikasi dan memvalidasi tujuan kontrol](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) – Tujuan kontrol keamanan menyempurnakan persyaratan ORR.
+ [REL13-BP01 Menetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_planning_for_recovery_objective_defined_recovery.html) – Rencana pemulihan bencana merupakan persyaratan ORR yang bagus.
+ [COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_govern_usage_policies.html) – Kebijakan manajemen biaya bagus untuk dicantumkan dalam daftar ORR Anda.
**Dokumen terkait:**
+ [AWS Control Tower - Pagar Pembatas di AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html)
+ [AWS Well-Architected Tool - Lensa Kustom](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html)
+ [Templat Peninjauan Kesiapan Operasional oleh Adrian Hornsby](https://medium.com/the-cloud-architect/operational-readiness-review-template-e23a4bfd8d79)
+ [Laporan Resmi Peninjauan Kesiapan Operasional (ORR)](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html)
**Video terkait:**
+ [AWS Dukungan Anda \$1 Membangun Peninjauan Kesiapan Operasional (ORR) yang Efektif](https://www.youtube.com/watch?v=Keo6zWMQqS8)
**Contoh terkait:**
+ [Sampel Lensa Peninjauan Kesiapan Operasional (ORR)](https://github.com/aws-samples/custom-lens-wa-sample/tree/main/ORR-Lens)
**Layanan terkait:**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/intro.html)
# OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur
Sebuah *runbook* adalah proses terdokumentasi untuk mencapai hasil tertentu. Runbook terdiri dari serangkaian langkah yang diikuti seseorang untuk menyelesaikan sesuatu. Runbook telah digunakan dalam operasi sejak masa-masa awal industri penerbangan. Dalam operasi cloud, kita menggunakan runbook untuk mengurangi risiko dan mencapai hasil yang diinginkan. Dalam bentuk paling sederhananya, runbook adalah daftar periksa untuk menyelesaikan tugas.
Runbook adalah bagian penting dari operasi beban kerja Anda. Mulai dari orientasi anggota tim baru hingga melakukan deployment rilis utama, runbook adalah proses terkodifikasi yang memberikan hasil konsisten, siapa pun yang menggunakannya. Runbook harus dipublikasikan di lokasi sentral dan diperbarui seiring prosesnya berkembang karena memperbarui runbook adalah komponen utama dari proses manajemen perubahan. Runbook juga harus menyertakan panduan tentang penanganan kesalahan, alat, izin, pengecualian, dan eskalasi jika terjadi masalah.
Saat organisasi Anda matang, mulailah mengotomatiskan runbook. Mulailah dengan runbook yang singkat dan sering digunakan. Gunakan bahasa skrip untuk mengotomatiskan langkah-langkah atau mempermudah pelaksanaan langkah-langkah. Seiring Anda mengotomatiskan beberapa runbook pertama, Anda akan mendedikasikan waktu untuk mengotomatiskan runbook yang lebih kompleks. Seiring waktu, sebagian besar runbook Anda harus diotomatiskan dalam cara tertentu.
**Hasil yang diinginkan:** Tim Anda memiliki kumpulan panduan langkah demi langkah untuk melakukan tugas beban kerja. Runbook berisi hasil yang diinginkan, alat dan izin yang diperlukan, serta petunjuk untuk penanganan kesalahan. Runbook disimpan di lokasi sentral dan sering diperbarui.
**Antipola umum:**
+ Mengandalkan memori untuk menyelesaikan setiap langkah dari suatu proses.
+ Menerapkan perubahan secara manual tanpa daftar periksa.
+ Anggota tim yang berbeda-beda melakukan proses yang sama, tetapi dengan langkah atau hasil yang berbeda.
+ Membiarkan runbook tidak sinkron dengan perubahan sistem dan otomatisasi.
**Manfaat menjalankan praktik terbaik ini:**
+ Mengurangi tingkat kesalahan untuk tugas manual.
+ Operasi dilakukan secara konsisten.
+ Anggota tim baru dapat mulai melakukan tugas dengan lebih cepat.
+ Runbook dapat diotomatiskan untuk mengurangi upaya yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Runbook dapat memiliki beberapa bentuk, bergantung pada tingkat kematangan organisasi Anda. Minimal, runbook harus terdiri dari dokumen teks langkah demi langkah. Hasil yang diinginkan harus ditunjukkan dengan jelas. Dokumentasikan dengan jelas izin atau alat khusus yang diperlukan. Berikan panduan mendetail tentang penanganan kesalahan dan eskalasi jika terjadi kesalahan. Cantumkan pemilik runbook dan publikasikan di lokasi sentral. Setelah runbook Anda didokumentasikan, validasikan dengan meminta orang lain di tim Anda untuk menjalankannya. Seiring prosedur berkembang, perbarui runbook Anda sesuai dengan proses manajemen perubahan Anda.
Runbook teks Anda harus diotomatiskan seiring organisasi Anda makin matang. Dengan layanan seperti [otomatisasi AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), Anda dapat mentransformasikan teks biasa menjadi otomatisasi yang dapat dijalankan dengan beban kerja Anda. Otomatisasi ini dapat dijalankan sebagai respons terhadap peristiwa, sehingga mengurangi beban operasional untuk memelihara beban kerja Anda.
**Contoh pelanggan**
AnyCompany Retail harus melakukan pembaruan skema basis data selama deployment perangkat lunak. Tim Operasi Cloud bekerja sama dengan Tim Administrasi Basis Data untuk membuat runbook guna menerapkan perubahan ini secara manual. Runbook ini mencantumkan setiap langkah prosesnya dalam bentuk daftar periksa. Runbook ini berisi bagian tentang penanganan kesalahan jika terjadi kesalahan. Mereka memublikasikan runbook di wiki internal mereka bersama dengan runbook mereka yang lain. Tim Operasi Cloud berencana untuk mengotomatiskan runbook dalam sprint mendatang.
## Langkah implementasi
Jika Anda belum memiliki repositori dokumen, repositori kontrol versi adalah tempat yang tepat untuk mulai membangun pustaka runbook Anda. Anda dapat membangun runbook Anda menggunakan Markdown. Kami telah menyediakan contoh templat runbook yang dapat Anda gunakan untuk mulai membangun runbook.
```
# Judul Runbook ## Info Runbook | ID Runbook | Deskripsi | Alat yang Digunakan | Izin Khusus | Penulis Runbook | Terakhir Diperbarui | POC Eskalasi | |-------|-------|-------|-------|-------|-------|-------| | RUN001 | Apa tujuan penggunaan runbook ini? Apa hasil yang diinginkan? | Alat | Izin | Nama Anda | 21-9-2022 | Nama Eskalasi | ## Langkah 1. Langkah pertama 2. Langkah kedua
```
1. Jika Anda belum memiliki repositori atau wiki dokumentasi, buat repositori kontrol versi baru di sistem kontrol versi Anda.
1. Identifikasi proses yang tidak memiliki runbook. Proses yang ideal adalah proses yang dilakukan secara semireguler, sedikit jumlah langkahnya, dan memiliki kegagalan berdampak rendah.
1. Di repositori dokumen Anda, buat draf dokumen Markdown baru menggunakan templat tersebut. Isi `Judul Runbook` dan bidang yang diperlukan di bagian `Info Runbook`.
1. Dimulai dengan langkah pertama, isi bagian `Langkah` dalam runbook ini.
1. Berikan runbook ini kepada para anggota tim. Minta mereka menggunakan runbook ini untuk memvalidasi langkah-langkahnya. Jika ada sesuatu yang belum dimasukkan atau memerlukan kejelasan, perbarui runbook ini.
1. Publikasikan runbook ini ke penyimpanan dokumentasi internal Anda. Setelah dipublikasikan, beri tahu tim Anda dan pemangku kepentingan lainnya.
1. Seiring waktu, Anda akan membangun pustaka runbook. Saat pustaka tersebut tumbuh, mulailah bekerja untuk mengotomatiskan runbook.
**Tingkat upaya untuk rencana implementasi:** Rendah. Standar minimum untuk runbook adalah panduan teks langkah demi langkah. Mengotomatiskan runbook dapat meningkatkan upaya implementasi.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md): Runbook harus memiliki pemilik yang bertanggung jawab untuk memeliharanya.
+ [OPS07-BP04 Menggunakan buku panduan untuk menyelidiki masalah](ops_ready_to_support_use_playbooks.md): Runbook dan playbook mirip satu sama lain dengan satu perbedaan utama: runbook memiliki hasil yang diinginkan. Dalam banyak kasus, runbook dipicu setelah playbook mengidentifikasi akar penyebab.
+ [OPS10-BP01 Menggunakan proses untuk manajemen peristiwa, insiden, dan masalah](ops_event_response_event_incident_problem_process.md): Runbook adalah bagian dari praktik manajemen yang baik terkait peristiwa, insiden, dan masalah.
+ [OPS10-BP02 Menjalankan proses untuk setiap peringatan](ops_event_response_process_per_alert.md): Runbook dan playbook harus digunakan untuk menanggapi peringatan. Seiring waktu, reaksi ini harus diotomatiskan.
+ [OPS11-BP04 Menjalankan manajemen pengetahuan](ops_evolve_ops_knowledge_management.md): Memelihara runbook adalah bagian penting dari manajemen pengetahuan.
**Dokumen terkait:**
+ [Mencapai Keunggulan Operasional menggunakan playbook dan runbook otomatis](https://aws.amazon.com/blogs/mt/achieving-operational-excellence-using-automated-playbook-and-runbook/)
+ [AWS Systems Manager: Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
+ [Playbook migrasi untuk migrasi besar AWS - Tugas 4: Meningkatkan runbook migrasi Anda](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-migration-playbook/task-four-migration-runbooks.html)
+ [Gunakan runbook Otomatisasi AWS Systems Manager untuk menyelesaikan tugas operasional](https://aws.amazon.com/blogs/mt/use-aws-systems-manager-automation-runbooks-to-resolve-operational-tasks/)
**Video terkait:**
+ [AWS re:Invent 2019: Panduan mandiri untuk runbook, laporan insiden, dan respons insiden (SEC318-R1)](https://www.youtube.com/watch?v=E1NaYN_fJUo)
+ [Cara mengotomatiskan Operasi IT di AWS \$1 Amazon Web Services](https://www.youtube.com/watch?v=GuWj_mlyTug)
+ [Integrasikan Skrip ke dalam AWS Systems Manager](https://www.youtube.com/watch?v=Seh1RbnF-uE)
**Contoh terkait:**
+ [AWS Systems Manager: Panduan otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk.html)
+ [AWS Systems Manager: Pulihkan volume root dari snapshot runbook terbaru](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-document-sample-restore.html)
+ [Membangun runbook respons insiden AWS menggunakan notebook Jupyter dan CloudTrail Lake](https://catalog.us-east-1.prod.workshops.aws/workshops/a5801f0c-7bd6-4282-91ae-4dfeb926a035/en-US)
+ [Gitlab - Runbook](https://gitlab.com/gitlab-com/runbooks)
+ [Rubix - Pustaka Python untuk membuat runbook di Notebook Jupyter](https://github.com/Nurtch/rubix)
+ [Menggunakan Document Builder untuk membuat runbook kustom](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html)
+ [Lab Well-Architected: Mengotomatiskan operasi dengan Playbook dan Runbook](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
**Layanan terkait:**
+ [Otomatisasi AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
# OPS07-BP04 Menggunakan buku panduan untuk menyelidiki masalah
Playbook adalah panduan mendetail yang digunakan untuk menyelidiki insiden. Ketika terjadi sebuah insiden, playbook digunakan untuk menyelidiki, membuat cakupan dampak, dan mengidentifikasi akar masalah. Playbook digunakan untuk berbagai skenario, dari deployment yang gagal hingga insiden keamanan. Dalam banyak kasus, playbook mengidentifikasi akar masalah yang dimitigasi menggunakan runbook. Playbook adalah komponen pokok dalam rencana respons insiden organisasi Anda.
Playbook yang baik memiliki sejumlah fitur utama. Playbook memberikan panduan secara mendetail bagi pengguna, dalam proses penemuan. Dengan berpikir secara holistik, langkah apa saja yang sebaiknya diikuti seseorang untuk mendiagnosis insiden? Tetapkan secara jelas di dalam playbook jika alat-alat khusus atau izin yang dinaikkan diperlukan di dalam playbook. Memiliki rencana komunikasi untuk memberi informasi kepada para pemangku kepentingan mengenai status penyelidikan adalah komponen utama. Dalam situasi ketika akar penyebab tidak dapat diidentifikasi, playbook harus memiliki rencana eskalasi. Jika akar masalah diidentifikasi, playbook harus mengarah ke runbook yang menjelaskan cara menyelesaikannya. Playbook harus disimpan secara terpusat dan dipelihara secara rutin. Jika playbook digunakan untuk pemberitahuan khusus, bekali tim Anda dengan penunjuk ke playbook di dalam pemberitahuan tersebut.
Otomatisasi playbook Anda seiring kematangan organisasi. Mulai dengan playbook yang mencakup insiden berisiko rendah. Gunakan penulisan skrip untuk mengotomatiskan langkah-langkah penemuan. Pastikan Anda memiliki runbook pendamping untuk memitigasi akar masalah umum.
**Hasil yang diinginkan:** Organisasi Anda memiliki playbook untuk insiden umum. Playbook disimpan di lokasi terpusat dan tersedia untuk anggota tim Anda. Playbook sering diperbarui. Runbook pendamping dibuat untuk akar masalah apa pun yang diketahui.
**Antipola umum:**
+ Tidak ada cara standar untuk menyelidiki insiden.
+ Anggota tim mengandalkan memori otot atau pengetahuan institusional untuk memecahkan masalah kegagalan deployment.
+ Anggota tim baru mempelajari cara menyelidiki permasalahan melalui coba-coba.
+ Praktik terbaik untuk menyelidiki permasalahan tidak dibagikan ke seluruh tim.
**Manfaat menjalankan praktik terbaik ini:**
+ Playbook meningkatkan upaya Anda untuk memitigasi insiden.
+ Anggota tim yang berbeda-beda dapat menggunakan playbook yang sama untuk mengidentifikasi akar masalah secara konsisten.
+ Setelah akar masalah diketahui kemudian bisa dikembangkan runbook, sehingga dapat mempercepat waktu pemulihan.
+ Playbook memungkinkan anggota tim untuk mulai berkontribusi lebih cepat.
+ Tim dapat menskalakan proses mereka dengan playbook yang dapat diulang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Bagaimana Anda membangun dan menggunakan playbook bergantung pada kematangan organisasi Anda. Jika Anda baru mengenal cloud, bangun playbook dalam bentuk teks di dalam repositori dokumen pusat. Seiring kematangan organisasi, playbook dapat menjadi semi-otomatis dengan bahasa skrip seperti Python. Skrip-skrip ini dapat dijalankan di dalam notebook Jupyter untuk mempercepat penemuan. Organisasi tingkat lanjut memiliki playbook yang sepenuhnya otomatis untuk permasalahan umum yang diperbaiki secara otomatis dengan runbook.
Mulai bangun playbook Anda dengan mengidentifikasi insiden-insiden umum yang terjadi pada beban kerja Anda. Pilih playbook untuk insiden berisiko rendah dan dengan akar masalah yang telah dipersempit menjadi beberapa permasalahan untuk mengawalinya. Setelah Anda memiliki playbook untuk skenario yang lebih sederhana, beralihlah ke skenario berisiko lebih tinggi atau skenario dengan akar masalah yang tidak dikenal dengan baik.
Playbook teks Anda harus diotomatiskan seiring pematangan organisasi Anda. Dengan layanan seperti [AWS Systems Manager Automations](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), teks biasa dapat ditransformasikan menjadi otomatis. Otomatisasi ini dapat dijalankan terhadap beban kerja untuk mempercepat penyelidikan. Otomatisasi ini dapat diaktifkan untuk merespons peristiwa, sehingga mengurangi rata-rata waktu untuk menemukan dan menyelesaikan insiden.
Pelanggan dapat menggunakan [Manajer Insiden AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) untuk merespons insiden. Layanan ini menyediakan satu antarmuka untuk memeriksa insiden, memberi informasi kepada pemangku kepentingan selama penemuan dan mitigasi, dan berkolaborasi melalui insiden. Layanan ini menggunakan AWS Systems Manager Automations untuk mempercepat deteksi dan pemulihan.
**Contoh pelanggan**
Insiden produksi memberikan dampak pada AnyCompany Retail. Rekayasawan yang siap dipanggil kapan saja (on-call) menggunakan playbook untuk menyelidiki permasalahan. Seiring mereka mengikuti langkah-langkahnya, mereka terus memutakhirkan pemangku kepentingan utama yang diidentifikasi di dalam playbook. Rekayasawan mengidentifikasi akar masalah sebagai kondisi pacu di dalam layanan backend. Menggunakan runbook, rekayasawan meluncurkan ulang layanan, sehingga AnyCompany Retail dapat kembali online.
## Langkah implementasi
Jika Anda belum memiliki repositori dokumen, kami menyarankan pembuatan repositori kontrol versi untuk pustaka playbook Anda. Anda dapat membangun playbook Anda menggunakan Markdown, yang kompatibel dengan sebagian besar sistem otomatisasi playbook. Jika Anda memulai dari nol, gunakan contoh templat playbook berikut ini.
```
# Judul Playbook ## Info Playbook | ID Playbook | Deskripsi | Alat yang Digunakan | Izin Khusus | Penyusun Playbook | Terakhir Diperbarui | POC Eskalasi | Pemangku Kepentingan | Rencana Komunikasi | |-------|-------|-------|-------|-------|-------|-------|-------|-------| | RUN001 | Untuk apa playbook ini? Untuk insiden apa playbook ini? | Alat | Izin | Nama Anda | 21-09-2022 | Nama Eskalasi | Nama Pemangku Kepentingan | Bagaimana pembaruan akan disampaikan selama penyelidikan? | ## Langkah 1. Langkah pertama 2. Langkah kedua
```
1. Jika Anda belum memiliki repositori dokumen atau wiki, buat repositori kontrol versi baru untuk playbook Anda di sistem kontrol versi Anda.
1. Identifikasi permasalahan umum yang memerlukan penyelidikan. Ini sebaiknya adalah skenario dengan akar masalah yang dibatasi ke beberapa permasalahan dan penyelesaiannya berisiko rendah.
1. Menggunakan templat Markdown, lengkapi bagian `Nama Playbook` dan bidang di bawah `Info Playbook`.
1. Lengkapi langkah-langkah pemecahan masalah. Sampaikan sejelas mungkin tindakan yang akan dilakukan atau area apa saja yang harus Anda selidiki.
1. Berikan playbook tersebut kepada anggota tim dan minta mereka mempelajari dan memvalidasinya. Jika terdapat hal yang terlewat atau tidak jelas, perbarui playbook.
1. Terbitkan playbook di dalam repositori dokumen Anda dan informasikan kepada tim dan pemangku kepentingan.
1. Pustaka playbook ini akan tumbuh seiring Anda menambahkan lebih banyak playbook. Setelah Anda memiliki beberapa playbook, mulailah mengotomatiskannya menggunakan alat seperti AWS Systems Manager Automations untuk terus menyinkronkan otomatisasi dan playbook.
**Tingkat upaya untuk rencana implementasi:** Rendah. Playbook Anda harus berupa dokumen teks yang disimpan di lokasi terpusat. Organisasi yang lebih matang akan beralih ke otomatisasi playbook.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md): Runbook harus memiliki pemilik yang bertanggung jawab untuk memeliharanya.
+ [OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur](ops_ready_to_support_use_runbooks.md): Runbook dan playbook mirip, tetapi dengan satu perbedaan utama: runbook memiliki hasil yang diinginkan. Dalam banyak kasus, runbook digunakan setelah playbook mengidentifikasi akar penyebab.
+ [OPS10-BP01 Menggunakan proses untuk manajemen peristiwa, insiden, dan masalah](ops_event_response_event_incident_problem_process.md): Playbook adalah bagian dari praktik manajemen yang baik terkait peristiwa, insiden, dan masalah.
+ [OPS10-BP02 Menjalankan proses untuk setiap peringatan](ops_event_response_process_per_alert.md): Runbook dan playbook harus digunakan untuk menanggapi peringatan. Seiring waktu, reaksi ini harus diotomatiskan.
+ [OPS11-BP04 Menjalankan manajemen pengetahuan](ops_evolve_ops_knowledge_management.md): Memelihara playbook adalah bagian penting dari manajemen pengetahuan.
**Dokumen terkait:**
+ [ Mencapai Keunggulan Operasional menggunakan playbook dan runbook otomatis ](https://aws.amazon.com/blogs/mt/achieving-operational-excellence-using-automated-playbook-and-runbook/)
+ [AWS Systems Manager: Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
+ [ Gunakan runbook AWS Systems Manager Automations untuk menyelesaikan tugas operasional ](https://aws.amazon.com/blogs/mt/use-aws-systems-manager-automation-runbooks-to-resolve-operational-tasks/)
**Video terkait:**
+ [AWS re:Invent 2019: Panduan mandiri untuk runbook, laporan insiden, dan respons insiden (SEC318-R1) ](https://www.youtube.com/watch?v=E1NaYN_fJUo)
+ [Manajer Insiden AWS Systems Manager - Lokakarya Virtual AWS](https://www.youtube.com/watch?v=KNOc0DxuBSY)
+ [ Integrasikan Skrip ke dalam AWS Systems Manager](https://www.youtube.com/watch?v=Seh1RbnF-uE)
**Contoh terkait:**
+ [ Kerangka Kerja Playbook Pelanggan AWS](https://github.com/aws-samples/aws-customer-playbook-framework)
+ [AWS Systems Manager: Panduan otomatisasi ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk.html)
+ [ Membangun runbook respons insiden AWS menggunakan notebook Jupyter dan CloudTrail Lake ](https://catalog.workshops.aws/workshops/a5801f0c-7bd6-4282-91ae-4dfeb926a035/en-US)
+ [ Rubix – Pustaka Python untuk membuat runbook di Notebook Jupyter ](https://github.com/Nurtch/rubix)
+ [ Menggunakan Document Builder untuk membuat runbook kustom ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html)
+ [ Lab Well-Architected: Mengotomatiskan operasi dengan Playbook dan Runbook ](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
+ [ Lab Well-Architect: Playbook respons insiden dengan Jupyter ](https://www.wellarchitectedlabs.com/security/300_labs/300_incident_response_playbook_with_jupyter-aws_iam/)
**Layanan terkait:**
+ [AWS Systems Manager Automation ](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [Manajer Insiden AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
# OPS07-BP05 Membuat keputusan yang tepat untuk melakukan deployment sistem dan perubahan
Miliki proses untuk perubahan yang sukses dan tidak sukses pada beban kerja Anda. Pre-mortem adalah latihan simulasi tim terhadap kegagalan untuk mengembangkan strategi mitigasi. Gunakan pre-mortem untuk mengantisipasi kegagalan dan menciptakan prosedur ketika diperlukan. Evaluasi manfaat dan risiko dari deployment perubahan ke beban kerja Anda. Verifikasi apakah semua perubahan mematuhi tata kelola.
**Hasil yang diinginkan:**
+ Anda mengambil keputusan yang tepat ketika melakukan deployment perubahan ke beban kerja Anda.
+ Perubahan mematuhi tata kelola.
**Antipola umum:**
+ Melakukan deployment perubahan ke beban kerja tanpa proses untuk menangani deployment yang gagal.
+ Membuat perubahan pada lingkungan produksi Anda yang tidak mematuhi persyaratan tata kelola.
+ Melakukan deployment versi baru beban kerja Anda tanpa menetapkan garis dasar untuk pemanfaatan sumber daya.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda siap untuk menangani perubahan yang tidak sukses pada beban kerja Anda.
+ Perubahan pada beban kerja Anda mematuhi kebijakan tata kelola.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Gunakan pre-mortem guna mengembangkan proses untuk perubahan yang tidak sukses. Dokumentasikan proses Anda untuk perubahan yang tidak sukses. Pastikan semua perubahan mematuhi tata kelola. Evaluasi manfaat dan risiko deployment perubahan ke beban kerja Anda.
**Contoh pelanggan**
AnyCompany Retail melakukan pre-mortem secara teratur guna memvalidasi proses mereka untuk perubahan yang tidak sukses. Mereka mendokumentasikan proses mereka di Wiki bersama dan sering kali memperbaruinya. Semua perubahan mematuhi persyaratan tata kelola.
**Langkah implementasi**
1. Ambil keputusan yang tepat ketika melakukan deployment perubahan ke beban kerja Anda. Tetapkan dan tinjau kriteria untuk deployment yang sukses. Kembangkan skenario atau kriteria yang akan memicu pengembalian perubahan ke versi sebelumnya. Pikirkan manfaat deployment perubahan dibandingkan risiko perubahan yang tidak sukses.
1. Verifikasi apakah semua perubahan mematuhi kebijakan tata kelola.
1. Gunakan pre-mortem guna membuat rencana untuk perubahan yang tidak sukses dan mendokumentasikan strategi mitigasi. Jalankan sesi latihan table-top untuk memperagakan perubahan yang tidak sukses dan memvalidasi prosedur pengembalian ke versi sebelumnya.
**Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan praktik pre-mortem memerlukan koordinasi dan upaya dari para pemangku kepentingan dalam seluruh organisasi Anda
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS01-BP03 Evaluasi persyaratan tata kelola](ops_priorities_governance_reqs.md) - Persyaratan tata kelola merupakan faktor kunci dalam menentukan apakah akan melakukan deployment perubahan.
+ [OPS06-BP01 Antisipasikan perubahan yang tidak berhasil](ops_mit_deploy_risks_plan_for_unsucessful_changes.md) - Buat rencana untuk memitigasi deployment yang gagal dan gunakan pre-mortem untuk memvalidasinya.
+ [OPS06-BP02 Menguji dan memvalidasi perubahan](ops_mit_deploy_risks_test_val_chg.md) - Setiap perubahan perangkat lunak harus diuji dengan tepat sebelum deployment untuk mengurangi kecacatan dalam produksi.
+ [OPS07-BP01 Memastikan kemampuan personel](ops_ready_to_support_personnel_capability.md) - Memiliki cukup banyak personel yang terlatih untuk mendukung beban kerja sangat penting dalam mengambil keputusan yang tepat dalam hal deployment perubahan sistem.
**Dokumen terkait:**
+ [Amazon Web Services: Risiko dan Kepatuhan](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [ Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [ Tata Kelola dalam AWS Cloud: Keseimbangan yang Tepat Antara Ketangkasan dan Keamanan ](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
# OPS07-BP06 Mengaktifkan rencana dukungan untuk beban kerja produksi
Aktifkan dukungan untuk perangkat lunak dan layanan yang diandalkan beban kerja produksi Anda. Pilih tingkat dukungan yang sesuai untuk memenuhi kebutuhan tingkat layanan produksi Anda. Rencana dukungan untuk dependensi ini diperlukan untuk berjaga-jaga jika ada gangguan layanan atau masalah perangkat lunak. Dokumentasikan rencana dukungan dan cara meminta dukungan untuk semua vendor perangkat lunak dan layanan. Implementasikan mekanisme yang memverifikasi bahwa titik kontak dukungan selalu yang terbaru.
**Hasil yang diinginkan:**
+ Implementasikan rencana dukungan untuk perangkat lunak dan layanan yang diandalkan beban kerja produksi.
+ Pilih rencana dukungan yang sesuai berdasarkan kebutuhan tingkat layanan.
+ Dokumentasikan rencana dukungan, tingkat dukungan, dan cara meminta dukungan.
**Antipola umum:**
+ Anda tidak memiliki rencana dukungan untuk vendor perangkat lunak yang penting. Beban kerja Anda terkena dampaknya dan Anda tidak dapat melakukan apa-apa untuk mempercepat perbaikan atau mendapatkan informasi terbaru yang tepat waktu dari vendor.
+ Developer yang merupakan titik utama kontak untuk vendor perangkat lunak tidak lagi bekerja di perusahaan. Anda tidak dapat menghubungi dukungan vendor secara langsung. Anda harus meluangkan waktu menelusuri dan mencari-cari dalam sistem kontak generik, sehingga menambah waktu yang diperlukan untuk merespons ketika diperlukan.
+ Penghentian produksi terjadi pada vendor perangkat lunak. Tidak ada dokumentasi tentang cara mengajukan kasus dukungan.
**Manfaat menjalankan praktik terbaik ini:**
+ Dengan tingkat dukungan yang sesuai, Anda dapat memperoleh respons dalam kerangka waktu yang diperlukan untuk memenuhi kebutuhan tingkat layanan.
+ Sebagai pelanggan yang didukung, Anda dapat melapor jika ada masalah produksi.
+ Vendor layanan dan perangkat lunak dapat membantu menyelesaikan masalah selama insiden.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Aktifkan rencana dukungan untuk vendor perangkat lunak dan layanan yang diandalkan beban kerja produksi Anda. Atur rencana dukungan yang sesuai untuk memenuhi kebutuhan tingkat layanan Anda. Untuk pelanggan AWS, ini artinya mengaktifkan Business Support AWS atau yang lebih tinggi pada akun apa pun tempat Anda memiliki beban kerja produksi. Temui vendor dukungan secara teratur untuk mendapatkan informasi terbaru mengenai kontak, proses, dan penawaran dukungan. Dokumentasikan cara meminta dukungan dari vendor perangkat lunak dan layanan, termasuk cara melapor jika ada penghentian. Implementasikan mekanisme untuk menjaga agar kontak selalu yang terbaru.
**Contoh pelanggan**
Di AnyCompany Retail, semua dependensi layanan dan perangkat lunak komersial memiliki rencana dukungan. Contohnya, mereka mengaktifkan AWS Enterprise Support di semua akun dengan beban kerja produksi. Semua developer dapat membuka kasus dukungan bila ada masalah. Ada halaman wiki dengan informasi tentang cara meminta dukungan, siapa yang harus diberi tahu, dan praktik terbaik untuk mempercepat kasus.
**Langkah implementasi**
1. Bekerjasamalah dengan pemangku kepentingan di organisasi Anda untuk mengidentifikasi vendor perangkat lunak dan layanan yang diandalkan beban kerja Anda. Dokumentasikan dependensi ini.
1. Tentukan kebutuhan tingkat layanan untuk beban kerja Anda. Pilih rencana dukungan yang selaras dengannya.
1. Untuk layanan dan perangkat lunak komersial, tetapkan rencana dukungan dengan vendor.
1. Dengan berlangganan AWS Business Support atau lebih tinggi untuk semua akun produksi, waktu respons AWS Dukungan akan lebih cepat dan hal ini sangat disarankan. Jika Anda tidak memiliki dukungan premium, Anda harus memiliki rencana tindakan untuk menangani masalah, yang memerlukan bantuan dari AWS Dukungan. AWS Dukungan memberikan kombinasi alat dan teknologi, orang, dan program yang dirancang untuk secara proaktif membantu Anda mengoptimalkan performa, menurunkan biaya, dan berinovasi dengan lebih cepat. AWS Business Support memberikan manfaat tambahan, termasuk akses ke AWS Trusted Advisor dan AWS Personal Health Dashboard dan waktu respons yang lebih cepat.
1. Dokumentasikan rencana dukungan di alat manajemen pengetahuan Anda. Sertakan cara untuk meminta dukungan, siapa yang harus diberi tahu jika kasus dukungan diajukan, dan cara untuk melapor selama insiden. Wiki merupakan mekanisme yang bagus untuk memungkinkan semua orang membuat pembaruan yang diperlukan pada dokumentasi ketika mereka mengetahui tentang perubahan untuk mendukung proses atau kontak.
**Tingkat upaya untuk rencana implementasi:** Rendah. Sebagian besar vendor perangkat lunak dan layanan menawarkan pilihan rencana dukungan. Mendokumentasikan dan berbagi praktik terbaik terkait dukungan di sistem manajemen pengetahuan Anda akan memastikan tim Anda mengetahui tindakan yang harus dilakukan jika ada masalah produksi.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi](ops_ops_model_def_proc_owners.md)
**Dokumen terkait:**
+ [AWS Dukungan Plans ](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
**Layanan terkait:**
+ [AWS Business Support ](https://aws.amazon.com/premiumsupport/plans/business/)
+ [AWS Enterprise Support ](https://aws.amazon.com/premiumsupport/plans/enterprise/)
# Jalankan
**Topics**
+ [OPS 8 Bagaimana cara memahami kondisi beban kerja Anda?](ops-08.md)
+ [OPS 9 Bagaimana cara memahami kondisi operasi Anda?](ops-09.md)
+ [OPS 10 Bagaimana cara mengelola peristiwa operasi dan beban kerja?](ops-10.md)
# OPS 8 Bagaimana cara memahami kondisi beban kerja Anda?
Tetapkan, catat, dan analisis metrik beban kerja untuk mendapatkan visibilitas peristiwa beban kerja sehingga Anda dapat mengambil tindakan yang tepat.
**Topics**
+ [OPS08-BP01 Identifikasi indikator performa utama](ops_workload_health_define_workload_kpis.md)
+ [OPS08-BP02 Menentukan metrik beban kerja](ops_workload_health_design_workload_metrics.md)
+ [OPS08-BP03 Mengumpulkan dan menganalisis metrik beban kerja](ops_workload_health_collect_analyze_workload_metrics.md)
+ [OPS08-BP04 Membuat dasar acuan metrik beban kerja](ops_workload_health_workload_metric_baselines.md)
+ [OPS08-BP05 Mempelajari pola aktivitas yang diharapkan untuk beban kerja](ops_workload_health_learn_workload_usage_patterns.md)
+ [OPS08-BP06 Memberikan pemberitahuan saat hasil beban kerja terpapar risiko](ops_workload_health_workload_outcome_alerts.md)
+ [OPS08-BP07 Memberikan peringatan saat anomali beban kerja terdeteksi](ops_workload_health_workload_anomaly_alerts.md)
+ [OPS08-BP08 Memvalidasi capaian hasil dan efektivitas KPI serta metrik](ops_workload_health_biz_level_view_workload.md)
# OPS08-BP01 Identifikasi indikator performa utama
Identifikasi indikator performa utama (KPI) berdasarkan hasil bisnis yang diinginkan (misalnya, tingkat pemesanan, tingkat retensi pelanggan, dan laba dibandingkan pengeluaran operasi) dan hasil pelanggan (misalnya, kepuasan pelanggan). Evaluasi KPI untuk menentukan kesuksesan beban kerja.
**Antipola umum:**
+ Pimpinan bisnis bertanya kepada Anda seberapa keberhasilan beban kerja dalam memenuhi kebutuhan bisnis tetapi tidak memiliki kerangka acuan untuk menentukan keberhasilan.
+ Anda tidak dapat menentukan apakah aplikasi komersial umum yang Anda operasikan untuk organisasi Anda menghemat biaya.
**Manfaat menerapkan praktik terbaik ini:** Dengan mengidentifikasi indikator performa utama Anda dapat mencapai hasil bisnis sebagai pengujian kondisi dan kesuksesan beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Identifikasi indikator performa utama: Identifikasi indikator performa utama (KPI) berdasarkan hasil bisnis dan hasil pelanggan. Evaluasi KPI untuk menentukan kesuksesan beban kerja.
# OPS08-BP02 Menentukan metrik beban kerja
Tentukan metrik yang mengukur kondisi beban kerja. Kondisi beban kerja diukur dengan pencapaian hasil bisnis (KPI) dan status aplikasi dan komponen beban kerja. Contoh KPI yakni, keranjang belanja yang diabaikan, pesanan yang dibuat, biaya, harga, dan pengeluaran beban kerja yang dialokasikan. Walaupun Anda dapat mengumpulkan telemetri dari beberapa komponen, pilih subset yang memberikan wawasan tentang kondisi beban kerja secara keseluruhan. Sesuaikan metrik beban kerja seiring waktu sesuai perubahan kebutuhan bisnis.
**Hasil yang diinginkan:**
+ Anda telah mengidentifikasi metrik yang memvalidasi pencapaian KPI yang mencerminkan hasil bisnis.
+ Anda memiliki metrik yang menunjukkan tampilan konsisten atas kondisi beban kerja.
+ Metrik beban kerja dievaluasi secara berkala seiring perubahan kebutuhan bisnis.
**Antipola umum:**
+ Anda memantau semua aplikasi di beban kerja Anda tetapi tidak dapat menentukan apakah beban kerja Anda mencapai hasil bisnis.
+ Anda telah menentukan metrik beban kerja tetapi metrik tersebut tidak terkait dengan KPI bisnis apa pun.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda dapat mengukur beban kerja Anda dibandingkan pencapaian hasil bisnis.
+ Anda tahu apakah beban kerja Anda berada dalam kondisi bagus atau memerlukan intervensi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Tujuan praktik terbaik ini yaitu Anda dapat menjawab pertanyaan berikut: apakah beban kerja saya dalam kondisi bagus? Kondisi beban kerja ditentukan oleh pencapaian hasil bisnis dan status aplikasi dan komponen di beban kerja. Kerjakan secara mundur dari KPI bisnis untuk mengidentifikasi metrik. Identifikasi metrik utama dari komponen dan aplikasi. Tinjau metrik beban kerja secara berkala seiring perubahan kebutuhan bisnis.
**Contoh pelanggan**
Kondisi beban kerja ditentukan di AnyCompany Retail oleh sekumpulan metrik komponen dan aplikasi. Dimulai dengan KPI bisnis, mereka mengidentifikasi metrik seperti tingkat pesanan yang dapat menunjukkan bahwa mereka mencapai hasil bisnis. Mereka juga menyertakan metrik aplikasi utama seperti respons halaman dan metrik komponen seperti koneksi basis data terbuka. Setiap kuartal sekali, mereka mengevaluasi ulang metrik beban kerja untuk memastikan metrik masih valid dalam menentukan kondisi beban kerja.
**Langkah implementasi**
1. Dimulai dengan KPI bisnis, identifikasi metrik yang menunjukkan Anda mencapai hasil bisnis. Jika ada KPI yang tidak memiliki metrik, instrumentasikan beban kerja Anda dengan metrik tambahan untuk setiap KPI bisnis yang hilang.
1. Anda dapat mempublikasikan metrik kustom dari aplikasi Anda ke [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
1. [AWS Distro for OpenTelemetry](https://aws-otel.github.io/) dapat mengumpulkan metrik dari aplikasi yang sudah ada dan digunakan untuk menambahkan metrik baru.
1. Pelanggan dengan Enterprise Support dapat meminta [Lokakarya Membuat Strategi Pemantauan](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini akan membantu Anda membangun strategi observabilitas untuk beban kerja Anda.
1. Identifikasi metrik untuk aplikasi dan komponen di beban kerja Anda. Apa saja metrik utama yang menunjukkan kondisi komponen dan aplikasi secara individu? Aplikasi dan komponen dapat memberikan banyak metrik yang berbeda, tetapi pilih satu hingga tiga metrik utama yang menunjukkan kondisi secara keseluruhan.
1. Implementasikan mekanisme untuk mengevaluasi metrik beban kerja secara berkala. ketika KPI bisnis berubah, bekerja samalah dengan para pemangku kepentingan untuk memperbarui metrik beban kerja. Seiring evolusi aplikasi dan komponen beban kerja, sesuaikan metrik beban kerja Anda.
**Tingkat upaya untuk rencana implementasi:** Sedang. Menambahkan metrik untuk KPI bisnis ke aplikasi dapat memerlukan upaya tingkat sedang.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS04-BP01 Mengimplementasikan telemetri aplikasi](ops_telemetry_application_telemetry.md) - Aplikasi Anda harus memberikan telemetri yang mendukung hasil bisnis.
+ [OPS04-BP02 Mengimplementasikan dan mengonfigurasikan telemetri beban kerja](ops_telemetry_workload_telemetry.md) - Anda harus menginstrumentasikan beban kerja agar memberikan telemetri sebelum Anda dapat menentukan metrik beban kerja yang mendukung hasil bisnis.
+ [OPS08-BP01 Identifikasi indikator performa utama](ops_workload_health_define_workload_kpis.md) - Anda harus mengidentifikasi indikator performa utama terlebih dulu sebelum memilih metrik beban kerja.
**Dokumen terkait:**
+ [ Menambahkan metrik dan jejak ke aplikasi Anda di Amazon EKS dengan AWS Distro for OpenTelemetry, AWS X-Ray, dan Amazon CloudWatch ](https://aws.amazon.com/blogs/mt/adding-metrics-and-traces-to-your-application-on-amazon-eks-with-aws-distro-for-opentelemetry-aws-x-ray-and-amazon-cloudwatch/)
+ [artikel Menginstrumentasikan sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [ Mengimplementasikan pemeriksaan kondisi ](https://aws.amazon.com/builders-library/implementing-health-checks/)
+ [Cara Efektif Memantau Aplikasi Anda](https://aws.amazon.com/startups/start-building/how-to-monitor-applications/)
+ [ Cara meningkatkan pemantauan metrik aplikasi kustom Anda menggunakan Amazon CloudWatch Agent ](https://aws.amazon.com/blogs/devops/new-how-to-better-monitor-your-custom-application-metrics-using-amazon-cloudwatch-agent/)
**Video terkait:**
+ [AWS re:Invent 2020: Memantau layanan produksi di Amazon ](https://www.youtube.com/watch?v=hnPcf_Czbvw)
+ [AWS re:Invent 2022 - Membangun aplikasi yang dapat diamati dengan OpenTelemetry (BOA310) ](https://www.youtube.com/watch?v=efk8XFJrW2c)
+ [ Cara Mudah Menyiapkan Pemantauan Aplikasi untuk Beban Kerja AWS Anda - AWS Online Tech Talks ](https://www.youtube.com/watch?v=LKCth30RqnA)
+ [ Menguasai Observabilitas Aplikasi Nirserver - AWS Online Tech Talks ](https://www.youtube.com/watch?v=CtsiXhiAUq8)
**Contoh terkait:**
+ [One Observability Workshop](https://catalog.workshops.aws/observability/en-US/intro)
**Layanan terkait:**
+ [ Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [AWS Distro for OpenTelemetry ](https://aws-otel.github.io/)
# OPS08-BP03 Mengumpulkan dan menganalisis metrik beban kerja
Lakukan peninjauan metrik beban kerja secara teratur dan proaktif untuk mengidentifikasi tren dan menentukan apakah respons diperlukan dan validasikan pencapaian hasil bisnis. Kumpulkan metrik dari komponen dan aplikasi beban kerja Anda di satu lokasi terpusat. Gunakan dasbor dan alat analitik untuk menganalisis telemetri dan menentukan kondisi beban kerja. Implementasikan mekanisme untuk secara berkala melakukan peninjauan kondisi beban kerja dengan para pemangku kepentingan di organisasi Anda.
**Hasil yang diinginkan:**
+ Metrik beban kerja dikumpulkan di satu lokasi terpusat.
+ Dasbor dan alat analitik digunakan untuk menganalisis tren kondisi beban kerja.
+ Anda secara berkala melakukan peninjauan metrik beban kerja dengan organisasi Anda.
**Antipola umum:**
+ Organisasi Anda mengumpulkan metrik dari beban kerja di dua platform observabilitas yang berbeda. Anda tidak dapat menentukan kondisi beban kerja karena platform tidak kompatibel.
+ Tingkat kesalahan untuk komponen beban kerja Anda perlahan meningkat. Anda gagal melihat tren ini karena organisasi Anda tidak melakukan peninjauan metrik beban kerja secara berkala. Komponen gagal setelah satu minggu, sehingga mengganggu beban kerja.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda memiliki kesadaran yang lebih tinggi akan kondisi beban kerja dan pencapaian hasil bisnis.
+ Tren kondisi beban kerja dapat dikembangkan seiring waktu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kumpulkan metrik beban kerja di satu lokasi terpusat. Menggunakan dasbor dan alat analitik, analisis metrik beban kerja untuk mendapatkan wawasan tentang kondisi beban kerja, mengembangkan tren kondisi beban kerja, dan memvalidasi pencapaian hasil bisnis. Implementasikan mekanisme untuk melakukan peninjauan metrik beban kerja secara berkala.
**Contoh pelanggan**
AnyCompany Retail melakukan peninjauan metrik beban kerja setiap minggu pada hari Rabu. Mereka mengumpulkan para pemangku kepentingan dari seluruh perusahaan dan membahas metrik minggu sebelumnya. Mereka menyorot tren dan wawasan yang diperoleh dari alat analitik selama rapat. Dasbor internal dipublikasikan dengan metrik beban kerja utama yang dapat dilihat dan dicari oleh semua karyawan.
**Langkah implementasi**
1. Identifikasi metrik beban kerja yang terikat dengan kondisi beban kerja. Dimulai dengan KPI bisnis, identifikasi metrik untuk aplikasi, komponen, dan platform yang memberikan tampilan kondisi beban kerja secara keseluruhan.
1. Anda dapat mempublikasikan metrik kustom di [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html). Anda dapat memanfaatkan [ agen Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html) untuk mengumpulkan metrik dan log dari instans Amazon EC2 dan server on-premise.
1. [AWS Distro for OpenTelemetry](https://aws-otel.github.io/) dapat mengumpulkan metrik dari aplikasi yang sudah ada dan digunakan untuk menambahkan metrik baru.
1. Pelanggan dengan Enterprise Support dapat meminta [Lokakarya Membuat Strategi Pemantauan](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini membantu Anda membangun strategi observabilitas untuk beban kerja Anda.
1. Kumpulkan metrik beban kerja di satu platform terpusat. Jika metrik beban kerja dibagi antara berbagai platform yang berbeda, maka analisis dan pengembangan tren bisa sulit dilakukan. Platform harus memiliki kemampuan analitik dan dasbor.
1. [Amazon CloudWatch](https://docs.aws.amazon.com/) dapat mengumpulkan dan menyimpan metrik beban kerja. Dalam topologi multi-akun, direkomendasikan untuk memiliki [akun pemantauan dan pencacatan terpusat](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html), yang disebut sebagai *akun arsip log*.
1. Bangun dasbor metrik beban kerja yang terkonsolidasi. Gunakan tampilan ini untuk peninjauan metrik dan analisis tren.
1. Anda dapat membuat [dasbor CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) kustom untuk mengumpulkan metrik beban kerja Anda dalam tampilan yang terkonsolidasi.
1. Implementasikan proses peninjauan metrik beban kerja. Setiap minggu sekali, dua minggu sekali, atau sebulan sekali, tinjau metrik beban kerja Anda dengan para pemangku kepentingan, termasuk personel teknis dan non-teknis. Gunakan sesi peninjauan ini untuk mengidentifikasi tren dan mendapatkan wawasan tentang kondisi beban kerja.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Jika metrik beban kerja tidak dikumpulkan secara terpusat, metrik ini dapat memerlukan investasi yang cukup besar untuk mengonsolidasikannya di satu platform.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS08-BP01 Identifikasi indikator performa utama](ops_workload_health_define_workload_kpis.md) - Anda harus mengidentifikasi indikator performa utama terlebih dulu sebelum memilih metrik beban kerja.
+ [OPS08-BP02 Menentukan metrik beban kerja](ops_workload_health_design_workload_metrics.md) - Anda harus menentukan metrik beban kerja sebelum mengumpulkan dan menganalisisnya.
**Dokumen terkait:**
+ [ Wawasan operasional kuat denganAmazon Quick ](https://aws.amazon.com/blogs/big-data/power-operational-insights-with-amazon-quicksight/)
+ [ Menggunakan widget kustom dasbor Amazon CloudWatch ](https://aws.amazon.com/blogs/mt/introducing-amazon-cloudwatch-dashboards-custom-widgets/)
**Video terkait:**
+ [ Membuat Dasbor CloudWatch Lintas Akun & Lintas Wilayah ](https://www.youtube.com/watch?v=eIUZdaqColg)
+ [ Memantau Sumber Daya AWS Menggunakan Dasbor Amazon CloudWatch ](https://www.youtube.com/watch?v=I7EFLChc07M)
**Contoh terkait:**
+ [ Lokakarya Alat Manajemen dan Tata Kelola AWS - Dasbor CloudWatch ](https://mng.workshop.aws/operations-2022/detect/cwdashboard.html)
+ [ Well-Architected Labs - Tingkat 100: Memantau dengan Dasbor CloudWatch ](https://www.wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
**Layanan terkait:**
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [AWS Distro for OpenTelemetry](https://aws-otel.github.io/)
# OPS08-BP04 Membuat dasar acuan metrik beban kerja
Membuat dasar acuan untuk metrik beban kerja membantu memahami performa dan kondisi beban kerja. Dengan menggunakan dasar acuan, Anda dapat mengidentifikasi komponen dan aplikasi dengan performa rendah dan performa tinggi. Dasar acuan beban kerja menambah kemampuan Anda untuk memitigasi masalah sebelum masalah menjadi insiden. Dasar acuan merupakan fondasi dalam mengembangkan pola aktivitas dan mengimplementasikan deteksi anomali ketika metrik menyimpang dari nilai yang diharapkan.
**Hasil yang diinginkan:**
+ Anda memiliki tingkat metrik yang merupakan dasar acuan untuk beban kerja dalam kondisi normal.
+ Anda dapat menentukan apakah beban kerja Anda berfungsi dengan normal.
**Antipola umum:**
+ Setelah melakukan deployment fitur baru, latensi permintaan mengalami penurunan. Dasar acuan tidak dibuat untuk metrik komposit permintaan masuk yang diproses dan latensi secara keseluruhan. Anda tidak dapat menentukan apakah perubahan menghasilkan peningkatan atau menyebabkan kecacatan.
+ Lonjakan mendadak dalam aktivitas pengguna terjadi, tetapi Anda belum menetapkan dasar acuan metrik. Aktivitas melonjak dengan perlahan sehingga mengakibatkan kebocoran memori dalam aplikasi. Pada akhirnya, hal ini membuat beban kerja Anda menjadi offline.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda memahami pola normal aktivitas untuk beban kerja Anda menggunakan metrik untuk aplikasi dan komponen utama.
+ Anda dapat menentukan apakah beban kerja Anda, serta aplikasi dan komponennya, menunjukkan perilaku normal atau mungkin memerlukan intervensi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Gunakan data historis untuk membuat dasar acuan metrik beban kerja untuk aplikasi dan komponen di beban kerja Anda. Manfaatkan dasar acuan metrik dalam penyelesaian masalah dan rapat peninjauan metrik. Tinjau performa beban kerja secara berkala dan sesuaikan dasar acuan seiring evolusi arsitektur.
**Contoh pelanggan**
Dasar acuan dibuat untuk semua komponen dan aplikasi di AnyCompany Retail. Dengan menggunakan data historis, AnyCompany Retail mengembangkan dasar acuan metrik beban kerja selama jangka waktu metrik dua bulan. Setiap dua bulan, mereka menilai ulang dasar acuan dan menyesuaikannya berdasarkan data dunia nyata.
**Langkah implementasi**
1. Bekerja mundur dari metrik beban kerja Anda, buat dasar acuan metrik untuk aplikasi dan komponen utama menggunakan data historis. Batasi jumlah metrik per komponen atau aplikasi, dan hindari kejenuhan pemantauan.
1. Anda dapat menggunakan [Wawasan Metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/query_with_cloudwatch-metrics-insights.html) untuk melakukan kueri metrik dalam skala besar dan mengidentifikasi tren serta pola.
1. [Deteksi anomali Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) menggunakan algoritme machine learning untuk mengidentifikasi pola perilaku untuk metrik, menentukan dasar acuan, dan memunculkan anomali.
1. [Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html) memberikan kemampuan untuk mendeteksi masalah operasional beban kerja Anda menggunakan machine learning.
1. Pelanggan dengan Enterprise Support dapat meminta [Lokakarya Membuat Strategi Pemantauan](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) dari Manajer Akun Teknis mereka. Lokakarya ini akan membantu Anda membangun strategi observabilitas untuk beban kerja Anda.
1. Sediakan mekanisme untuk meninjau dasar acuan metrik beban kerja secara berkala, terutama sebelum peristiwa bisnis yang besar. Minimal satu kali per kuartal, evaluasi dasar acuan beban kerja Anda menggunakan data historis. Gunakan dasar acuan dalam rapat peninjauan metrik.
**Tingkat upaya untuk rencana implementasi:** Rendah Memiliki metrik beban kerja dan dasar acuan dapat mewajibkan Anda untuk mengumpulkan cukup banyak data guna mengidentifikasi pola perilaku yang normal.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS08-BP02 Menentukan metrik beban kerja](ops_workload_health_design_workload_metrics.md) - Metrik beban kerja harus ditetapkan terlebih dulu sebelum menentukan dasar acuan.
+ [OPS08-BP03 Mengumpulkan dan menganalisis metrik beban kerja](ops_workload_health_collect_analyze_workload_metrics.md) - Mengumpulkan dan menganalisis metrik beban kerja harus dilakukan sebelum membuat dasar acuan metrik.
+ [OPS08-BP05 Mempelajari pola aktivitas yang diharapkan untuk beban kerja](ops_workload_health_learn_workload_usage_patterns.md) - Praktik terbaik ini dibuat berdasarkan dasar acuan untuk mengembangkan tren penggunaan.
+ [OPS08-BP06 Memberikan pemberitahuan saat hasil beban kerja terpapar risiko](ops_workload_health_workload_outcome_alerts.md) - Dasar acuan metrik diperlukan untuk mengidentifikasi ambang batas dan mengembangkan peringatan.
+ [OPS08-BP07 Memberikan peringatan saat anomali beban kerja terdeteksi](ops_workload_health_workload_anomaly_alerts.md) - Deteksi anomali memerlukan pembuatan dasar acuan metrik.
**Dokumen terkait:**
+ [Praktik Terbaik Observabilitas AWS - Alarm ](https://aws-observability.github.io/observability-best-practices/tools/alarms/)
+ [Cara Efektif Memantau Aplikasi Anda](https://aws.amazon.com/startups/start-building/how-to-monitor-applications/)
+ [ Cara menyiapkan Deteksi Anomali CloudWatch untuk menetapkan alarm dinamis, mengotomatiskan tindakan, dan mendorong penjualan online ](https://aws.amazon.com/blogs/mt/how-to-set-up-cloudwatch-anomaly-detection-to-set-dynamic-alarms-automate-actions-and-drive-online-sales/)
+ [ Mengoperasionalkan Deteksi Anomali CloudWatch ](https://aws.amazon.com/blogs/mt/operationalizing-cloudwatch-anomaly-detection/)
**Video terkait:**
+ [AWS re:Invent 2020: Memantau layanan produksi di Amazon ](https://www.youtube.com/watch?v=hnPcf_Czbvw)
+ [AWS re:Invent 2021- Mendapatkan wawasan dari metrik operasional dalam skala besar dengan Wawasan Metrik CloudWatch ](https://www.youtube.com/watch?v=xKib0xvbIfo)
+ [AWS re:Invent 2022 - Mengembangkan strategi observabilitas (COP302) ](https://www.youtube.com/watch?v=Ub3ATriFapQ)
+ [AWS Summit DC 2022 - Pemantauan dan observabilitas untuk aplikasi modern ](https://www.youtube.com/watch?v=AHiuyT0B5Gk)
+ [AWS Summit SF 2022 - Pemantauan aplikasi dan observabilitas tumpukan penuh dengan AWS (COP310) ](https://www.youtube.com/watch?v=or7uFFyHIX0)
**Contoh terkait:**
+ [ Lokakarya Integrasi AWS CloudTrail dan Amazon CloudWatch ](https://catalog.us-east-1.prod.workshops.aws/workshops/2e48b9fc-f721-4417-b811-962b7f31b61c/en-US)
**Layanan terkait:**
+ [ Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [ Amazon DevOps Guru ](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
# OPS08-BP05 Mempelajari pola aktivitas yang diharapkan untuk beban kerja
Buat pola aktivitas beban kerja untuk mengidentifikasi aktivitas anomali, sehingga Anda dapat memberikan respons yang sesuai jika diperlukan.
CloudWatch melalui [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) menerapkan algoritma machine learning dan statistik untuk membuat rentang nilai ekspektasi sesuai dengan perilaku metrik normal.
[Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html) dapat digunakan untuk mengidentifikasi perilaku anomali melalui korelasi peristiwa, analisis log, dan penerapan machine learning, untuk menganalisis telemetri beban kerja Anda. Saat terdeteksi perilaku yang tidak diharapkan, akan tersedia [peristiwa dan metrik terkait](https://docs.aws.amazon.com/devops-guru/latest/userguide/understanding-insights-console.html) serta saran untuk mengatasi perilaku tersebut.
**Antipola umum:**
+ Anda sedang meninjau log pemanfaatan jaringan dan mendapati pemanfaatan jaringan yang meningkat antara pukul 11.30 dan 13.30, kemudian kembali terjadi pada pukul 16.30 hingga 18.00. Anda tidak tahu apakah kejadian ini harus dianggap normal atau tidak.
+ Server web Anda melakukan boot ulang setiap pukul 03.00 dini hari. Anda tidak tahu apakah kejadian ini harus dianggap normal atau tidak.
**Manfaat menerapkan praktik terbaik ini:** Dengan mempelajari pola perilaku, Anda dapat mengenali perilaku yang tidak diharapkan dan melakukan tindakan yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Pelajari pola aktivitas yang diharapkan untuk beban kerja: Tetapkan pola aktivitas beban kerja untuk menentukan perilaku yang menyimpang dari nilai ekspektasi agar Anda dapat memberikan respons yang sesuai jika diperlukan.
## Sumber daya
**Dokumen terkait:**
+ [Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)
# OPS08-BP06 Memberikan pemberitahuan saat hasil beban kerja terpapar risiko
Berikan pemberitahuan saat terdapat risiko pada hasil beban kerja sehingga Anda dapat merespons dengan tepat jika perlu.
Idealnya, sebelumnya Anda telah mengidentifikasi ambang batas metrik yang dapat diberitahukan atau peristiwa yang dapat digunakan untuk memicu respons otomatis.
Di AWS, Anda dapat menggunakan [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) untuk membuat skrip canary guna memantau titik akhir dan API Anda dengan melakukan tindakan yang sama seperti pelanggan Anda. Telemetri yang dihasilkan dan [wawasan yang didapatkan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries_Details.html) dapat membantu Anda mengidentifikasi masalah sebelum pelanggan merasakan dampaknya.
Anda juga dapat menggunakan [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) untuk mencari dan menganalisis data log secara interaktif dengan menggunakan bahasa kueri yang dibuat khusus. CloudWatch Logs Insights secara otomatis [menemukan bidang dalam log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_AnalyzeLogData-discoverable-fields.html) dari layanan AWS, dan log event kustom dalam format JSON. Ini menskalakan dengan volume log dan kompleksitas kueri dan memberi jawaban dalam hitungan detik, sehingga membantu Anda mencari faktor penyebab insiden.
**Antipola umum:**
+ Anda tidak memiliki konektivitas jaringan. Tidak ada yang menyadarinya. Tidak ada orang yang mencoba mengidentifikasi alasannya maupun melakukan tindakan untuk memulihkan konektivitas.
+ Setelah sebuah patch, instans persisten Anda tidak tersedia, sehingga pengguna menjadi terganggu. Pengguna Anda mengajukan kasus dukungan. Tidak ada yang menerima notifikasi. Tidak ada yang melakukan tindakan.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengidentifikasi bahwa terdapat risiko pada hasil bisnis dan memberitahukan tindakan yang perlu diambil, Anda memiliki peluang untuk mencegah atau memitigasi dampak insiden.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Beritahukan saat terdapat risiko pada hasil beban kerja: Berikan pemberitahuan saat terdapat risiko pada hasil beban kerja sehingga Anda dapat merespons dengan tepat jika diperlukan.
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ [Membuat Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [Membuat Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
# OPS08-BP07 Memberikan peringatan saat anomali beban kerja terdeteksi
Aktifkan peringatan saat anomali beban kerja terdeteksi, agar Anda dapat memberikan respons yang sesuai jika diperlukan.
Analisis metrik beban kerja Anda dalam jangka waktu tertentu dapat membentuk pola perilaku yang dapat Anda ukur dengan memadai untuk menetapkan peristiwa atau memberikan alarm respons.
Setelah dilatih, fitur [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) dapat digunakan untuk [memberikan alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Anomaly_Detection_Alarm.html) terhadap anomali terdeteksi, atau menyediakan nilai ekspektasi overlay ke dalam sebuah [grafik](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/graph_a_metric.html#create-metric-graph) data metrik untuk perbandingan berkelanjutan.
**Antipola umum:**
+ Penjualan situs web retail Anda mengalami peningkatan signifikan secara tiba-tiba. Tidak ada yang menyadarinya. Tidak ada yang mencoba untuk mengidentifikasi penyebab lonjakan ini. Tidak ada yang melakukan tindakan untuk memastikan kualitas pengalaman pelanggan dengan beban tambahan tersebut.
+ Dengan mengikuti penerapan patch, server tetap Anda akan sering melakukan boot ulang, hal ini dapat mengganggu pengguna. Server Anda biasanya melakukan boot ulang hingga tiga kali, tetapi tidak lebih dari itu. Tidak ada yang menyadarinya. Tidak ada yang mencoba mengidentifikasi apa yang terjadi.
**Manfaat menerapkan praktik terbaik ini:** Dengan memahami pola perilaku beban kerja, Anda dapat mengidentifikasi perilaku menyimpang dan melakukan tindakan yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Aktifkan peringatan saat anomali beban kerja terdeteksi: Berikan peringatan saat anomali beban kerja terdeteksi sehingga Anda dapat memberikan respons yang sesuai jika diperlukan.
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ [Membuat Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
## Sumber daya
**Dokumen terkait:**
+ [Membuat Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
# OPS08-BP08 Memvalidasi capaian hasil dan efektivitas KPI serta metrik
Buat tampilan tingkat bisnis mengenai operasi beban kerja Anda untuk membantu menentukan apakah Anda telah mencapai pemenuhan, serta mengidentifikasi area yang memerlukan pengembangan untuk mencapai tujuan bisnis. Validasikan efektivitas KPI dan metrik, serta lakukan revisi jika diperlukan.
AWS juga mendukung alat kecerdasan bisnis dan sistem analisis log pihak ketiga melalui layanan API dan SDK AWS (misalnya, Grafana, Kibana, dan Logstash).
**Antipola umum:**
+ Waktu respons halaman belum pernah dianggap berkontribusi pada kepuasan pelanggan. Anda belum pernah membuat metrik atau ambang batas untuk waktu respons halaman. Pelanggan Anda mengeluhkan kelambatan.
+ Anda belum mencapai target waktu respons minimum Anda. Dalam upaya untuk meningkatkan waktu respons, Anda telah menaikkan skala server aplikasi Anda. Anda telah melampaui target waktu respons dengan margin yang signifikan dan mengeluarkan biaya untuk kapasitas tak terpakai yang signifikan.
**Manfaat menerapkan praktik terbaik ini:** Dengan meninjau dan merevisi KPI serta metrik, Anda memahami bagaimana beban kerja Anda mendukung pencapaian hasil bisnis Anda, serta dapat mengidentifikasi bagian yang memerlukan pengembangan untuk mencapai tujuan bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Validasikan pencapaian hasil dan efektivitas KPI serta metrik: Buat tampilan tingkat bisnis mengenai operasi beban kerja Anda untuk membantu menentukan apakah Anda telah mencapai pemenuhan, serta mengidentifikasi area yang memerlukan pengembangan untuk mencapai tujuan bisnis. Validasikan efektivitas KPI dan metrik, serta lakukan revisi jika diperlukan.
+ [Menggunakan dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
## Sumber daya
**Dokumen terkait:**
+ [Menggunakan dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
# OPS 9 Bagaimana cara memahami kondisi operasi Anda?
Tetapkan, catat, dan analisis metrik operasi untuk mendapatkan visibilitas peristiwa operasi sehingga Anda dapat mengambil tindakan yang tepat.
**Topics**
+ [OPS09-BP01 Mengidentifikasi indikator kinerja utama](ops_operations_health_define_ops_kpis.md)
+ [OPS09-BP02 Tetapkan metrik operasi](ops_operations_health_design_ops_metrics.md)
+ [OPS09-BP03 Mengumpulkan dan menganalisis metrik operasi](ops_operations_health_collect_analyze_ops_metrics.md)
+ [OPS09-BP04 Membuat dasar acuan metrik operasi](ops_operations_health_ops_metric_baselines.md)
+ [OPS09-BP05 Mempelajari pola aktivitas yang diharapkan untuk operasi](ops_operations_health_learn_ops_usage_patterns.md)
+ [OPS09-BP06 Memperingatkan saat terdapat risiko pada hasil operasi](ops_operations_health_ops_outcome_alerts.md)
+ [OPS09-BP07 Membuat pemberitahuan saat anomali operasi terdeteksi](ops_operations_health_ops_anomaly_alerts.md)
+ [OPS09-BP08 Memvalidasi capaian hasil dan efektivitas KPI serta metrik](ops_operations_health_biz_level_view_ops.md)
# OPS09-BP01 Mengidentifikasi indikator kinerja utama
Identifikasikan indikator kinerja utama (KPI) berdasarkan hasil bisnis yang diinginkan (misalnya fitur baru yang diberikan) dan hasil pelanggan (misalnya kasus dukungan pelanggan). Evaluasikan KPI untuk menentukan kesuksesan operasi.
**Antipola umum:**
+ Pimpinan bisnis bertanya kepada Anda tentang seberapa sukses operasi berjalan dalam mencapai tujuan bisnis, tetapi tidak memiliki kerangka acuan untuk menentukan kesuksesan.
+ Anda tidak dapat menentukan apakah jendela pemeliharaan berdampak pada hasil bisnis.
**Manfaat menerapkan praktik terbaik ini:** Dengan mengidentifikasi indikator kinerja utama, Anda dapat mencapai hasil bisnis sebagai pengujian kondisi dan kesuksesan operasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Identifikasikan indikator kinerja utama: Identifikasikan indikator kinerja utama (KPI) berdasarkan hasil bisnis dan hasil pelanggan. Evaluasikan KPI untuk menentukan kesuksesan operasi.
# OPS09-BP02 Tetapkan metrik operasi
Tetapkan metrik operasi untuk mengukur pencapaian KPI (misalnya, deployment yang sukses, dan deployment yang gagal). Tetapkan metrik operasi untuk mengukur kondisi aktivitas operasi (misalnya, waktu rata-rata untuk mendeteksi insiden (MTTD), dan waktu rata-rata untuk pemulihan (MTTR) dari insiden). Evaluasi metrik untuk menentukan apakah operasi mencapai hasil yang diinginkan, dan untuk memahami kondisi aktivitas operasi Anda.
**Antipola umum:**
+ Metrik operasi Anda didasarkan atas apa yang wajar menurut tim.
+ Terjadi kesalahan dalam penghitungan metrik yang akan mengakibatkan hasil yang tidak benar.
+ Anda tidak memiliki metrik yang ditentukan untuk aktivitas operasi Anda.
**Manfaat menerapkan praktik terbaik ini:** Dengan menetapkan dan mengevaluasi metrik operasi, Anda dapat menentukan kondisi aktivitas operasi Anda dan mengukur pencapaian hasil bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Tetapkan metrik operasi: Tetapkan metrik operasi untuk mengukur pencapaian KPI. Tetapkan metrik operasi untuk mengukur kondisi operasi dan aktivitasnya. Evaluasi metrik untuk menentukan apakah operasi mencapai hasil yang diinginkan, dan untuk memahami kondisi operasi.
+ [Publikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Mencari dan menyaring data log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Jawaban: Pencatatan Terpusat](https://aws.amazon.com/answers/logging/centralized-logging/)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Deteksi dan Reaksi Terhadap Perubahan Dalam Alur dengan Amazon CloudWatch Events](https://docs.aws.amazon.com/codepipeline/latest/userguide/detect-state-changes-cloudwatch-events.html)
+ [Publikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Mencari dan menyaring data log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
**Video terkait:**
+ Buat Rencana Pemantauan
# OPS09-BP03 Mengumpulkan dan menganalisis metrik operasi
Lakukan tinjauan metrik proaktif rutin untuk mengidentifikasi tren dan menentukan di mana respons yang tepat perlu diberikan.
Anda harus mengagregasi data log dari pelaksanaan aktivitas operasi dan panggilan API operasi Anda, ke dalam layanan seperti CloudWatch Logs. Hasilkan metrik dari pengamatan konten log yang diperlukan untuk memperoleh wawasan tentang kinerja aktivitas operasi.
Di AWS, Anda dapat [mengekspor data log Anda ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html) atau [mengirimkan log langsung](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Sending-Logs-Directly-To-S3.html) ke [Amazon S3](https://aws.amazon.com/s3/) untuk penyimpanan jangka panjang. Menggunakan [AWS Glue](https://aws.amazon.com/glue/), Anda dapat menemukan dan mempersiapkan data log Anda di Amazon S3 untuk analitik, dengan menyimpan metadata terkait di [AWSAWS Glue Data Catalog](https://docs.aws.amazon.com/glue/latest/dg/populate-data-catalog.html). [Amazon Athena](https://aws.amazon.com/athena/), melalui integrasi native-nya dengan AWS Glue, kemudian dapat digunakan untuk menganalisis data log Anda, yang mengkuerinya menggunakan SQL standar. Menggunakan alat kecerdasan bisnis seperti [Quick](https://aws.amazon.com/quicksight/) Anda dapat memvisualisasi, menjelajahi, dan menganalisis data Anda.
**Antipola umum:**
+ Pengiriman fitur baru yang konsisten dianggap sebagai penanda kinerja utama. Anda tidak memiliki metode untuk mengukur seberapa sering deployment terjadi.
+ Anda mencatatkan log deployment, deployment yang dibatalkan, patch, dan patch yang dibatalkan untuk melacak aktivitas operasi Anda, tetapi tidak ada orang yang meninjau metriknya.
+ Anda memiliki tujuan waktu pemulihan untuk memulihkan basis data yang hilang dalam waktu lima belas menit yang ditetapkan ketika sistem diterapkan dan tidak memiliki pengguna. Sekarang Anda memiliki sepuluh ribu pengguna dan telah beroperasi selama dua tahun. Pemulihan terbaru memerlukan waktu lebih dari dua jam. Hal ini tidak dicatat dan tidak ada yang menyadarinya.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengumpulkan dan menganalisis metrik operasi Anda, Anda mendapatkan pemahaman tentang kondisi operasi dan dapat memperoleh wawasan tentang tren-tren yang mungkin memberikan dampak pada operasi atau pencapaian hasil bisnis Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Kumpulkan dan analisis metrik operasi: Lakukan tinjauan metrik proaktif rutin untuk mengidentifikasi tren dan menentukan di mana respons yang tepat perlu diberikan.
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Kumpulkan metrik dan log dari instans Amazon EC2 dan server on-premise dengan Agen CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon Athena](https://aws.amazon.com/athena/)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Quick](https://aws.amazon.com/quicksight/)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [AWSAWS Glue Data Catalog](https://docs.aws.amazon.com/glue/latest/dg/populate-data-catalog.html)
+ [Kumpulkan metrik dan log dari instans Amazon EC2 dan server on-premise dengan Agen CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
# OPS09-BP04 Membuat dasar acuan metrik operasi
Buat dasar acuan untuk metrik guna menyediakan nilai yang diharapkan sebagai dasar perbandingan dan identifikasi aktivitas operasi dengan kinerja yang terlalu rendah atau terlalu tinggi.
**Antipola umum:**
+ Anda ditanyai tentang perkiraan waktu deployment. Anda belum mengukur berapa waktu yang diperlukan untuk deployment dan tidak dapat menentukan perkiraan waktu.
+ Anda ditanyai tentang berapa lama waktu yang diperlukan untuk pulih dari suatu masalah pada server aplikasi. Anda tidak memiliki informasi tentang waktu pemulihan dari kontak pelanggan pertama. Anda tidak memiliki informasi tentang waktu pemulihan dari identifikasi pertama sebuah masalah melalui pemantauan.
+ Anda ditanyai tentang jumlah personel dukungan yang diperlukan pada akhir pekan. Anda tidak tahu jumlah kasus dukungan yang umum terjadi pada akhir pekan dan tidak dapat memberikan perkiraan.
+ Anda memiliki tujuan waktu pemulihan untuk memulihkan basis data yang hilang dalam waktu lima belas menit yang ditetapkan ketika sistem di-deploy dan tidak memiliki pengguna. Sekarang Anda memiliki sepuluh ribu pengguna dan telah beroperasi selama dua tahun. Anda tidak memiliki informasi tentang perubahan waktu pemulihan untuk basis data Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan menetapkan nilai metrik dasar acuan, Anda mampu mengevaluasi nilai metrik saat ini, serta tren metrik, untuk menentukan apakah tindakan diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Pelajari pola aktivitas yang diharapkan untuk operasi: Tetapkan pola aktivitas operasi untuk mengidentifikasi perilaku yang menyimpang dari nilai yang diharapkan agar Anda dapat memberikan respons yang sesuai jika diperlukan.
# OPS09-BP05 Mempelajari pola aktivitas yang diharapkan untuk operasi
Buat pola aktivitas operasi untuk mengidentifikasi aktivitas anomali agar Anda dapat memberikan respons yang sesuai jika diperlukan.
**Antipola umum:**
+ Tingkat kegagalan deployment Anda akhir-akhir ini meningkat secara signifikan. Anda menangani setiap kegagalan tersebut secara independen. Anda tidak menyadari bahwa kegagalan tersebut berkaitan dengan deployment yang dilakukan oleh karyawan baru yang belum memahami sistem manajemen deployment dengan baik.
**Manfaat menerapkan praktik terbaik ini:** Dengan mempelajari pola perilaku, Anda dapat mengenali perilaku yang tidak diharapkan dan melakukan tindakan yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Pelajari pola aktivitas yang diharapkan untuk operasi: Tetapkan pola aktivitas operasi untuk mengidentifikasi perilaku yang menyimpang dari nilai yang diharapkan agar Anda dapat memberikan respons yang sesuai jika diperlukan.
# OPS09-BP06 Memperingatkan saat terdapat risiko pada hasil operasi
Setiap kali hasil operasi terpapar risiko, sebuah peringatan harus dimunculkan dan ditindaklanjuti. Hasil operasi adalah aktivitas apa pun yang mendukung beban kerja dalam produksi. Ini mencakup semua hal mulai dari deployment versi baru aplikasi hingga pemulihan dari pemadaman. Hasil operasi harus diperlakukan sama pentingnya dengan hasil bisnis.
Tim perangkat lunak harus mengidentifikasi metrik dan aktivitas operasi utama serta membuat peringatan untuk keduanya. Peringatan harus tepat waktu dan dapat ditindaklanjuti. Jika peringatan dimunculkan, referensi ke runbook atau playbook terkait harus disertakan. Peringatan tanpa tindakan terkait dapat memicu penumpukan peringatan.
**Hasil yang diinginkan:** Saat aktivitas operasi terpapar risiko, peringatan dikirim untuk mendorong tindakan. Peringatan berisi konteks penyebab peringatan dimunculkan serta mengarah ke playbook untuk menyelidiki atau runbook untuk memitigasi. Jika memungkinkan, runbook diotomatiskan dan pemberitahuan dikirim.
**Antipola umum:**
+ Anda sedang menyelidiki insiden dan kasus dukungan sedang diajukan. Kasus dukungan tersebut melanggar perjanjian tingkat layanan (SLA) tapi tidak ada peringatan yang dimunculkan.
+ Deployment ke produksi yang dijadwalkan untuk tengah malam tertunda dikarenakan perubahan kode pada menit terakhir. Tidak ada peringatan yang dimunculkan dan deployment pun tertunda.
+ Terjadi penghentian produksi tapi tidak ada peringatan yang dikirim.
+ Waktu deployment Anda terus berjalan di luar perkiraan. Tidak ada tindakan yang diambil untuk menyelidikinya.
**Manfaat menjalankan praktik terbaik ini:**
+ Pemberian peringatan ketika hasil operasi terpapar risiko meningkatkan kemampuan Anda untuk mendukung beban kerja Anda dengan mengantisipasi masalah.
+ Hasil bisnis meningkat dikarenakan hasil operasi yang sehat.
+ Deteksi dan perbaikan masalah operasi mengalami perbaikan.
+ Kesehatan operasional secara keseluruhan mengalami peningkatan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Hasil operasi harus ditetapkan sebelum Anda dapat memperingatkannya. Mulailah dengan menetapkan aktivitas operasi apa yang paling penting bagi organisasi Anda. Apakah yang terpenting adalah deployment ke produksi dalam waktu kurang dari dua jam atau merespons kasus dukungan dalam waktu yang ditentukan? Organisasi Anda harus menetapkan aktivitas operasi utama serta bagaimana aktivitas tersebut diukur agar dapat dipantau, ditingkatkan, dan diperingatkan. Anda memerlukan lokasi sentral di mana telemetri beban kerja dan operasi disimpan dan dianalisis. Mekanisme yang sama harus bisa memunculkan peringatan ketika hasil operasi terpapar risiko.
**Contoh pelanggan**
Alarm CloudWatch dipicu selama deployment rutin di AnyCompany Retail. Waktu jeda untuk deployment dilanggar. Amazon EventBridge membuat OpsItem di AWS Systems Manager OpsCenter. Tim Operasi Cloud menggunakan playbook untuk menyelidiki masalah dan mengidentifikasi bahwa perubahan skema memerlukan waktu yang lebih lama dari yang diharapkan. Mereka memperingatkan pengembang yang berjaga dan melanjutkan pemantauan deployment. Setelah deployment selesai, tim Operasi Cloud menyelesaikan OpsItem. Tim akan menganalisis insiden selama postmortem.
## Langkah implementasi
1. Jika Anda belum mengidentifikasi KPI, metrik, dan aktivitas operasi, upayakan implementasi praktik terbaik sebelum pertanyaan ini (OPS09-BP01 sampai OPS09-BP05).
+ Pelanggan Dukungan dengan [Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/) dapat mengajukan permintaan [Lokakarya KPI Operasi](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives) dari Manajer Akun Teknis mereka. Lokakarya terkolaborasi ini membantu Anda menetapkan KPI dan metrik operasi selaras dengan tujuan bisnis, yang disediakan tanpa biaya tambahan. Hubungi Manajer Akun Teknis Anda untuk mengetahui lebih lanjut.
1. Setelah Anda membangun aktivitas, KPI, dan metrik operasi, konfigurasikan peringatan di platform observabilitas. Peringatan harus memiliki tindakan yang berkaitan, seperti playbook atau runbook. Peringatan tanpa tindakan harus dihindari.
1. Seiring waktu, Anda harus mengevaluasi metrik, KPI, dan aktivitas operasi Anda untuk mengidentifikasi area perbaikan. Serap umpan balik di runbook dan playbook dari operator untuk mengidentifikasi area perbaikan dalam merespons peringatan.
1. Peringatan harus disertai mekanisme untuk menandainya sebagai positif-palsu. Hal ini harus mengarah pada peninjauan ambang batas metrik.
**Tingkat upaya untuk rencana implementasi:** Sedang. Terdapat beberapa praktik terbaik yang harus diterapkan sebelum menerapkan praktik terbaik ini. Setelah aktivitas operasi diidentifikasi dan KPI operasi dibentuk, peringatan harus dibuat.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS02-BP03 Aktivitas operasi memiliki pemilik teridentifikasi yang bertanggung jawab atas kinerjanya](ops_ops_model_def_activity_owners.md): Setiap aktivitas dan hasil operasi harus memiliki pemilik yang teridentifikasi yang bertanggung jawab. Pemilik inilah yang harus diperingatkan ketika hasil terpapar risiko.
+ [OPS03-BP02 Anggota tim diberdayakan untuk bertindak ketika terdapat risiko pada hasil](ops_org_culture_team_emp_take_action.md): Saat peringatan dimunculkan, tim Anda harus memiliki upaya untuk bertindak guna menyelesaikan masalah.
+ [OPS09-BP01 Mengidentifikasi indikator kinerja utama](ops_operations_health_define_ops_kpis.md): Memperingatkan hasil operasi dimulai dengan mengidentifikasi KPI operasi.
+ [OPS09-BP02 Tetapkan metrik operasi](ops_operations_health_design_ops_metrics.md): Tetapkan praktik terbaik ini sebelum Anda mulai membuat peringatan.
+ [OPS09-BP03 Mengumpulkan dan menganalisis metrik operasi](ops_operations_health_collect_analyze_ops_metrics.md): Metrik operasi yang dikumpulkan secara terpusat diperlukan untuk membangun peringatan.
+ [OPS09-BP04 Membuat dasar acuan metrik operasi](ops_operations_health_ops_metric_baselines.md): Dasar acuan metrik operasi menyediakan kemampuan untuk menyetel peringatan dan menghindari penumpukan peringatan.
+ [OPS09-BP05 Mempelajari pola aktivitas yang diharapkan untuk operasi](ops_operations_health_learn_ops_usage_patterns.md): Anda dapat meningkatkan akurasi peringatan Anda dengan memahami pola aktivitas untuk peristiwa operasi.
+ [OPS09-BP08 Memvalidasi capaian hasil dan efektivitas KPI serta metrik](ops_operations_health_biz_level_view_ops.md): Evaluasi pencapaian hasil operasi untuk memastikan bahwa KPI dan metrik Anda valid.
+ [OPS10-BP02 Menjalankan proses untuk setiap peringatan](ops_event_response_process_per_alert.md): Setiap peringatan harus memiliki runbook atau playbook yang terkait dan menyediakan konteks untuk pihak yang diperingatkan.
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md): Lakukan analisis pascainsiden setelah peringatan untuk mengidentifikasi area perbaikan.
**Dokumen terkait:**
+ [Arsitektur Referensi Pipeline Deployment AWS: Arsitektur Pipeline Aplikasi](https://pipelines.devops.aws.dev/application-pipeline/)
+ [GitLab: Mulai Menggunakan Metrik Agile/DevOps](https://about.gitlab.com/handbook/marketing/strategic-marketing/devops-metrics/)
**Video terkait:**
+ [Lakukan Agregrasi dan Atasi Masalah Operasional Menggunakan AWS Systems Manager OpsCenter](https://www.youtube.com/watch?v=r6ilQdxLcqY)
+ [Integrasikan AWS Systems Manager OpsCenter dengan Alarm Amazon CloudWatch](https://www.youtube.com/watch?v=Gpc7a5kVakI)
+ [Integrasikan Sumber Data Anda ke dalam AWS Systems Manager OpsCenter Menggunakan Amazon EventBridge](https://www.youtube.com/watch?v=Xmmu5mMsq3c)
**Contoh terkait:**
+ [Otomatiskan tindakan penyelesaian untuk pemberitahuan Amazon EC2 dan selainnya menggunakan Otomatisasi Manajer Sistem Amazon EC2 dan AWS Health](https://aws.amazon.com/blogs/mt/automate-remediation-actions-for-amazon-ec2-notifications-and-beyond-using-ec2-systems-manager-automation-and-aws-health/)
+ [Lokakarya Alat Manajemen dan Tata Kelola AWS - Operasi 2022](https://mng.workshop.aws/operations-2022.html)
+ [Menyerap, menganalisis, dan memvisualisasikan metrik dengan Dasbor Pemantauan DevOps di AWS](https://docs.aws.amazon.com/solutions/latest/devops-monitoring-dashboard-on-aws/welcome.html)
**Layanan terkait:**
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
+ [Layanan Proaktif Dukungan - Lokakarya KPI Operasi](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives)
+ [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)
+ [CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
# OPS09-BP07 Membuat pemberitahuan saat anomali operasi terdeteksi
Berikan pemberitahuan saat anomali operasi terdeteksi sehingga Anda dapat merespons dengan tepat jika perlu.
Analisis Anda terhadap metrik operasi dalam jangka waktu tertentu mungkin telah membentuk pola perilaku yang dapat Anda hitung secara memadai untuk menetapkan peristiwa atau memberikan alarm respons.
Setelah dilatih, fitur [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) dapat digunakan untuk memunculkan [alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Anomaly_Detection_Alarm.html) tentang anomali yang terdeteksi atau dapat menyediakan nilai yang diperkirakan ke sebuah [grafik](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/graph_a_metric.html#create-metric-graph) data metrik untuk perbandingan berkelanjutan.
[Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html) dapat digunakan untuk mengidentifikasi perilaku anomali melalui korelasi peristiwa, analisis log, dan penerapan machine learning, untuk menganalisis telemetri beban kerja Anda. Dengan [yang](https://docs.aws.amazon.com/devops-guru/latest/userguide/understanding-insights-console.html) didapatkan disajikan dengan data dan saran yang relevan.
**Antipola umum:**
+ Anda sedang menerapkan patch ke armada instans Anda. Sebelumnya Anda telah berhasil menguji patch di lingkungan pengujian. Namun, patch tersebut gagal untuk banyak instans di armada Anda. Anda tidak melakukan apa pun.
+ Anda mencatat terdapat deployment mulai Jumat sore. Organisasi Anda telah menetapkan jadwal pemeliharaan setiap Selasa dan Kamis. Anda tidak melakukan apa pun.
**Manfaat menerapkan praktik terbaik ini:** Dengan memahami pola perilaku operasi, Anda dapat mengidentifikasi perilaku menyimpang dan melakukan tindakan yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Buat pemberitahuan saat anomali operasi terdeteksi: Berikan pemberitahuan saat anomali operasi terdeteksi sehingga Anda dapat merespons dengan tepat jika perlu.
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ [Membuat alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [fitur Deteksi Anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)
+ [Membuat alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Deteksi dan Berikan Reaksi Terhadap Perubahan Status Pipeline dengan Amazon CloudWatch Events](https://docs.aws.amazon.com/codepipeline/latest/userguide/detect-state-changes-cloudwatch-events.html)
+ [Memanggil fungsi Lambda menggunakan notifikasi Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-lambda.html)
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
# OPS09-BP08 Memvalidasi capaian hasil dan efektivitas KPI serta metrik
Buat tampilan tingkat bisnis mengenai aktivitas operasi Anda untuk membantu menentukan apakah Anda sudah memenuhi kebutuhan dan untuk mengidentifikasi area yang memerlukan perbaikan untuk mencapai tujuan bisnis. Validasikan efektivitas KPI dan metrik, serta lakukan revisi jika diperlukan.
AWS juga mendukung alat kecerdasan bisnis dan sistem analisis log pihak ketiga melalui layanan API dan SDK AWS (misalnya, Grafana, Kibana, dan Logstash).
**Antipola umum:**
+ Frekuensi deployment Anda telah meningkat seiring bertambahnya jumlah tim pengembangan. Perkiraan jumlah deployment yang Anda tetapkan adalah satu kali per minggu. Anda telah rutin melakukan deployment harian. Ketika terdapat masalah dalam sistem deployment Anda, dan deployment tidak mungkin berjalan, hal ini tidak terdeteksi selama berhari-hari.
+ Bisnis Anda sebelumnya menyediakan dukungan hanya selama jam-jam kerja inti dari Senin sampai Jumat. Anda menetapkan target waktu respons hari kerja berikutnya untuk insiden. Baru-baru ini Anda mulai menawarkan cakupan dukungan setiap hari dan setiap saat dengan target waktu respons dua jam. Staf lembut Anda kewalahan dan pelanggan Anda kecewa. Terdapat indikasi adanya masalah terkait waktu respons insiden karena Anda melapor berdasarkan target hari kerja berikutnya.
**Manfaat menjalankan praktik terbaik ini:** Dengan meninjau dan merevisi KPI serta metrik, Anda memahami bagaimana beban kerja mendukung pencapaian hasil bisnis Anda dan dapat mengidentifikasi bagian yang memerlukan perbaikan untuk mencapai tujuan bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Validasikan pencapaian hasil dan efektivitas KPI serta metrik: Buat tampilan tingkat bisnis mengenai aktivitas operasi Anda untuk membantu menentukan apakah Anda telah memenuhi kebutuhan dan untuk mengidentifikasi area yang memerlukan perbaikan untuk mencapai tujuan bisnis. Validasikan efektivitas KPI dan metrik, serta lakukan revisi jika diperlukan.
+ [Menggunakan dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
## Sumber daya
**Dokumen terkait:**
+ [Menggunakan dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
# OPS 10 Bagaimana cara mengelola peristiwa operasi dan beban kerja?
Siapkan dan validasikan prosedur untuk merespons peristiwa guna meminimalkan gangguannya pada beban kerja Anda.
**Topics**
+ [OPS10-BP01 Menggunakan proses untuk manajemen peristiwa, insiden, dan masalah](ops_event_response_event_incident_problem_process.md)
+ [OPS10-BP02 Menjalankan proses untuk setiap peringatan](ops_event_response_process_per_alert.md)
+ [OPS10-BP03 Memprioritaskan kejadian operasional berdasarkan dampaknya terhadap bisnis](ops_event_response_prioritize_events.md)
+ [OPS10-BP04 Tetapkan jalur eskalasi](ops_event_response_define_escalation_paths.md)
+ [OPS10-BP05 Membuat rencana komunikasi pelanggan untuk gangguan](ops_event_response_push_notify.md)
+ [OPS10-BP06 Mengomunikasikan status melalui dasbor](ops_event_response_dashboards.md)
+ [OPS10-BP07 Otomatiskan respons terhadap peristiwa](ops_event_response_auto_event_response.md)
# OPS10-BP01 Menggunakan proses untuk manajemen peristiwa, insiden, dan masalah
Organisasi Anda memiliki proses untuk menangani peristiwa, insiden, dan masalah. *Peristiwa* adalah hal-hal yang terjadi dalam beban kerja Anda, tetapi mungkin tidak memerlukan intervensi. *Insiden* adalah peristiwa yang memerlukan intervensi. *Masalah* adalah peristiwa berulang yang memerlukan intervensi atau tidak dapat diselesaikan. Anda memerlukan proses untuk mengurangi dampak peristiwa ini pada bisnis Anda dan memastikan bahwa Anda merespons dengan tepat.
Ketika insiden dan masalah terjadi pada beban kerja Anda, Anda memerlukan proses untuk menanganinya. Bagaimana Anda akan mengomunikasikan status peristiwa dengan pemangku kepentingan? Siapa yang mengawasi pelaksanaan respons? Apa alat yang Anda gunakan untuk memitigasi peristiwa? Ini adalah contoh dari beberapa pertanyaan yang perlu Anda jawab untuk memiliki proses respons yang solid.
Proses harus didokumentasikan di lokasi sentral dan tersedia bagi siapa saja yang terlibat dalam beban kerja Anda. Jika Anda tidak memiliki wiki atau penyimpanan dokumen sentral, repositori kontrol versi dapat digunakan. Anda akan terus memperbarui rencana ini seiring berkembangnya proses Anda.
Masalah merupakan kandidat untuk otomatisasi. Peristiwa ini mengambil waktu Anda yang seharusnya dihabiskan untuk berinovasi. Mulailah dengan membangun proses berulang untuk memitigasi masalah. Seiring waktu, fokuslah untuk mengotomatiskan mitigasi atau memperbaiki masalah mendasar. Tindakan ini akan membebaskan waktu yang kemudian dapat dihabiskan untuk melakukan peningkatan dalam beban kerja Anda.
**Hasil yang diinginkan:** Organisasi Anda memiliki proses untuk menangani peristiwa, insiden, dan masalah. Proses ini didokumentasikan dan disimpan di lokasi sentral. Dokumentasinya akan diperbarui seiring proses ini berubah.
**Antipola umum:**
+ Sebuah insiden terjadi pada akhir pekan dan teknisi yang berjaga tidak tahu harus melakukan tindakan apa.
+ Seorang pelanggan mengirimi Anda email bahwa aplikasi Anda tidak beroperasi. Anda melakukan booting ulang server untuk memperbaikinya. Hal ini sering terjadi.
+ Ada insiden yang mengharuskan banyak tim bekerja secara independen untuk mencoba menyelesaikannya.
+ Deployment terjadi dalam beban kerja Anda tanpa didokumentasikan.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda memiliki jejak audit peristiwa dalam beban kerja Anda.
+ Waktu Anda untuk pulih dari insiden berkurang.
+ Anggota tim dapat menyelesaikan insiden dan masalah secara konsisten.
+ Ada upaya yang lebih terkonsolidasi ketika menyelidiki sebuah insiden.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Menerapkan praktik terbaik ini berarti Anda melacak peristiwa beban kerja. Anda memiliki proses untuk menangani insiden dan masalah. Proses ini didokumentasikan, dibagikan, dan sering diperbarui. Masalah diidentifikasi, diprioritaskan, dan diperbaiki.
**Contoh pelanggan**
AnyCompany Retail mengkhususkan sebuah bagian dari wiki internal mereka untuk proses penanganan manajemen peristiwa, insiden, dan masalah. Semua peristiwa dikirim ke [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html). Masalah diidentifikasi sebagai OpsItems di [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) dan diprioritaskan untuk diperbaiki, sehingga mengurangi tenaga kerja yang tidak terdiferensiasi. Seiring proses ini berubah, dokumentasinya diperbarui di wiki internal mereka. Mereka menggunakan [Manajer Insiden AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) untuk mengelola insiden dan mengoordinasikan upaya mitigasi.
## Langkah implementasi
1. Peristiwa
+ Lacak peristiwa yang terjadi dalam beban kerja Anda, meskipun tidak diperlukan intervensi manusia.
+ Bekerja sama dengan pemangku kepentingan beban kerja untuk mengembangkan daftar peristiwa yang harus dilacak. Beberapa contohnya adalah deployment yang diselesaikan atau patching yang berhasil.
+ Anda dapat menggunakan layanan seperti [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) atau [Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) untuk menghasilkan peristiwa kustom untuk pelacakan.
1. Insiden
+ Mulailah dengan mendefinisikan rencana komunikasi untuk insiden. Pemangku kepentingan mana yang harus diinformasikan? Bagaimana Anda akan terus menginformasikan mereka? Siapa yang mengawasi upaya koordinasi? Kami merekomendasikan untuk membuat saluran obrolan internal untuk komunikasi dan koordinasi.
+ Tentukan jalur eskalasi untuk tim yang mendukung beban kerja Anda, terutama jika tim ini tidak memiliki rotasi jaga. Berdasarkan tingkat dukungan Anda, Anda juga dapat mengajukan kasus ke Dukungan.
+ Buat buku playbook untuk menyelidiki insiden. Playbook Ini harus berisi rencana komunikasi dan langkah penyelidikan yang mendetail. Sertakan tindakan memeriksa [Dasbor AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) dalam penyelidikan Anda.
+ Dokumentasikan rencana respons insiden Anda. Komunikasikan rencana manajemen insiden agar pelanggan internal dan eksternal memahami aturan pelibatan dan apa yang diharapkan dari mereka. Latih anggota tim Anda tentang cara menggunakannya.
+ Pelanggan dapat menggunakan [Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) untuk mengatur dan mengelola rencana respons insiden mereka.
+ Pelanggan Enterprise Support dapat meminta [Lokakarya Manajemen Insiden](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives) dari Manajer Akun Teknis mereka. Lokakarya berpemandu ini akan menguji rencana respons insiden yang ada dan membantu Anda mengidentifikasi area yang perlu ditingkatkan.
1. Masalah
+ Masalah harus diidentifikasi dan dilacak dalam sistem ITSM Anda.
+ Identifikasi semua masalah yang diketahui dan prioritaskan berdasarkan tingkat upaya perbaikan dan dampak pada beban kerja.
![\[Matriks prioritas tindakan untuk memprioritaskan masalah.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/impact-effort-chart.png)
+ Selesaikan masalah yang berdampak tinggi dan memerlukan tingkat upaya yang rendah terlebih dahulu. Setelah masalah tersebut diselesaikan, lanjutkan ke masalah yang termasuk dalam kuadran upaya rendah berdampak rendah.
+ Anda dapat menggunakan [Systems Manager OpsCenter](systems-manager/latest/userguide/OpsCenter.html) untuk mengidentifikasi masalah ini, menyediakan runbook yang sesuai, dan melacaknya.
**Tingkat upaya untuk rencana implementasi:** Sedang. Anda memerlukan proses dan alat untuk menerapkan praktik terbaik ini. Dokumentasikan proses Anda dan sediakan dokumentasi ini untuk siapa saja yang terkait dengan beban kerja. Perbarui dokumentasi ini secara rutin. Anda memiliki proses untuk mengelola dan memitigasi atau memperbaiki masalah.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur](ops_ready_to_support_use_runbooks.md): Masalah yang diketahui memerlukan runbook terkait agar upaya mitigasinya konsisten.
+ [OPS07-BP04 Menggunakan buku panduan untuk menyelidiki masalah](ops_ready_to_support_use_playbooks.md): Insiden harus diselidiki menggunakan playbook.
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md): Selalu lakukan pemeriksaan pascainsiden setelah Anda pulih dari suatu insiden.
**Dokumen terkait:**
+ [Atlassian - Manajemen insiden di era DevOps](https://www.atlassian.com/incident-management/devops)
+ [Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [Manajemen Insiden di Era DevOps dan SRE](https://www.infoq.com/presentations/incident-management-devops-sre/)
+ [PagerDuty - Apa itu Manajemen Insiden?](https://www.pagerduty.com/resources/learn/what-is-incident-management/)
**Video terkait:**
+ [AWS re:Invent 2020: Manajemen insiden di organisasi terdistribusi](https://www.youtube.com/watch?v=tyS1YDhMVos)
+ [AWS re:Invent 2021 - Membangun aplikasi generasi baru dengan arsitektur berbasis peristiwa](https://www.youtube.com/watch?v=U5GZNt0iMZY)
+ [AWS Mendukung Anda \$1 Latihan Diskusi Menjelajahi Manajemen Insiden](https://www.youtube.com/watch?v=0m8sGDx-pRM)
+ [Manajer Insiden AWS Systems Manager - Lokakarya Virtual AWS](https://www.youtube.com/watch?v=KNOc0DxuBSY)
+ [AWS What's Next bersama Incident Manager \$1 Acara AWS](https://www.youtube.com/watch?v=uZL-z7cII3k)
**Contoh terkait:**
+ [Lokakarya Alat Manajemen dan Tata Kelola AWS - OpsCenter](https://mng.workshop.aws/ssm/capability_hands-on_labs/opscenter.html)
+ [Layanan Proaktif AWS – Lokakarya Manajemen Insiden](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives)
+ [Membangun aplikasi berbasis peristiwa dengan Amazon EventBridge](https://aws.amazon.com/blogs/compute/building-an-event-driven-application-with-amazon-eventbridge/)
+ [Membangun arsitektur berbasis peristiwa di AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/63320e83-6abc-493d-83d8-f822584fb3cb/en-US/)
**Layanan terkait:**
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
+ [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
+ [Dasbor AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)
+ [Manajer Insiden AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
+ [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)
# OPS10-BP02 Menjalankan proses untuk setiap peringatan
Tetapkan respons (runbook atau buku pedoman) dengan baik, dengan pemilik yang teridentifikasi secara khusus, untuk peristiwa apa pun yang diatur peringatannya. Ini memastikan respons yang efektif dan cepat terhadap peristiwa operasi dan mencegah peristiwa yang dapat ditindaklanjuti dihalangi oleh notifikasi yang kurang bernilai.
**Antipola umum:**
+ Sistem pemantauan memberikan aliran koneksi yang disetujui bersama dengan pesan lainnya. Volume pesan sangat besar sehingga Anda melewatkan pesan kesalahan berkala yang perlu diintervensi.
+ Anda menerima peringatan bahwa situs web terhenti. Tidak ada proses yang ditentukan jika hal seperti ini terjadi. Anda dipaksa untuk melakukan tindakan ad hoc untuk mendiagnosis dan menyelesaikan masalah. Mengembangkan proses ini seiring berjalannya waktu akan memperpanjang waktu pemulihan.
**Manfaat menerapkan praktik terbaik ini:** Dengan memperingatkan hanya ketika tindakan diperlukan, Anda mencegah peringatan bernilai rendah menutupi peringatan bernilai tinggi. Dengan memiliki proses untuk setiap peringatan yang dapat ditindaklanjuti, Anda mengaktifkan respons yang konsisten dan cepat terhadap peristiwa di lingkungan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Proses per peringatan: Peristiwa apa pun yang Anda aktifkan peringatannya harus memiliki respons (runbook atau buku pedoman) yang jelas dengan pemilik yang teridentifikasi secara khusus (misalnya, individu, tim, atau peran) yang bertanggung jawab atas penyelesaian yang berhasil. Kinerja respons dapat diotomatiskan atau dilakukan oleh tim lain tetapi pemiliknya bertanggung jawab untuk memastikan proses memberikan hasil yang diharapkan. Dengan memiliki proses ini, Anda memastikan respons yang efektif dan cepat terhadap peristiwa operasi dan mencegah peristiwa yang dapat ditindaklanjuti dihalangi oleh notifikasi yang kurang bernilai. Misalnya, penskalaan otomatis dapat diterapkan untuk menskalakan front end web, tetapi tim operasi mungkin bertanggung jawab untuk memastikan bahwa aturan dan batas penskalaan otomatis sesuai untuk kebutuhan beban kerja.
## Sumber daya
**Dokumen terkait:**
+ [Fitur Amazon CloudWatch](https://aws.amazon.com/cloudwatch/features/)
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
**Video terkait:**
+ [Build a Monitoring Plan](https://www.youtube.com/watch?v=OMmiGETJpfU)
# OPS10-BP03 Memprioritaskan kejadian operasional berdasarkan dampaknya terhadap bisnis
Ketika ada beberapa kejadian yang memerlukan intervensi, pastikan untuk mengatasi kejadian yang paling signifikan terhadap bisnis terlebih dahulu. Dampak dapat termasuk kematian atau cedera fisik, kerugian finansial, atau rusaknya reputasi dan kepercayaan.
**Antipola umum:**
+ Anda menerima permintaan dukungan untuk menambahkan konfigurasi printer bagi pengguna. Saat sedang menangani masalah tersebut, Anda menerima permintaan dukungan yang menyatakan bahwa situs retail terhenti. Setelah menyelesaikan konfigurasi pencetak untuk pengguna, Anda mulai menangani masalah yang dialami situs web.
+ Anda menerima pemberitahuan bahwa sistem pembayaran dan situs web retail Anda terhenti. Anda tidak tahu mana masalah yang harus diprioritaskan.
**Manfaat menerapkan praktik terbaik ini:** Dengan memprioritaskan insiden yang dampaknya paling besar terhadap bisnis, Anda dapat menetapkan manajemen untuk dampak tersebut.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Prioritaskan peristiwa operasional berdasarkan dampaknya terhadap bisnis: Ketika ada beberapa kejadian yang memerlukan intervensi, atasi kejadian yang paling signifikan terhadap bisnis terlebih dahulu. Dampak dapat termasuk kematian atau cedera fisik, kerugian finansial, atau rusaknya reputasi atau kepercayaan.
# OPS10-BP04 Tetapkan jalur eskalasi
Tetapkan jalur eskalasi di runbook dan playbook Anda, termasuk apa yang memicu eskalasi, dan prosedur untuk eskalasi. Secara spesifik identifikasi pemilik untuk setiap tindakan guna memastikan respons yang efektif dan tepat waktu terhadap peristiwa operasi.
Identifikasi ketika keputusan manusia diperlukan sebelum tindakan diambil. Bekerja samalah dengan pengambil keputusan untuk mengambil keputusan tersebut lebih awal, dan untuk mendapatkan terlebih dulu persetujuan atas tindakan, sehingga MTTR tidak menjadi lebih lama karena menunggu respons.
**Antipola umum:**
+ Situs retail Anda tidak berfungsi. Anda tidak memahami runbook untuk memulihkan situs itu. Anda mulai menelepon kolega dengan harapan seseorang akan dapat membantu Anda.
+ Anda menerima kasus permintaan dukungan untuk aplikasi yang tidak dapat dijangkau. Anda tidak memiliki izin untuk administrasi sistem. Anda tidak tahu siapa yang memilikinya. Anda berusaha menghubungi pemilik sistem yang membuka kasus tersebut dan tidak mendapatkan respons. Anda tidak memiliki kontak untuk sistem dan kolega Anda tidak tahu.
**Manfaat menerapkan praktik terbaik ini:** Dengan menetapkan eskalasi, pemicu untuk eskalasi, dan prosedur untuk eskalasi, Anda memungkinkan penambahan sumber daya secara sistematis ke insiden dengan tingkat yang sesuai untuk dampaknya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Tetapkan jalur eskalasi: Tetapkan jalur eskalasi di runbook dan playbook Anda, termasuk apa yang memicu eskalasi, dan prosedur untuk eskalasi. Contohnya, eskalasi masalah dari rekayasawan dukungan ke rekayasawan dukungan senior ketika runbook tidak dapat menyelesaikan masalah, atau ketika jangka waktu yang ditetapkan sebelumnya telah lewat. Contoh lain dari jalur eskalasi yang benar adalah dari rekayasawan dukungan senior ke tim pengembangan untuk beban kerja ketika playbook tidak dapat mengidentifikasi jalur ke perbaikan, atau ketika jangka waktu yang ditetapkan sebelumnya telah lewat. Secara spesifik identifikasi pemilik untuk setiap tindakan guna memastikan respons yang efektif dan tepat waktu terhadap peristiwa operasi. Eskalasi dapat mencakup pihak ketiga. Contohnya, penyedia konektivitas jaringan atau vendor perangkat lunak. Eskalasi dapat mencakup pengambil keputusan resmi yang diidentifikasi untuk sistem yang terkena dampak.
# OPS10-BP05 Membuat rencana komunikasi pelanggan untuk gangguan
Buat dan uji rencana komunikasi tentang gangguan sistem yang dapat Anda andalkan agar pelanggan dan pemangku kepentingan Anda selalu mendapatkan informasi selama terjadi gangguan. Komunikasikan langsung ke pengguna Anda baik ketika layanan yang mereka gunakan terkena dampaknya, dan ketika layanan kembali normal.
**Hasil yang diinginkan:**
+ Anda memiliki rencana komunikasi untuk situasi yang berbeda-beda, dari pemeliharaan terjadwal hingga kegagalan besar tak terduga, termasuk pemberlakuan rencana pemulihan bencana.
+ Dalam komunikasi Anda, Anda memberikan informasi yang jelas dan transparan tentang masalah sistem untuk membantu pelanggan menghindari meragukan performa sistem mereka.
+ Anda menggunakan halaman status dan pesan kesalahan kustom untuk mengurangi lonjakan permintaan di pusat bantuan dan menjaga agar pengguna tetap mendapatkan informasi.
+ Rencana komunikasi diuji secara teratur untuk memverifikasi bahwa rencana tersebut memiliki performa sesuai yang dimaksud ketika gangguan yang sesungguhnya terjadi.
**Antipola umum:**
+ Gangguan beban kerja terjadi tetapi Anda tidak memiliki rencana komunikasi. Pengguna membuat sistem pengajuan masalah Anda kewalahan karena terlalu banyak permintaan akibat tidak adanya informasi tentang gangguan.
+ Anda mengirimkan pemberitahuan lewat email kepada pengguna selama gangguan berlangsung. Pemberitahuan tersebut tidak berisi jangka waktu untuk pemulihan layanan sehingga pengguna tidak dapat membuat rencana untuk mengatasi gangguan.
+ Terdapat rencana komunikasi untuk gangguan tetapi tidak pernah diuji. Gangguan terjadi dan rencana komunikasi gagal karena langkah yang sangat penting terlewatkan, dan hal tersebut seharusnya dapat diketahui dalam pengujian.
+ Selama gangguan, Anda mengirimkan kepada pengguna pemberitahuan yang disertai terlalu banyak informasi teknis mendetail dan informasi dalam NDA AWS Anda.
**Manfaat menjalankan praktik terbaik ini:**
+ Mempertahankan komunikasi selama gangguan memastikan pelanggan diberi visibilitas tentang progres masalah dan perkiraan waktu resolusinya.
+ Mengembangkan rencana komunikasi yang jelas akan memverifikasi bahwa pelanggan dan pengguna akhir Anda mendapatkan informasi sehingga mereka dapat mengambil langkah tambahan yang diperlukan untuk memitigasi dampak gangguan.
+ Dengan komunikasi yang tepat dan peningkatan kesadaran akan gangguan terencana dan tidak terencana, Anda dapat meningkatkan tingkat kepuasan pelanggan, membatasi reaksi yang tidak diinginkan, dan mendorong retensi pelanggan.
+ Komunikasi gangguan secara tepat waktu dan transparan meningkatkan keyakinan dan menjalin kepercayaan yang diperlukan untuk memelihara hubungan antara Anda dan pelanggan.
+ Strategi komunikasi yang terbukti selama gangguan atau krisis akan mengurangi spekulasi dan gosip yang dapat menghalangi kemampuan Anda untuk pulih.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Rencana komunikasi yang selalu memberikan informasi kepada pelanggan Anda selama gangguan bersifat holistik dan meliputi beberapa antarmuka, termasuk halaman kesalahan yang dilihat pelanggan, pesan kesalahan API kustom, spanduk status sistem, dan halaman status kondisi. Jika sistem Anda mencakup pengguna terdaftar, Anda dapat berkomunikasi melalui saluran pesan seperti email, SMS, atau notifikasi push untuk mengirimkan konten pesan yang dipersonalisasi ke pelanggan Anda.
**Alat komunikasi pelanggan**
Sebagai garis pertahanan pertama, aplikasi seluler dan web harus memberikan pesan kesalahan yang ramah dan informatif selama gangguan serta memiliki kemampuan untuk mengarahkan ulang lalu lintas ke halaman status. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) adalah jaringan pengiriman konten (CDN) terkelola penuh yang disertai kemampuan untuk membuat dan menghadirkan konten kesalahan kustom. Halaman kesalahan kustom di CloudFront merupakan lapisan pertama yang bagus untuk pesan pelanggan terkait gangguan di tingkat komponen. CloudFront dapat juga menyederhanakan pengelolaan dan pengaktifan halaman status untuk menangkap semua permintaan selama gangguan terencana atau tidak terencana.
Pesan kesalahan API kustom dapat membantu mendeteksi dan mengurangi dampak ketika gangguan terisolasi ke layanan terpisah. [Amazon API Gateway](https://aws.amazon.com/api-gateway/) memungkinkan Anda mengonfigurasi respons kustom untuk API REST Anda. Hal ini memungkinkan Anda memberikan pesan yang jelas dan bermakna kepada konsumen API ketika API Gateway tidak dapat menjangkau layanan backend. Pesan kustom juga dapat digunakan untuk mendukung konten spanduk gangguan dan pemberitahuan ketika fitur sistem tertentu mengalami penurunan kualitas akibat gangguan di tingkat layanan.
Pesan langsung adalah pesan pelanggan jenis paling personal. [Amazon Pinpoint](https://aws.amazon.com/pinpoint/) adalah layanan terkelola untuk komunikasi multi-saluran yang dapat diskalakan. Amazon Pinpoint memungkinkan Anda membangun kampanye yang dapat menyiarkan pesan secara luas ke seluruh pelanggan yang terkena dampak melalui SMS, email, pesan suara, notifikasi push, atau saluran kustom yang Anda tentukan. Ketika Anda mengelola pesan dengan Amazon Pinpoint, kampanye pesan dibuat dengan baik, dapat diuji, dan dapat diterapkan secara cerdas pada segmen pelanggan yang ditarget. Setelah dibuat, kampanye dapat dijadwalkan atau dipicu oleh peristiwa dan kampanya dapat diuji dengan mudah.
**Contoh pelanggan**
Ketika beban kerja terganggu, AnyCompany Retail mengirimkan pemberitahuan lewat email ke pengguna mereka. Email tersebut menerangkan fungsionalitas bisnis apa yang terganggu dan memberikan perkiraan yang realistis tentang kapan layanan akan pulih. Selain itu, mereka memiliki halaman status yang menunjukkan informasi dalam waktu nyata tentang kondisi beban kerja mereka. Rencana komunikasi diuji dalam lingkungan pengembangan dua kali per tahun untuk memvalidasi keefektifannya.
**Langkah implementasi**
1. Tentukan saluran komunikasi untuk strategi pesan Anda. Pertimbangkan aspek arsitektur dari aplikasi Anda dan tentukan strategi terbaik untuk memberikan umpan balik kepada pelanggan. Hal ini dapat mencakup satu atau lebih strategi panduan yang dijelaskan, termasuk halaman status dan kesalahan, respons kesalahan API kustom, atau pesan langsung.
1. Desain halaman status untuk aplikasi Anda. Jika Anda telah menentukan bahwa halaman kesalahan kustom atau status sesuai untuk pelanggan Anda, Anda harus mendesain konten dan pesan Anda untuk halaman tersebut. Halaman kesalahan menjelaskan kepada pengguna mengapa aplikasi tidak tersedia, kapan aplikasi mungkin tersedia lagi, dan apa yang dapat mereka lakukan sementara ini. Jika aplikasi Anda menggunakan Amazon CloudFront Anda dapat menampilkan [respons kesalahan kustom](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GeneratingCustomErrorResponses.html) atau menggunakan Lambda di Edge untuk [menerjemahkan kesalahan](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-update-error-status-examples) dan menulis ulang konten halaman. CloudFront juga memungkinkan penukaran destinasi dari konten aplikasi Anda ke asal konten [Amazon S3](https://aws.amazon.com/s3/) statis yang berisi halaman status gangguan atau pemeliharaan Anda.
1. Desain status kesalahan API yang benar untuk layanan Anda. Pesan kesalahan yang dihasilkan oleh API Gateway ketika layanan backend tidak dapat dicapainya, serta pengecualian tingkat layanan, mungkin tidak berisi pesan yang ramah dan sesuai untuk ditampilkan ke pengguna akhir. Tanpa harus membuat perubahan kode pada layanan backend Anda, Anda dapat mengonfigurasi API Gateway [respons kesalahan kustom](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-gatewayResponse-definition.html) untuk memetakan kode respons HTTP ke pesan kesalahan API yang dikurasi.
1. Desain pesan dari perspektif bisnis sehingga pesan relevan untuk pengguna akhir sistem Anda dan tidak berisi informasi teknis mendetail. Pertimbangkan audiensi Anda dan sesuaikan pesan Anda. Contohnya, Anda mungkin mengarahkan pengguna internal ke proses manual atau solusi alternatif yang memanfaatkan sistem pengganti. Pengguna eksternal dapat diminta untuk menunggu sampai sistem pulih, atau berlangganan pengiriman pembaruan informasi untuk menerima pemberitahuan segera setelah sistem pulih. Tentukan pesan yang disetujui untuk beberapa skenario, termasuk gangguan tak terduga, pemeliharaan terencana, dan kegagalan sistem parsial di mana fitur tertentu mungkin mengalami penurunan kualitas atau tidak tersedia.
1. Buat sebagai templat dan otomatiskan pesan Anda untuk pelanggan. Setelah Anda membuat konten pesan, Anda dapat menggunakan [Amazon Pinpoint](https://docs.aws.amazon.com/pinpoint/latest/developerguide/welcome.html) atau alat lain untuk mengotomatiskan kampanye pesan Anda. Dengan Amazon Pinpoint Anda dapat membuat segmen pelanggan target untuk pengguna spesifik yang terpengaruh dan mengubah pesan menjadi templat. Tinjau [tutorial Amazon Pinpoint](https://docs.aws.amazon.com/pinpoint/latest/developerguide/tutorials.html) untuk memahami cara membuat kampanye pesan.
1. Hindari kemampuan pesan dengan penggabungan erat di sistem yang dilihat pelanggan Anda. Strategi pesan Anda tidak boleh memiliki dependensi keras pada layanan atau penyimpanan data sistem untuk memverifikasi bahwa Anda bisa sukses mengirimkan pesan ketika Anda mengalami gangguan. Pertimbangkan untuk membuat kemampuan mengirimkan pesan dari lebih dari [satu Zona Ketersediaan atau Wilayah](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html) untuk ketersediaan pesan. Jika Anda menggunakan layanan AWS untuk mengirimkan pesan, manfaatkan operasi bidang data daripada [operasi bidang kendali](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_avoid_control_plane.html) untuk memunculkan pesan Anda.
**Tingkat upaya untuk rencana implementasi:** Tinggi. Mengembangkan rencana komunikasi, dan mekanisme untuk mengirimkannya, dapat memerlukan upaya yang cukup besar.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS07-BP03 Menggunakan runbook untuk menjalankan prosedur](ops_ready_to_support_use_runbooks.md) - Rencana komunikasi Anda harus memiliki runbook yang terkait dengannya sehingga personel Anda tahu cara merespons.
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md) - Setelah gangguan, lakukan analisis pasca-insiden guna mengidentifikasi mekanisme untuk mencegah gangguan lain.
**Dokumen terkait:**
+ [ Pola Penanganan Kesalahan di Amazon API Gateway dan AWS Lambda](https://aws.amazon.com/blogs/compute/error-handling-patterns-in-amazon-api-gateway-and-aws-lambda/)
+ [ Respons Amazon API Gateway ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-gatewayResponse-definition.html#supported-gateway-response-types)
**Contoh terkait:**
+ [ Dasbor AWS Health](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard/)
+ [ Ringkasan Peristiwa Layanan AWS di Wilayah Virginia Utara (US-EAST-1) ](https://aws.amazon.com/message/12721/)
**Layanan terkait:**
+ [AWS Dukungan](https://aws.amazon.com/premiumsupport/)
+ [ Perjanjian Pelanggan AWS](https://aws.amazon.com/agreement/)
+ [ Amazon CloudFront ](https://aws.amazon.com/cloudfront/)
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [ Amazon Pinpoint ](https://aws.amazon.com/pinpoint/)
+ [ Amazon S3 ](https://aws.amazon.com/s3/)
# OPS10-BP06 Mengomunikasikan status melalui dasbor
Menyediakan dasbor yang disesuaikan untuk audiens target mereka (misalnya, tim teknis internal, pimpinan, dan pelanggan) guna mengomunikasikan status operasi bisnis saat ini dan memberikan metrik kepentingan.
Anda dapat membuat dasbor menggunakan [Dasbor Amazon CloudWatch](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/) dengan halaman beranda yang dapat disesuaikan di konsol CloudWatch. Dengan layanan kecerdasan bisnis seperti [Quick](https://aws.amazon.com/quicksight/) Anda dapat membuat dan memublikasikan dasbor interaktif yang menampilkan kondisi operasional dan beban kerja Anda (misalnya, tingkat pesanan, pengguna terhubung, dan waktu transaksi). Buat Dasbor yang memberikan tampilan tingkat bisnis dan sistem mengenai metrik Anda.
**Antipola umum:**
+ Atas permintaan, Anda menjalankan laporan tentang pemanfaatan aplikasi Anda saat ini untuk manajemen.
+ Selama insiden, Anda dihubungi setiap dua puluh menit oleh pemilik sistem yang ingin mengetahui apakah insiden sudah teratasi.
**Manfaat menerapkan praktik terbaik ini:** Dengan membuat dasbor, Anda mengaktifkan akses layanan mandiri untuk pelanggan Anda agar mereka mengetahui jika mereka harus melakukan suatu tindakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Komunikasikan status melalui dasbor: Sediakan dasbor yang disesuaikan untuk audiens target mereka (misalnya, tim teknis internal, pimpinan, dan pelanggan) guna mengomunikasikan status operasi bisnis saat ini dan menyediakan metrik kepentingan. Menyediakan opsi layanan mandiri untuk informasi status dapat mengurangi disrupsi permintaan penanganan status dari tim operator lapangan. Contohnya termasuk dasbor Amazon CloudWatch dan Dasbor AWS Health.
+ [Dasbor CloudWatch membuat dan menggunakan tampilan metrik yang disesuaikan](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/)
## Sumber daya
**Dokumen terkait:**
+ [Quick](https://aws.amazon.com/quicksight/)
+ [Dasbor CloudWatch membuat dan menggunakan tampilan metrik yang disesuaikan](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/)
# OPS10-BP07 Otomatiskan respons terhadap peristiwa
Otomatiskan respons terhadap peristiwa untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan untuk memastikan respons yang konsisten dan tepat waktu.
Ada sejumlah cara untuk mengotomatiskan tindakan runbook dan playbook di AWS. Untuk merespons peristiwa dari perubahan keadaan di sumber daya AWS Anda, atau dari peristiwa kustom Anda sendiri, Anda harus membuat [aturan CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) untuk memicu respons melalui target CloudWatch (contohnya, fungsi Lambda, topik Amazon Simple Notification Service (Amazon SNS), tugas Amazon ECS, dan Otomatisasi AWS Systems Manager).
Untuk merespons metrik yang melampaui ambang batas untuk sumber daya (contohnya, waktu tunggu), Anda harus membuat [alarm CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) untuk melakukan satu atau lebih tindakan menggunakan tindakan CloudWatch Events, tindakan Auto Scaling, atau untuk mengirimkan notifikasi ke topik Amazon SNS. Jika Anda harus melakukan tindakan kustom untuk merespons alarm, panggil Lambda melalui notifikasi Amazon SNS. Gunakan Amazon SNS untuk mempublikasikan notifikasi peristiwa dan pesan eskalasi agar orang selalu tahu.
AWS juga mendukung sistem pihak ketiga melalui API dan SDK layanan AWS. Ada sejumlah alat pemantauan yang disediakan oleh Partner AWS dan pihak ketiga yang memungkinkan pemantauan, notifikasi, dan respons. Beberapa alat ini antara lain New Relic, Splunk, Loggly, SumoLogic, dan Datadog.
Anda harus selalu menyediakan prosedur manual yang sangat penting untuk digunakan ketika prosedur otomatis gagal
**Antipola umum:**
+ Developer memeriksa kodenya. Peristiwa ini bisa saja digunakan untuk mulai membangun kemudian melakukan pengujian tetapi tidak ada yang terjadi.
+ Aplikasi Anda mencatat kesalahan spesifik sebelum berhenti berfungsi. Prosedur untuk memulai ulang aplikasi dipahami dengan baik dan dapat diberi skrip. Anda dapat menggunakan log event untuk memanggil skrip dan memulai ulang aplikasi. Tetapi, ketika kesalahan terjadi pada hari Minggu jam 3 pagi, Anda dibangunkan karena Anda adalah sumber daya yang siap dipanggil untuk memperbaiki sistem tersebut.
**Manfaat menerapkan praktik terbaik ini:** Dengan menggunakan respons otomatis terhadap peristiwa, Anda mengurangi waktu untuk merespons dan membatasi timbulnya kesalahan akibat aktivitas manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Otomatiskan respons terhadap peristiwa: Otomatiskan respons terhadap peristiwa untuk mengurangi kesalahan yang disebabkan oleh proses manual, dan untuk memastikan respons yang konsisten dan tepat waktu.
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ [Membuat aturan CloudWatch Events yang memicu peristiwa](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)
+ [Membuat aturan CloudWatch Events yang memicu AWS panggilan API menggunakan AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)
+ [Contoh peristiwa CloudWatch Events dari layanan yang didukung](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/EventTypes.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon CloudWatch Fitur](https://aws.amazon.com/cloudwatch/features/)
+ [Contoh peristiwa CloudWatch Events dari layanan yang didukung](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/EventTypes.html)
+ [Membuat aturan CloudWatch Events yang memicu AWS panggilan API menggunakan AWS CloudTrail](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)
+ [Membuat aturan CloudWatch Events yang memicu peristiwa](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)
+ [Apa itu Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
**Video terkait:**
+ [Buat Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU)
**Contoh terkait:**
# Kembangkan
**Topics**
+ [OPS 11 Bagaimana cara mengembangkan operasi?](ops-11.md)
# OPS 11 Bagaimana cara mengembangkan operasi?
Dedikasikan waktu dan sumber daya untuk peningkatan bertahap yang berkelanjutan untuk meningkatkan dan efisiensi operasi Anda.
**Topics**
+ [OPS11-BP01 Miliki proses untuk peningkatan berkelanjutan](ops_evolve_ops_process_cont_imp.md)
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md)
+ [OPS11-BP03 Mengimplementasikan loop umpan balik](ops_evolve_ops_feedback_loops.md)
+ [OPS11-BP04 Menjalankan manajemen pengetahuan](ops_evolve_ops_knowledge_management.md)
+ [OPS11-BP05 Menetapkan pendorong untuk perbaikan](ops_evolve_ops_drivers_for_imp.md)
+ [OPS11-BP06 Memvalidasi wawasan](ops_evolve_ops_validate_insights.md)
+ [OPS11-BP07 Melakukan peninjauan metrik operasi](ops_evolve_ops_metrics_review.md)
+ [OPS11-BP08 Mendokumentasikan dan membagikan pelajaran yang didapatkan](ops_evolve_ops_share_lessons_learned.md)
+ [OPS11-BP09 Mengalokasikan waktu untuk membuat peningkatan](ops_evolve_ops_allocate_time_for_imp.md)
# OPS11-BP01 Miliki proses untuk peningkatan berkelanjutan
Evaluasi beban kerja Anda berdasarkan praktik terbaik arsitektur internal dan eksternal Lakukan peninjauan beban kerja setidaknya satu kali setahun. Prioritaskan peluang perbaikan ke dalam jadwal pengembangan perangkat lunak Anda.
**Hasil yang diinginkan:**
+ Anda menganalisis beban kerja berdasarkan praktik terbaik arsitektur setidaknya satu kali setahun.
+ Peluang perbaikan memperoleh prioritas yang setara dalam proses pengembangan perangkat lunak Anda.
**Antipola umum:**
+ Anda belum menjalankan peninjauan arsitektur pada beban kerja Anda sejak deployment beberapa tahun lalu.
+ Peluang perbaikan menerima prioritas yang lebih rendah dan tetap berada di backlog.
+ Tidak ada standar untuk mengimplementasikan modifikasi terhadap praktik terbaik untuk organisasi.
**Manfaat menjalankan praktik terbaik ini:**
+ Beban kerja Anda selalu dimutakhirkan dengan praktik terbaik arsitektur.
+ Mengembangkan beban kerja dilakukan secara cermat.
+ Anda dapat memanfaatkan praktik terbaik organisasi untuk meningkatkan semua beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Minimal satu kali dalam setahun, Anda melakukan peninjauan arsitektur beban kerja. Menggunakan praktik terbaik internal dan eksternal, evaluasi beban kerja Anda dan identifikasi peluang perbaikan. Prioritaskan peluang perbaikan ke dalam jadwal pengembangan perangkat lunak Anda.
**Contoh pelanggan**
Semua beban kerja di AnyCompany Retail menjalani proses peninjauan arsitektur tahunan. Mereka mengembangkan daftar periksa praktik terbaik mereka sendiri yang berlaku untuk semua beban kerja. Menggunakan fitur Lensa Kustom AWS Well-Architected Tool, mereka melakukan peninjauan menggunakan alat dan lensa praktik terbaik kustom mereka. Peluang perbaikan yang dihasilkan dari peninjauan diberikan prioritas dalam sprint perangkat lunak mereka.
**Langkah implementasi**
1. Lakukan peninjauan arsitektur berkala pada beban kerja produksi Anda setidaknya satu kali dalam setahun. Gunakan standar arsitektur terdokumentasi yang menyertakan praktik terbaik khusus AWS.
1. Kami menyarankan Anda menggunakan standar yang ditetapkan secara internal untuk peninjauan ini. Jika Anda tidak memiliki standar internal, kami menyarankan Anda menggunakan Kerangka Kerja AWS Well-Architected.
1. Anda dapat menggunakan AWS Well-Architected Tool untuk membuat Lensa Kustom praktik terbaik internal Anda dan melakukan peninjauan arsitektur Anda.
1. Pelanggan dapat menghubungi Arsitek Solusi AWS mereka untuk melakukan Peninjauan Kerangka Kerja Well-Architected terpandu pada beban kerja mereka.
1. Prioritaskan peluang perbaikan yang diidentifikasi selama peninjauan ke dalam proses pengembangan perangkat lunak Anda.
**Tingkat upaya untuk rencana implementasi:** Rendah Anda dapat menggunakan Kerangka Kerja AWS Well-Architected untuk melakukan peninjauan arsitektur tahunan Anda.
### Sumber daya
**Praktik Terbaik Terkait:**
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md) - Analisis pascainsiden adalah penghasil item perbaikan lainnya. Masukkan pelajaran yang diperoleh ke dalam daftar praktik terbaik arsitektur internal Anda.
+ [OPS11-BP08 Mendokumentasikan dan membagikan pelajaran yang didapatkan](ops_evolve_ops_share_lessons_learned.md) - Bagikan praktik terbaik arsitektur internal yang sedang Anda kembangkan kepada seluruh organisasi Anda.
**Dokumen terkait:**
+ [AWS Well-Architected Tool - Lensa kustom ](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html)
+ [ Laporan Resmi AWS Well-Architected - Proses peninjauan ](https://docs.aws.amazon.com/wellarchitected/latest/framework/the-review-process.html)
+ [ Kustomisasi Peninjauan Well-Architected menggunakan Lensa Kustom dan AWS Well-Architected Tool](https://aws.amazon.com/blogs/mt/customize-well-architected-reviews-using-custom-lenses-and-the-aws-well-architected-tool/)
+ [ Mengimplementasikan siklus hidup Lensa Kustom AWS Well-Architected di dalam organisasi Anda ](https://aws.amazon.com/blogs/architecture/implementing-the-aws-well-architected-custom-lens-lifecycle-in-your-organization/)
**Video terkait:**
+ [ Lab Well-Architected - Level 100: Lensa Kustom di AWS Well-Architected Tool](https://www.wellarchitectedlabs.com/well-architectedtool/100_labs/100_custom_lenses_on_watool/)
**Contoh terkait:**
+ [AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/intro.html)
# OPS11-BP02 Menjalankan analisis setelah insiden
Tinjau peristiwa yang memengaruhi pelanggan, dan identifikasi faktor yang berkontribusi serta tindakan pencegahannya. Gunakan informasi ini untuk mengembangkan mitigasi guna meminimalkan atau mencegah kemungkinan terjadi lagi. Kembangkan prosedur untuk respons efektif dan cepat. Komunikasikan faktor yang berkontribusi dan tindakan korektif yang diperlukan, yang disesuaikan dengan audiens target.
**Antipola umum:**
+ Anda mengelola server aplikasi. Kira-kira setiap 23 jam 55 menit, semua sesi aktif Anda dihapus. Anda berupaya mengidentifikasi masalah yang terjadi di server aplikasi Anda. Anda menduga bahwa ini mungkin masalah jaringan, tetapi tidak dapat memperoleh bantuan dari tim jaringan karena mereka terlalu sibuk. Anda tidak menetapkan proses di awal yang dapat Anda jadikan panduan untuk mendapatkan dukungan dan mengumpulkan informasi yang dibutuhkan guna mengetahui masalah yang sedang terjadi.
+ Anda mengalami kehilangan data di dalam beban kerja Anda. Hal ini baru pertama kali terjadi dan penyebabnya belum jelas. Anda menganggap bahwa kejadian ini tidak penting karena Anda dapat membuat ulang data. Kehilangan data makin sering terjadi dan memengaruhi pelanggan Anda. Hal ini juga menambah beban operasional Anda karena harus memulihkan data yang hilang.
**Manfaat menerapkan praktik terbaik ini:** Dengan proses yang telah ditetapkan di awal untuk menentukan komponen, kondisi, tindakan, dan kejadian yang berkontribusi terhadap insiden, Anda dapat mengidentifikasi peluang untuk pengembangan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Gunakan sebuah proses untuk mengetahui faktor yang berkontribusi: Tinjau semua insiden yang memengaruhi pelanggan. Buat sebuah proses untuk mengidentifikasi dan mendokumentasi faktor yang berkontribusi terhadap insiden agar Anda dapat mengembangkan mitigasi untuk membatasi atau mencegah kejadian serupa serta mengembangkan prosedur untuk merespons dengan cepat dan efektif. Komunikasikan penyebab utama sebagaimana diperlukan, yang disesuaikan dengan audiens target.
# OPS11-BP03 Mengimplementasikan loop umpan balik
Loop umpan balik menyediakan wawasan yang dapat ditindaklanjuti yang mendorong pengambilan keputusan. Masukkan loop umpan balik ke dalam prosedur dan beban kerja Anda. Ini membantu Anda mengidentifikasi permasalahan dan area yang memerlukan perbaikan. Loop umpan balik juga memvalidasi investasi yang dilakukan dalam upaya perbaikan. Loop umpan balik ini adalah landasan untuk meningkatkan beban kerja Anda secara berkelanjutan.
Loop umpan balik dibagi ke dalam dua kategori: *umpan balik langsung* dan *analisis retrospektif*. Umpan balik langsung (immediate feedback) dikumpulkan melalui peninjauan kinerja dan hasil dari aktivitas operasi. Umpan balik ini berasal dari anggota tim, pelanggan, atau output otomatis dari aktivitas. Umpan balik langsung diterima dari hal-hal seperti pengujian A/B dan pengiriman fitur baru, dan ini penting untuk gagal cepat (fail fast).
Analisis retrospektif dilakukan secara rutin untuk menangkap umpan balik dari peninjauan metrik dan hasil operasional dari waktu ke waktu. Retrospektif ini terjadi pada akhir sprint, secara terjadwal, atau setelah perilisan atau peristiwa besar. Tipe loop umpan balik ini memvalidasi investasi dalam operasi atau beban kerja Anda. Loop umpan balik ini membantu Anda mengukur keberhasilan dan memvalidasi strategi Anda.
**Hasil yang diinginkan:** Anda menggunakan umpan balik langsung dan analisis retrospektif untuk mendorong perbaikan. Terdapat mekanisme untuk mendapatkan umpan balik pengguna dan anggota tim. Analisis retrospektif digunakan untuk mengidentifikasi tren-tren yang mendorong perbaikan.
**Antipola umum:**
+ Anda meluncurkan fitur baru tetapi tidak ada cara untuk menerima umpan balik pelanggan tentangnya.
+ Setelah berinvestasi dalam perbaikan operasi, Anda tidak melakukan analisis retrospektif untuk memvalidasinya.
+ Anda mengumpulkan umpan balik pelanggan tetapi tidak meninjaunya secara rutin.
+ Loop umpan balik mendatangkan item-item tindakan yang diajukan tetapi item-item tersebut tidak disertakan dalam proses pengembangan perangkat lunak.
+ Pelanggan tidak menerima umpan balik tentang perbaikan yang mereka ajukan.
**Manfaat menjalankan praktik terbaik ini:**
+ Anda dapat bekerja mundur dari pelanggan untuk mendorong fitur-fitur baru.
+ Budaya organisasi Anda dapat merespons perubahan lebih cepat.
+ Tren digunakan untuk mengidentifikasi peluang perbaikan.
+ Retrospektif memvalidasi investasi yang dilakukan pada beban kerja dan operasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Dengan mengimplementasikan praktik terbaik ini, Anda dapat menggunakan umpan balik langsung serta analisis retrospektif. Loop umpan balik ini mendorong perbaikan. Terdapat banyak mekanisme untuk umpan balik langsung, termasuk survei, jajak pendapat pelanggan, atau formulir umpan balik. Organisasi Anda juga menggunakan retrospektif untuk mengidentifikasi peluang perbaikan dan memvalidasi inisiatif.
**Contoh pelanggan**
AnyCompany Retail membuat sebuah formulir web yang digunakan pelanggan untuk memberikan umpan balik atau melaporkan permasalahan. Selama scrum mingguan, umpan balik pengguna dievaluasi oleh tim pengembangan perangkat lunak. Umpan balik digunakan secara rutin sebagai landasan pengembangan platform mereka. Mereka melakukan analisis retrospektif di akhir setiap sprint untuk mengidentifikasi item yang ingin mereka tingkatkan.
## Langkah implementasi
1. Umpan balik langsung
+ Anda memerlukan mekanisme untuk menjangkau umpan balik dari pelanggan dan anggota tim. Aktivitas operasi Anda juga dapat dikonfigurasi untuk menghadirkan umpan balik otomatis.
+ Organisasi Anda perlu meninjau umpan balik ini, menentukan hal-hal yang harus ditingkatkan, dan menjadwalkan perbaikan.
+ Umpan balik harus ditambahkan ke dalam proses pengembangan perangkat lunak Anda.
+ Seiring Anda melakukan perbaikan, sampaikan tindak lanjut kepada pemberi umpan balik.
+ Anda dapat menggunakan [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) untuk membuat dan melacak perbaikan ini dalam bentuk [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html).
1. Analisis retrospektif
+ Lakukan retrospektif di akhir siklus pengembangan, pada jadwal yang ditetapkan, atau setelah perilisan besar.
+ Kumpulkan pemangku kepentingan yang terlibat dalam beban kerja untuk rapat retrospektif.
+ Buat tiga kolom di papan tulis atau lembar kerja: Hentikan, Mulai, dan Pertahankan
+ *Hentikan* adalah untuk apa pun yang Anda ingin tidak dilakukan lagi oleh tim Anda.
+ *Mulai* adalah gagasan yang ingin mulai Anda lakukan.
+ *Pertahankan* adalah untuk item-item yang ingin tetap Anda lakukan.
+ Berkelilinglah dan kumpulkan umpan balik dari para pemangku kepentingan.
+ Buat prioritas umpan balik. Tugaskan tindakan dan pemangku kepentingan ke item-item Mulai atau Pertahankan.
+ Tambahkan tindakan ke proses pengembangan perangkat lunak dan komunikasikan pembaruan status ke pemangku kepentingan seiring Anda melakukan perbaikan.
**Tingkat upaya untuk rencana implementasi:** Sedang. Untuk mengimplementasikan praktik terbaik, Anda memerlukan cara untuk menyerap umpan balik langsung dan menganalisisnya. Selain itu, Anda perlu membangun proses analisis retrospektif.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS01-BP01 Mengevaluasi kebutuhan pelanggan eksternal](ops_priorities_ext_cust_needs.md): Loop umpan balik adalah mekanisme untuk mengumpulkan kebutuhan pelanggan eksternal.
+ [OPS01-BP02 Mengevaluasi kebutuhan pelanggan internal](ops_priorities_int_cust_needs.md): Pemangku kepentingan internal dapat menggunakan loop umpan balik untuk mengomunikasikan kebutuhan dan persyaratan.
+ [OPS11-BP02 Menjalankan analisis setelah insiden](ops_evolve_ops_perform_rca_process.md): Analisis pascainsiden adalah bentuk analisis retrospektif yang penting yang dilakukan setelah insiden.
+ [OPS11-BP07 Melakukan peninjauan metrik operasi](ops_evolve_ops_metrics_review.md): Peninjauan metrik operasi mengidentifikasi tren dan area perbaikan.
**Dokumen terkait:**
+ [7 Perangkap yang Perlu Dihindari Saat Membangun CCOE](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/)
+ [Playbook Tim Atlassian - Retrospektif](https://www.atlassian.com/team-playbook/plays/retrospective)
+ [Definisi Email: Loop Umpan Balik](https://aws.amazon.com/blogs/messaging-and-targeting/email-definitions-feedback-loops/)
+ [Membangun Loop Umpan Balik Berdasarkan Tinjauan AWS Well-Architected Framework](https://aws.amazon.com/blogs/architecture/establishing-feedback-loops-based-on-the-aws-well-architected-framework-review/)
+ [Metodologi Garasi IBM - Melakukan retrospektif](https://www.ibm.com/garage/method/practices/learn/practice_retrospective_analysis/)
+ [Investopedia - Siklus PDCS](https://www.investopedia.com/terms/p/pdca-cycle.asp)
+ [Memaksimalkan Efektivitas Developer oleh Tim Cochran](https://martinfowler.com/articles/developer-effectiveness.html)
+ [Laporan Resmi Peninjauan Kesiapan Operasional (ORR) - Iterasi](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/iteration.html)
+ [TIL CSI - Continual Service Improvement (Perbaikan Layanan Berkelanjutan)](https://wiki.en.it-processmaps.com/index.php/ITIL_CSI_-_Continual_Service_Improvement)
+ [Saat Toyota bertemu e-commerce: Bersandar pada Amazon](https://www.mckinsey.com/capabilities/operations/our-insights/when-toyota-met-e-commerce-lean-at-amazon)
**Video terkait:**
+ [Membangun Loop Umpan Balik Pelanggan yang Efektif](https://www.youtube.com/watch?v=zz_VImJRZ3U)
**Contoh terkait: **
+ [Astuto - alat umpan balik pelanggan sumber terbuka](https://github.com/riggraz/astuto)
+ [Solusi AWS - QnABot di AWS](https://aws.amazon.com/solutions/implementations/qnabot-on-aws/)
+ [Fider - Platform untuk mengatur umpan balik pelanggan](https://github.com/getfider/fider)
**Layanan terkait:**
+ [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)
# OPS11-BP04 Menjalankan manajemen pengetahuan
Manajemen pengetahuan membantu anggota tim menemukan informasi untuk melakukan pekerjaan mereka. Di dalam organisasi yang mau belajar, informasi dibagikan secara bebas sehingga individu diberdayakan. Informasi dapat ditemukan atau dicari. Informasi bersifat akurat dan mutakhir. Ada mekanisme untuk membuat informasi baru, memperbarui informasi yang sudah ada, dan mengarsipkan informasi yang kedaluwarsa. Contoh paling umum dari platform manajemen pengetahuan adalah sistem manajemen konten seperti wiki.
**Hasil yang diinginkan:**
+ Anggota tim memiliki akses ke informasi yang akurat secara tepat waktu.
+ Informasi dapat dicari.
+ Ada mekanisme untuk menambahkan, memperbarui, dan mengarsipkan informasi.
**Antipola umum:**
+ Tidak ada penyimpanan pengetahuan terpusat. Anggota tim mengelola catatan mereka sendiri di mesin mereka secara lokal.
+ Anda memiliki wiki yang di-hosting secara mandiri tetapi tidak ada mekanisme untuk mengelola informasi, yang mengakibatkan informasi menjadi kedaluwarsa.
+ Seseorang melihat ada informasi yang kurang tetapi tidak ada proses untuk meminta penambahannya ke wiki. Mereka menambahkannya sendiri tetapi mereka melewatkan langkah yang penting, sehingga mengakibatkan terjadinya gangguan.
**Manfaat menjalankan praktik terbaik ini:**
+ Anggota tim diberdayakan karena informasi dibagikan secara bebas.
+ Anggota tim baru menjalani masa orientasi dengan lebih cepat karena dokumentasinya mutakhir dan dapat dicari.
+ Informasi bersifat tepat waktu, akurat, dan dapat ditindaklanjuti.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Manajemen pengetahuan adalah segi penting dari organisasi yang mau belajar. Untuk memulai, Anda memerlukan tempat penyimpanan terpusat guna menyimpan pengetahuan Anda (contoh yang umum yakni wiki yang di-hosting secara mandiri). Anda harus membuat proses untuk menambahkan, memperbarui, dan mengarsipkan pengetahuan. Buat standar untuk apa yang harus didokumentasikan dan izinkan semua orang memberi kontribusi.
**Contoh pelanggan**
AnyCompany Retail melakukan hosting Wiki internal tempat semua pengetahuan disimpan. Anggota tim didorong untuk menambahkan pengetahuan seiring pengerjaan tugas mereka sehari-hari. Setiap kuartal sekali, tim lintas fungsi mengevaluasi halaman mana yang paling jarang diperbarui dan menentukan apakah halaman tersebut harus diarsipkan atau diperbarui.
**Langkah implementasi**
1. Mulai dengan identifikasi sistem manajemen konten tempat pengetahuan akan disimpan. Dapatkan kesepakatan para pemangku kepentingan dari seluruh organisasi Anda.
1. Jika Anda belum memiliki sistem manajemen konten, pertimbangkan untuk menjalankan wiki yang di-hosting secara mandiri atau menggunakan tempat penyimpanan pengontrolan versi sebagai titik awal.
1. Kembangkan runbook untuk menambahkan, memperbarui, dan mengarsipkan informasi. Didik tim Anda tentang proses-proses ini.
1. Identifikasi pengetahuan apa yang harus disimpan di sistem manajemen konten. Mulai dengan aktivitas harian (runbook dan playbook) yang dilakukan anggota tim. Bekerja samalah dengan para pemangku kepentingan untuk memprioritaskan pengetahuan yang akan ditambahkan.
1. Bekerja samalah dengan para pemangku kepentingan secara berkala untuk mengidentifikasi informasi yang kedaluwarsa dan arsipkan atau mutakhirkan.
**Tingkat upaya untuk rencana implementasi:** Sedang. Jika Anda belum memiliki sistem manajemen konten, Anda dapat membuat wiki yang di-hosting secara mandiri atau menggunakan tempat penyimpanan dokumen dengan pengontrolan versi.
## Sumber daya
**Praktik terbaik terkait:**
+ [OPS11-BP08 Mendokumentasikan dan membagikan pelajaran yang didapatkan](ops_evolve_ops_share_lessons_learned.md) - Manajemen pengetahuan memfasilitasi pembagian informasi tentang pelajaran yang didapatkan.
**Dokumen terkait:**
+ [ Atlassian - Manajemen Pengetahuan ](https://www.atlassian.com/itsm/knowledge-management)
**Contoh terkait:**
+ [ DokuWiki ](https://www.dokuwiki.org/dokuwiki)
+ [ Gollum ](https://github.com/gollum/gollum)
+ [ MediaWiki ](https://www.mediawiki.org/wiki/MediaWiki)
+ [ Wiki.js ](https://github.com/Requarks/wiki)
# OPS11-BP05 Menetapkan pendorong untuk perbaikan
Identifikasi pendorong untuk perbaikan untuk membantu Anda mengevaluasi dan memprioritaskan peluang.
Di AWS, Anda dapat mengagregasi log semua aktivitas operasi, beban kerja, dan infrastruktur Anda untuk membuat riwayat aktivitas yang mendetail. Kemudian, Anda dapat menggunakan alat-alat AWS untuk menganalisis operasi dan kesehatan beban kerja Anda seiring waktu (misalnya untuk mengidentifikasi tren, mengaitkan peristiwa dan aktivitas dengan hasil, dan membandingkan serta mengkontraskan antarlingkungan dan lintas sistem) untuk mengungkap peluang perbaikan berdasarkan pendorong Anda.
Anda harus menggunakan CloudTrail untuk melacak aktivitas API (melalui Konsol Manajemen AWS, CLI, SDK, dan API) untuk mengetahui apa yang terjadi di seluruh akun Anda. Lacak aktivitas deployment Alat pengembang AWS Anda dengan CloudTrail dan CloudWatch. Ini akan menambahkan riwayat aktivitas mendetail untuk deployment Anda serta hasilnya ke data log CloudWatch Logs Anda.
[Ekspor data log Anda ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html) untuk penyimpanan jangka panjang. Menggunakan [AWS Glue](https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc), Anda menemukan dan mempersiapkan data log Anda di Amazon S3 untuk analitik. Gunakan [Amazon Athena](https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc), melalui integrasi native-nya dengan AWS Glue, untuk menganalisis data log Anda. Gunakan alat kecerdasan bisnis seperti [Quick](https://aws.amazon.com/quicksight/) untuk memvisualisasi, menjelajahi, dan menganalisis data Anda
**Antipola umum:**
+ Anda memiliki skrip yang berfungsi tetapi tidak elegan. Anda menginvestasikan waktu untuk menulis ulang skrip tersebut. Kini skrip tersebut terlihat sangat bagus.
+ Perusahaan rintisan Anda sedang mencoba mendapatkan pendanaan lain dari sebuah pemodal ventura. Mereka meminta Anda mendemonstrasikan kepatuhan terhadap PCI DSS. Anda ingin membuat mereka terkesan sehingga Anda mendokumentasikan kepatuhan, tetapi Anda melewatkan tanggal pengiriman untuk seorang pelanggan dan kehilangan pelanggan tersebut. Ini bukan tindakan yang salah tetapi sekarang Anda bertanya-tanya apakah itu tindakan yang tepat.
**Manfaat menjalankan praktik terbaik ini:** Dengan menentukan kriteria yang ingin Anda gunakan untuk perbaikan, Anda dapat meminimalkan dampak motivasi berbasis peristiwa atau investasi emosional.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Pahami pendorong perbaikan: Anda sebaiknya hanya melakukan perubahan pada suatu sistem saat hasil yang diinginkan didukung.
+ Kemampuan yang diinginkan: Evaluasi fitur dan kemampuan yang diinginkan saat mengevaluasi peluang untuk perbaikan.
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/)
+ Masalah yang tidak dapat diterima: Evaluasi masalah, bug, dan kerentanan yang tidak dapat diterima saat mengevaluasi peluang untuk perbaikan.
+ [Buletin Keamanan Terkini AWS](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ Persyaratan kepatuhan: Evaluasi pembaruan dan perubahan yang diperlukan untuk mempertahankan kepatuhan terhadap peraturan, kebijakan, atau agar tetap memperoleh dukungan pihak ketiga, saat meninjau peluang untuk perbaikan.
+ [Kepatuhan AWS](https://aws.amazon.com/compliance/)
+ [Program Kepatuhan AWS](https://aws.amazon.com/compliance/programs/)
+ [Berita Terbaru Kepatuhan AWS](https://aws.amazon.com/compliance/compliance-latest-news/)
## Sumber daya
**Dokumen terkait:**
+ [Amazon Athena](https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)
+ [Quick](https://aws.amazon.com/quicksight/)
+ [Kepatuhan AWS](https://aws.amazon.com/compliance/)
+ [Berita Terbaru Kepatuhan AWS](https://aws.amazon.com/compliance/compliance-latest-news/)
+ [Program Kepatuhan AWS](https://aws.amazon.com/compliance/programs/)
+ [AWS Glue](https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)
+ [Buletin Keamanan Terkini AWS](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Ekspor data log Anda ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/)
# OPS11-BP06 Memvalidasi wawasan
Tinjau respons dan hasil analisis Anda dengan tim lintas fungsi serta pemilik bisnis. Gunakan tinjauan tersebut untuk menetapkan pemahaman umum, mengidentifikasi dampak tambahan, dan menentukan alur tindakan. Sesuaikan respons sebagaimana mestinya.
**Antipola umum:**
+ Anda menemukan pemanfaatan CPU pada sistem sebesar 95% dan menjadikan hal itu sebagai prioritas untuk menemukan cara mengurangi beban pada sistem. Anda menentukan tindakan terbaik yang perlu dinaikkan skalanya. Sistemnya adalah transkoder dan sistem tersebut diskalakan untuk menjalankan 95% pemanfaatan CPU sepanjang waktu. Pemilik sistem dapat menjelaskan situasinya kepada Anda jika Anda menghubunginya. Waktu Anda terbuang.
+ Pemilik sistem menyatakan bahwa sistem mereka bersifat kritis terhadap misi. Sistemnya tidak ditempatkan di lingkungan dengan keamanan tinggi. Untuk meningkatkan keamanan, Anda mengimplementasikan kontrol detektif dan preventif yang diperlukan untuk sistem yang kritis terhadap misi. Anda memberi tahu pemilik sistem bahwa pekerjaannya sudah selesai dan dia akan dikenakan biaya untuk sumber daya tambahan. Dalam diskusi setelah pemberitahuan ini, pemilik sistem mengetahui bahwa ada ketentuan formal untuk sistem yang kritis terhadap misi yang tidak dipenuhi oleh sistem ini.
**Manfaat menerapkan praktik terbaik ini:** Dengan memvalidasi wawasan bersama pemilik bisnis dan orang yang ahli di bidangnya, Anda dapat menetapkan pemahaman umum dan memandu peningkatan dengan lebih efektif.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Validasikan wawasan: Berinteraksi dengan pemilik bisnis dan orang yang ahli di bidangnya untuk memastikan ada pemahaman dan kesepakatan bersama tentang makna data yang dikumpulkan. Identifikasikan masalah tambahan, dampak potensial, dan tentukan alur tindakan.
# OPS11-BP07 Melakukan peninjauan metrik operasi
Lakukan analisis retrospektif rutin terhadap metrik operasi dengan peserta lintas tim dari berbagai area bisnis. Gunakan tinjauan ini untuk mengidentifikasi peluang perbaikan, potensi pilihan tindakan, dan untuk membagikan pelajaran yang diperoleh.
Cari peluang perbaikan di semua lingkungan Anda (misalnya pengembangan, pengujian, dan produksi).
**Antipola umum:**
+ Terdapat promosi ritel penting yang terganggu oleh jadwal pemeliharaan Anda. Bisnis tidak tahu bahwa ada jadwal pemeliharaan standar yang dapat ditunda jika terdapat peristiwa lain yang memengaruhi bisnis.
+ Anda mengalami pemadaman berkepanjangan karena menggunakan pustaka bermasalah yang biasa digunakan di organisasi Anda. Sejak saat itu Anda beralih ke pustaka yang andal. Tim-tim lain di organisasi Anda tidak tahu bahwa mereka terpapar risiko. Jika Anda rutin melakukan pertemuan dan meninjau insiden ini, mereka akan mengetahui risiko tersebut.
+ Kinerja transkoder Anda terus mengalami penurunan secara bertahap dan memengaruhi tim media. Saat ini kondisinya belum parah. Anda tidak akan memiliki kesempatan untuk tahu sampai kondisinya cukup buruk hingga menyebabkan insiden. Seandainya Anda meninjau metrik operasi dengan tim media, akan ada peluang untuk melakukan perubahan pada metrik, mengenali pengalaman mereka, dan mengatasi masalah.
+ Anda tidak meninjau kepuasan Anda terhadap SLA pelanggan. Anda memiliki kecenderungan untuk tidak memenuhi SLA pelanggan. Terdapat denda finansial jika Anda tidak memenuhi SLA pelanggan. Jika rutin melakukan pertemuan untuk meninjau metrik untuk SLA ini, Anda akan memiliki kesempatan untuk mengenali dan menangani masalah.
**Manfaat menjalankan praktik terbaik ini:** Dengan melakukan pertemuan rutin untuk meninjau metrik operasi, peristiwa, dan insiden, Anda dapat menjaga pemahaman bersama lintas tim, membagikan pelajaran yang didapatkan, dan dapat memprioritaskan serta menargetkan perbaikan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak ditetapkan:** Sedang
## Panduan implementasi
+ Tinjauan metrik operasi: Lakukan analisis retrospektif rutin terhadap metrik operasi dengan peserta lintas tim dari berbagai area bisnis. Libatkan pemangku kepentingan, termasuk tim bisnis, pengembangan, dan operasi, untuk memvalidasi temuan dari umpan balik langsung dan analisis retrospektif, serta untuk membagikan pelajaran yang didapatkan. Gunakan wawasan mereka untuk mengidentifikasi peluang perbaikan dan potensi pilihan tindakan.
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [Memublikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [Metrik Amazon CloudWatch dan referensi dimensi](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Memublikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Menggunakan metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
# OPS11-BP08 Mendokumentasikan dan membagikan pelajaran yang didapatkan
Dokumentasikan dan bagikan pelajaran yang didapatkan dari aktivitas operasional sehingga Anda dapat menggunakannya secara internal dan di seluruh tim.
Anda harus membagikan pelajaran yang didapatkan oleh tim Anda guna meningkatkan manfaat di seluruh organisasi Anda. Anda perlu membagikan informasi dan sumber daya untuk mencegah kesalahan yang dapat dihindari dan memudahkan upaya pengembangan. Dengan demikian, Anda dapat fokus menghadirkan fitur-fitur yang diinginkan.
Gunakan AWS Identity and Access Management (IAM) untuk menetapkan izin yang memungkinkan akses terkontrol ke sumber daya yang ingin Anda bagikan di dalam dan antarakun. Anda harus menggunakan repositori AWS CodeCommit terkontrol versi untuk membagikan pustaka aplikasi, prosedur dalam skrip, dokumentasi prosedur, dan dokumentasi sistem lainnya. Bagikan standar komputasi Anda dengan membagikan akses ke AMI Anda dan dengan memberikan otorisasi penggunaan fungsi Lambda Anda di seluruh akun. Anda juga harus membagikan standar infrastruktur Anda dalam bentuk templat AWS CloudFormation.
Melalui API dan SDK AWS, Anda dapat mengintegrasikan alat dan repositori eksternal dan pihak ketiga (seperti GitHub, BitBucket, dan SourceForge). Ketika membagikan hal-hal yang Anda pelajari dan kembangkan, berhati-hatilah untuk menyusun izin guna memastikan integritas repositori yang dibagikan.
**Antipola umum:**
+ Anda mengalami pemadaman berkepanjangan karena Anda menggunakan pustaka bermasalah yang biasa digunakan di organisasi Anda. Sejak saat itu Anda beralih ke pustaka yang andal. Tim-tim lain di organisasi Anda tidak tahu bahwa mereka terpapar risiko. Andai saja Anda mendokumentasikan dan membagikan pengalaman Anda dengan pustaka ini, mereka pasti tahu tentang risiko tersebut.
+ Anda mengidentifikasi sebuah masalah di dalam layanan mikro yang digunakan bersama secara internal yang menyebabkan terganggunya sesi. Anda pun memperbarui panggilan Anda ke layanan guna menghindari masalah tersebut. Tim-tim lain di organisasi Anda tidak tahu bahwa mereka terpapar risiko. Andai saja Anda mendokumentasikan dan membagikan pengalaman Anda dengan pustaka ini, mereka pasti tahu tentang risiko tersebut.
+ Anda menemukan cara untuk mengurangi secara signifikan persyaratan pemanfaatan CPU untuk salah satu layanan mikro Anda. Anda tidak tahu bahwa tim lain bisa memanfaatkan teknik ini. Andai saja Anda mendokumentasikan dan membagikan pengalaman Anda dengan pustaka ini, mereka pasti memiliki peluang untuk melakukannya.
**Manfaat menjalankan praktik terbaik ini:** Bagikan pelajaran yang didapatkan untuk mendukung perbaikan dan memaksimalkan manfaat pengalaman.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
+ Dokumentasikan dan bagikan pelajaran yang didapatkan: Miliki prosedur untuk mendokumentasikan pelajaran didapatkan dari aktivitas operasional dan analisis retrospektif agar dapat digunakan oleh tim lain.
+ Bagikan pembelajaran: Miliki prosedur untuk membagikan pelajaran yang didapatkan serta artefak terkait ke seluruh tim. Sebagai contoh, bagikan prosedur, panduan, tata kelola, dan praktik terbaik yang telah diperbarui melalui wiki yang dapat diakses. Bagikan skrip, kode, dan pustaka melalui repositori umum.
+ [Mendelegasikan akses ke lingkungan AWS Anda](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
+ [Bagikan repositori AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [Otorisasi fungsi AWS Lambda secara mudah](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [Membagikan AMI kepada Akun AWS tertentu](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [Percepat pembagian tempat dengan URL desainer AWS CloudFormation](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [Menggunakan AWS Lambda dengan Amazon SNS](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
## Sumber daya
**Dokumen terkait:**
+ [Otorisasi fungsi AWS Lambda secara mudah](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [Bagikan repositori AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [Membagikan AMI kepada Akun AWS tertentu](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [Percepat pembagian tempat dengan URL desainer AWS CloudFormation](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [Menggunakan AWS Lambda dengan Amazon SNS](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
**Video terkait:**
+ [Mendelegasikan akses ke lingkungan AWS Anda](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
# OPS11-BP09 Mengalokasikan waktu untuk membuat peningkatan
Dedikasikan waktu dan sumber daya dalam proses Anda untuk memungkinkan peningkatan bertahap yang berkelanjutan.
Di AWS, Anda dapat membuat duplikat lingkungan sementara, menurunkan risiko, usaha, serta biaya eksperimen dan pengujian. Lingkungan duplikat ini dapat digunakan untuk menguji kesimpulan dari analisis dan eksperimen Anda, serta mengembangkan dan menguji peningkatan terencana.
**Antipola umum:**
+ Ada masalah kinerja yang diketahui dalam aplikasi Anda. Ini ditambahkan ke backlog di balik setiap implementasi fitur terencana. Jika peringkat fitur terencana yang ditambahkan tetap konstan, masalah kinerja tidak akan pernah tertangani.
+ Untuk mendukung peningkatan berkelanjutan yang disetujui, administrator dan developer menggunakan seluruh waktu tambahan mereka untuk memilih dan mengimplementasikan peningkatan. Tidak ada peningkatan yang diselesaikan.
**Manfaat menerapkan praktik terbaik ini:** Dengan mendedikasikan waktu dan sumber daya dalam proses, Anda memungkinkan peningkatan bertahap yang berkelanjutan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Alokasikan waktu untuk membuat peningkatan: Dedikasikan waktu dan sumber daya dalam proses Anda untuk memungkinkan peningkatan bertahap yang berkelanjutan. Implementasikan perubahan guna meningkatkan dan mengevaluasi hasil untuk menentukan keberhasilan. Jika hasilnya tidak memenuhi tujuan, dan peningkatan masih menjadi prioritas, lakukan tindakan alternatif.
# Keamanan
Pilar Keamanan berkenaan dengan kemampuan untuk melindungi data, sistem, dan aset untuk memanfaatkan teknologi cloud guna meningkatkan keamanan Anda. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Fondasi keamanan](a-sec-security.md)
+ [Manajemen identitas dan akses](a-identity-and-access-management.md)
+ [Deteksi](a-detective-controls.md)
+ [Perlindungan infrastruktur](a-infrastructure-protection.md)
+ [Perlindungan data](a-data-protection.md)
+ [Respons insiden](a-incident-response.md)
+ [Keamanan aplikasi](a-appsec.md)
# Fondasi keamanan
**Topics**
+ [SEC 1 Bagaimana cara mengoperasikan beban kerja Anda secara aman?](sec-01.md)
# SEC 1 Bagaimana cara mengoperasikan beban kerja Anda secara aman?
Untuk mengoperasikan beban kerja Anda dengan aman, Anda harus menerapkan praktik terbaik yang menyeluruh ke setiap area keamanan. Pilih persyaratan dan proses yang telah Anda tetapkan dalam keunggulan operasional di tingkat organisasi dan beban kerja, lalu terapkan ke semua area. Terus mengikuti rekomendasi terbaru dari AWS dan industri serta informasi ancaman akan membantu Anda mengevolusikan model ancaman dan tujuan kontrol. Otomatisasi proses, pengujian, dan validasi keamanan memungkinkan Anda menskalakan operasi keamanan Anda.
**Topics**
+ [SEC01-BP01 Memisahkan beban kerja menggunakan akun](sec_securely_operate_multi_accounts.md)
+ [SEC01-BP02 Mengamankan properti dan pengguna root akun](sec_securely_operate_aws_account.md)
+ [SEC01-BP03 Identifikasikan dan validasikan tujuan kontrol](sec_securely_operate_control_objectives.md)
+ [SEC01-BP04 Ikuti info terbaru tentang ancaman keamanan](sec_securely_operate_updated_threats.md)
+ [SEC01-BP05 Mengikuti informasi terbaru tentang rekomendasi keamanan](sec_securely_operate_updated_recommendations.md)
+ [SEC01-BP06 Mengotomatiskan pengujian dan validasi kontrol keamanan di pipeline](sec_securely_operate_test_validate_pipeline.md)
+ [SEC01-BP07 Mengidentifikasi ancaman dan memprioritaskan mitigasi menggunakan model ancaman](sec_securely_operate_threat_model.md)
+ [SEC01-BP08 Mengevaluasi dan mengimplementasikan fitur serta layanan keamanan baru secara rutin](sec_securely_operate_implement_services_features.md)
# SEC01-BP01 Memisahkan beban kerja menggunakan akun
Terapkan pagar pembatas umum dan isolasi antarlingkungan (seperti produksi, pengembangan, dan pengujian) dan beban kerja melalui strategi multiakun. Pemisahan di tingkat akun sangat disarankan karena hal ini dapat memberikan batasan isolasi yang kuat untuk keamanan, tagihan, dan akses.
**Hasil yang diinginkan:** Struktur akun yang mengisolasi operasi cloud, beban kerja yang tidak saling berkaitan, dan lingkungan dalam akun terpisah, sehingga meningkatkan keamanan di seluruh infrastruktur cloud.
**Antipola umum:**
+ Menempatkan beberapa beban kerja yang tidak saling berkaitan dengan berbagai tingkat sensitivitas data ke dalam akun yang sama.
+ Struktur unit organisasi (OU) yang tidak ditentukan dengan baik.
**Manfaat menjalankan praktik terbaik ini:**
+ Mengurangi cakupan dampak jika beban kerja tidak sengaja diakses.
+ Tata kelola akses secara terpusat ke layanan, sumber daya, dan Wilayah AWS.
+ Keamanan infrastruktur cloud terjaga dengan kebijakan dan administrasi terpusat pada layanan keamanan.
+ Pembuatan akun dan proses pemeliharaan otomatis.
+ Audit infrastruktur terpusat untuk persyaratan kepatuhan dan peraturan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Akun AWS memberikan batas isolasi keamanan di antara beban kerja atau sumber daya yang beroperasi pada tingkat sensitivitas yang berbeda. AWS menyediakan alat untuk mengelola beban kerja cloud Anda dalam skala besar melalui strategi multiakun untuk memanfaatkan batasan isolasi ini. Untuk panduan tentang konsep, pola, dan implementasi strategi multiakun di AWS, lihat [Mengelola Lingkungan AWS Anda Menggunakan Beberapa Akun](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html).
Ketika Anda memiliki beberapa Akun AWS di bawah manajemen pusat, akun Anda harus dikelola dalam hierarki yang ditentukan oleh lapisan unit organisasi (OU). Kontrol keamanan kemudian dapat diatur dan diterapkan ke OU dan akun anggota, yang menciptakan kontrol pencegahan yang konsisten pada akun anggota di organisasi. Kontrol keamanan diwariskan, memungkinkan Anda memfilter izin yang tersedia untuk akun anggota yang berada di tingkat yang lebih rendah dalam hierarki OU. Untuk membuat desain yang baik, memanfaatkan pewarisan ini untuk mengurangi jumlah dan kerumitan kebijakan keamanan yang diperlukan untuk mencapai kontrol keamanan yang diinginkan untuk setiap akun anggota.
[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) dan [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) adalah dua layanan yang dapat Anda gunakan untuk mengimplementasikan dan mengelola struktur multiakun ini di lingkungan AWS Anda. Dengan AWS Organizations, Anda bisa mengatur akun ke dalam hierarki yang ditentukan oleh satu atau beberapa lapisan OU, dan setiap OU berisi sejumlah akun anggota. [Kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) memungkinkan administrator organisasi untuk menetapkan kontrol pencegahan terperinci pada akun anggota, dan [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html) dapat digunakan untuk membuat kontrol proaktif dan detektif pada akun anggota. Banyak layanan AWS [berintegrasi dengan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html) untuk memberikan kontrol administratif terdelegasi dan melakukan tugas khusus layanan di semua akun anggota dalam organisasi.
Selain AWS Organizations, [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) menyediakan penyiapan praktik terbaik sekali klik untuk lingkungan AWS multiakun dengan [zona landasan](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html). Zona landasan adalah titik masuk ke lingkungan multiakun yang dibuat oleh Control Tower. Control Tower memiliki beberapa [manfaat](https://aws.amazon.com/blogs/architecture/fast-and-secure-account-governance-with-customizations-for-aws-control-tower/) dibanding AWS Organizations. Tiga manfaat yang memberikan tata kelola akun yang lebih baik adalah:
+ Pagar pembatas wajib terintegrasi yang diterapkan secara otomatis ke akun yang diterima di organisasi.
+ Pagar pembatas opsional yang dapat diaktifkan atau dinonaktifkan untuk serangkaian OU tertentu.
+ [AWS Control Tower Account Factory](https://docs.aws.amazon.com/controltower/latest/userguide/account-factory.html) menyediakan deployment otomatis untuk akun yang berisi dasar dan opsi konfigurasi yang telah disetujui sebelumnya di dalam organisasi Anda.
## Langkah implementasi
1. **Rancang struktur unit organisasi:** Rancangan struktur organisasi yang tepat dapat mengurangi beban manajemen yang diperlukan untuk membuat dan mengelola kebijakan kontrol layanan dan kontrol keamanan lainnya. Struktur unit organisasi Anda harus [selaras dengan struktur beban kerja, sensitivitas data, dan kebutuhan bisnis Anda](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/).
1. **Buat zona landasan untuk lingkungan multiakun:** Zona landasan membentuk konsistensi keamanan dan landasan infrastruktur, sehingga organisasi Anda dapat dengan cepat mengembangkan, meluncurkan, dan melakukan deployment beban kerja. Anda dapat menggunakan [zona landasan kustom atau AWS Control Tower](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html) untuk mengatur lingkungan Anda.
1. **Terapkan pagar pembatas:** Implementasikan pagar pembatas yang stabil untuk lingkungan Anda melalui zona landasan. AWS Control Tower menyediakan sederet kontrol [wajib](https://docs.aws.amazon.com/controltower/latest/userguide/mandatory-controls.html) dan [opsional](https://docs.aws.amazon.com/controltower/latest/userguide/optional-controls.html) yang dapat di-deploy. Deployment kontrol wajib dilakukan secara otomatis saat mengimplementasikan Control Tower. Lihat daftar kontrol yang sangat direkomendasikan dan opsional, kemudian implementasikan kontrol yang sesuai dengan kebutuhan Anda.
1. **Batasi akses ke Wilayah yang baru ditambahkan**: Untuk Wilayah AWS baru, sumber daya IAM seperti pengguna dan peran hanya disebarkan ke Wilayah yang Anda tentukan. Tindakan ini dapat dilakukan melalui [konsol saat menggunakan Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/region-deny.html), atau dengan menyesuaikan [kebijakan izin IAM di AWS Organizations](https://aws.amazon.com/blogs/security/setting-permissions-to-enable-accounts-for-upcoming-aws-regions/).
1. **Pertimbangkan AWS [CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)**: StackSets membantu Anda saat melakukan deployment kebijakan, peran, dan grup IAM ke Wilayah dan Akun AWS yang berbeda dari templat yang disetujui.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP04 Andalkan penyedia identitas terpusat](sec_identities_identity_provider.md)
**Dokumen terkait:**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [Panduan Audit Keamanan AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [Menggunakan CloudFormation StackSets untuk menyediakan sumber daya di beberapa wilayah dan Akun AWS](https://aws.amazon.com/blogs/aws/use-cloudformation-stacksets-to-provision-resources-across-multiple-aws-accounts-and-regions/)
+ [Pertanyaan Umum Organizations](https://aws.amazon.com/organizations/faqs/)
+ [Terminologi dan konsep AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)
+ [Praktik Terbaik untuk Kebijakan Kontrol Layanan dalam Lingkungan Multiakun AWS Organizations](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [Panduan Referensi Manajemen Akun AWS](https://docs.aws.amazon.com/accounts/latest/reference/accounts-welcome.html)
+ [Mengatur Lingkungan AWS Anda Menggunakan Beberapa Akun](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
**Video terkait:**
+ [Aktifkan adopsi AWS dalam skala besar dengan otomatisasi dan tata kelola](https://youtu.be/GUMSgdB-l6s)
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected](https://youtu.be/u6BCVkXkPnM)
+ [Membangun dan Mengatur Banyak Akun menggunakan AWS Control Tower](https://www.youtube.com/watch?v=agpyuvRv5oo)
+ [Mengaktifkan Control Tower untuk Organisasi yang Ada](https://www.youtube.com/watch?v=CwRy0t8nfgM)
**Lokakarya terkait:**
+ [Control Tower Immersion Day](https://controltower.aws-management.tools/immersionday/) (Hari Imersi Control Tower)
# SEC01-BP02 Mengamankan properti dan pengguna root akun
Pengguna root adalah pengguna yang memiliki hak istimewa paling banyak dalam Akun AWS, dengan akses administratif penuh ke semua sumber daya di dalam akun, dan dalam beberapa kasus tidak dapat dibatasi oleh kebijakan keamanan. Menonaktifkan akses terprogram ke pengguna root, menerapkan kontrol yang sesuai untuk pengguna root, serta tidak menggunakan pengguna root secara rutin membantu mengurangi risiko tersebarnya kredensial root secara tidak sengaja dan penyusupan di lingkungan cloud.
**Hasil yang diharapkan: **Mengamankan pengguna root membantu mengurangi kemungkinan terjadinya kerusakan yang disengaja maupun tidak disengaja akibat penyalahgunaan kredensial pengguna root. Menerapkan kontrol detektif juga dapat memberikan peringatan kepada personel yang tepat saat ada tindakan dilakukan menggunakan pengguna root.
**Antipola umum:**
+ Menggunakan pengguna root untuk tugas selain yang memerlukan kredensial pengguna root.
+ Tidak menguji rencana darurat secara rutin untuk memverifikasi fungsi infrastruktur, proses, dan personel penting dalam keadaan darurat.
+ Hanya mempertimbangkan alur masuk akun biasa dan tidak mempertimbangkan atau menguji metode pemulihan akun lainnya.
+ Tidak menangani hal-hal yang digunakan dalam alur pemulihan akun seperti DNS, server email, dan penyedia telepon sebagai bagian dari perimeter keamanan penting.
**Manfaat menjalankan praktik terbaik ini:** Pengamanan akses ke pengguna root membangun kepercayaan bahwa tindakan di akun Anda terkontrol dan diaudit.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
AWS menawarkan alat untuk membantu mengamankan akun Anda. Namun, karena beberapa tindakan ini tidak diaktifkan secara default, Anda harus mengambil tindakan langsung untuk mengimplementasikannya. Pertimbangkan rekomendasi berikut sebagai langkah-langkah dasar untuk mengamankan Akun AWS Anda. Saat mengimplementasikan langkah-langkah ini, penting halnya untuk membangun sebuah proses penilaian dan pemantauan kontrol keamanan secara berkelanjutan.
Saat pertama kali membuat Akun AWS, Anda memulai dengan satu identitas yang memiliki akses lengkap ke semua layanan dan sumber daya AWS di akun tersebut. Identitas ini disebut pengguna root Akun AWS. Anda dapat masuk sebagai pengguna root menggunakan alamat email dan kata sandi yang digunakan untuk membuat akun. Karena tingginya tingkat akses yang diberikan untuk pengguna root AWS, Anda harus membatasi penggunaan pengguna root AWS hanya untuk tugas [yang secara khusus membutuhkannya](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html). Kredensial masuk pengguna root harus diamankan secara ketat. Selalu aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Akun AWS.
Selain alur autentikasi normal untuk masuk ke pengguna root Anda menggunakan nama pengguna, kata sandi, perangkat autentikasi multi-faktor (MFA), ada alur pemulihan akun untuk masuk ke pengguna root Akun AWS Anda dengan mengakses ke alamat email dan nomor telepon yang terkait dengan akun Anda. Oleh karena itu, pastikan Anda mengamankan akun email pengguna root yang digunakan untuk mengirimkan email pemulihan dan nomor telepon yang terkait dengan akun tersebut. Selain itu, pertimbangkan potensi rantai dependensi apabila alamat email yang terkait dengan pengguna root di-host di server email atau sumber daya layanan nama domain (DNS) dari Akun AWS yang sama.
Saat menggunakan AWS Organizations, ada beberapa Akun AWS yang masing-masing memiliki pengguna root. Satu akun ditetapkan sebagai akun manajemen dan beberapa lapisan akun anggota kemudian dapat ditambahkan di bawah akun manajemen. Prioritaskan pengamanan pengguna root di akun manajemen Anda, lalu hubungi pengguna root akun anggota Anda. Strategi pengamanan pengguna root akun manajemen Anda dapat berbeda dari pengguna root akun anggota, dan Anda dapat menerapkan kontrol keamanan preventif pada pengguna root akun anggota Anda.
### Langkah implementasi
Langkah-langkah implementasi berikut direkomendasikan untuk membuat kontrol bagi pengguna root. Jika berlaku, referensi silang untuk rekomendasi dilakukan ke [AWS Foundations Benchmark untuk CIS versi 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html). Selain langkah-langkah ini, baca [Panduan praktik terbaik AWS](https://aws.amazon.com/premiumsupport/knowledge-center/security-best-practices/) untuk mengamankan sumber daya dan Akun AWS Anda.
**Kontrol preventif**
1. Siapkan [informasi kontak](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html) yang akurat untuk akun.
1. Informasi ini digunakan untuk alur pemulihan kehilangan kata sandi, alur pemulihan kehilangan akun perangkat MFA, dan untuk komunikasi penting terkait keamanan dengan tim Anda.
1. Gunakan alamat email yang di-host oleh domain perusahaan Anda, sebaiknya dari daftar distribusi, sebagai alamat email pengguna root Anda. Menggunakan daftar distribusi memberikan redundansi tambahan dan keberlanjutan akses ke akun root dalam waktu lama dibanding menggunakan akun email individu.
1. Nomor telepon yang tercantum pada informasi kontak harus berupa telepon khusus dan aman untuk tujuan ini. Nomor telepon ini tidak boleh dicantumkan atau dibagikan kepada siapa pun.
1. Jangan membuat kunci akses untuk pengguna root. Jika ada kunci akses, langsung hapus (CIS 1.4).
1. Hilangkan kredensial terprogram yang sudah lama (kunci rahasia dan akses) untuk pengguna root.
1. Jika kunci akses pengguna root sudah ada, Anda harus mengubah proses yang menggunakan kunci tersebut untuk menggunakan kunci akses sementara dari peran AWS Identity and Access Management (IAM), kemudian [hapus kunci akses pengguna root](https://docs.aws.amazon.com/accounts/latest/reference/root-user-access-key.html#root-user-delete-access-key).
1. Tentukan apakah Anda perlu menyimpan kredensial untuk pengguna root.
1. Jika Anda menggunakan AWS Organizations untuk membuat akun anggota baru, kata sandi awal untuk pengguna root pada akun anggota baru akan ditetapkan ke nilai acak yang tidak akan ditampilkan kepada Anda. Pertimbangkan untuk menggunakan alur pengaturan ulang kata sandi dari akun manajemen AWS Organization Anda untuk [mendapatkan akses ke akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_access-as-root) jika diperlukan.
1. Untuk Akun AWS atau akun AWS Organization manajemen terpisah, coba buat dan simpan kredensial dengan aman untuk pengguna root. Mengaktifkan MFA untuk pengguna root.
1. Aktifkan kontrol pencegahan untuk pengguna root akun anggota di lingkungan multiakun AWS.
1. Pertimbangkan untuk mengaktifkan pagar pembatas preventif [Jangan Izinkan Pembuatan Kunci Akses Root untuk Pengguna Root](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html#disallow-root-access-keys) untuk akun anggota.
1. Pertimbangkan untuk mengaktifkan pagar pembatas preventif [Jangan Izinkan Tindakan sebagai Pengguna Root](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html#disallow-root-auser-actions) untuk akun anggota.
1. Jika Anda memerlukan kredensial untuk pengguna root:
1. Gunakan kata sandi yang kompleks.
1. Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root, khususnya untuk akun manajemen (pembayar) AWS Organizations (CIS 1.5).
1. Pertimbangkan perangkat MFA pada perangkat keras untuk ketahanan dan keamanan, karena perangkat sekali pakai dapat mengurangi kemungkinan perangkat yang berisi kode MFA Anda dapat digunakan kembali untuk tujuan lain. Pastikan baterai pada perangkat MFA perangkat keras diganti secara rutin. (CIS 1.6)
+ Untuk mengonfigurasi MFA bagi pengguna root, ikuti petunjuk untuk mengaktifkan [MFA virtual](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root) atau [perangkat MFA perangkat keras](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_mfa_enable_physical.html#enable-hw-mfa-for-root).
1. Pertimbangkan untuk mendaftarkan beberapa perangkat MFA sebagai cadangan. [Satu akun bisa memiliki maksimal 8 perangkat MFA](https://aws.amazon.com/blogs/security/you-can-now-assign-multiple-mfa-devices-in-iam/).
+ Perlu diperhatikan bahwa mendaftarkan lebih dari satu perangkat MFA untuk pengguna root akan otomatis menonaktifkan [alur untuk memulihkan akun Anda jika perangkat MFA hilang](https://aws.amazon.com/premiumsupport/knowledge-center/reset-root-user-mfa/).
1. Simpan kata sandi dengan aman, dan pertimbangkan dependensi melingkar jika menyimpan kata sandi secara elektronik. Jangan gunakan cara penyimpanan kata sandi yang memerlukan akses ke Akun AWS yang sama untuk mendapatkannya.
1. Opsional: Coba terapkan jadwal rotasi kata sandi untuk pengguna root secara berkala.
+ Praktik terbaik manajemen kredensial bergantung pada persyaratan peraturan dan kebijakan Anda. Pengguna root yang dilindungi oleh MFA tidak mengandalkan kata sandi sebagai satu faktor autentikasi.
+ [Mengubah kata sandi pengguna root](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_passwords_change-root.html) secara berkala mengurangi risiko pengungkapan kata sandi secara tidak sengaja yang dapat memicu penyalahgunaan.
### Kontrol deteksi
+ Buat alarm untuk mendeteksi penggunaan kredensial root (CIS 1.7). [Mengaktifkan Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html) akan memantau dan memberikan peringatan terkait penggunaan kredensial API pengguna root melalui temuan [RootCredentialUsage](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-rootcredentialusage).
+ Evaluasi dan implementasikan kontrol deteksi yang termasuk dalam [Paket konformasi Pilar Keamanan AWS Well-Architected untuk AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html), atau jika menggunakan AWS Control Tower, [kontrol yang sangat direkomendasikan](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html) dalam Control Tower.
### Panduan operasional
+ Tentukan siapa di organisasi Anda yang harus memiliki akses ke kredensial pengguna root.
+ Gunakan aturan dua orang sehingga tidak ada satu orang pun yang memiliki akses ke semua kredensial dan MFA yang diperlukan untuk mendapatkan akses pengguna root.
+ Pastikan bahwa organisasi, dan bukan perorangan, yang memegang kendali atas nomor telepon dan alias email yang terkait dengan akun (yang digunakan untuk alur pengaturan ulang kata sandi dan MFA).
+ Gunakan pengguna root hanya untuk keperluan khusus (CIS 1.7).
+ Pengguna root AWS tidak boleh digunakan untuk tugas sehari-hari, bahkan tugas administratif. Hanya masuk sebagai pengguna root saat melakukan [tugas AWS yang memerlukan pengguna root](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html). Semua tindakan lainnya harus dilakukan oleh pengguna lain dengan peran yang sesuai.
+ Periksa secara berkala apakah akses ke pengguna root berfungsi dengan baik sehingga prosedurnya telah teruji sebelum terjadi situasi darurat yang memerlukan penggunaan kredensial pengguna root.
+ Periksa secara berkala apakah alamat email yang terkait dengan akun dan yang tercantum dalam [Kontak Alternatif](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html) berfungsi dengan baik. Pantau kotak masuk email untuk melihat apakah ada notifikasi keamanan yang Anda terima abuse@amazon.com. Selain itu, pastikan semua nomor telepon yang terkait dengan akun saat ini berfungsi dengan baik.
+ Siapkan prosedur respons insiden untuk merespons penyalahgunaan akun root. Lihat [Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html) dan praktik terbaik di [bagian Respons Insiden dalam laporan resmi Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/incident-response.html) untuk informasi lebih lanjut tentang membangun strategi respons insiden untuk Akun AWS Anda.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC01-BP01 Memisahkan beban kerja menggunakan akun](sec_securely_operate_multi_accounts.md)
+ [SEC02-BP01 Menggunakan mekanisme masuk yang kuat](sec_identities_enforce_mechanisms.md)
+ [SEC03-BP02 Memberikan hak akses paling rendah](sec_permissions_least_privileges.md)
+ [SEC03-BP03 Menerapkan proses akses darurat](sec_permissions_emergency_process.md)
+ [SEC10-BP05 Menyediakan akses di awal](sec_incident_response_pre_provision_access.md)
**Dokumen terkait:**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [Panduan Audit Keamanan AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [Amazon GuardDuty – peringatan penggunaan kredensial root](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-rootcredentialusage)
+ [Panduan langkah demi langkah tentang pemantauan untuk penggunaan kredensial root melalui CloudTrail](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html#securityhub-cis1.4-controls-1.7)
+ [Token MFA yang disetujui untuk digunakan dengan AWS](https://aws.amazon.com/iam/features/mfa/)
+ Menerapkan [akses pemicu peringatan](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/break-glass-access.html) di AWS
+ [10 elemen keamanan teratas yang perlu ditingkatkan di Akun AWS Anda](https://aws.amazon.com/blogs/security/top-10-security-items-to-improve-in-your-aws-account/)
+ [Apa yang harus saya lakukan ketika mendapati aktivitas tidak sah di akun Akun AWS saya?](https://aws.amazon.com/premiumsupport/knowledge-center/potential-account-compromise/)
**Video terkait:**
+ [Aktifkan adopsi AWS dalam skala besar dengan otomatisasi dan tata kelola](https://youtu.be/GUMSgdB-l6s)
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected](https://youtu.be/u6BCVkXkPnM)
+ [Membatasi penggunaan kredensial root AWS](https://youtu.be/SMjvtxXOXdU?t=979) dari AWS re:inforce 2022 – Praktik terbaik keamanan dengan AWS IAM
**Lab dan contoh terkait:**
+ [Lab: Akun AWS dan pengguna root](https://www.wellarchitectedlabs.com/security/100_labs/100_aws_account_and_root_user/)
# SEC01-BP03 Identifikasikan dan validasikan tujuan kontrol
Berdasarkan persyaratan kepatuhan dan risiko yang diidentifikasi dari model ancaman Anda, dapatkan dan validasikan tujuan kontrol dan kontrol yang perlu Anda terapkan pada beban kerja Anda. Validasi berkelanjutan terhadap tujuan kontrol dan kontrol dapat membantu Anda mengukur efektivitas mitigasi risiko.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Identifikasikan persyaratan kepatuhan: Temukan persyaratan organisasi, legal, dan kepatuhan yang harus dipatuhi oleh beban kerja Anda.
+ Identifikasikan sumber daya kepatuhan AWS: Identifikasikan sumber daya yang disediakan oleh AWS untuk membantu Anda dengan kepatuhan.
+ [https://aws.amazon.com/compliance/ ](https://aws.amazon.com/compliance/)
+ [ https://aws.amazon.com/artifact/](https://aws.amazon.com/artifact/)
## Sumber daya
**Dokumen terkait:**
+ [AWSPanduan Audit Keamanan ](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [ Buletin Keamanan](https://aws.amazon.com/security/security-bulletins/)
**Video terkait:**
+ [AWS Security Hub CSPM: Kelola Peringatan Keamanan dan Otomatiskan Kepatuhan](https://youtu.be/HsWtPG_rTak)
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP04 Ikuti info terbaru tentang ancaman keamanan
Kenali vektor serangan dengan terus mengikuti perkembangan ancaman keamanan terbaru untuk membantu Anda menentukan dan menerapkan kontrol yang sesuai. Gunakan AWS Managed Services untuk memudahkan Anda menerima pemberitahuan tentang perilaku yang tidak diharapkan atau tidak biasa di akun AWS Anda. Lakukan investigasi menggunakan alat Partner AWS atau feed informasi ancaman pihak ketiga sebagai bagian dari alur informasi keamanan Anda. Dengan [Daftar Kerentanan dan Paparan Umum (CVE) ](https://cve.mitre.org/) mencantumkan kerentanan keamanan siber yang diuraikan secara publik dan dapat Anda gunakan untuk terus mengikuti perkembangan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Berlangganan ke sumber inteligensi ancaman: Tinjau informasi inteligensi ancaman secara rutin dari berbagai sumber yang relevan dengan teknologi yang digunakan di beban kerja Anda.
+ [Daftar Kerentanan dan Paparan Umum ](https://cve.mitre.org/)
+ Pertimbangkan layanan [AWS Shield Advanced](https://aws.amazon.com/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc) : Layanan ini menyediakan visibilitas waktu nyata ke sumber inteligensi, jika beban kerja Anda dapat diakses internet.
## Sumber daya
**Dokumen terkait:**
+ [ Panduan Audit Keamanan AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [AWS Shield](https://aws.amazon.com/shield/)
+ [ Buletin Keamanan](https://aws.amazon.com/security/security-bulletins/)
**Video terkait:**
+ [Security Best Practices the Well-Architected Way ](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP05 Mengikuti informasi terbaru tentang rekomendasi keamanan
Ikuti terus rekomendasi keamanan AWS dan industri untuk mengembangkan postur keamanan beban kerja Anda. [Buletin Keamanan AWS](https://aws.amazon.com/security/security-bulletins/?card-body.sort-by=item.additionalFields.bulletinDateSort&card-body.sort-order=desc&awsf.bulletins-year=year%232009) berisi informasi penting tentang notifikasi keamanan dan privasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Ikuti informasi terbaru AWS: Lakukan langganan atau kunjungi secara rutin untuk mendapatkan saran, tips, dan trik baru.
+ [Lab AWS Well-Architected](https://wellarchitectedlabs.com/?ref=wellarchitected)
+ [Blog keamanan AWS](https://aws.amazon.com/blogs/security/?ref=wellarchitected)
+ [Dokumentasi layanan AWS](https://aws.amazon.com/documentation/?ref=wellarchitected)
+ Lakukan langganan ke berita-berita industri: Rutin tinjau umpan berita dari berbagai sumber terkait teknologi yang digunakan di beban kerja Anda.
+ [Contoh: Daftar Kerentanan dan Paparan Umum](https://cve.mitre.org/cve/?ref=wellarchitected)
## Sumber daya
**Dokumen terkait:**
+ [Buletin Keamanan](https://aws.amazon.com/security/security-bulletins/)
**Video terkait:**
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP06 Mengotomatiskan pengujian dan validasi kontrol keamanan di pipeline
Tetapkan acuan dasar (baseline) dan templat yang aman untuk mekanisme keamanan yang telah diuji dan divalidasi sebagai bagian dari build, pipeline, dan proses Anda. Gunakan alat dan otomatisasi untuk menguji dan memvalidasi semua kontrol keamanan secara terus-menerus. Misalnya, pindai item seperti image mesin dan templat infrastruktur sebagai kode (IaC) untuk menemukan kerentanan keamanan, kejanggalan, dan penyimpangan dari acuan dasar yang telah ditetapkan pada setiap tahap. AWS CloudFormation Guard dapat membantu Anda memverifikasi bahwa templat CloudFormation aman, menghemat waktu, dan mengurangi risiko kesalahan konfigurasi.
Mengurangi jumlah kesalahan konfigurasi keamanan yang dimasukkan ke dalam lingkungan produksi adalah hal penting—makin banyak kontrol kualitas dan pengurangan kecacatan yang dapat Anda lakukan dalam proses build, makin baik hasilnya. Rancang pipeline integrasi berkelanjutan dan deployment berkelanjutan (CI/CD) untuk menguji masalah keamanan setiap kali memungkinkan. Pipeline CI/CD menawarkan kesempatan untuk menyempurnakan keamanan pada tiap-tiap tahap build dan pengiriman. Peralatan keamanan CI/CD juga harus terus diperbarui untuk memitigasi ancaman yang berkembang.
Lacak perubahan pada konfigurasi beban kerja Anda untuk membantu audit kepatuhan, manajemen perubahan, dan penyelidikan yang mungkin berlaku untuk Anda. Anda dapat menggunakan AWS Config untuk merekam dan mengevaluasi sumber daya AWS dan pihak ketiga Anda. Ini memungkinkan Anda untuk mengaudit dan menilai secara berkelanjutan keseluruhan kepatuhan terhadap aturan dan paket kesesuaian, yakni kumpulan aturan dengan tindakan perbaikan.
Pelacakan perubahan harus menyertakan perubahan terencana, yang merupakan bagian dari proses kontrol perubahan organisasi Anda (terkadang disebut MACD—Memindah, Menambah, Mengubah, Menghapus), perubahan tidak terencana, dan perubahan yang tidak diinginkan, seperti insiden. Perubahan dapat terjadi pada infrastruktur, tetapi mungkin juga berkaitan dengan kategori lain, seperti perubahan pada repositori kode, perubahan image mesin dan inventaris aplikasi, perubahan proses dan kebijakan, atau perubahan dokumentasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Otomatiskan manajemen konfigurasi: Tegakkan dan validasi konfigurasi keamanan secara otomatis menggunakan layanan atau alat manajemen konfigurasi.
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [Menyiapkan Pipeline CI/CD di AWS](https://aws.amazon.com/getting-started/projects/set-up-ci-cd-pipeline/)
## Sumber daya
**Dokumen terkait:**
+ [Cara menggunakan kebijakan kontrol layanan untuk menetapkan pagar pembatas izin di seluruh akun dalam Organisasi AWS Anda](https://aws.amazon.com/blogs/security/how-to-use-service-control-policies-to-set-permission-guardrails-across-accounts-in-your-aws-organization/)
**Video terkait:**
+ [Mengelola Lingkungan AWS Multiakun Menggunakan AWS Organizations](https://youtu.be/fxo67UeeN1A)
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP07 Mengidentifikasi ancaman dan memprioritaskan mitigasi menggunakan model ancaman
Lakukan pemodelan ancaman untuk mengidentifikasi dan menyediakan daftar potensi ancaman terbaru serta mitigasi terkait untuk beban kerja Anda. Tentukan prioritas ancaman dan sesuaikan mitigasi kontrol keamanan Anda untuk mencegah, mendeteksi, dan merespons ancaman. Periksa kembali dan kelola sesuai dengan konteks beban kerja Anda, serta lanskap keamanan yang terus berubah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
**Apa itu pemodelan ancaman?**
Secara definisi, “Pemodelan ancaman digunakan untuk mengidentifikasi, mengomunikasikan, serta memahami ancaman dan mitigasi untuk melindungi suatu nilai.” – [Pemodelan Ancaman Aplikasi di Open Web Application Security Project (OWASP)](https://owasp.org/www-community/Threat_Modeling)
**Mengapa pemodelan ancaman sebaiknya dilakukan?**
Sistem begitu kompleks. Kompleksitas dan kemampuannya akan makin meningkat seiring waktu, sehingga memberikan nilai bisnis yang lebih banyak dan meningkatkan keterlibatan serta kepuasan pelanggan. Artinya, keputusan desain IT perlu mempertimbangkan peningkatan jumlah kasus penggunaan. Perubahan kompleksitas dan jumlah kasus penggunaan ini biasanya menjadikan pendekatan tidak terstruktur tidak efektif untuk menemukan dan memitigasi ancaman. Maka, Anda memerlukan pendekatan sistematis untuk menghitung potensi ancaman terhadap sistem, serta untuk melakukan dan memprioritaskan mitigasi untuk memastikan organisasi Anda dapat meningkatkan postur keamanan sistem secara keseluruhan dengan maksimal meski dengan sumber daya terbatas.
Pemodelan ancaman dirancang untuk memberikan pendekatan sistematis ini, bertujuan untuk menemukan dan mengatasi masalah dalam proses desain lebih awal, saat biaya dan upaya mitigasi relatif rendah dibandingkan setelahnya dalam siklus hidup. Pendekatan ini selaras dengan prinsip industri [keamanan “shift-left”](https://owasp.org/www-project-devsecops-guideline/latest/00a-Overview). Pada intinya, pemodelan ancaman akan terintegrasi dengan proses manajemen risiko organisasi serta membantu menentukan kontrol mana yang akan diimplementasikan menggunakan pendekatan menurut ancaman.
**Kapan seharusnya pemodelan ancaman dilakukan?**
Mulai pemodelan ancaman dalam siklus hidup beban kerja Anda sedini mungkin. Hal ini membuat Anda lebih fleksibel dalam menentukan tindakan untuk mengatasi ancaman yang teridentifikasi. Seperti halnya bug perangkat lunak, makin dini Anda mengidentifikasi ancaman, makin hemat biaya penanganannya. Model ancaman adalah dokumen hidup (living document) dan akan terus berkembang seiring perubahan beban kerja Anda. Periksa kembali model ancaman Anda dari waktu ke waktu, termasuk saat terjadi perubahan besar, perubahan dalam lanskap ancaman, atau saat mengadopsi fitur atau layanan baru.
**Langkah implementasi**
**Bagaimana cara menjalankan pemodelan ancaman?**
Pemodelan ancaman bisa dijalankan dengan banyak cara. Seperti halnya bahasa pemrograman, setiap model memiliki kelebihan dan kekurangannya masing-masing. Pilih cara yang paling tepat untuk Anda. Salah satu pendekatannya adalah memulai dengan [Shostack’s 4 Question Frame for Threat Modeling](https://github.com/adamshostack/4QuestionFrame) yang berisi pertanyaan terbuka agar pengujian pemodelan ancaman Anda terstruktur:
1. **Apa yang sedang Anda kerjakan?**
Pertanyaan ini bertujuan untuk membantu memahami dan menentukan sistem yang sedang Anda bangun serta detail sistem tersebut yang relevan dengan keamanan. Membuat model atau diagram adalah salah satu cara paling populer untuk menjawab pertanyaan ini karena dapat membantu Anda memvisualisasikan apa yang sedang Anda bangun, misalnya, menggunakan [diagram alur data](https://en.wikipedia.org/wiki/Data-flow_diagram). Menuliskan asumsi dan detail penting tentang sistem Anda juga dapat membantu Anda menentukan cakupan. Hal ini membantu menyatukan fokus semua orang yang berkontribusi dalam model ancaman, serta menghindari topik di luar cakupan (termasuk versi lama sistem Anda) yang memakan banyak waktu. Misalnya, jika Anda sedang membangun aplikasi web, sepertinya tidak perlu membuang waktu melakukan pemodelan ancaman untuk urutan boot tepercaya sistem operasi untuk klien browser karena desain Anda tidak akan memengaruhi hal ini.
1. **Apa saja potensi permasalahannya?**
Di sini Anda dapat mengidentifikasi ancaman terhadap sistem Anda. Ancaman adalah tindakan atau peristiwa yang disengaja atau tidak disengaja, yang dampaknya tidak diharapkan dan dapat memengaruhi keamanan sistem Anda. Tanpa mengetahui dengan jelas apa saja potensi permasalahannya, Anda tidak akan tahu cara penanganannya.
Tidak ada daftar khusus tentang apa saja masalah yang dapat terjadi. Pembuatan daftar ini memerlukan diskusi dan kolaborasi antara setiap individu di dalam tim Anda serta [pihak terkait yang terlibat](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/#tips) dalam pengujian pemodelan ancaman. Anda dapat melengkapi diskusi dengan model untuk mengidentifikasi ancaman, seperti [STRIDE](https://en.wikipedia.org/wiki/STRIDE_(security)), yang menunjukkan berbagai kategori evaluasi: Penipuan (Spoofing), Gangguan (Tampering), Penolakan (Repudiation), Kebocoran Informasi (Information Disclosure), Penolakan Layanan (Denial of Service), dan Peningkatan Hak Istimewa (Elevation of Privilege). Selain itu, Anda mungkin ingin melengkapi diskusi dengan meninjau daftar yang sudah ada dan penelitian untuk inspirasi, termasuk [OWASP Top 10](https://owasp.org/www-project-top-ten/), [HiTrust Threat Catalog](https://hitrustalliance.net/hitrust-threat-catalogue/), dan katalog ancaman milik organisasi Anda.
1. **Apa tindakan yang akan Anda lakukan?**
Sama seperti pertanyaan sebelumnya, tidak ada daftar khusus untuk semua kemungkinan mitigasi. Input dalam langkah ini adalah ancaman yang teridentifikasi, pelaku, dan area peningkatan dari langkah sebelumnya.
Keamanan dan kepatuhan adalah [tanggung jawab bersama antara Anda dan AWS](https://aws.amazon.com/compliance/shared-responsibility-model/). Perlu dipahami bahwa pertanyaan “Tindakan apa yang akan kita lakukan?” harus disertai dengan pertanyaan “Siapa yang bertanggung untuk melakukan hal ini?”. Memahami keseimbangan tanggung jawab antara Anda dan AWS membantu Anda menentukan cakupan pengujian pemodelan ancaman ke mitigasi dalam kontrol Anda, yang biasanya merupakan gabungan dari opsi konfigurasi layanan AWS dan mitigasi dari sistem Anda sendiri.
Untuk porsi tanggung jawab bersama AWS, Anda akan melihat bahwa [layanan AWS masuk dalam cakupan banyak program kepatuhan](https://aws.amazon.com/compliance/services-in-scope/). Program-program tersebut akan membantu Anda memahami penerapan kontrol yang andal di AWS untuk menjaga keamanan dan kepatuhan cloud. Laporan audit dari program-program ini dapat diunduh oleh pelanggan AWS melalui [AWS Artifact](https://aws.amazon.com/artifact/).
Apa pun layanan AWS yang Anda gunakan, selalu ada elemen yang menjadi tanggung jawab pelanggan, dan mitigasi yang diselaraskan dengan tanggung jawab ini harus disertakan dalam model ancaman Anda. Untuk mitigasi kontrol keamanan bagi layanan AWS sendiri, Anda perlu mempertimbangkan implementasi kontrol keamanan di seluruh domain, termasuk domain seperti manajemen akses dan identitas (autentikasi dan otorisasi), perlindungan data (diam dan bergerak), keamanan infrastruktur, pencatatan log, dan pemantauan. Dokumentasi untuk setiap layanan AWS memiliki [bab keamanan khusus](https://docs.aws.amazon.com/security/) yang menyediakan panduan tentang kontrol keamanan yang perlu dipertimbangkan sebagai mitigasi. Pertimbangkan kode yang Anda tulis dan dependensi kodenya karena hal ini sangat penting, serta tentukan kontrol yang dapat Anda terapkan untuk mengatasi ancaman. Kontrol ini dapat berupa [validasi input](https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html), [penanganan sesi](https://owasp.org/www-project-mobile-top-10/2014-risks/m9-improper-session-handling), dan [penanganan ikatan](https://owasp.org/www-community/vulnerabilities/Buffer_Overflow). Fokus pada kode kustom karena sebagian besar kerentanan seringnya terjadi di area ini.
1. **Apakah kita melakukannya dengan baik?**
Tujuannya adalah agar tim dan organisasi Anda dapat meningkatkan kualitas model ancaman dan kecepatan dalam melakukan pemodelan ancaman dari waktu ke waktu. Peningkatan ini adalah hasil dari gabungan praktik, pembelajaran, pengajaran, dan peninjauan. Agar Anda dan tim Anda dapat mempelajari lebih lanjut dan melakukan praktik langsung, sebaiknya ikuti [lokakarya](https://catalog.workshops.aws/threatmodel/en-US) atau [kursus pelatihan Pemodelan ancaman yang benar bagi pembangun](https://explore.skillbuilder.aws/learn/course/external/view/elearning/13274/threat-modeling-the-right-way-for-builders-workshop). Selain itu, jika Anda mencari panduan tentang cara mengintegrasikan pemodelan ancaman ke dalam siklus hidup pengembangan organisasi Anda, lihat posting [Cara memanfaatkan pemodelan ancaman](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/) di halaman AWS Security Blog.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC01-BP03 Identifikasikan dan validasikan tujuan kontrol](sec_securely_operate_control_objectives.md)
+ [SEC01-BP04 Ikuti info terbaru tentang ancaman keamanan](sec_securely_operate_updated_threats.md)
+ [SEC01-BP05 Mengikuti informasi terbaru tentang rekomendasi keamanan](sec_securely_operate_updated_recommendations.md)
+ [SEC01-BP08 Mengevaluasi dan mengimplementasikan fitur serta layanan keamanan baru secara rutin](sec_securely_operate_implement_services_features.md)
**Dokumen terkait:**
+ [Cara memanfaatkan pemodelan ancaman](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/) (AWS Security Blog)
+ [ NIST: Panduan untuk Pemodelan Ancaman Sistem yang Terpusat pada Data ](https://csrc.nist.gov/publications/detail/sp/800-154/draft)
**Video terkait:**
+ [AWS Summit ANZ 2021 - Cara memanfaatkan pemodelan ancaman ](https://www.youtube.com/watch?v=GuhIefIGeuA)
+ [AWS Summit ANZ 2022 - Menskalakan keamanan – Pengoptimalan untuk pengiriman yang cepat dan aman ](https://www.youtube.com/watch?v=DjNPihdWHeA)
**Pelatihan terkait:**
+ [ Pemodelan ancaman yang benar bagi pembangun – Pelatihan mandiri virtual AWS Skill Builder ](https://explore.skillbuilder.aws/learn/course/external/view/elearning/13274/threat-modeling-the-right-way-for-builders-workshop)
+ [ Pemodelan ancaman yang benar bagi pembangun – AWS Workshop ](https://catalog.workshops.aws/threatmodel)
# SEC01-BP08 Mengevaluasi dan mengimplementasikan fitur serta layanan keamanan baru secara rutin
Evaluasikan dan implementasikan fitur serta layanan keamanan dari Partner AWS dan AWS yang memungkinkan peningkatan postur keamanan beban kerja. Blog Keamanan AWS menyoroti fitur dan layanan baru AWS, panduan implementasi, dan panduan keamanan umum. [Yang Baru dengan AWS?](https://aws.amazon.com/new) adalah cara terbaik untuk tetap mengetahui fitur, layanan, dan pengumuman baru dari AWS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Rencanakan peninjauan rutin: Buat kalender aktivitas peninjauan yang mencakup persyaratan kepatuhan, evaluasi fitur dan layanan keamanan baru AWS, serta tetap mengikuti berita terbaru industri.
+ Temukan fitur dan layanan AWS: Temukan fitur keamanan yang tersedia untuk layanan yang Anda gunakan, dan tinjau fitur baru setelah dirilis.
+ [ Blog keamanan AWS](https://aws.amazon.com/blogs/security/)
+ [ Buletin keamanan AWS](https://aws.amazon.com/security/security-bulletins/)
+ [Dokumentasi layanan AWS](https://aws.amazon.com/documentation/)
+ Tentukan proses onboarding layanan AWS: Tentukan proses untuk onboarding layanan baru AWS. Sertakan cara Anda mengevaluasi layanan baru AWS untuk fungsionalitas, dan persyaratan kepatuhan untuk beban kerja Anda.
+ Uji coba fitur dan layanan baru: Uji coba fitur dan layanan baru setelah dirilis di lingkungan nonproduksi yang direplikasi menyerupai lingkungan produksi Anda.
+ Implementasikan mekanisme pertahanan lainnya: Implementasikan mekanisme otomatis untuk melindungi beban kerja, dan menelusuri opsi yang tersedia.
+ [Mengatasi sumber daya AWS yang tidak patuh dengan Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
## Sumber daya
**Video terkait:**
+ [Praktik Terbaik Keamanan dengan Cara Well-Architected ](https://youtu.be/u6BCVkXkPnM)
# Manajemen identitas dan akses
**Topics**
+ [SEC 2 Bagaimana cara mengelola autentikasi untuk manusia dan mesin?](sec-02.md)
+ [SEC 3 Bagaimana cara mengelola izin untuk manusia dan mesin?](sec-03.md)
# SEC 2 Bagaimana cara mengelola autentikasi untuk manusia dan mesin?
Ada dua jenis identitas yang harus Anda kelola ketika menentukan pendekatan terhadap pengoperasian beban kerja AWS yang aman. Pemahaman tentang jenis identitas yang harus Anda kelola dan berikan akses akan membantu Anda memastikan identitas yang tepat memiliki akses ke sumber daya yang tepat dalam kondisi yang tepat.
Identitas Manusia: Administrator, developer, operator, dan pengguna akhir Anda memerlukan identitas untuk mengakses lingkungan dan aplikasi AWS Anda. Ini adalah anggota organisasi Anda, atau pengguna eksternal yang berkolaborasi dengan Anda, dan yang berinteraksi dengan sumber daya AWS Anda melalui browser web, aplikasi klien, atau alat baris perintah interaktif.
Identitas Mesin: Aplikasi layanan, alat operasional, dan beban kerja Anda memerlukan identitas untuk membuat permintaan ke layanan AWS, misalnya, untuk membaca data. Identitas ini mencakup mesin yang dijalankan di lingkungan AWS Anda, seperti instans Amazon EC2 atau fungsi AWS Lambda. Anda juga dapat mengelola identitas mesin untuk pihak eksternal yang membutuhkan akses. Selain itu, Anda mungkin juga memiliki mesin di luar AWS yang memerlukan akses ke lingkungan AWS Anda.
**Topics**
+ [SEC02-BP01 Menggunakan mekanisme masuk yang kuat](sec_identities_enforce_mechanisms.md)
+ [SEC02-BP02 Menggunakan kredensial sementara](sec_identities_unique.md)
+ [SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman](sec_identities_secrets.md)
+ [SEC02-BP04 Andalkan penyedia identitas terpusat](sec_identities_identity_provider.md)
+ [SEC02-BP05 Mengaudit dan merotasi kredensial secara berkala](sec_identities_audit.md)
+ [SEC02-BP06 Manfaatkan grup dan atribut pengguna](sec_identities_groups_attributes.md)
# SEC02-BP01 Menggunakan mekanisme masuk yang kuat
Proses masuk (autentikasi menggunakan kredensial masuk) dapat menimbulkan risiko jika tidak menggunakan mekanisme seperti autentikasi multi-faktor (MFA), khususnya ketika kredensial tanpa sengaja bocor atau mudah ditebak. Untuk mengurangi risiko ini, gunakan mekanisme masuk yang kuat dengan menerapkan MFA dan kebijakan kata sandi yang kuat.
**Hasil yang diinginkan:** Mengurangi risiko adanya akses yang tidak diinginkan ke kredensial di AWS menggunakan mekanisme masuk yang kuat bagi pengguna [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/), [pengguna root Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html), [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) (pengganti AWS Single Sign-On), dan penyedia identitas pihak ketiga. Tujuan ini dapat dicapai dengan MFA, menerapkan kebijakan kata sandi yang kuat, dan mendeteksi perilaku masuk tidak wajar.
**Antipola umum:**
+ Tidak menerapkan kebijakan kata sandi yang kuat untuk identitas Anda, termasuk kata sandi yang kompleks dan MFA.
+ Kredensial yang sama digunakan oleh pengguna yang berbeda.
+ Tidak menggunakan kontrol deteksi untuk aktivitas masuk yang mencurigakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Ada banyak cara bagi identitas manusia masuk untuk ke AWS. Ini adalah praktik terbaik AWS untuk mengandalkan penyedia identitas terpusat menggunakan federasi (federasi langsung atau dengan AWS IAM Identity Center) saat melakukan autentikasi ke AWS. Dalam kasus tersebut, Anda harus membuat proses masuk yang aman dengan penyedia identitas atau Microsoft Active Directory.
Saat pertama kali membuka Akun AWS, Anda akan memulainya dengan pengguna root Akun AWS. Hanya gunakan akun pengguna root untuk mengonfigurasikan akses bagi pengguna Anda (dan untuk [tugas yang memerlukan pengguna root](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html)). Penting halnya untuk segera mengaktifkan MFA bagi akun pengguna root setelah membuka Akun AWS Anda dan mengamankan pengguna root menggunakan [panduan praktik terbaik](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_aws_account.html) AWS.
Jika Anda membuat pengguna di AWS IAM Identity Center, amankan proses masuk dalam layanan tersebut. Untuk identitas konsumen, Anda dapat menggunakan [Amazon Cognito user pools](https://docs.aws.amazon.com/cognito/index.html) dan mengamankan proses masuk dalam layanan tersebut, atau dengan salah satu penyedia identitas yang didukung Amazon Cognito user pools.
Jika Anda menggunakan pengguna [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/), amankan proses masuk menggunakan IAM.
Apa pun metode masuknya, menerapkan kebijakan masuk yang kuat adalah hal yang sangat penting.
**Langkah implementasi**
Berikut ini adalah rekomendasi mekanisme masuk yang kuat secara umum. Pengaturan aktual yang Anda konfigurasikan harus diatur sesuai kebijakan perusahaan Anda atau gunakan standar seperti [NIST 800-63](https://pages.nist.gov/800-63-3/sp800-63b.html).
+ Terapkan MFA. Ini adalah [praktik terbaik IAM untuk menerapkan MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#enable-mfa-for-privileged-users) untuk beban kerja dan identitas manusia. Mengaktifkan MFA akan memberikan lapisan keamanan tambahan yang mengharuskan pengguna untuk memberikan kredensial masuk dan kata sandi sekali pakai (OTP) atau string yang dibuat dan diverifikasi secara kriptografik dari perangkat untuk perangkat keras.
+ Terapkan batas minimum karakter kata sandi, yang merupakan faktor utama dari kekuatan kata sandi.
+ Terapkan kompleksitas kata sandi agar tidak mudah ditebak.
+ Izinkan pengguna mengubah kata sandi mereka sendiri.
+ Buat identitas individu, bukan kredensial bersama. Dengan membuat identitas individu, Anda dapat memberikan kredensial keamanan yang unik kepada setiap pengguna. Pengguna individu juga memungkinkan pengauditan aktivitas setiap pengguna.
Rekomendasi IAM Identity Center:
+ IAM Identity Center memberikan [kebijakan kata sandi](https://docs.aws.amazon.com/singlesignon/latest/userguide/password-requirements.html) yang telah ditentukan sebelumnya apabila menggunakan direktori default yang menerapkan persyaratan jumlah karakter, kompleksitas, dan penggunaan ulang kata sandi.
+ [Aktifkan MFA](https://docs.aws.amazon.com/singlesignon/latest/userguide/mfa-enable-how-to.html) dan konfigurasikan pengaturan sesuai konteks (context-aware) atau selalu aktif (always-on) untuk MFA saat sumber identitas merupakan AWS Managed Microsoft AD, AD Connector, atau direktori default.
+ Izinkan pengguna untuk [mendaftarkan perangkat MFA miliknya](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-allow-user-registration.html).
Rekomendasi direktori Amazon Cognito user pools:
+ Konfigurasikan pengaturan [Kekuatan kata sandi](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html).
+ [Terapkan MFA](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-mfa.html) bagi pengguna.
+ Gunakan [pengaturan keamanan lanjutan](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-advanced-security.html) Amazon Cognito user pools untuk fitur seperti [autentikasi adaptif](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-adaptive-authentication.html) yang dapat memblokir aktivitas masuk yang mencurigakan.
Rekomendasi pengguna IAM:
+ Idealnya, Anda menggunakan IAM Identity Center atau federasi langsung. Namun, Anda mungkin membutuhkan pengguna IAM. Dalam kasus seperti itu, [atur kebijakan kata sandi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) untuk pengguna IAM. Anda dapat menggunakan kebijakan kata sandi untuk menentukan persyaratan, seperti minimum karakter atau apakah kata sandi harus terdiri dari karakter nonalfabet.
+ Buat kebijakan IAM untuk [menerapkan mekanisme masuk MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_users-self-manage-mfa-and-creds.html#tutorial_mfa_step1) sehingga pengguna dapat mengelola perangkat MFA dan kata sandi miliknya.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman](sec_identities_secrets.md)
+ [SEC02-BP04 Andalkan penyedia identitas terpusat](sec_identities_identity_provider.md)
+ [SEC03-BP08 Membagikan sumber daya secara aman dalam organisasi Anda](sec_permissions_share_securely.md)
**Dokumen terkait:**
+ [Kebijakan Kata Sandi AWS IAM Identity Center (pengganti AWS Single Sign-On) ](https://docs.aws.amazon.com/singlesignon/latest/userguide/password-requirements.html)
+ [ Kebijakan kata sandi pengguna IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)
+ [ Mengatur kata sandi pengguna root Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)
+ [ Kebijakan kata sandi Amazon Cognito ](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)
+ [ Kredensial AWS](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html)
+ [ Praktik terbaik keamanan IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
**Video terkait:**
+ [Mengelola izin pengguna dalam skala besar dengan AWS IAM Identity Center](https://youtu.be/aEIqeFCcK7E)
+ [Menguasai identitas di setiap lapisan susunan](https://www.youtube.com/watch?v=vbjFjMNVEpc)
# SEC02-BP02 Menggunakan kredensial sementara
Saat melakukan autentikasi jenis apa pun, sebaiknya gunakan kredensial sementara daripada kredensial jangka panjang untuk mengurangi atau menghindari risiko seperti pengungkapan, pembagian, dan pencurian kredensial.
**Hasil yang diinginkan:** Untuk mengurangi risiko kredensial jangka panjang, sebisa mungkin gunakan kredensial sementara untuk identitas mesin dan manusia. Kredensial jangka panjang menimbulkan banyak risiko, misalnya, dapat diunggah ke repositori GitHub publik dalam bentuk kode. Dengan kredensial sementara, Anda dapat secara signifikan mengurangi risiko penyusupan kredensial.
**Antipola umum:**
+ Developer memilih menggunakan kunci akses jangka panjang dari IAM users dibanding memperoleh kredensial sementara dari CLI menggunakan federasi.
+ Developer menyematkan kunci akses jangka panjang dalam kodenya dan mengunggah kode tersebut ke repositori Git publik.
+ Developer menyematkan kunci akses jangka panjang di aplikasi seluler yang kemudian dibuat tersedia di toko aplikasi.
+ Pengguna membagikan kunci akses jangka panjang kepada pengguna lainnya, atau karyawan yang sudah keluar dari perusahaan tetapi masih memiliki kunci akses jangka panjang.
+ Menggunakan kunci akses jangka panjang untuk identitas mesin meski kredensial sementara dapat digunakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Gunakan kredensial keamanan sementara, bukan kredensial jangka panjang untuk semua permintaan CLI dan API AWS. Permintaan CLI dan API ke layanan AWS harus, hampir di setiap kasus, ditandatangani menggunakan [kunci akses AWS](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html). Permintaan ini dapat ditandatangani dengan kredensial jangka panjang maupun sementara. Satu-satunya situasi yang perlu menggunakan kredensial jangka panjang, disebut juga kunci akses jangka panjang, adalah ketika Anda menggunakan [pengguna IAM](https://docs.aws.amazon.com//latest/UserGuide/id_users.html) atau [pengguna root Akun AWS](https://docs.aws.amazon.com//latest/UserGuide/id_root-user.html). Saat Anda bergabung ke AWS atau mengambil [peran IAM](https://docs.aws.amazon.com//latest/UserGuide/id_roles.html) melalui metode lainnya, kredensial sementara akan dibuat. Bahkan ketika Anda mengakses Konsol Manajemen AWS menggunakan kredensial masuk, kredensial sementara akan dibuat untuk Anda untuk melakukan panggilan ke layanan AWS. Anda hanya memerlukan kredensial jangka panjang untuk beberapa situasi saja; hampir semua tugas dapat dilakukan menggunakan kredensial sementara.
Menghindari penggunaan kredensial jangka panjang dan mengutamakan kredensial sementara harus diikuti dengan penerapan strategi pengurangan penggunaan pengguna IAM untuk mengutamakan federasi dan peran IAM. Meski sebelumnya pengguna IAM sudah digunakan untuk identitas mesin dan manusia, kini sebaiknya jangan gunakan pengguna tersebut untuk menghindari risiko dalam penggunaan kunci akses jangka panjang.
### Langkah implementasi
Untuk identitas manusia seperti karyawan, administrator, developer, operator, dan pelanggan:
+ Anda harus [mengandalkan penyedia identitas terpusat](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html) dan [dan mengharuskan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS menggunakan kredensial sementara](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#bp-users-federation-idp). Federasi untuk pengguna Anda dapat dilakukan dengan [federasi langsung ke setiap Akun AWS](https://aws.amazon.com/identity/federation/) atau menggunakan [AWS IAM Identity Center (pengganti AWS IAM Identity Center)](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) dan penyedia identitas yang Anda pilih. Selain mengurangi penggunaan kredensial jangka panjang, federasi memberikan berbagai manfaat atas penggunaan pengguna IAM. Pengguna Anda juga dapat meminta kredensial sementara dari baris perintah untuk [federasi langsung](https://aws.amazon.com/blogs/security/how-to-implement-federated-api-and-cli-access-using-saml-2-0-and-ad-fs/) atau menggunakan [IAM Identity Center](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html). Artinya, ada beberapa kasus penggunaan yang memerlukan kredensial jangka panjang atau pengguna IAM untuk pengguna Anda.
+ Saat memberi pihak ketiga, seperti penyedia perangkat lunak sebagai layanan (SaaS), akses ke sumber daya di Akun AWS Anda, Anda dapat menggunakan [peran lintas akun](https://docs.aws.amazon.com//latest/UserGuide/tutorial_cross-account-with-roles.html) dan [kebijakan berbasis sumber daya](https://docs.aws.amazon.com//latest/UserGuide/access_policies_identity-vs-resource.html).
+ Jika Anda perlu memberi aplikasi untuk konsumen atau pelanggan akses ke sumber daya AWS Anda, Anda dapat menggunakan [kolam identitas Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html) atau [Amazon Cognito user pools](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html) untuk menyediakan kredensial sementara. Izin untuk kredensial ini dikonfigurasikan lewat peran IAM. Anda juga dapat menentukan peran IAM terpisah dengan izin terbatas untuk pengguna tamu yang tidak diautentikasi.
Untuk identitas mesin, Anda mungkin perlu menggunakan kredensial jangka panjang. Dalam kasus tersebut, Anda harus [mewajibkan beban kerja untuk menggunakan kredensial sementara dengan peran IAM untuk mengakses AWS](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#bp-workloads-use-roles).
+ Untuk [Amazon Elastic Compute Cloud](https://aws.amazon.com/pm/ec2/) (Amazon EC2), Anda dapat menggunakan [peran untuk Amazon EC2](https://docs.aws.amazon.com//latest/UserGuide/id_roles_use_switch-role-ec2.html).
+ [AWS Lambda](https://aws.amazon.com/lambda/) memungkinkan Anda untuk mengonfigurasikan [peran eksekusi Lambda guna memberikan izin layanan](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) untuk melakukan tindakan AWS menggunakan kredensial sementara. Ada banyak model serupa untuk layanan AWS yang digunakan untuk memberikan kredensial sementara menggunakan peran IAM.
+ Untuk perangkat IoT, Anda dapat menggunakan [penyedia kredensial AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html) untuk meminta kredensial sementara.
+ Untuk sistem on-premise atau sistem yang berjalan di luar AWS yang memerlukan akses ke sumber daya AWS, Anda dapat menggunakan [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html).
Dalam beberapa skenario, kredensial sementara tidak dapat digunakan dan Anda mungkin perlu menggunakan kredensial jangka panjang. Dalam situasi tersebut, [audit dan rotasikan kredensial secara berkala](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_audit.html) serta [rotasikan kunci akses secara rutin untuk kasus penggunaan yang memerlukan kredensial jangka panjang](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#rotate-credentials). Beberapa contoh yang dapat mengharuskan kredensial jangka panjang termasuk plugin WordPress dan klien pihak ketiga AWS. Dalam situasi yang mengharuskan Anda menggunakan kredensial jangka panjang, atau untuk kredensial selain kunci akses AWS, seperti masuk ke basis data, Anda dapat menggunakan layanan yang dirancang untuk menangani manajemen rahasia, seperti [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/). Secrets Manager memudahkan manajemen, rotasi, dan penyimpanan rahasia terenkripsi dengan aman menggunakan [layanan yang didukung](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating.html). Untuk informasi lebih lanjut tentang merotasi kredensial jangka panjang, lihat [merotasi kunci akses](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman](sec_identities_secrets.md)
+ [SEC02-BP04 Andalkan penyedia identitas terpusat](sec_identities_identity_provider.md)
+ [SEC03-BP08 Membagikan sumber daya secara aman dalam organisasi Anda](sec_permissions_share_securely.md)
**Dokumen terkait:**
+ [Kredensial Keamanan Sementara](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html)
+ [Kredensial AWS](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html)
+ [Praktik Terbaik Keamanan IAM](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [Peran IAM](https://docs.aws.amazon.com//latest/UserGuide/id_roles.html)
+ [IAM Identity Center](https://aws.amazon.com/iam/identity-center/)
+ [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [Merotasi Kunci Akses](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)
+ [Solusi Partner Keamanan: Akses dan Kontrol Akses](https://aws.amazon.com/security/partner-solutions/#access-control)
+ [Pengguna Root Akun AWS](https://docs.aws.amazon.com//latest/UserGuide/id_root-user.html)
**Video terkait:**
+ [Mengelola izin pengguna dalam skala besar dengan AWS IAM Identity Center (pengganti AWS IAM Identity Center)](https://youtu.be/aEIqeFCcK7E)
+ [Menguasai identitas di setiap lapisan susunan](https://www.youtube.com/watch?v=vbjFjMNVEpc)
# SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman
Beban kerja memerlukan kemampuan otomatis untuk membuktikan identitasnya ke basis data, sumber daya, dan layanan pihak ketiga. Hal ini dapat dilakukan menggunakan kredensial akses rahasia, seperti kunci akses API, kata sandi, dan token OAuth. Menggunakan layanan yang dibuat khusus untuk menyimpan, mengelola, dan merotasi kredensial ini membantu mengurangi kemungkinan penyusupan kredensial.
**Hasil yang diinginkan:** Mengimplementasikan mekanisme untuk mengelola kredensial aplikasi secara aman, yang mencapai tujuan berikut:
+ Mengidentifikasi rahasia apa yang diperlukan untuk beban kerja.
+ Mengurangi kebutuhan kredensial jangka panjang yang diperlukan dan menggunakan kredensial jangka pendek jika memungkinkan.
+ Membangun penyimpanan yang aman dan rotasi otomatis untuk kredensial jangka panjang yang tersisa.
+ Mengaudit akses ke rahasia yang ada di beban kerja.
+ Pemantauan berkelanjutan untuk memverifikasi bahwa tidak ada rahasia yang disematkan di kode sumber selama proses pengembangan.
+ Mengurangi kemungkinan pengungkapan kredensial secara tidak sengaja.
**Antipola umum:**
+ Tidak merotasi kredensial.
+ Menyimpan kredensial jangka panjang dalam kode sumber atau file konfigurasi.
+ Menyimpan kredensial diam tanpa dienkripsi.
**Manfaat menjalankan praktik terbaik ini:**
+ Rahasia yang disimpan diamankan dengan enkripsi saat diam maupun bergerak.
+ Akses ke kredensial harus melewati API (bayangkan ini seperti *mesin penjual otomatis kredensial*).
+ Akses ke kredensial (baca dan tulis) diaudit dan dicatat.
+ Pemisahan masalah (Separation of concerns): rotasi kredensial dilakukan oleh komponen terpisah, yang dapat dipisahkan dari bagian arsitektur lainnya.
+ Rahasia didistribusikan secara otomatis ke komponen perangkat lunak sesuai permintaan dan rotasi dilakukan di lokasi pusat.
+ Akses ke kredensial dapat dikontrol dengan sangat ketat.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Dahulu, kredensial digunakan untuk mengautentikasi basis data, API pihak ketiga, token, dan rahasia lainnya yang mungkin disematkan dalam kode sumber atau dalam file lingkungan. AWS menyediakan beberapa mekanisme untuk menyimpan kredensial ini secara aman, merotasinya secara otomatis, dan mengaudit penggunaannya.
Cara terbaik untuk mengelola rahasia adalah dengan mengikuti panduan penghapusan, penggantian, dan rotasi. Kredensial yang paling aman adalah kredensial yang tidak perlu Anda simpan, kelola, atau tangani. Jika ada kredensial yang sudah tidak digunakan untuk menjalankan beban kerja, Anda dapat menghapusnya.
Apabila kredensial masih diperlukan untuk menjalankan beban kerja dengan benar, kredensial jangka panjangnya mungkin bisa diganti dengan kredensial sementara atau jangka pendek. Misalnya, daripada melakukan hard-coding kunci akses rahasia AWS, coba ganti kredensial jangka panjang tersebut dengan kredensial sementara menggunakan peran IAM.
Beberapa rahasia yang sudah lama ada mungkin tidak dapat dihapus atau diganti. Rahasia tersebut dapat disimpan dalam layanan seperti [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html), tempat rahasia bisa disimpan, dikelola, dan dirotasi secara rutin dan terpusat.
Pengauditan file konfigurasi dan kode sumber beban kerja dapat menunjukkan berbagai jenis kredensial. Tabel berikut merangkum strategi yang digunakan untuk menangani jenis kredensial umum:
| Credential type | Description | Suggested strategy |
| --- | --- | --- |
| IAM access keys | AWS IAM access and secret keys used to assume IAM roles inside of a workload | Replace: Use [Peran IAM](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios.html) assigned to the compute instances (such as [Amazon EC2](https://docs.aws.amazon.com//latest/UserGuide/id_roles_use_switch-role-ec2.html) or [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)) instead. For interoperability with third parties that require access to resources in your Akun AWS, ask if they support [Akses lintas akun AWS](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios_third-party.html). For mobile apps, consider using temporary credentials through [Kolam identitas (identitas gabungan) Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html). For workloads running outside of AWS, consider [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) or [AWS Systems Manager Hybrid Activations](https://docs.aws.amazon.com/systems-manager/latest/userguide/activations.html). |
| SSH keys | Secure Shell private keys used to log into Linux EC2 instances, manually or as part of an automated process | Replace: Use [AWS Systems Manager](https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/) or [EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html) to provide programmatic and human access to EC2 instances using IAM roles. |
| Application and database credentials | Passwords – plain text string | Rotate: Store credentials in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and establish automated rotation if possible. |
| Amazon RDS and Aurora Admin Database credentials | Passwords – plain text string | Replace: Use the [Integrasi Secrets Manager dengan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html) or [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html). In addition, some RDS database types can use IAM roles instead of passwords for some use cases (for more detail, see [Autentikasi basis data IAM](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.DBAuth.html)). |
| OAuth tokens | Secret tokens – plain text string | Rotate: Store tokens in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and configure automated rotation. |
| API tokens and keys | Secret tokens – plain text string | Rotate: Store in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and establish automated rotation if possible. |
Antipola umumnya adalah menyematkan kunci akses IAM ke dalam kode sumber, file konfigurasi, atau aplikasi seluler. Saat kunci akses IAM diperlukan untuk berkomunikasi dengan layanan AWS, gunakan [kredensial keamanan sementara (jangka-pendek)](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html). Kredensial jangka pendek tersebut dapat diberikan melalui [peran IAM untuk instans EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html), [peran eksekusi](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) untuk fungsi Lambda, [peran IAM Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) untuk akses pengguna seluler, dan [kebijakan IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html) untuk perangkat IoT. Saat beroperasi dengan pihak ketiga, utamakan [mendelegasikan akses ke peran IAM](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios_third-party.html) dengan akses yang diperlukan ke sumber daya akun Anda daripada mengonfigurasikan pengguna IAM lalu mengirim kunci akses rahasia kepada pihak ketiga untuk pengguna tersebut.
Dalam banyak kasus, beban kerja memerlukan penyimpanan rahasia agar dapat saling beroperasi dengan sumber daya dan layanan lainnya. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) dibuat khusus untuk mengelola kredensial ini secara aman, sekaligus penyimpanan, penggunaan, dan rotasi token API, kata sandi, serta kredensial lainnya.
AWS Secrets Manager menyediakan lima kemampuan utama untuk memastikan keamanan penyimpanan dan penanganan kredensial sensitif: [enkripsi diam](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html), [enkripsi bergerak](https://docs.aws.amazon.com/secretsmanager/latest/userguide/data-protection.html), [pengauditan menyeluruh](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html), [kontrol akses terperinci](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html), dan [rotasi kredensial yang dapat diperluas](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html). Layanan manajemen rahasia lainnya dari Partner AWS atau solusi yang dikembangkan secara lokal yang memberikan kemampuan dan jaminan serupa juga dapat digunakan.
### Langkah implementasi
1. Identifikasi jalur kode yang berisi kredensial hard-coding menggunakan alat otomatis seperti [Amazon CodeGuru](https://aws.amazon.com/codeguru/features/).
+ Gunakan Amazon CodeGuru untuk memindai repositori kode Anda. Setelah peninjauan selesai, filter `Type=Secrets` di CodeGuru untuk menemukan baris kode yang bermasalah.
1. Identifikasi kredensial yang dapat dihapus atau diganti.
1. Identifikasi kredensial yang sudah tidak diperlukan, lalu tandai untuk dihapus.
1. Untuk Kunci Rahasia AWS yang tersemat dalam kode sumber, ganti dengan peran IAM yang terkait dengan sumber daya yang diperlukan. Jika bagian beban kerja Anda berada di luar AWS tetapi memerlukan kredensial IAM untuk mengakses sumber daya AWS, pertimbangkan untuk menggunakan [IAM Roles Anywhere](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/) atau [AWS Systems Manager Hybrid Activations](https://docs.aws.amazon.com/systems-manager/latest/userguide/activations.html).
1. Untuk rahasia lama lainnya dari pihak ketiga yang memerlukan penggunaan strategi rotasi, integrasikan Secrets Manager ke dalam kode Anda untuk mengambil rahasia pihak ketiga pada waktu proses.
1. Konsol CodeGuru dapat secara otomatis [membuat rahasia di Secrets Manager](https://aws.amazon.com/blogs/aws/codeguru-reviewer-secrets-detector-identify-hardcoded-secrets/) menggunakan kredensial yang ditemukan.
1. Integrasikan pengambilan rahasia dari Secrets Manager ke dalam kode aplikasi Anda.
+ Fungsi Lambda nirserver dapat menggunakan [ekstensi Lambda](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_lambda.html) bahasa agnostik.
+ Untuk instans atau kontainer EC2, AWS menyediakan contoh [kode sisi klien untuk pengambilan rahasia dari Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html) dalam beberapa bahasa pemrograman yang populer.
1. Tinjau basis kode Anda secara berkala dan pindai kembali untuk memverifikasi bahwa tidak ada rahasia baru yang ditambahkan ke kode.
+ Pertimbangkan untuk menggunakan alat bantu seperti [git-secrets](https://github.com/awslabs/git-secrets) untuk mencegah masuknya rahasia baru ke repositori kode sumber Anda.
1. [Pantau aktivitas Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html) untuk mengetahui apakah ada penggunaan yang tidak diharapkan, akses rahasia yang tidak sesuai, atau upaya penghapusan rahasia.
1. Kurangi akses manusia ke kredensial. Batasi akses membaca, menulis, dan memodifikasi kredensial untuk peran IAM khusus untuk tujuan ini, serta hanya sediakan akses untuk mengambil peran ke sebagian kecil pengguna operasional.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP02 Menggunakan kredensial sementara](sec_identities_unique.md)
+ [SEC02-BP05 Mengaudit dan merotasi kredensial secara berkala](sec_identities_audit.md)
**Dokumen terkait:**
+ [Mulai menggunakan AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [Amazon CodeGuru Memperkenalkan Pendeteksi Rahasia](https://aws.amazon.com/blogs/aws/codeguru-reviewer-secrets-detector-identify-hardcoded-secrets/)
+ [Bagaimana AWS Secrets Manager menggunakan AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html)
+ [Enkripsi dan dekripsi rahasia di Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)
+ [Entri blog Secrets Manager](https://aws.amazon.com/blogs/security/tag/aws-secrets-manager/)
+ [Amazon RDS mengumumkan integrasi dengan AWS Secrets Manager](https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-rds-integration-aws-secrets-manager/)
**Video terkait:**
+ [Praktik Terbaik untuk Mengelola, Mengambil, dan Merotasi Rahasia dalam Skala Besar](https://youtu.be/qoxxRlwJKZ4)
+ [Temukan Rahasia yang Sudah Diberi Hard-Code Menggunakan Pendeteksi Rahasia Amazon CodeGuru](https://www.youtube.com/watch?v=ryK3PN--oJs)
+ [Mengamankan Rahasia untuk Beban Kerja Hibrida Menggunakan AWS Secrets Manager](https://www.youtube.com/watch?v=k1YWhogGVF8)
**Lokakarya terkait:**
+ [Menyimpan, mengambil, dan mengelola kredensial sensitif di AWS Secrets Manager](https://catalog.us-east-1.prod.workshops.aws/workshops/497b4908-169f-4e6f-b80d-ef10be3038d3/en-US)
+ [AWS Systems Manager Hybrid Activations](https://mng.workshop.aws/ssm/capability_hands-on_labs/hybridactivations.html)
# SEC02-BP04 Andalkan penyedia identitas terpusat
Untuk identitas tenaga kerja, serahkan kepada penyedia identitas sehingga Anda dapat mengelola identitas di tempat terpusat. Ini akan mempermudah pengelolaan akses di beberapa aplikasi dan layanan, karena Anda membuat, mengelola, dan mencabut akses dari satu lokasi. Contohnya, jika seseorang meninggalkan organisasi Anda, Anda dapat mencabut akses untuk semua aplikasi dan layanan (termasuk AWS) dari satu lokasi. Hal ini akan mengurangi jumlah kredensial yang dibutuhkan dan memberikan peluang untuk berintegrasi dengan proses sumber daya manusia (HR) yang ada.
Untuk federasi dengan akun AWS secara individu, Anda dapat menggunakan identitas terpusat untuk AWS dengan penyedia berbasis SAML 2.0 dengan AWS Identity and Access Management. Anda dapat menggunakan penyedia apa pun—baik yang di-hosting oleh Anda di AWS, eksternal terhadap AWS, atau dipasok oleh AWS Partner—yang kompatibel dengan [protokol SAML 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) . Anda dapat menggunakan federasi antara akun AWS Anda dan penyedia pilihan Anda untuk memberikan akses aplikasi atau pengguna untuk memanggil operasi API AWS dengan menggunakan penegasan SAML guna mendapatkan kredensial keamanan sementara. Single sign-on berbasis web juga didukung, sehingga pengguna dapat masuk ke Konsol Manajemen AWS dari situs web masuk Anda.
Dari federasi ke beberapa akun di AWS Organizations Anda, Anda dapat mengonfigurasikan sumber identitas Anda di [AWS IAM Identity Center (IAM Identity Center)](http://aws.amazon.com/single-sign-on/), dan menentukan lokasi penyimpanan grup dan pengguna Anda. Setelah dikonfigurasikan, penyedia identitas Anda adalah sumber kebenaran Anda, dan informasi dapat [disinkronkan](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-automatically.html) menggunakan protokol Sistem untuk Manajemen Identitas Antar Domain (SCIM) v2.0. Kemudian Anda dapat mencari pengguna atau grup dan memberikan kepada mereka akses IAM Identity Center ke akun AWS, aplikasi cloud, atau keduanya.
IAM Identity Center berintegrasi dengan AWS Organizations, yang memampukan Anda mengonfigurasikan penyedia identitas Anda satu kali kemudian [memberikan akses ke akun yang ada dan akun baru](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) yang dikelola di organisasi Anda. IAM Identity Center memberikan kepada Anda penyimpanan default, yang dapat Anda gunakan untuk mengelola grup dan pengguna Anda. Jika Anda memilih untuk menggunakan penyimpanan IAM Identity Center, buat pengguna dan grup Anda dan tetapkan bagi mereka tingkat akses ke aplikasi dan akun AWS Anda, sambil mengingat praktik terbaik hak akses paling rendah. Alternatifnya, Anda dapat memilih untuk [Terhubung ke Penyedia Identitas Eksternal Anda ](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)menggunakan SAML 2.0, atau [Terhubung ke Direktori Microsoft AD Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html) menggunakan AWS Directory Service. Setelah dikonfigurasikan, Anda dapat masuk ke Konsol Manajemen AWS, atau aplikasi seluler AWS, dengan mengautentikasi melalui penyedia identitas pusat Anda.
Untuk mengelola pengguna akhir atau konsumen beban kerja Anda, seperti aplikasi seluler, Anda dapat menggunakan [Amazon Cognito](http://aws.amazon.com/cognito/). Ini memberikan manajemen pengguna, otorisasi, dan autentikasi untuk aplikasi seluler dan web Anda. Pengguna Anda dapat masuk secara langsung dengan nama pengguna dan kata sandi, atau melalui pihak ketiga, seperti Amazon, Apple, Facebook, atau Google.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Pusatkan akses administrasi: Buat entitas penyedia identitas Identity and Access Management (IAM) untuk menetapkan hubungan tepercaya antara Akun AWS Anda dan penyedia identitas (IdP) Anda. IAM mendukung IdP yang kompatibel dengan OpenID Connect (OIDC) atau SAML 2.0 (Security Assertion Markup Language 2.0).
+ [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)
+ Pusatkan akses aplikasi: Pertimbangkan Amazon Cognito untuk memusatkan akses aplikasi. Ini memungkinkan Anda untuk menambahkan kontrol akses, akses masuk, dan pendaftaran pengguna ke web dan aplikasi seluler Anda dengan cepat dan mudah. [Amazon Cognito](https://aws.amazon.com/cognito/) menskalakan jutaan pengguna dan mendukung akses masuk dengan penyedia identitas sosial, seperti Facebook, Google, dan Amazon, serta penyedia identitas perusahaan melalui SAML 2.0.
+ Singkirkan grup dan pengguna IAM lama: Setelah Anda mulai menggunakan penyedia identitas (IdP), singkirkan grup dan pengguna IAM yang tidak lagi diperlukan.
+ [Menemukan kredensial yang tidak digunakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html)
+ [Menghapus grup IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_delete.html)
## Sumber daya
**Dokumen terkait:**
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Solusi Partner Keamanan: Akses dan Kontrol Akses](https://aws.amazon.com/security/partner-solutions/#access-control)
+ [Kredensial Keamanan Sementara](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)
+ [Pengguna Root Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)
**Video terkait:**
+ [Praktik Terbaik untuk Mengelola, Mengambil, dan Merotasi Rahasia dalam Skala Besar](https://youtu.be/qoxxRlwJKZ4)
+ [Mengelola izin pengguna dalam skala besar dengan AWS IAM Identity Center](https://youtu.be/aEIqeFCcK7E)
+ [Menguasai identitas di setiap lapisan susunan](https://www.youtube.com/watch?v=vbjFjMNVEpc)
# SEC02-BP05 Mengaudit dan merotasi kredensial secara berkala
Audit dan rotasikan kredensial secara berkala guna membatasi seberapa lama kredensial dapat digunakan untuk mengakses sumber daya Anda. Kredensial jangka panjang menimbulkan banyak risiko, tetapi risiko ini dapat dikurangi dengan merotasikan kredensial jangka panjang secara berkala.
**Hasil yang diinginkan:** Mengimplementasikan rotasi kredensial untuk mengurangi risiko terkait penggunaan kredensial jangka panjang. Melakukan audit dan perbaikan secara rutin untuk penggunaan yang tidak mematuhi kebijakan rotasi kredensial.
**Antipola umum:**
+ Tidak mengaudit penggunaan kredensial.
+ Menggunakan kredensial jangka panjang saat tidak diperlukan.
+ Menggunakan kredensial jangka panjang dan tidak merotasinya secara rutin.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Jika Anda tidak dapat mengandalkan kredensial sementara dan memerlukan kredensial jangka panjang, lakukan audit kredensial untuk memastikan bahwa kontrol yang ditentukan seperti autentikasi multi-faktor (MFA) telah diterapkan, dirotasi secara rutin, dan memiliki tingkat akses yang sesuai.
Validasi berkala, sebaiknya melalui alat otomatis, diperlukan untuk memverifikasi penerapan kontrol yang tepat. Untuk identitas manusia, Anda harus mewajibkan pengguna untuk mengubah kata sandi mereka secara rutin dan menonaktifkan kunci akses yang ditukar dengan kredensial sementara. Setelah Anda beralih dari pengguna AWS Identity and Access Management (IAM) ke pengguna identitas terpusat, Anda dapat [membuat laporan kredensial](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html) untuk mengaudit pengguna Anda.
Anda juga sebaiknya menerapkan dan memantau MFA dalam penyedia identitas Anda. Anda dapat mengonfigurasikan [Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html), atau menggunakan [Standar Keamanan AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-iam-3), untuk memantau apakah pengguna mengaktifkan MFA. Pertimbangkan untuk menggunakan IAM Roles Anywhere guna memberikan kredensial sementara untuk identitas mesin. Dalam situasi yang tidak memungkinkan penggunaan peran IAM dan kredensial sementara, pengauditan dan rotasi kunci akses perlu sering dilakukan.
**Langkah implementasi**
+ **Audit kredensial secara rutin:** Mengaudit identitas yang dikonfigurasikan dalam penyedia identitas dan IAM Anda membantu memastikan bahwa hanya identitas yang diotorisasi yang memiliki akses ke beban kerja Anda. Identitas tersebut mencakup, tetapi tidak terbatas pada, pengguna IAM, pengguna AWS IAM Identity Center, pengguna Active Directory, atau pengguna dalam penyedia identitas hulu yang berbeda. Misalnya, hapus orang yang keluar dari organisasi, serta hapus peran lintas akun yang sudah tidak diperlukan. Terapkan proses untuk secara berkala mengaudit izin ke layanan yang diakses oleh entitas IAM. Tindakan ini akan membantu Anda mengidentifikasi kebijakan yang perlu diubah untuk menghapus izin yang tidak digunakan. Gunakan laporan kredensial dan [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) untuk mengaudit izin dan kredensial IAM. Anda dapat menggunakan [Amazon CloudWatch untuk mengonfigurasi alarm untuk panggilan API tertentu](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) dalam lingkungan AWS Anda. [Amazon GuardDuty juga dapat memberikan peringatan terkait aktivitas yang tidak diharapkan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html), yang mungkin menandakan akses yang terlalu permisif atau akses yang tidak diinginkan ke kredensial IAM.
+ **Lakukan rotasi kredensial secara rutin:** Ketika Anda tidak dapat menggunakan kredensial sementara, rotasikan kunci akses IAM jangka panjang secara rutin (maksimum 90 hari sekali). Tindakan ini akan membatasi waktu penggunaan kredensial untuk mengakses sumber daya Anda jika kunci akses bocor tanpa sepengetahuan Anda. Untuk informasi tentang merotasi kunci akses bagi pengguna IAM, lihat [Merotasi kunci akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey).
+ **Tinjau izin IAM:** Untuk meningkatkan keamanan Akun AWS Anda, tinjau dan pantau setiap kebijakan IAM Anda secara rutin. Pastikan kebijakan tersebut memenuhi prinsip hak akses paling rendah.
+ **Pertimbangkan untuk mengotomatiskan pembaruan dan pembuatan sumber daya IAM:** IAM Identity Center mengotomatiskan banyak tugas IAM, seperti manajemen kebijakan dan peran. Atau, AWS CloudFormation dapat digunakan untuk mengotomatiskan deployment sumber daya IAM, termasuk kebijakan dan peran, untuk mengurangi kemungkinan kesalahan akibat kelalaian manusia karena templat dapat diverifikasi serta dikelola dengan kendali versi.
+ **Gunakan IAM Roles Anywhere untuk mengganti pengguna IAM untuk identitas mesin:** IAM Roles Anywhere memungkinkan Anda untuk menggunakan peran dalam area yang secara tradisional tidak bisa digunakan, seperti server on-premise. IAM Roles Anywhere menggunakan sertifikat X.509 tepercaya untuk mengautentikasi ke AWS serta menerima kredensial sementara. Dengan IAM Roles Anywhere, Anda tidak perlu merotasi kredensial ini karena kredensial jangka panjang tidak lagi disimpan dalam lingkungan on-premise Anda. Perlu diketahui bahwa Anda harus memantau dan merotasi sertifikat X.509 sebelum kedaluwarsa.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP02 Menggunakan kredensial sementara](sec_identities_unique.md)
+ [SEC02-BP03 Menyimpan dan menggunakan rahasia secara aman](sec_identities_secrets.md)
**Dokumen terkait:**
+ [Mulai menggunakan AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [Solusi Partner Keamanan: Akses dan Kontrol Akses](https://aws.amazon.com/security/partner-solutions/#access-control)
+ [Kredensial Keamanan Sementara](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html)
+ [ Mendapatkan laporan kredensial untuk Akun AWS Anda ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html)
**Video terkait:**
+ [Praktik Terbaik untuk Mengelola, Mengambil, dan Merotasi Rahasia dalam Skala Besar](https://youtu.be/qoxxRlwJKZ4)
+ [Mengelola izin pengguna dalam skala besar dengan AWS IAM Identity Center](https://youtu.be/aEIqeFCcK7E)
+ [Menguasai identitas di setiap lapisan susunan](https://www.youtube.com/watch?v=vbjFjMNVEpc)
**Contoh terkait:**
+ [ Lab Well-Architected - Pembersihan Pengguna IAM Otomatis ](https://wellarchitectedlabs.com/security/200_labs/200_automated_iam_user_cleanup/)
+ [ Lab Well-Architected Deployment Otomatis Peran dan Grup IAM ](https://wellarchitectedlabs.com/security/200_labs/200_automated_deployment_of_iam_groups_and_roles/)
# SEC02-BP06 Manfaatkan grup dan atribut pengguna
Seiring meningkatnya jumlah pengguna yang dikelola, Anda perlu menentukan cara agar dapat mengelolanya dalam skala besar. Tempatkan pengguna yang memiliki persyaratan keamanan yang sama dalam grup yang ditentukan oleh penyedia identitas Anda, dan terapkan mekanisme untuk memastikan atribut pengguna yang dapat digunakan untuk kontrol akses (misalnya departemen atau lokasi) sudah benar dan diperbarui. Gunakan grup dan atribut tersebut untuk mengontrol akses, bukan pengguna individual. Dengan demikian, Anda dapat mengelola akses secara terpusat cukup dengan satu kali mengubah keanggotaan atau atribut grup pengguna dengan [seperangkat izin](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsets.html), daripada memperbarui banyak kebijakan satu per satu saat akses pengguna perlu diubah. Anda dapat menggunakan AWS IAM Identity Center (IAM Identity Center) untuk mengelola grup dan atribut pengguna. IAM Identity Center mendukung atribut yang paling sering digunakan, baik dimasukkan secara manual selama pembuatan pengguna atau disediakan secara otomatis menggunakan mesin sinkronisasi, seperti yang ditetapkan dalam spesifikasi Sistem untuk Manajemen Identitas Lintas Domain (SCIM).
Tempatkan pengguna yang memiliki persyaratan keamanan yang sama dalam grup yang ditentukan oleh penyedia identitas Anda, dan terapkan mekanisme untuk memastikan atribut pengguna yang dapat digunakan untuk kontrol akses (misalnya departemen atau lokasi) sudah benar dan diperbarui. Gunakan grup dan atribut tersebut, bukan pengguna individual, untuk mengontrol akses. Dengan demikian, Anda dapat mengelola akses secara terpusat cukup dengan satu kali mengubah keanggotaan atau atribut grup pengguna, daripada memperbarui banyak kebijakan satu per satu saat akses pengguna perlu diubah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Jika Anda menggunakan AWS IAM Identity Center (IAM Identity Center), konfigurasikan grup: IAM Identity Center memberikan kemampuan untuk mengonfigurasi grup pengguna dan menetapkan grup untuk tingkat izin yang diinginkan.
+ [AWS Masuk Tunggal - Kelola Identitas](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)
+ Pelajari lebih lanjut tentang kontrol akses berbasis atribut (ABAC): ABAC adalah strategi otorisasi yang menetapkan izin berdasarkan atribut.
+ [Apa Itu ABAC untuk AWS?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [Lab: Kontrol Akses Berbasis Tanda IAM untuk EC2](https://www.wellarchitectedlabs.com/Security/300_IAM_Tag_Based_Access_Control_for_EC2/README.html)
## Sumber daya
**Dokumen terkait:**
+ [Mulai Menggunakan AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [Praktik Terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Penyedia Identitas dan Federasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)
+ [Pengguna Root Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)
**Video terkait:**
+ [Praktik Terbaik untuk Mengelola, Mengambil, dan Merotasi Secret dalam Skala Besar](https://youtu.be/qoxxRlwJKZ4)
+ [Mengelola izin pengguna dalam skala besar dengan AWS IAM Identity Center](https://youtu.be/aEIqeFCcK7E)
+ [Menguasai identitas di setiap lapisan beban kerja](https://www.youtube.com/watch?v=vbjFjMNVEpc)
**Contoh terkait:**
+ [Lab: Kontrol Akses Berbasis Tanda IAM untuk EC2](https://www.wellarchitectedlabs.com/Security/300_IAM_Tag_Based_Access_Control_for_EC2/README.html)
# SEC 3 Bagaimana cara mengelola izin untuk manusia dan mesin?
Kelola izin untuk mengontrol akses ke identitas manusia dan identitas mesin yang memerlukan akses ke AWS dan beban kerja Anda. Izin akan mengontrol siapa yang dapat mengakses hal tertentu, beserta kondisinya.
**Topics**
+ [SEC03-BP01 Menetapkan persyaratan akses](sec_permissions_define.md)
+ [SEC03-BP02 Memberikan hak akses paling rendah](sec_permissions_least_privileges.md)
+ [SEC03-BP03 Menerapkan proses akses darurat](sec_permissions_emergency_process.md)
+ [SEC03-BP04 Mengurangi izin secara terus-menerus](sec_permissions_continuous_reduction.md)
+ [SEC03-BP05 Menentukan pagar pembatas izin untuk organisasi Anda](sec_permissions_define_guardrails.md)
+ [SEC03-BP06 Mengelola akses berdasarkan siklus hidup](sec_permissions_lifecycle.md)
+ [SEC03-BP07 Menganalisis akses lintas akun dan publik](sec_permissions_analyze_cross_account.md)
+ [SEC03-BP08 Membagikan sumber daya secara aman dalam organisasi Anda](sec_permissions_share_securely.md)
+ [SEC03-BP09 Membagikan sumber daya secara aman kepada pihak ketiga](sec_permissions_share_securely_third_party.md)
# SEC03-BP01 Menetapkan persyaratan akses
Tiap-tiap komponen atau sumber daya beban kerja Anda perlu diakses oleh administrator, pengguna akhir, atau komponen lainnya. Miliki penetapan yang jelas tentang siapa atau apa yang harus memiliki akses ke tiap-tiap komponen, pilih tipe identitas dan metode autentikasi serta otorisasi yang tepat.
**Antipola umum:**
+ Hard-coding atau menyimpan rahasia di dalam aplikasi Anda.
+ Memberikan izin kustom untuk tiap pengguna.
+ Menggunakan kredensial berumur panjang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Tiap-tiap komponen atau sumber daya beban kerja Anda perlu diakses oleh administrator, pengguna akhir, atau komponen lainnya. Miliki penetapan yang jelas tentang siapa atau apa yang harus memiliki akses ke tiap-tiap komponen, pilih tipe identitas dan metode autentikasi serta otorisasi yang tepat.
Akses rutin ke Akun AWS di dalam organisasi harus disediakan menggunakan [akses gabungan](https://aws.amazon.com/identity/federation/) atau penyedia identitas terpusat. Anda juga sebaiknya memusatkan manajemen identitas Anda dan memastikan terdapat praktik yang matang untuk mengintegrasikan akses AWS ke siklus hidup akses karyawan Anda. Misalnya, saat seorang karyawan berganti peran pekerjaan dengan level akses berbeda, keanggotaan grupnya juga harus berubah agar sesuai dengan persyaratan akses barunya.
Saat menetapkan persyaratan akses untuk identitas non-manusia, tentukan aplikasi dan komponen mana yang memerlukan akses dan bagaimana izin diberikan. Menggunakan IAM role yang dibangun dengan model akses hak akses paling rendah adalah pendekatan yang disarankan. [Kebijakan yang Dikelola AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/security-iam-awsmanpol.html) menyediakan kebijakan IAM yang telah ditetapkan sebelumnya yang mencakup kasus-kasus penggunaan paling umum.
Layanan AWS, seperti [AWS Secrets Manager](https://aws.amazon.com/blogs/security/identify-arrange-manage-secrets-easily-using-enhanced-search-in-aws-secrets-manager/) dan [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html), dan membantu memisahkan rahasia dari aplikasi atau beban kerja secara aman pada kasus-kasus yang tidak memungkinkan penggunaan IAM role. Di Secrets Manager, Anda dapat membuat rotasi otomatis untuk kredensial Anda. Anda dapat menggunakan Systems Manager untuk merujuk parameter di skrip, perintah, dokumen SSM, konfigurasi, dan alur kerja otomatisasi Anda menggunakan nama unik yang telah Anda tentukan saat membuat parameter tersebut.
Anda dapat menggunakan AWS Identity and Access Management Roles Anywhere untuk mendapatkan [kredensial keamanan sementara di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) untuk beban kerja yang berjalan di luar AWS. Beban kerja Anda dapat menggunakan [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dan [IAM role](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang sama dengan yang Anda gunakan dengan aplikasi AWS untuk mengakses sumber daya AWS.
Jika memungkinkan, gunakan kredensial sementara jangka pendek, bukan kredensial statis jangka panjang. Untuk skenario di mana Anda memerlukan pengguna IAM dengan akses terprogram dan kredensial jangka panjang, gunakan [informasi yang terakhir digunakan kunci akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey) untuk merotasi dan menghapus kunci akses.
## Sumber daya
**Dokumen terkait:**
+ [Kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)
+ [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)
+ [Kebijakan yang dikelola AWS untuk IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/security-iam-awsmanpol.html)
+ [Ketentuan kebijakan AWS IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)
+ [Kasus penggunaan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html)
+ [Hapus kredensial yang tidak diperlukan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [Bekerja dengan Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
+ [Cara mengontrol akses ke sumber daya AWS berdasarkan Akun AWS, OU, atau organisasi](https://aws.amazon.com/blogs/security/how-to-control-access-to-aws-resources-based-on-aws-account-ou-or-organization/)
+ [Identifikasi, atur, dan kelola rahasia secara mudah menggunakan pencarian yang ditingkatkan di AWS Secrets Manager](https://aws.amazon.com/blogs/security/identify-arrange-manage-secrets-easily-using-enhanced-search-in-aws-secrets-manager/)
**Video terkait:**
+ [Menjadi Master Kebijakan IAM dalam 60 Menit atau Kurang](https://youtu.be/YQsK4MtsELU)
+ [Pemisahan Tugas, Hak Akses Paling Rendah, Delegasi, dan CI/CD](https://youtu.be/3H0i7VyTu70)
+ [Merampingkan manajemen identitas dan akses untuk inovasi](https://www.youtube.com/watch?v=3qK0b1UkaE8)
# SEC03-BP02 Memberikan hak akses paling rendah
Salah satu praktik terbaik adalah memberikan hanya akses yang diperlukan identitas untuk melakukan tindakan tertentu pada sumber daya tertentu dalam kondisi tertentu. Gunakan atribut grup dan identitas untuk menetapkan izin secara dinamis dalam skala besar daripada menentukan izin satu per satu untuk setiap pengguna. Misalnya, Anda dapat memberikan akses kepada sebuah grup developer untuk mengelola sumber daya untuk proyek mereka saja. Dengan cara ini, jika seorang developer keluar dari proyek, akses developer tersebut secara otomatis dicabut tanpa mengubah kebijakan akses dasar.
**Hasil yang diinginkan:** Pengguna hanya memiliki izin yang diperlukan untuk melakukan pekerjaannya. Pengguna hanya diberi akses ke lingkungan produksi untuk melakukan tugas tertentu dalam jangka waktu terbatas dan akses harus dicabut setelah tugas tersebut selesai. Izin harus dicabut jika sudah tidak digunakan, termasuk saat pengguna beralih ke proyek atau jabatan kerja lain. Hak akses administrator hanya boleh diberikan kepada sekelompok kecil administrator yang tepercaya. Izin harus ditinjau secara rutin untuk menghindari creep izin. Akun sistem atau mesin hanya boleh diberi rangkaian izin paling sedikit yang diperlukan untuk menyelesaikan tugas mereka.
**Antipola umum:**
+ Memberikan izin administrator kepada para pengguna secara default.
+ Menggunakan pengguna root untuk aktivitas harian.
+ Membuat kebijakan yang terlalu permisif, tetapi tanpa hak istimewa administrator penuh.
+ Tidak meninjau izin untuk mengetahui apakah izin tersebut memberikan hak akses paling rendah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Prinsip [hak akses paling rendah](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#grant-least-privilege) menyatakan bahwa identitas hanya boleh diizinkan untuk melakukan rangkaian tindakan sekecil mungkin yang diperlukan untuk menyelesaikan tugas tertentu. Hal ini menyeimbangkan kegunaan, efisiensi, dan keamanan. Pengoperasian berdasarkan prinsip ini membantu membatasi akses yang tidak diinginkan dan membantu memantau siapa saja yang memiliki akses ke sumber daya yang mana. Pengguna dan peran IAM secara default tidak memiliki izin apa pun. Pengguna root memiliki akses penuh secara default dan harus secara ketat dikontrol, dimonitor, dan digunakan hanya untuk [tugas yang memerlukan akses root](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html).
Kebijakan IAM digunakan untuk memberikan izin secara eksplisit ke peran IAM atau sumber daya tertentu. Contohnya, kebijakan berbasis identitas dapat dilampirkan ke grup IAM, sedangkan bucket S3 dapat dikontrol oleh kebijakan berbasis sumber daya.
Saat membuat kebijakan IAM, Anda dapat menentukan tindakan layanan, sumber daya, dan kondisi yang harus terpenuhi agar AWS dapat memberikan atau menolak akses. AWS mendukung beragam kondisi untuk membantu Anda menyaring akses. Contohnya, dengan menggunakan [kunci kondisi](https://docs.aws.amazon.com//latest/UserGuide/reference_policies_condition-keys.html) `PrincipalOrgID`, Anda dapat menolak tindakan jika pemohon bukan bagian dari Organisasi AWS Anda.
Anda juga dapat mengontrol permintaan yang dibuat oleh layanan AWS atas nama Anda, seperti AWS CloudFormation yang membuat fungsi AWS Lambda, dengan menggunakan kunci kondisi `CalledVia`. Anda sebaiknya menggunakan berbagai macam kebijakan secara berlapis untuk membuat sistem pertahanan yang mendalam dan membatasi izin keseluruhan untuk pengguna Anda. Anda juga bisa membatasi izin yang dapat diberikan beserta kondisinya. Misalnya, Anda dapat mengizinkan tim aplikasi membuat kebijakan IAM sendiri untuk sistem yang mereka buat, tetapi Anda juga harus menerapkan [Batasan Izin](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/) untuk membatasi izin maksimum yang bisa didapatkan sistem.
**Langkah implementasi**
+ **Implementasikan kebijakan hak akses paling rendah**: Tetapkan kebijakan akses dengan hak paling rendah ke grup dan peran IAM untuk mencerminkan peran atau fungsi pengguna yang telah Anda tetapkan.
+ **Kebijakan dasar untuk penggunaan API**: Salah satu cara untuk menentukan izin yang diperlukan adalah dengan meninjau log AWS CloudTrail. Dengan peninjauan ini, Anda dapat membuat izin yang disesuaikan dengan tindakan yang benar-benar dilakukan oleh pengguna di dalam AWS. [IAM Access Analyzer dapat menghasilkan kebijakan IAM secara otomatis berdasarkan](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/) [aktivitas](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/). Anda dapat menggunakan Penasihat Akses IAM di tingkat organisasi atau akun guna [melacak](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html) [informasi yang terakhir diakses untuk kebijakan tertentu](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html).
+ **Pertimbangkan penggunaan [kebijakan terkelola AWS untuk fungsi tugas](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html).** Saat akan membuat kebijakan izin yang disesuaikan secara mendetail, mungkin sulit untuk mengetahui cara memulainya. AWS memiliki kebijakan terkelola untuk peran tugas umum, misalnya penagihan, administrator basis data, dan ilmuwan data. Kebijakan ini dapat membantu mempersempit akses yang dimiliki pengguna selagi menentukan cara menerapkan kebijakan hak akses paling rendah.
+ **Hapus izin yang tidak diperlukan:** Hapus izin yang tidak diperlukan dan ketatkan kebijakan yang terlalu longgar. [Pembuatan kebijakan IAM Access Analyzer](https://docs.aws.amazon.com//latest/UserGuide/access-analyzer-policy-generation.html) dapat membantu menyaring kebijakan izin.
+ **Pastikan pengguna memiliki akses yang terbatas ke lingkungan produksi:** Pengguna seharusnya hanya memiliki akses ke lingkungan produksi dengan kasus penggunaan yang valid. Setelah pengguna menyelesaikan tugas tertentu yang memerlukan akses produksi, akses harus dicabut. Pembatasan akses ke lingkungan produksi membantu mencegah kejadian tak terduga yang memengaruhi produksi dan memperkecil cakupan dampak akses yang tidak diharapkan.
+ **Pertimbangkan batasan izin:** Batasan izin adalah fitur untuk menggunakan kebijakan terkelola yang menetapkan izin maksimum yang dapat diberikan oleh kebijakan berbasis identitas ke entitas IAM. Batasan izin memungkinkan entitas melakukan tindakan hanya yang diizinkan oleh kebijakan berbasis identitas serta batasan izinnya.
+ **Pertimbangkan [tanda sumber daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) untuk izin:** Model kontrol akses berbasis atribut yang menggunakan tanda sumber daya memungkinkan Anda memberikan akses berdasarkan tujuan sumber daya, pemilik, lingkungan, atau kriteria lain. Misalnya, Anda dapat menggunakan tanda sumber daya untuk membedakan lingkungan pengembangan dan produksi. Dengan tanda ini, Anda dapat membatasi developer agar hanya dapat mengakses lingkungan pengembangan. Dengan memadukan kebijakan pemberian tanda dan izin, Anda dapat memiliki akses sumber daya yang terperinci tanpa harus menentukan kebijakan kustom dan rumit untuk setiap fungsi tugas.
+ **Gunakan [kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) untuk AWS Organizations.** Kebijakan kontrol layanan secara terpusat mengontrol izin maksimum yang tersedia bagi akun anggota di organisasi Anda. Fungsi penting dari kebijakan kontrol layanan adalah memungkinkan Anda membatasi izin pengguna root di dalam akun anggota. Pertimbangkan juga untuk menggunakan AWS Control Tower, yang menyediakan kontrol terkelola preskriptif yang makin melengkapi AWS Organizations. Anda juga dapat menentukan kontrol sendiri di dalam Control Tower.
+ **Buat kebijakan siklus hidup pengguna untuk organisasi Anda:** Kebijakan siklus hidup pengguna menentukan tugas yang harus dilakukan saat pengguna ditambahkan ke AWS, mengubah peran atau cakupan pekerjaan, atau sudah tidak memerlukan akses ke AWS. Peninjauan izin harus dilakukan selama setiap langkah dalam siklus hidup pengguna untuk memverifikasi bahwa izin dibatasi dengan sesuai dan untuk menghindari creep izin.
+ **Buat jadwal rutin untuk meninjau izin dan menghapus izin yang tidak diperlukan:** Anda harus rutin meninjau akses pengguna untuk memverifikasi bahwa pengguna tidak memiliki akses yang terlalu leluasa. [AWS Config](https://aws.amazon.com/config/) dan IAM Access Analyzer dapat membantu Anda saat mengaudit izin pengguna.
+ **Buat matriks peran kerja:** Matrik peran kerja memberikan visualiasi untuk berbagai peran dan tingkat akses yang diperlukan dalam jejak AWS Anda. Dengan matriks peran kerja, Anda dapat menentukan dan memisahkan izin berdasarkan tanggung jawab pengguna di dalam organisasi. Gunakan grup daripada menerapkan izin secara langsung ke pengguna atau peran satu per satu.** **
## Sumber Daya
**Dokumen terkait:**
+ [Berikan hak akses paling rendah](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html?ref=wellarchitected#grant-least-privilege)
+ [Batasan izin untuk entitas IAM](https://docs.aws.amazon.com//latest/UserGuide/access_policies_boundaries.html)
+ [Teknik untuk menulis kebijakan IAM hak akses paling rendah](https://aws.amazon.com/blogs/security/techniques-for-writing-least-privilege-iam-policies/)
+ [IAM Access Analyzer mempermudah implementasi izin hak akses paling rendah dengan menghasilkan kebijakan IAM](https://aws.amazon.com/blogs/security/iam-access-analyzer-makes-it-easier-to-implement-least-privilege-permissions-by-generating-iam-policies-based-on-access-activity/) [berdasarkan aktivitas akses](https://aws.amazon.com/blogs/security/iam-access-analyzer-makes-it-easier-to-implement-least-privilege-permissions-by-generating-iam-policies-based-on-access-activity/)
+ [Delegasikan manajemen izin ke developer menggunakan batasan izin IAM](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/)
+ [Mempersempit Izin menggunakan informasi yang terakhir kali diakses](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html)
+ [Jenis kebijakan IAM dan kapan harus digunakan](https://docs.aws.amazon.com//latest/UserGuide/access_policies.html)
+ [Menguji kebijakan IAM dengan simulator kebijakan IAM](https://docs.aws.amazon.com//latest/UserGuide/access_policies_testing-policies.html)
+ [Pagar Pembatas di AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html)
+ [Arsitektur Zero Trust: Sebuah perspektif AWS](https://aws.amazon.com/blogs/security/zero-trust-architectures-an-aws-perspective/)
+ [Cara mengimplementasikan prinsip hak akses paling rendah dengan CloudFormation StackSets](https://aws.amazon.com/blogs/security/how-to-implement-the-principle-of-least-privilege-with-cloudformation-stacksets/)
+ [Kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com//latest/UserGuide/introduction_attribute-based-access-control.html?ref=wellarchitected)
+ [Mengurangi cakupan kebijakan dengan melihat aktivitas pengguna](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html?ref=wellarchitected)
+ [Lihat akses peran](https://docs.aws.amazon.com//latest/UserGuide/id_roles_manage_delete.html?ref=wellarchitected#roles-delete_prerequisites)
+ [Gunakan Penandaan untuk Mengelola Lingkungan Anda dan Meningkatkan Akuntabilitas](https://docs.aws.amazon.com/aws-technical-content/latest/cost-optimization-laying-the-foundation/tagging.html?ref=wellarchitected)
+ [Strategi Penandaan AWS](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/?ref=wellarchitected)
+ [Penandaan sumber daya AWS](https://aws.amazon.com/premiumsupport/knowledge-center/quicksight-iam-identity-center/)
**Video terkait:**
+ [Manajemen izin generasi baru](https://www.youtube.com/watch?v=8vsD_aTtuTo)
+ [Zero Trust: Sebuah perspektif AWS](https://www.youtube.com/watch?v=1p5G1-4s1r0)
+ [Bagaimana cara menggunakan batasan izin untuk membatasi pengguna dan peran guna mencegah eskalasi hak akses?](https://www.youtube.com/watch?v=omwq3r7poek)
**Contoh terkait:**
+ [Lab: Batasan izin IAM yang mendelegasikan pembuatan peran](https://wellarchitectedlabs.com/Security/300__Permission_Boundaries_Delegating_Role_Creation/README.html)
+ [Lab: Kontrol akses berbasis tanda IAM untuk EC2](https://wellarchitectedlabs.com/Security/300__Tag_Based_Access_Control_for_EC2/README.html?ref=wellarchitected)
# SEC03-BP03 Menerapkan proses akses darurat
Proses yang memungkinkan akses darurat ke beban kerja Anda dalam peristiwa proses otomatis yang tidak diharapkan atau masalah pipeline. Proses ini akan membantu Anda mengandalkan hak akses paling rendah, tetapi memastikan pengguna dapat memperoleh tingkat akses yang sesuai ketika mereka membutuhkannya. Misalnya, menerapkan proses bagi administrator untuk memverifikasi dan menyetujui permintaan pengguna, seperti peran lintas akun AWS darurat untuk akses, atau proses tertentu yang harus diikuti administrator untuk memvalidasi atau menyetujui permintaan darurat.
**Antipola umum:**
+ Tidak ada proses darurat yang diterapkan untuk melakukan pemulihan dari pemadaman dengan konfigurasi identitas yang Anda miliki.
+ Memberikan peningkatan izin jangka panjang untuk tujuan pemecahan masalah atau pemulihan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Membangun akses darurat dapat memiliki sejumlah bentuk yang harus Anda siapkan. Pertama adalah kegagalan penyedia identitas utama Anda. Pada kasus ini, Anda harus mengandalkan metode akses kedua dengan izin yang diperlukan untuk pulih. Metode ini bisa berupa penyedia identitas cadangan atau pengguna IAM. Metode kedua ini harus [secara ketat dikontrol, dipantau, dan diberitahukan](https://aws.amazon.com/blogs/mt/monitor-and-notify-on-aws-account-root-user-activity/) apabila digunakan. Identitas akses darurat harus berasal dari akun yang dibuat khusus untuk tujuan ini dan hanya memiliki izin untuk mengambil peran yang dirancang secara khusus untuk pemulihan.
Anda juga harus siap dengan akses darurat di mana peningkatan akses administratif sementara diperlukan. Skenario umumnya adalah membatasi mutasi izin ke proses otomatis yang digunakan untuk men-deploy perubahan. Apabila proses ini memiliki masalah, pengguna mungkin perlu meminta peningkatan izin untuk memulihkan fungsionalitas. Pada kasus ini, bangun sebuah proses di mana pengguna dapat meminta peningkatan akses dan administrator dapat memvalidasi dan menyetujuinya. Rencana implementasi yang mengurai panduan praktik terbaik untuk menyediakan akses di awal dan menyiapkan peran darurat dan *mendesak (break-glass)*disediakan sebagai bagian dari [SEC10-BP05 Menyediakan akses di awal](sec_incident_response_pre_provision_access.md).
## Sumber daya
**Dokumen terkait:**
+ [Memantau dan Memberi Notifikasi di AWS](https://aws.amazon.com/blogs/mt/monitor-and-notify-on-aws-account-root-user-activity)
+ [Mengelola peningkatan akses sementara](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/)
**Video terkait:**
+ [Menjadi Master Kebijakan IAM dalam 60 Menit atau Kurang](https://youtu.be/YQsK4MtsELU)
# SEC03-BP04 Mengurangi izin secara terus-menerus
Jika tim Anda telah menentukan akses yang diperlukan, hapus izin yang tidak diperlukan dan tetapkan proses peninjauan untuk mendapatkan izin hak akses paling rendah. Pantau secara terus-menerus dan hapus identitas serta izin yang tidak diperlukan, baik untuk akses manusia maupun mesin.
**Hasil yang diinginkan:** Kebijakan izin harus mematuhi hak akses paling rendah. Setelah penetapan tugas dan peran pekerjaan sudah lebih baik, kebijakan izin Anda perlu ditinjau untuk menghapus izin yang tidak perlu. Pendekatan ini mempersempit cakupan dampak akibat kebocoran kredensial secara tidak sengaja, atau diakses tanpa otorisasi.
**Antipola umum:**
+ Memberikan izin administrator kepada para pengguna secara default.
+ Membuat kebijakan yang terlalu permisif, tetapi tanpa hak istimewa administrator penuh.
+ Menyimpan kebijakan izin meski sudah tidak diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Setelah tim dan proyek mulai, kebijakan izin permisif mungkin digunakan untuk menumbuhkan inovasi dan ketangkasan. Misalnya, di dalam lingkungan pengembangan atau pengujian, developer dapat diberi akses ke seperangkat layanan AWS. Sebaiknya evaluasi akses secara terus-menerus dan batasi akses hanya untuk layanan dan tindakan layanan yang diperlukan untuk menyelesaikan tugas saat ini. Sebaiknya evaluasi ini dilakukan untuk identitas manusia maupun mesin. Identitas mesin, sering disebut sebagai akun layanan atau sistem, adalah identitas yang memberikan AWS akses ke aplikasi atau server. Akses ini penting terutama dalam lingkungan produksi, yang apabila izinnya terlalu permisif, dampaknya bisa luas dan berpotensi mengekspos data konsumen.
AWS menyediakan berbagai metode untuk membantu mengidentifikasi pengguna, peran, izin, dan kredensial yang tidak diperlukan. AWS juga dapat membantu menganalisis aktivitas akses oleh pengguna dan peran IAM, termasuk kunci akses terkait, dan akses ke sumber daya AWS, misalnya objek di bucket Amazon S3. Pembuatan kebijakan AWS Identity and Access Management Access Analyzer dapat membantu Anda menciptakan kebijakan pembatasan izin berdasarkan layanan dan tindakan aktual yang berinteraksi dengan pengguna utama. [Kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dapat membantu menyederhanakan manajemen izin. Dengan kontrol ini, Anda dapat memberikan izin kepada pengguna menggunakan atribut mereka tanpa perlu melampirkan kebijakan izin secara langsung ke setiap pengguna.
**Langkah implementasi**
+ **Gunakan [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html): ** IAM Access Analyzer membantu mengidentifikasi sumber daya di organisasi dan akun Anda, seperti bucket Amazon Simple Storage Service (Amazon S3) atau peran IAM yang [dibagikan kepada entitas eksternal](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html).
+ **Gunakan [pembuatan kebijakan IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html):** Pembuatan kebijakan IAM Access Analyzer membantu Anda [membuat kebijakan izin terperinci berdasarkan aktivitas pengguna atau peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html#access-analyzer-policy-generation-howitworks).
+ **Tentukan rentang waktu yang diterima serta kebijakan penggunaan untuk pengguna dan peran IAM:** Gunakan [stempel waktu yang terakhir diakses](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data.html) untuk [mengidentifikasi pengguna dan peran yang tidak perlu](https://aws.amazon.com/blogs/security/identify-unused-iam-roles-remove-confidently-last-used-timestamp/) lalu hapus. Tinjau informasi layanan dan tindakan yang terakhir diakses untuk mengidentifikasi dan [ menentukan cakupan izin bagi pengguna dan peran tertentu](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor.html). Misalnya, Anda dapat menggunakan informasi yang terakhir diakses untuk mengidentifikasi tindakan Amazon S3 tertentu yang diperlukan oleh peran aplikasi dan membatasi akses hanya untuk tindakan tersebut. Fitur informasi yang terakhir diakses tersedia di Konsol Manajemen AWS dan secara terprogram memungkinkan Anda menggabungkannya ke dalam alur kerja infrastruktur dan alat otomatis Anda.
+ **Pertimbangkan [pencatatan log peristiwa data di AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html):** Secara default, CloudTrail tidak mencatat log peristiwa data seperti aktivitas tingkat objek Amazon S3 (misalnya, `GetObject` dan `DeleteObject`) atau aktivitas tabel Amazon DynamoDB (misalnya, `PutItem` dan `DeleteItem`). Pertimbangkan untuk mengaktifkan pencatatan log pada peristiwa ini untuk menentukan pengguna dan peran apa yang perlu mengakses objek Amazon S3 dan item tabel DynamoDB tertentu.
## Sumber daya
**Dokumen terkait:**
+ [Memberikan hak akses paling rendah](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)
+ [Menghapus kredensial yang tidak diperlukan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [ Apa itu AWS CloudTrail? ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
+ [Mengelola Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
+ [ Pencatatan log dan pemantauan DynamoDB ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/MonitoringDynamoDB.html)
+ [ Mengaktifkan pencatatan log peristiwa CloudTrail untuk bucket dan objek Amazon S3 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html)
+ [ Mendapatkan laporan kredensial untuk Akun AWS Anda ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html)
**Video terkait:**
+ [Menjadi Master Kebijakan IAM dalam 60 Menit atau Kurang](https://youtu.be/YQsK4MtsELU)
+ [Pemisahan Tugas, Hak Akses Paling Rendah, Delegasi, dan CI/CD](https://youtu.be/3H0i7VyTu70)
+ [AWS re:Inforce 2022 - Lebih dalam tentang AWS Identity and Access Management (IAM) ](https://www.youtube.com/watch?v=YMj33ToS8cI)
# SEC03-BP05 Menentukan pagar pembatas izin untuk organisasi Anda
Tetapkan kontrol umum yang membatasi akses ke semua identitas di organisasi Anda. Misalnya, Anda dapat membatasi akses untuk Wilayah AWS tertentu, atau mencegah operator Anda menghapus dari sumber daya umum, seperti IAM role yang digunakan untuk tim keamanan pusat Anda.
**Antipola umum:**
+ Menjalankan beban kerja di akun administrator Organisasi Anda.
+ Menjalankan beban kerja produksi dan non-produksi di akun yang sama.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Seiring Anda menumbuhkan dan mengelola beban kerja tambahan di AWS, Anda harus memisahkan semua beban kerja ini menggunakan akun dan mengelola akun-akun tersebut menggunakan AWS Organizations. Kami menyarankan Anda membuat pagar pembatas izin umum yang membatasi akses ke semua identitas di organisasi Anda. Misalnya, Anda dapat membatasi akses ke Wilayah AWS tertentu, atau mencegah tim Anda menghapus sumber daya umum, seperti IAM role yang digunakan oleh tim keamanan pusat Anda.
Anda dapat memulainya dengan mengimplementasikan contoh kebijakan kontrol layanan, seperti mencegah pengguna menonaktifkan layanan utama. SCP menggunakan bahasa kebijakan IAM dan memungkinkan Anda untuk menerapkan kontrol yang dipatuhi semua principal (pengguna dan peran). Anda dapat membatasi akses ke tindakan atau sumber daya layanan tertentu, dan berdasarkan kondisi tertentu untuk memenuhi kebutuhan kontrol akses organisasi Anda. Jika perlu, Anda dapat menetapkan pengecualian pada pagar pembatas Anda. Misalnya, Anda dapat membatasi tindakan layanan untuk semua entitas IAM di dalam akun kecuali untuk peran administrator tertentu.
Kami menyarankan Anda untuk tidak menjalankan beban kerja di akun manajemen Anda. Akun manajemen sebaiknya digunakan untuk menata kelola dan men-deploy pagar pembatas keamanan yang akan memengaruhi akun-akun anggota. Beberapa layanan AWS mendukung penggunaan akun administrator yang didelegasikan. Saat tersedia, Anda harus menggunakan akun delegasi ini sebagai pengganti akun manajemen. Anda harus membatasi secara ketat akses ke akun administrator Organisasi.
Menggunakan strategi multi-akun memungkinkan Anda untuk memiliki fleksibilitas yang lebih besar dalam menerapkan pagar pembatas ke beban kerja Anda. Arsitektur Rujukan Keamanan AWS memberikan panduan preskriptif tentang cara merancang struktur akun Anda. Layanan AWS seperti AWS Control Tower menyediakan kemampuan untuk mengelola kontrol preventif serta detektif secara terpusat di seluruh organisasi Anda. Tetapkan tujuan yang jelas untuk tiap akun atau OU di dalam organisasi dan batasi kontrol yang sejalan dengan tujuan tersebut.
## Sumber daya
**Dokumen terkait:**
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [Kebijakan kontrol layanan (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
+ [Dapatkan hasil maksimal dari kebijakan kontrol layanan di lingkungan multi-akun](https://aws.amazon.com/blogs/security/get-more-out-of-service-control-policies-in-a-multi-account-environment/)
+ [Arsitektur Referensi Keamanan AWS (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)
**Video terkait:**
+ [Tegakkan Pagar Pembatas Preventif menggunakan Kebijakan Kontrol Layanan](https://www.youtube.com/watch?v=mEO05mmbSms)
+ [Membangun tata kelola pada skala besar dengan AWS Control Tower](https://www.youtube.com/watch?v=Zxrs6YXMidk)
+ [Mendalami AWS Identity and Access Management](https://www.youtube.com/watch?v=YMj33ToS8cI)
# SEC03-BP06 Mengelola akses berdasarkan siklus hidup
Integrasikan kontrol akses dengan siklus hidup operator dan aplikasi serta penyedia federasi terpusat. Misalnya, hapus akses pengguna saat mereka keluar dari organisasi atau berganti peran.
Saat Anda mengelola beban kerja menggunakan akun terpisah, akan ada kasus saat Anda perlu membagikan sumber daya kepada akun-akun tersebut. Sebaiknya bagikan sumber menggunakan [AWS Resource Access Manager (AWS RAM)](http://aws.amazon.com/ram/). Layanan ini memungkinkan Anda untuk membagikan sumber daya AWS di dalam Unit Organisasi dan AWS Organizations Anda. Menggunakan AWS RAM, akses ke sumber daya bersama secara otomatis diberikan atau dicabut ketika akun dimasukkan atau dikeluarkan dari Organisasi atau Unit Organisasi mereka. Hal ini memastikan bahwa sumber daya hanya dibagikan dengan akun yang Anda maksudkan saja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Siklus hidup akses pengguna mengimplementasikan kebijakan siklus hidup akses pengguna untuk pengguna yang baru bergabung, perubahan fungsi tugas, serta pengguna yang keluar, sehingga hanya pengguna saat ini yang memiliki akses.
## Sumber daya
**Dokumen terkait:**
+ [Kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [Berikan hak akses paling rendah](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)
+ [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)
+ [Hapus kredensial yang tidak diperlukan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [Bekerja dengan Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
**Video terkait:**
+ [Become an IAM Policy Master in 60 Minutes or Less](https://youtu.be/YQsK4MtsELU)
+ [Separation of Duties, Least Privilege, Delegation, and CI/CD](https://youtu.be/3H0i7VyTu70)
# SEC03-BP07 Menganalisis akses lintas akun dan publik
Pantau secara terus-menerus temuan yang menyoroti akses lintas akun dan publik. Kurangi akses publik dan akses lintas akun hanya ke sumber daya yang memerlukan akses ini.
**Hasil yang diinginkan:** Mengetahui mana sumber daya AWS yang dapat dibagikan dan kepada siapa. Pantau secara terus-menerus dan audit sumber daya bersama untuk memastikan sumber daya tersebut hanya dibagikan kepada pengguna utama yang sah.
**Antipola umum:**
+ Tidak menyimpan inventaris sumber daya bersama.
+ Tidak mengikuti proses persetujuan akses lintas akun atau publik ke sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Jika akun Anda berada di AWS Organizations, Anda dapat memberikan akses sumber daya ke seluruh organisasi, unit organisasi tertentu, atau akun individu. Jika akun Anda bukan anggota suatu organisasi, Anda dapat berbagi sumber daya dengan akun individu. Anda dapat memberikan akses lintas akun langsung menggunakan kebijakan berbasis sumber daya — contohnya, [kebijakan bucket Amazon Simple Storage Service (Amazon S3) ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html) — atau dengan mengizinkan pengguna utama di akun lain menggunakan suatu peran IAM di akun Anda. Saat menggunakan kebijakan sumber daya, pastikan bahwa akses tersebut hanya diberikan kepada pengguna utama yang sah. Tentukan proses untuk menyetujui semua sumber daya yang diperlukan untuk tersedia secara publik.
[AWS Identity and Access Management Access Analyzer](https://aws.amazon.com/iam/features/analyze-access/) menggunakan [keamanan yang dapat dibuktikan](https://aws.amazon.com/security/provable-security/) untuk mengidentifikasi semua jalur akses ke sumber daya dari luar akunnya. Keamanan tersebut meninjau kebijakan sumber daya secara terus-menerus, dan melaporkan temuan akses lintas akun dan publik untuk memudahkan Anda menganalisis potensi akses yang meluas. Pertimbangkan untuk mengonfigurasi IAM Access Analyzer dengan AWS Organizations untuk memastikan Anda memiliki visibilitas ke semua akun Anda. IAM Access Analyzer juga mendukung Anda untuk [melakukan pratinjau temuan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-access-preview.html) sebelum melakukan deployment izin sumber daya. Hal ini memungkinkan Anda untuk memvalidasi bahwa perubahan kebijakan hanya memberikan akses lintas akun dan publik tertentu ke sumber daya Anda. Saat merancang akses multiakun, Anda dapat menggunakan [kebijakan kepercayaan](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/) untuk mengontrol dalam kasus seperti apa suatu peran bisa didapatkan. Misalnya, Anda dapat menggunakan kunci kondisi [`PrincipalOrgId` untuk menolak upaya untuk mendapatkan peran dari luar AWS Organizations Anda](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/).
[AWS Config dapat melaporkan sumber daya](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-Publicly-Accessible-Resources.html) yang konfigurasinya salah, dan melalui pemeriksaan kebijakan AWS Config, dapat mendeteksi sumber daya dengan konfigurasi akses publik. Layanan seperti [AWS Control Tower](https://aws.amazon.com/controltower/) dan [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) menyederhanakan deployment kontrol deteksi dan pagar pembatas di seluruh AWS Organizations untuk mengidentifikasi dan memulihkan sumber daya yang terekspos ke publik. Misalnya, AWS Control Tower memiliki pagar pembatas terkelola yang dapat mendeteksi adanya [snapshot Amazon EBS yang dapat dipulihkan di Akun AWS](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html).
**Langkah implementasi**
+ **Pertimbangkan untuk mengaktifkan [AWS Config untuk AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html):** AWS Config memungkinkan Anda mengumpulkan temuan dari banyak akun di dalam satu AWS Organizations ke akun administrator yang ditunjuk. Layanan ini memberikan tampilan komprehensif dan membantu Anda [melakukan deployment Aturan AWS Config di seluruh akun untuk mendeteksi sumber daya yang dapat diakses publik](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html).
+ **Konfigurasikan AWS Identity and Access Management Access Analyzer:** IAM Access Analyzer membantu Anda mengidentifikasi sumber daya di organisasi dan akun Anda, seperti bucket Amazon S3 atau peran IAM yang [dibagikan kepada entitas eksternal](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html).
+ **Gunakan perbaikan otomatis di AWS Config untuk merespons perubahan dalam konfigurasi akses publik di bucket Amazon S3:** [Anda dapat secara otomatis mengaktifkan kembali pengaturan blokir akses publik untuk bucket Amazon S3](https://aws.amazon.com/blogs/security/how-to-use-aws-config-to-monitor-for-and-respond-to-amazon-s3-buckets-allowing-public-access/).
+ **Implementasikan pemantauan dan peringatan untuk mengidentifikasi apakah Amazon S3 dapat diakses publik:** Anda harus menerapkan [pemantauan dan peringatan](https://aws.amazon.com/blogs/aws/amazon-s3-update-cloudtrail-integration/) untuk mengidentifikasi saat Amazon S3 Blokir Akses Publik dinonaktifkan, dan saat bucket Amazon S3 dapat diakses publik. Selain itu, jika Anda menggunakan AWS Organizations, Anda dapat membuat [kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) yang mencegah perubahan pada kebijakan akses publik Amazon S3. AWS Trusted Advisor memeriksa apakah ada bucket Amazon S3 yang memiliki izin akses terbuka. Izin bucket yang memberikan, mengunggah, atau menghapus akses ke semua orang akan menciptakan potensi masalah keamanan dengan mengizinkan siapa pun untuk menambahkan, mengubah, atau menghapus item dalam bucket. Pemeriksaan Trusted Advisor memeriksa izin bucket eksplisit dan kebijakan bucket terkait yang mungkin mengganti izin bucket. Anda juga dapat menggunakan AWS Config untuk memantau bucket Amazon S3 Anda untuk akses publik. Untuk informasi selengkapnya, kunjungi [Cara Menggunakan AWS Config untuk Memantau dan Merespons Bucket Amazon S3 yang Mengizinkan Akses Publik](https://aws.amazon.com/blogs/security/how-to-use-aws-config-to-monitor-for-and-respond-to-amazon-s3-buckets-allowing-public-access/). Saat meninjau akses, penting untuk mengetahui jenis data yang ada di bucket Amazon S3. [Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/findings-types.html) membantu menemukan dan melindungi data sensitif seperti PII, PHI, dan kredensial seperti kunci AWS atau privat.
## Sumber daya
**Dokumen terkait:**
+ [Menggunakan AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html?ref=wellarchitected)
+ [Pustaka kontrol AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/controls-reference.html)
+ [Standar Praktik Terbaik Keamanan Dasar AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html)
+ [Aturan Terkelola AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html)
+ [Referensi pemeriksaan AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html)
+ [ Memantau hasil pemeriksaan AWS Trusted Advisor dengan Amazon EventBridge ](https://docs.aws.amazon.com/awssupport/latest/user/cloudwatch-events-ta.html)
+ [ Mengelola Aturan AWS Config Seluruh Akun di Organisasi Anda ](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html)
+ [AWS Config dan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html)
**Video terkait:**
+ [Praktik Terbaik untuk mengamankan lingkungan multiakun Anda](https://www.youtube.com/watch?v=ip5sn3z5FNg)
+ [Memahami IAM Access Analyzer Lebih Dalam](https://www.youtube.com/watch?v=i5apYXya2m0)
# SEC03-BP08 Membagikan sumber daya secara aman dalam organisasi Anda
Seiring meningkatnya jumlah beban kerja, Anda mungkin perlu membagikan akses ke sumber daya dalam beban kerja tersebut atau berulang kali menyediakan sumber daya tersebut di seluruh akun. Anda mungkin memiliki konsep untuk membagi lingkungan Anda dalam beberapa kelompok, seperti lingkungan pengembangan, pengujian, dan produksi. Konsep pemisahan ini tidak akan membatasi Anda untuk berbagi secara aman. Dengan membagikan komponen yang tumpang tindih, Anda dapat mengurangi overhead operasional dan memungkinkan pengalaman yang konsisten tanpa ada yang terlewatkan sambil membuat sumber daya yang sama berulang kali.
**Hasil yang diinginkan:** Meminimalkan akses yang tidak diinginkan menggunakan metode yang aman untuk berbagi sumber daya dalam organisasi, dan membantu inisiatif pencegahan kehilangan data. Mengurangi overhead operasional daripada mengelola komponen satu per satu, yang akan mengurangi kesalahan dari pembuatan komponen yang sama secara manual berulang kali, serta meningkatkan skalabilitas beban kerja. Anda dapat memperoleh manfaat dari pengurangan waktu hingga resolusi di skenario kegagalan multi-titik, dan meningkatkan keyakinan Anda dalam menentukan kapan komponen tidak diperlukan lagi. Untuk panduan preskriptif dalam menganalisis sumber daya yang dibagikan secara eksternal, lihat [SEC03-BP07 Menganalisis akses lintas akun dan publik](sec_permissions_analyze_cross_account.md).
**Antipola umum:**
+ Tidak ada proses untuk terus memantau dan memberikan peringatan otomatis terkait pembagian secara eksternal yang tidak terduga.
+ Tidak ada acuan terkait apa yang boleh dan tidak boleh dibagikan.
+ Kebijakan terbuka luas secara default, bukannya berbagi secara eksplisit ketika diperlukan.
+ Membuat sumber daya dasar secara manual, yang tumpang tindih saat diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Rancang pola dan kontrol akses Anda untuk mengelola penggunaan sumber daya yang dibagikan secara aman dan hanya dengan entitas tepercaya. Pantau sumber daya yang dibagikan dan tinjau akses sumber daya yang dibagikan secara terus-menerus serta tetap waspada terhadap pembagian yang tidak terduga atau tidak tepat. Lihat [Menganalisis akses lintas akun dan akses publik](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_analyze_cross_account.html) untuk membantu Anda menetapkan tata kelola guna mengurangi akses eksternal hanya ke sumber daya yang memerlukannya, dan menetapkan proses untuk terus memantau dan memberikan peringatan secara otomatis.
Berbagi lintas akun dalam AWS Organizations didukung oleh [sejumlah layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html), seperti [AWS Security Hub CSPM](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-securityhub.html), [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html), dan [AWS Backup](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-backup.html). Layanan tersebut memungkinkan data untuk dibagikan ke akun pusat, dapat diakses dari akun pusat, atau mengelola sumber daya dan data dari akun pusat. Misalnya, AWS Security Hub CSPM dapat mentransfer temuan dari akun individu ke akun pusat sehingga Anda dapat melihat semua temuan. AWS Backup dapat melakukan pencadangan untuk sumber daya dan membagikannya ke seluruh akun. Anda dapat menggunakan [AWS Resource Access Manager](https://aws.amazon.com/ram/) (AWS RAM) untuk membagikan sumber daya umum, seperti [subnet VPC dan lampiran Transit Gateway](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-vpc), [AWS Network Firewall](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-network-firewall), atau [ jalur Amazon SageMaker AI](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-sagemaker).
Untuk membatasi akun Anda agar hanya berbagi sumber daya dalam organisasi, gunakan [kebijakan kontrol layanan (SCP)](https://docs.aws.amazon.com/ram/latest/userguide/scp.html) untuk mencegah akses ke pengguna utama eksternal. Saat membagikan sumber daya, kombinasikan kontrol berbasis identitas dan kontrol jaringan untuk [membuat perimeter data bagi organisasi Anda](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/building-a-data-perimeter-on-aws.html) guna membantu melindungi dari akses yang tidak diinginkan. Perimeter data adalah kumpulan pagar pembatas preventif untuk membantu memverifikasi bahwa hanya identitas yang Anda percaya yang mengakses sumber daya tepercaya dari jaringan yang dikenal. Kontrol ini menetapkan batas yang sesuai terkait sumber daya apa yang dapat dibagikan, serta mencegah dibagikan atau bocornya sumber daya yang tidak semestinya dibagikan. Misalnya, sebagai bagian dari perimeter data, Anda dapat menggunakan kebijakan titik akhir VPC dan persyaratan `:PrincipalOrgId AWS` untuk memastikan bahwa identitas yang mengakses bucket Amazon S3 adalah milik organisasi Anda. Penting diketahui bahwa [SCP tidak berlaku untuk peran terkait layanan (LSR) atau pengguna utama layanan AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions).
Saat menggunakan Amazon S3, [nonaktifkan ACL untuk bucket Amazon S3 Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) dan gunakan kebijakan IAM untuk menentukan kontrol akses. Untuk [membatasi akses ke Amazon S3 asal](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html) dari [Amazon CloudFront](https://aws.amazon.com/cloudfront/), migrasikan identitas akses asal (OAI) ke kontrol akses awal (OAC) yang mendukung fitur tambahan, termasuk enkripsi di sisi server dengan [AWS Key Management Service](https://aws.amazon.com/kms/).
Dalam beberapa kasus, Anda mungkin ingin mengizinkan pembagian sumber daya ke luar organisasi Anda atau memberikan pihak ketiga akses ke sumber daya Anda. Untuk panduan preskriptif tentang manajemen izin untuk membagikan sumber daya secara eksternal, lihat [Manajemen izin](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/permissions-management.html).
**Langkah implementasi**
1. **Gunakan AWS Organizations.**
AWS Organizations adalah layanan manajemen akun yang memungkinkan Anda untuk menggabungkan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat. Anda dapat mengelompokkan akun ke dalam unit organisasi (OU) dan melampirkan kebijakan yang berbeda ke setiap OU untuk membantu memenuhi kebutuhan anggaran, keamanan, dan kepatuhan. Anda juga dapat mengontrol cara layanan kecerdasan buatan (AI) dan machine learning (ML) AWS mengumpulkan dan menyimpan data, serta menggunakan manajemen multiakun layanan AWS yang terintegrasi dengan Organizations.
1. **Integrasikan AWS Organizations dengan layanan AWS.**
Saat Anda mengaktifkan layanan AWS untuk melakukan tugas atas nama Anda di akun anggota organisasi, AWS Organizations membuat peran terkait layanan IAM untuk layanan tersebut di setiap akun anggota. Anda harus mengelola akses tepercaya menggunakan Konsol Manajemen AWS, API AWS, atau AWS CLI. Untuk panduan preskriptif tentang mengaktifkan akses tepercaya, lihat [Menggunakan AWS Organizations dengan layanan AWS lainnya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) dan [Layanan AWS yang dapat digunakan dengan Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html).
1. **Buat perimeter data.**
Perimeter AWS biasanya direpresentasikan sebagai organisasi yang dikelola oleh AWS Organizations. Selain sistem dan jaringan on-premise, mengakses sumber daya AWS adalah hal yang banyak orang kategorikan sebagai salah satu perimeter AWS Saya. Perimeter bertujuan untuk memverifikasi bahwa akses diizinkan jika identitas dipercaya, sumber daya dipercaya, dan jaringan dikenal.
1. Menentukan dan mengimplementasikan perimeter.
Ikuti langkah yang dijelaskan dalam [Implementasi perimeter](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/perimeter-implementation.html) dalam Membangun Perimeter di laporan resmi AWS untuk setiap persyaratan otorisasi. Untuk panduan preskriptif tentang melindungi lapisan jaringan, lihat [Melindungi jaringan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/protecting-networks.html).
1. Tetap pantau dan waspada.
[AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) membantu mengidentifikasi sumber daya di organisasi Anda dan akun yang dibagikan kepada entitas eksternal. Anda dapat mengintegrasikan [IAM Access Analyzer dengan AWS Security Hub CSPM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-securityhub-integration.html) guna mengirimkan dan menggabungkan temuan untuk sumber daya dari IAM Access Analyzer ke Security Hub CSPM untuk membantu menganalisis postur keamanan lingkungan Anda. Untuk mengaktifkan integrasi, aktifkan IAM Access Analyzer dan Security Hub CSPM di setiap Wilayah di setiap akun. Anda juga dapat menggunakan Aturan AWS Config untuk mengaudit konfigurasi dan memberikan peringatan kepada pihak yang sesuai menggunakan [Amazon Q Developer in chat applications dengan AWS Security Hub CSPM](https://aws.amazon.com/blogs/security/enabling-aws-security-hub-integration-with-aws-chatbot/). Anda kemudian dapat menggunakan [dokumen AWS Systems Manager Automation](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html) untuk memperbaiki sumber daya yang melanggar kepatuhan.
1. Untuk panduan preskriptif tentang pemantauan dan peringatan secara berkelanjutan terkait sumber daya yang dibagikan secara eksternal, lihat [Menganalisis akses lintas akun dan publik](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_analyze_cross_account.html).
1. **Gunakan fitur berbagi sumber daya di layanan AWS dan batasi sesuai kebutuhan.**
Banyak layanan AWS dapat Anda gunakan untuk membagikan sumber daya kepada akun lainnya, atau menargetkan sumber daya di akun lainnya, seperti [Amazon Machine Images (AMI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html) dan [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html). Batasi API `ModifyImageAttribute` guna menentukan akun tepercaya untuk berbagi AMI. Tentukan persyaratan `ram:RequestedAllowsExternalPrincipals` saat menggunakan AWS RAM untuk membatasi berbagi hanya ke organisasi Anda, untuk membantu mencegah akses dari identitas yang tidak tepercaya. Untuk panduan preskriptif dan pertimbangan, lihat [Berbagi sumber daya dan target eksternal](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/perimeter-implementation.html).
1. **Gunakan AWS RAM untuk berbagi dengan aman dalam akun atau dengan Akun AWS lainnya.**
[AWS RAM](https://aws.amazon.com/ram/) membantu Anda secara aman membagikan sumber daya yang Anda buat kepada peran dan pengguna di akun Anda serta kepada Akun AWS lainnya. Dalam lingkungan multiakun, AWS RAM memungkinkan Anda untuk membuat sumber daya satu kali dan membagikannya kepada akun lain. Pendekatan ini membantu mengurangi overhead operasional sekaligus memberikan konsistensi, visibilitas, dan auditabilitas melalui integrasi dengan Amazon CloudWatch dan AWS CloudTrail, yang tidak Anda dapatkan saat menggunakan akses lintas akun.
Jika ada sumber daya yang sebelumnya dibagikan menggunakan kebijakan berbasis sumber daya, Anda dapat menggunakan [API `PromoteResourceShareCreatedFromPolicy`](https://docs.aws.amazon.com/ram/latest/APIReference/API_PromoteResourceShareCreatedFromPolicy.html) atau yang setara untuk mendukung berbagi sumber daya ke berbagi sumber daya AWS RAM penuh.
Dalam beberapa kasus, Anda mungkin memerlukan beberapa langkah tambahan untuk berbagi sumber daya. Misalnya, untuk membagikan snapshot terenkripsi, Anda perlu [membagikan kunci AWS KMS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-kms-key).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC03-BP07 Menganalisis akses lintas akun dan publik](sec_permissions_analyze_cross_account.md)
+ [SEC03-BP09 Membagikan sumber daya secara aman kepada pihak ketiga](sec_permissions_share_securely_third_party.md)
+ [SEC05-BP01 Membuat lapisan jaringan](sec_network_protection_create_layers.md)
**Dokumen terkait:**
+ [Pemilik bucket yang memberikan izin lintas akun ke objek yang tidak dimilikinya](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html)
+ [Cara menggunakan Kebijakan Kepercayaan dengan IAM](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)
+ [Membangun Perimeter Data di AWS](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/building-a-data-perimeter-on-aws.html)
+ [Cara menggunakan ID eksternal saat memberikan akses ke sumber daya AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)Anda kepada pihak ketiga
+ [ Layanan AWS yang dapat digunakan dengan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)
+ [ Membuat perimeter data di AWS: Izinkan hanya identitas tepercaya untuk mengakses data perusahaan ](https://aws.amazon.com/blogs/security/establishing-a-data-perimeter-on-aws-allow-only-trusted-identities-to-access-company-data/)
**Video terkait:**
+ [Akses Terperinci dengan AWS Resource Access Manager](https://www.youtube.com/watch?v=X3HskbPqR2s)
+ [Mengamankan perimeter data Anda dengan titik akhir VPC](https://www.youtube.com/watch?v=iu0-o6hiPpI)
+ [ Membuat perimeter data di AWS](https://www.youtube.com/watch?v=SMi5OBjp1fI)
**Alat terkait:**
+ [ Contoh Kebijakan Perimeter Data ](https://github.com/aws-samples/data-perimeter-policy-examples)
# SEC03-BP09 Membagikan sumber daya secara aman kepada pihak ketiga
Keamanan lingkungan cloud tidak berhenti di organisasi Anda. Organisasi Anda mungkin menggunakan pihak ketiga untuk mengelola sebagian data Anda. Manajemen izin untuk sistem yang dikelola pihak ketiga harus mengikuti praktik akses sesuai kebutuhan menggunakan prinsip hak akses paling rendah dengan kredensial sementara. Melalui kerja sama dengan pihak ketiga, Anda dapat mengurangi cakupan dampak sekaligus risiko dari akses yang tidak diinginkan.
**Hasil yang diinginkan:** Kredensial AWS Identity and Access Management (IAM) jangka panjang, kunci akses IAM, dan kunci rahasia yang terkait dengan pengguna dapat digunakan oleh siapa saja selama kredensialnya valid dan aktif. Menggunakan peran IAM dan kredensial sementara membantu Anda meningkatkan kekukuhan keamanan dengan mengurangi upaya manajemen kredensial jangka panjang, termasuk manajemen dan overhead operasional terkait detail sensitif tersebut. Dengan pengidentifikasi unik universal (UUID) untuk ID eksternal dalam kebijakan kepercayaan IAM, dan menjaga kebijakan IAM untuk peran IAM di bawah kendali Anda, Anda dapat mengaudit dan memverifikasi bahwa akses yang diberikan kepada pihak ketiga tidak terlalu permisif. Untuk panduan preskriptif dalam menganalisis sumber daya yang dibagikan secara eksternal, lihat [SEC03-BP07 Menganalisis akses lintas akun dan publik](sec_permissions_analyze_cross_account.md).
**Antipola umum:**
+ Menggunakan kebijakan kepercayaan IAM default tanpa persyaratan apa pun.
+ Menggunakan kunci akses dan kredensial IAM jangka panjang.
+ Menggunakan kembali ID eksternal.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Anda mungkin ingin mengizinkan pembagian sumber daya ke luar AWS Organizations atau memberi pihak ketiga akses ke akun Anda. Misalnya, pihak ketiga mungkin menyediakan solusi pemantauan yang perlu mengakses sumber daya di akun Anda. Dalam kasus tersebut, buat peran lintas akun IAM yang hanya memiliki hak akses sesuai yang dibutuhkan oleh pihak ketiga tersebut. Selain itu, tentukan kebijakan kepercayaan menggunakan [persyaratan ID eksternal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html). Saat menggunakan ID eksternal, Anda atau pihak ketiga dapat membuat ID unik untuk setiap pelanggan, pihak ketiga, atau penghunian. Setelah dibuat, ID unik tidak boleh dikontrol siapa pun selain Anda. Pihak ketiga harus mengimplementasikan proses untuk memberikan ID eksternal melalui cara yang aman, dapat diaudit, dan diproduksi kembali.
Anda juga dapat menggunakan [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) guna mengelola peran IAM untuk aplikasi di luar AWS yang menggunakan API AWS.
Hapus peran tersebut jika pihak ketiga sudah tidak perlu mengakses lingkungan Anda. Hindari menyediakan kredensial jangka panjang kepada pihak ketiga. Selalu waspadai layanan AWS lainnya yang mendukung fitur berbagi. Misalnya, AWS Well-Architected Tool memungkinkan [berbagi beban kerja](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads-sharing.html) dengan Akun AWS lainnya, dan [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) membantu membagikan sumber daya AWS yang Anda miliki secara aman kepada akun lain.
**Langkah implementasi**
1. **Gunakan peran lintas akun untuk memberikan akses kepada akun eksternal.**
[Peran lintas akun](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) mengurangi jumlah informasi sensitif yang disimpan oleh akun eksternal dan pihak ketiga untuk memberikan layanan kepada pelanggannya. Peran lintas akun memungkinkan Anda untuk memberikan akses ke sumber daya AWS di akun Anda kepada pihak ketiga secara aman, seperti AWS Partner atau akun lainnya di organisasi Anda, dan Anda pun tetap dapat mengelola dan mengaudit akses tersebut.
Pihak ketiga mungkin memberikan layanan kepada Anda dari infrastruktur hibrida atau menarik data ke lokasi di luar situs. [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) membantu Anda memungkinkan beban kerja pihak ketiga berinteraksi dengan beban kerja AWS Anda secara aman dan makin mengurangi kebutuhan kredensial jangka panjang.
Anda tidak boleh menggunakan kredensial jangka panjang, atau kunci akses yang terkait dengan pengguna, untuk menyediakan akses kepada akun eksternal. Sebaiknya gunakan peran lintas akun untuk memberikan akses lintas akun.
1. **Gunakan ID eksternal dengan pihak ketiga.**
Menggunakan [ID eksternal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) memungkinkan Anda untuk menunjuk siapa yang dapat mengambil peran di kebijakan kepercayaan IAM. Kebijakan kepercayaan mungkin mengharuskan pengguna yang mengambil peran menegaskan persyaratan dan target operasi. Dengan cara ini, pemilik akun dapat mengizinkan peran tersebut untuk diambil hanya dalam keadaan tertentu. Fungsi utama ID eksternal adalah untuk mencegah dan menangani masalah [confused deputy](https://docs.aws.amazon.com/blogs/security/how-to-use-external-id-when-granting-access-to-your-aws-resources/).
Gunakan ID eksternal jika Anda adalah pemilik Akun AWS dan sudah mengonfigurasi peran untuk pihak ketiga yang mengakses Akun AWS lainnya selain akun Anda, atau jika Anda mengambil peran atas nama pelanggan yang lain. Jalin kerja sama dengan pihak ketiga atau AWS Partner untuk menentukan persyaratan ID eksternal yang akan disertakan dalam kebijakan kepercayaan IAM.
1. **Gunakan ID eksternal yang unik secara universal.**
Implementasikan proses yang membuat nilai unik acak yang unik untuk ID eksternal, seperti pengidentifikasi unik universal (UUID). Pihak ketiga yang menggunakan kembali ID eksternal untuk pengguna yang berbeda tidak menangani masalah confused deputy karena pelanggan A mungkin dapat melihat data pelanggan B menggunakan peran ARN pelanggan B serta duplikat ID eksternal. Dalam lingkungan multipenyewa yang di dalamnya ada pihak ketiga yang mendukung beberapa pelanggan dengan Akun AWS yang berbeda, pihak ketiga tersebut harus menggunakan ID unik yang berbeda sebagai ID eksternal untuk setiap Akun AWS. Pihak ketiga bertanggung jawab untuk mendeteksi duplikat ID eksternal dan memetakan setiap pelanggan secara aman ke ID eksternal masing-masing. Pihak ketiga harus menguji untuk memverifikasi bahwa pihaknya hanya dapat mengambil peran saat menentukan ID eksternal. Pihak ketiga dilarang menyimpan ARN peran pelanggan dan ID eksternal hingga ID eksternal diperlukan.
ID eksternal bukan sesuatu yang rahasia, tetapi tidak boleh berupa nilai yang mudah ditebak, seperti nomor telepon, nama, atau ID akun. Buat ID eksternal menjadi bidang hanya baca sehingga ID eksternal tidak dapat diubah untuk tujuan meniru penyiapan.
Anda atau pihak ketiga dapat membuat ID eksternal. Bentuk proses untuk menentukan siapa yang bertanggung jawab dalam pembuatan ID. Siapa pun entitas pembuat ID eksternalnya, pihak ketiga menjaga keunikan dan formatnya tetap konsisten untuk semua pelanggan.
1. **Hentikan kredensial jangka panjang yang disediakan pelanggan.**
Hentikan penggunaan kredensial jangka panjang dan gunakan peran lintas akun atau IAM Roles Anywhere. Jika Anda harus menggunakan kredensial jangka panjang, buat rencana atau migrasikan ke akses berbasis peran. Untuk detail tentang manajemen kunci, lihat [Manajemen Identitas](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_audit.html). Selain itu, jalin kerja sama dengan tim Akun AWS Anda dan pihak ketiga untuk menyusun runbook mitigasi risiko. Untuk panduan preskriptif tentang merespons dan memitigasi potensi dampak insiden keamanan, lihat [Respons insiden](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/incident-response.html).
1. **Verifikasi bahwa penyiapan memiliki panduan preskriptif atau diotomatisasi.**
Kebijakan yang dibuat untuk akses lintas akun di akun Anda harus mematuhi [prinsip hak akses paling rendah](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege). Pihak ketiga harus menyediakan dokumen kebijakan peran atau mekanisme penyiapan otomatis yang menggunakan templat AWS CloudFormation atau yang setara. Hal ini mengurangi potensi kesalahan yang bisa terjadi pada pembuatan kebijakan manual dan menyediakan jejak yang dapat diaudit. Untuk informasi lebih lanjut tentang menggunakan templat CloudFormation untuk membuat peran lintas akun, lihat [Peran Lintas Akun](https://aws.amazon.com/blogs/apn/tag/cross-account-roles/).
Pihak ketiga harus menyediakan mekanisme penyiapan otomatis yang dapat diaudit. Namun, dengan dokumen kebijakan peran yang menguraikan akses yang diperlukan, Anda harus mengotomatiskan penyiapan peran. Anda harus memantau perubahan dengan deteksi penyimpangan menggunakan templat CloudFormation atau yang setara sebagai bagian dari praktik audit.
1. **Antisipasi perubahan.**
Struktur akun Anda, kebutuhan Anda akan pihak ketiga, atau penawaran layanan yang disediakan dapat berubah. Anda harus mengantisipasi perubahan dan kegagalan, dan membuat rencana yang sesuai dengan orang, proses, dan teknologi yang tepat. Audit tingkat akses yang Anda berikan secara berkala, dan terapkan metode deteksi untuk memberi tahu Anda tentang perubahan yang tidak terduga. Pantau dan audit penggunaan peran dan penyimpanan data ID eksternal. Anda harus bersiap untuk mencabut akses pihak ketiga, baik untuk sementara atau secara permanen, jika ada perubahan atau pola akses yang tidak terduga. Selain itu, ukur dampak atas operasi pencabutan Anda, termasuk waktu yang diperlukan untuk melakukannya, orang yang terlibat, biaya, dan dampak terhadap sumber daya lainnya.
Untuk panduan preskriptif tentang metode deteksi, lihat [Praktik terbaik deteksi](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC02-BP02 Menggunakan kredensial sementara](sec_identities_unique.md)
+ [SEC03-BP05 Menentukan pagar pembatas izin untuk organisasi Anda](sec_permissions_define_guardrails.md)
+ [SEC03-BP06 Mengelola akses berdasarkan siklus hidup](sec_permissions_lifecycle.md)
+ [SEC03-BP07 Menganalisis akses lintas akun dan publik](sec_permissions_analyze_cross_account.md)
+ [ SEC04 Deteksi ](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html)
**Dokumen terkait:**
+ [Pemilik bucket yang memberikan izin lintas akun ke objek yang tidak dimilikinya](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html)
+ [ Cara menggunakan kebijakan kepercayaan dengan peran IAM ](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)
+ [ Mendelegasikan akses di seluruh Akun AWS menggunakan peran IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)
+ [ Bagaimana cara mengakses sumber daya di Akun AWS lainnya menggunakan IAM? ](https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-iam/)
+ [ Praktik terbaik keamanan dalam IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [ Logika evaluasi kebijakan lintas akun ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic-cross-account.html)
+ [ Cara menggunakan ID eksternal saat memberikan akses ke sumber daya AWS Anda kepada pihak ketiga ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)
+ [ Mengumpulkan Informasi dari Sumber Daya AWS CloudFormation yang Dibuat di Akun Eksternal dengan Sumber Daya Kustom ](https://aws.amazon.com/blogs/apn/collecting-information-from-aws-cloudformation-resources-created-in-external-accounts-with-custom-resources/)
+ [ Menggunakan ID Eksternal Secara Aman untuk Mengakses Akun AWS Milik Pihak Lain ](https://aws.amazon.com/blogs/apn/securely-using-external-id-for-accessing-aws-accounts-owned-by-others/)
+ [ Memperluas peran IAM ke beban kerja di luar IAM dengan IAM Roles Anywhere ](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/)
**Video terkait:**
+ [ Bagaimana caranya mengizinkan pengguna atau peran di Akun AWS yang terpisah untuk mengakses Akun AWS saya? ](https://www.youtube.com/watch?v=20tr9gUY4i0)
+ [AWS re:Invent 2018: Menjadi Master Kebijakan IAM dalam 60 Menit atau Kurang ](https://www.youtube.com/watch?v=YQsK4MtsELU)
+ [ Pusat Pengetahuan AWS Live: Praktik Terbaik IAM dan Keputusan Rancangan ](https://www.youtube.com/watch?v=xzDFPIQy4Ks)
**Contoh terkait:**
+ [ Well-Architected Lab - Pengambilan peran IAM lintas akun Lambda (Level 300) ](https://www.wellarchitectedlabs.com/security/300_labs/300_lambda_cross_account_iam_role_assumption/)
+ [ Mengonfigurasi akses lintas akun ke Amazon DynamoDB ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html)
+ [AWS STS Network Query Tool ](https://github.com/aws-samples/aws-sts-network-query-tool)
# Deteksi
**Topics**
+ [SEC 4 Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan?](sec-04.md)
# SEC 4 Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan?
Catat dan analisis peristiwa dari log dan metrik untuk mendapatkan visibilitas. Ambil tindakan atas peristiwa keamanan dan potensi ancaman untuk membantu mengamankan beban kerja Anda.
**Topics**
+ [SEC04-BP01 Mengonfigurasi pencatatan log layanan dan aplikasi](sec_detect_investigate_events_app_service_logging.md)
+ [SEC04-BP02 Menganalisis log, temuan, dan metrik secara terpusat](sec_detect_investigate_events_analyze_all.md)
+ [SEC04-BP03 Mengotomatiskan respons untuk peristiwa](sec_detect_investigate_events_auto_response.md)
+ [SEC04-BP04 Implementasikan peristiwa keamanan yang dapat ditindaklanjuti](sec_detect_investigate_events_actionable_events.md)
# SEC04-BP01 Mengonfigurasi pencatatan log layanan dan aplikasi
Menyimpan log peristiwa keamanan dari layanan dan aplikasi. Hal ini merupakan prinsip fundamental dalam keamanan untuk audit, penyelidikan, dan kasus penggunaan operasional, serta merupakan persyaratan keamanan umum yang didorong oleh prosedur, kebijakan, dan standar tata kelola, risiko, serta kepatuhan (GRC).
**Hasil yang diinginkan:** Sebuah organisasi harus dapat dengan andal dan konsisten mengambil log peristiwa keamanan dari aplikasi dan layanan AWS dengan cepat saat diperlukan untuk memenuhi proses atau kewajiban internal, seperti respons insiden keamanan. Sebaiknya pusatkan log untuk mendapatkan hasil operasional yang lebih baik.
**Antipola umum:**
+ Log disimpan tanpa batas waktu yang jelas atau dihapus terlalu cepat.
+ Semua orang dapat mengakses log.
+ Sepenuhnya menggunakan proses manual untuk tata kelola dan penggunaan log.
+ Menyimpan setiap jenis log untuk berjaga-jaga jika diperlukan.
+ Memeriksa integritas log hanya jika diperlukan.
**Manfaat menjalankan praktik terbaik ini:** Mengimplementasikan mekanisme analisis akar masalah (RCA) untuk insiden keamanan dan sumber bukti untuk kewajiban tata kelola, risiko, dan kepatuhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Selama penyelidikan keamanan atau kasus penggunaan lain berdasarkan kebutuhan Anda, Anda harus dapat meninjau log yang relevan untuk mencatat dan memahami seluruh cakupan serta garis waktu insiden. Log juga diperlukan untuk pembuatan peringatan yang mengindikasikan bahwa tindakan tertentu telah terjadi. Sangat penting untuk memilih, mengaktifkan, menyimpan, dan menyiapkan mekanisme kueri dan pengambilan serta pembuatan peringatan.
**Langkah implementasi**
+ **Pilih dan aktifkan sumber log.** Sebelum melakukan penyelidikan keamanan, Anda perlu mengambil log yang relevan untuk merekonstruksi aktivitas secara surut di Akun AWS. Pilih dan aktifkan sumber log yang relevan dengan beban kerja Anda.
Kriteria pemilihan sumber log harus didasarkan pada kasus penggunaan yang diperlukan oleh bisnis Anda. Tetapkan jejak untuk setiap Akun AWS menggunakan AWS CloudTrail atau jejak AWS Organizations, dan konfigurasikan bucket Amazon S3 untuk jejak tersebut.
AWS CloudTrail adalah layanan pencatatan log yang melacak panggilan API yang dibuat terhadap Akun AWS yang merekam aktivitas layanan AWS. Layanan tersebut diaktifkan secara default dengan peristiwa manajemen retensi 90 hari yang dapat [diambil melalui riwayat Peristiwa CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) menggunakan Konsol Manajemen AWS, AWS CLI, atau AWS SDK. Untuk visibilitas dan retensi peristiwa data yang lebih lama, [buat jejak CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) dan kaitkan dengan bucket Amazon S3, serta dengan grup log Amazon CloudWatch (opsional). Anda juga dapat membuat [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html), yang menyimpan log CloudTrail hingga tujuh tahun dan menyediakan fasilitas kueri berbasis SQL.
AWS menyarankan agar pelanggan yang menggunakan VPC mengaktifkan lalu lintas jaringan dan log DNS menggunakan [Log Arus VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) dan [log kueri Amazon Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html), serta mengalirkannya ke bucket Amazon S3 atau grup log CloudWatch. Anda dapat membuat log arus VPC untuk VPC, subnet, dan antarmuka jaringan. Untuk Log Arus VPC, Anda dapat memilih cara dan tempat penggunaan Log Arus untuk mengurangi biaya.
Log AWS CloudTrail, Log Arus VPC, dan log kueri Route 53 Resolver merupakan sumber pencatatan log dasar untuk mendukung penyelidikan keamanan di AWS. Anda juga dapat menggunakan [Danau Keamanan Amazon](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) untuk mengumpulkan, menormalisasi, dan menyimpan data log ini dalam format Apache Parquet dan Open Cybersecurity Schema Framework (OCSF), yang siap untuk kueri. Danau Keamanan juga mendukung log AWS lainnya dan log dari sumber pihak ketiga.
Layanan AWS dapat membuat log yang tidak direkam oleh sumber log dasar, seperti log Elastic Load Balancing, log AWS WAF, log perekam AWS Config, temuan Amazon GuardDuty, log audit Amazon Elastic Kubernetes Service (Amazon EKS), dan log aplikasi serta sistem operasi instans Amazon EC2. Untuk daftar lengkap opsi pencatatan log dan pemantauan, lihat [Lampiran A: Penentuan kemampuan cloud – Pencatatan Log dan Peristiwa ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/logging-and-events.html) dalam [Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/detection.html).
+ **Pelajari kemampuan pencatatan log untuk setiap aplikasi dan layanan AWS:** Setiap layanan dan aplikasi AWS memberikan opsi untuk penyimpanan log yang masing-masing dilengkapi dengan kemampuan retensi dan siklus hidup. Dua layanan penyimpanan yang paling umum adalah Amazon Simple Storage Service (Amazon S3) dan Amazon CloudWatch. Untuk periode retensi yang panjang, sebaiknya gunakan Amazon S3 untuk efektivitas biaya dan kemampuan siklus hidup yang fleksibel. Jika opsi pencatatan log utama adalah Log Amazon CloudWatch, sebagai opsi, Anda dapat mempertimbangkan untuk mengarsipkan log yang jarang diakses ke Amazon S3.
+ **Pilih penyimpanan log:** Pilihan penyimpanan log umumnya dikaitkan dengan alat kueri yang digunakan, kemampuan retensi, seberapa familier, dan biaya. Opsi utama untuk penyimpanan log adalah bucket Amazon S3 atau grup Log CloudWatch.
Bucket Amazon S3 menyediakan penyimpanan yang tahan lama dan hemat biaya, dengan kebijakan siklus hidup opsional. Log yang disimpan di bucket Amazon S3 dapat dikueri menggunakan layanan seperti Amazon Athena.
Grup log CloudWatch menyediakan penyimpanan yang tahan lama dan fasilitas kueri bawaan melalui Wawasan Log CloudWatch.
+ **Identifikasi retensi log yang sesuai:** Saat Anda menggunakan bucket Amazon S3 atau grup log CloudWatch untuk menyimpan log, Anda harus menetapkan siklus hidup yang memadai untuk setiap sumber log guna mengoptimalkan biaya penyimpanan dan pengambilan. Pada umumnya, pelanggan memiliki waktu antara tiga bulan hingga satu tahun untuk melakukan kueri log, dengan periode retensi hingga tujuh tahun. Pilihan ketersediaan dan retensi harus selaras dengan persyaratan keamanan dan gabungan dari undang-undang, peraturan, serta kewajiban bisnis.
+ **Aktifkan pencatatan log untuk setiap layanan dan aplikasi AWS dengan kebijakan retensi dan siklus hidup yang tepat:** Untuk setiap aplikasi dan layanan AWS di organisasi Anda, cari panduan konfigurasi pencatatan log khusus:
+ [ Mengonfigurasi Jejak AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [ Mengonfigurasi Log Arus VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ Mengonfigurasi Ekspor Temuan Amazon GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings.html)
+ [ Mengonfigurasi perekaman AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html)
+ [ Mengonfigurasi lalu lintas ACL web AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html)
+ [ Mengonfigurasi log lalu lintas jaringan AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-logging.html)
+ [ Mengonfigurasi log akses Elastic Load Balancing ](https://docs.aws.amazon.com/)
+ [ Mengonfigurasi log kueri Amazon Route 53 Resolver ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)
+ [ Mengonfigurasi log Amazon RDS ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html)
+ [ Mengonfigurasi log Bidang Kendali Amazon EKS ](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html)
+ [ Mengonfigurasi agen Amazon CloudWatch untuk instans Amazon EC2 dan server on-premise ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ **Pilih dan implementasikan mekanisme kueri untuk log:** Untuk kueri log, Anda dapat menggunakan [CloudWatch Wawasan Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) untuk data yang disimpan di grup log CloudWatch, dan [Amazon Athena](https://aws.amazon.com/athena/) serta [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) untuk data yang disimpan di Amazon S3. Anda dapat menggunakan alat kueri pihak ketiga seperti layanan informasi keamanan dan manajemen peristiwa (SIEM).
Proses pemilihan alat kueri harus mempertimbangkan aspek manusia, proses, dan teknologi operasi keamanan Anda. Pilih alat yang memenuhi persyaratan operasional, bisnis, dan keamanan, serta dapat diakses dan dipelihara dalam jangka panjang. Perlu diingat bahwa alat kueri berfungsi secara optimal saat jumlah log yang dipindai masih berada dalam batasan alat tersebut. Tidak jarang terdapat beberapa alat kueri karena adanya kendala biaya atau teknis.
Misalnya, Anda menggunakan informasi keamanan dan manajemen peristiwa pihak ketiga untuk menjalankan kueri data selama 90 hari terakhir, tetapi menggunakan Athena untuk menjalankan kueri di atas 90 hari karena biaya penyerapan log SIEM. Terlepas dari implementasi, pastikan pendekatan Anda meminimalkan jumlah alat yang diperlukan untuk memaksimalkan efisiensi operasional, khususnya selama penyelidikan peristiwa keamanan.
+ **Gunakan log untuk peringatan:** AWS memberikan peringatan melalui beberapa layanan keamanan:
+ [AWS Config](https://aws.amazon.com/config/) memantau dan merekam konfigurasi sumber daya AWS Anda serta membantu mengotomatiskan evaluasi dan perbaikan berdasarkan konfigurasi yang diinginkan.
+ [Amazon GuardDuty](https://aws.amazon.com/guardduty/) adalah layanan deteksi ancaman yang terus memantau aktivitas mencurigakan dan perilaku tidak sah untuk melindungi Akun AWS dan beban kerja Anda. GuardDuty menyerap, menggabungkan, dan menganalisis informasi dari berbagai sumber, seperti manajemen dan peristiwa data AWS CloudTrail, log DNS, Log Arus VPC, dan log Audit Amazon EKS. GuardDuty mengambil aliran data independen secara langsung dari CloudTrail, Log Arus VPC, log kueri DNS, dan Amazon EKS. Anda tidak perlu mengelola kebijakan bucket Amazon S3 atau mengubah cara Anda mengumpulkan dan menyimpan log. Sebaiknya tetap simpan log tersebut untuk tujuan penyelidikan dan kepatuhan.
+ [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/) menyediakan satu tempat yang mengumpulkan, mengatur, dan memprioritaskan peringatan keamanan atau temuan Anda dari beberapa layanan AWS serta produk pihak ketiga opsional untuk menampilkan peringatan keamanan dan status kepatuhan secara komprehensif.
Anda juga dapat menggunakan mesin pembuat peringatan kustom untuk peringatan keamanan yang tidak dicakup oleh layanan ini atau untuk peringatan tertentu yang relevan dengan lingkungan Anda. Untuk informasi tentang pembuatan peringatan dan deteksi tersebut, lihat [Deteksi dalam Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/detection.html).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC04-BP02 Menganalisis log, temuan, dan metrik secara terpusat](sec_detect_investigate_events_analyze_all.md)
+ [SEC07-BP04 Menentukan manajemen siklus hidup data](sec_data_classification_lifecycle_management.md)
+ [SEC10-BP06 Melakukan deployment alat di awal](sec_incident_response_pre_deploy_tools.md)
**Dokumen terkait:**
+ [ Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html)
+ [ Memulai Danau Keamanan Amazon ](https://aws.amazon.com/security-lake/getting-started/)
+ [ Memulai: Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [Solusi Partner Keamanan: Pencatatan Log dan Pemantauan](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**Video terkait:**
+ [AWS re:Invent 2022 - Memperkenalkan Danau Keamanan Amazon ](https://www.youtube.com/watch?v=V7XwbPPjXSY)
**Contoh terkait:**
+ [ Assisted Log Enabler untuk AWS](https://github.com/awslabs/assisted-log-enabler-for-aws/)
+ [ Ekspor Temuan AWS Security Hub CSPM Historis ](https://github.com/aws-samples/aws-security-hub-findings-historical-export)
**Alat terkait:**
+ [ Snowflake for Cybersecurity ](https://www.snowflake.com/en/data-cloud/workloads/cybersecurity/)
# SEC04-BP02 Menganalisis log, temuan, dan metrik secara terpusat
Tim operasi keamanan mengandalkan pengumpulan data dan penggunaan alat pencarian untuk menemukan potensi peristiwa yang menjadi perhatian, yang mungkin menandakan aktivitas yang tidak diotorisasi atau perubahan yang tidak diinginkan. Namun, menganalisis data yang terkumpul dan memproses informasi secara manual saja tidak cukup untuk mengimbangi volume informasi yang mengalir dari arsitektur kompleks. Analisis dan pelaporan saja belum cukup untuk memfasilitasi penetapan sumber daya yang tepat untuk mengerjakan peristiwa pada waktu yang diinginkan.
Praktik terbaik untuk membangun tim operasi keamanan yang matang adalah dengan mengintegrasikan aliran peristiwa keamanan dan temuan ke dalam notifikasi dan sistem alur kerja seperti sistem ticketing, sistem masalah atau bug, atau sistem informasi keamanan dan manajemen peristiwa (SIEM) lainnya. Hal ini mengalihkan alur kerja dari email dan laporan statis, sehingga Anda dapat merutekan, mengeskalasi, dan mengelola peristiwa atau temuan. Banyak organisasi yang juga mengintegrasikan peringatan keamanan ke dalam obrolan atau kolaborasi mereka, dan platform produktivitas developer. Untuk organisasi yang memulai otomatisasi, sistem ticketing yang didorong API dan berlatensi rendah menawarkan berbagai fleksibilitas saat merencanakan apa yang harus diotomatiskan terlebih dahulu.
Praktik terbaik ini tidak hanya berlaku untuk peristiwa keamanan yang dibuat dari pesan log yang menggambarkan aktivitas pengguna atau peristiwa jaringan, tetapi juga dari perubahan yang terdeteksi dalam infrastruktur. Kemampuan untuk mendeteksi perubahan, menentukan apakah perubahan tersebut sesuai, dan kemudian mengarahkan informasi tersebut ke alur kerja remediasi begitu penting dalam memelihara dan memvalidasi arsitektur yang aman, saat terjadi perubahan yang tidak diinginkan tetapi sulit dideteksi sehingga eksekusinya saat ini tidak dapat dicegah dengan kombinasi konfigurasi AWS Identity and Access Management(IAM) dan AWS Organizations.
Amazon GuardDuty dan AWS Security Hub CSPM memberikan gabungan, deduplikasi, dan mekanisme analisis untuk catatan log, yang juga dibuat tersedia untuk Anda via layanan AWS lainnya. GuardDuty menyerap, menggabungkan, dan menganalisis, informasi dari sumber seperti manajemen AWS CloudTrail dan peristiwa data, log DNS VPC, dan Log Alur VPC. Security Hub CSPM dapat menyerap, menggabungkan, dan menganalisis hasil dari GuardDuty, AWS Config, Amazon Inspector, Amazon Macie, AWS Firewall Manager, dan sebagian besar produk keamanan pihak ketiga yang tersedia di AWS Marketplace, dan jika langsung dibangun, kode milik Anda sendiri. GuardDuty dan Security Hub CSPM memiliki model Administrator-Anggota yang dapat mengagregatkan temuan dan wawasan dari beberapa akun, dan Security Hub CSPM sering digunakan oleh pelanggan SIEM on-premise sebagai log sisi AWS dan peringatan praprosesor dan agregator yang dapat diserap Amazon EventBridge melalui prosesor dan penerus berbasis AWS Lambda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Evaluasikan kemampuan pemrosesan log: Evaluasikan opsi yang tersedia untuk pemrosesan log.
+ [Gunakan Amazon OpenSearch Service untuk mencatat dan memantau (hampir) semuanya ](https://d1.awsstatic.com/whitepapers/whitepaper-use-amazon-elasticsearch-to-log-and-monitor-almost-everything.pdf)
+ [Temukan partner yang ahli dalam pencatatan log dan pemantauan. ](https://aws.amazon.com/security/partner-solutions/#Logging_and_Monitoring)
+ Sebagai awal untuk menganalisis log CloudTrail, uji Amazon Athena.
+ [ Konfigurasikan Athena untuk menganalisis log CloudTrail ](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html)
+ Implementasikan sentralisasi pencatatan dalam AWS: Lihat solusi contoh AWS berikut untuk memusatkan pencatatan dari berbagai sumber.
+ [Solusi sentralisasi pencatatan ](https://aws.amazon.com/solutions/centralized-logging/https://aws.amazon.com/solutions/centralized-logging/)
+ Implementasikan sentralisasi pencatatan dengan partner: APN Partner memiliki solusi untuk membantu Anda menganalisis log secara terpusat.
+ [ Pencatatan dan Pemantauan ](https://aws.amazon.com/security/partner-solutions/#Logging_and_Monitoring)
## Sumber daya
**Dokumen terkait:**
+ [AWS Answers: Pencatatan Log Terpusat ](https://aws.amazon.com/answers/logging/centralized-logging/)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [ Mulai menggunakan: Amazon CloudWatch Logs ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [Solusi Partner Keamanan: Pencatatan Log dan Pemantauan](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**Video terkait:**
+ [ Konfigurasi dan Kepatuhan Sumber Daya Pemantauan Terpusat ](https://youtu.be/kErRv4YB_T4)
+ [Memperbaiki Temuan Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/nyh4imv8zuk)
+ [ Manajemen ancaman di cloud: Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
# SEC04-BP03 Mengotomatiskan respons untuk peristiwa
Menggunakan otomatisasi untuk menyelidiki dan menangani peristiwa dapat mengurangi upaya manusia dan potensi kesalahan, serta memungkinkan Anda untuk menskalakan kemampuan penyelidikan. Tinjauan rutin dapat membantu Anda menyesuaikan alat otomatisasi, dan mengulanginya secara iteratif.
Di AWS, menyelidiki peristiwa menarik dan informasi tentang potensi perubahan yang tidak diharapkan ke alur kerja otomatis dapat dicapai menggunakan Amazon EventBridge. Layanan ini menyediakan mesin aturan yang dapat diskalakan dan dirancang untuk mengelola format peristiwa AWS native (seperti peristiwa AWS CloudTrail), serta peristiwa kustom yang dapat dihasilkan dari aplikasi Anda. Amazon GuardDuty juga memungkinkan Anda untuk merutekan peristiwa ke sistem alur kerja untuk mereka yang membangun sistem respons insiden (AWS Step Functions), atau ke Akun Keamanan pusat, atau ke bucket untuk analisis lebih jauh.
Mendeteksi perubahan dan merutekan informasi ini ke alur kerja yang sesuai dapat dilakukan dengan menggunakan Aturan AWS Config [dan Paket Konformasi](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html). AWS Config mendeteksi perubahan ke layanan dalam cakupan (walaupun dengan latensi yang lebih tinggi dari EventBridge) dan membuat peristiwa yang dapat di-parse menggunakan Aturan AWS Config untuk rollback, penerapan kebijakan kepatuhan, dan melanjutkan informasi ke sistem, seperti mengubah platform manajemen dan sistem ticketing operasional. Selain menulis fungsi Lambda Anda sendiri untuk merespons peristiwa AWS Config, Anda juga dapat memanfaatkan [Kit Pengembangan Aturan AWS Config](https://github.com/awslabs/aws-config-rdk), dan [pustaka sumber terbuka](https://github.com/awslabs/aws-config-rules) Aturan AWS Config. Paket konformasi adalah kumpulan Aturan AWS Config dan tindakan perbaikan yang Anda deploy sebagai entitas tunggal yang ditulis sebagai templat YAML. Sebuah [sampel templat paket konformasi](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html) tersedia untuk Pilar Keamanan Well-Architected.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Implementasikan peringatan yang diotomatiskan dengan GuardDuty: GuardDuty adalah layanan deteksi ancaman yang terus-menerus memantau aktivitas berbahaya dan perilaku yang tidak diotorisasi, untuk melindungi Akun AWS dan beban kerja Anda. Aktifkan GuardDuty dan konfigurasikan peringatan yang diotomatiskan.
+ Otomatiskan proses penyelidikan: Kembangkan proses otomatis yang menyelidiki peristiwa serta melaporkan informasi ke administrator untuk menghemat waktu.
+ [ Lab: Penggunaan Amazon GuardDuty ](https://hands-on-guardduty.awssecworkshops.com/)
## Sumber daya
**Dokumen terkait:**
+ [AWS Jawaban: Pencatatan Log Terpusat ](https://aws.amazon.com/answers/logging/centralized-logging/)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [ Mulai menggunakan: Amazon CloudWatch Logs ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [Solusi Partner Keamanan: Pencatatan Log dan Pemantauan](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
+ [ Menyiapkan Amazon GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)
**Video terkait:**
+ [ Centrally Monitoring Resource Configuration and Compliance ](https://youtu.be/kErRv4YB_T4)
+ [Memperbaiki Temuan Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/nyh4imv8zuk)
+ [ Manajemen ancaman di cloud: Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
**Contoh terkait:**
+ [Lab: Deployment Otomatis Kontrol Deteksi ](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Detective_Controls/README.html)
# SEC04-BP04 Implementasikan peristiwa keamanan yang dapat ditindaklanjuti
Buat peringatan yang dikirimkan ke tim Anda dan dapat ditindaklanjuti oleh mereka. Pastikan peringatan mencakup informasi yang relevan bagi tim untuk mengambil tindakan. Untuk setiap mekanisme deteksi yang Anda miliki, Anda juga harus memiliki proses, dalam bentuk [runbook](https://wa.aws.amazon.com/wat.concept.runbook.en.html) atau [playbook](https://wa.aws.amazon.com/wat.concept.playbook.en.html), untuk menyelidiki. Contohnya, ketika Anda mengaktifkan [Amazon GuardDuty](http://aws.amazon.com/guardduty), ini menghasilkan [temuan yang berbeda.](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html). Anda harus memiliki entri runbook untuk setiap jenis temuan, contohnya, jika [ditemukan trojan,](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_trojan.html) runbook Anda memiliki instruksi mudah yang menginstruksikan seseorang untuk menyelidiki dan memperbaiki.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Temukan metrik yang tersedia untuk layanan AWS: Temukan metrik yang tersedia melalui Amazon CloudWatch untuk layanan yang Anda gunakan.
+ [Dokumentasi layanan AWS](https://aws.amazon.com/documentation/)
+ [Menggunakan Metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ Konfigurasikan alarm Amazon CloudWatch.
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## Sumber daya
**Dokumen terkait:**
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [Solusi Partner Keamanan: Logging dan Pemantauan](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**Video terkait:**
+ [ Konfigurasi dan Kepatuhan Sumber Daya Pemantauan Terpusat ](https://youtu.be/kErRv4YB_T4)
+ [Memperbaiki Temuan Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/nyh4imv8zuk)
+ [ Manajemen ancaman di cloud: Amazon GuardDuty dan AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
# Perlindungan infrastruktur
**Topics**
+ [SEC 5 Bagaimana cara melindungi sumber daya jaringan Anda?](sec-05.md)
+ [SEC 6 Bagaimana cara melindungi sumber daya komputasi Anda?](sec-06.md)
# SEC 5 Bagaimana cara melindungi sumber daya jaringan Anda?
Setiap beban kerja yang memiliki suatu bentuk konektivitas jaringan, baik internet atau jaringan privat, memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal berbasis jaringan.
**Topics**
+ [SEC05-BP01 Membuat lapisan jaringan](sec_network_protection_create_layers.md)
+ [SEC05-BP02 Mengontrol lalu lintas di semua lapisan](sec_network_protection_layered.md)
+ [SEC05-BP03 Mengotomatiskan perlindungan jaringan](sec_network_protection_auto_protect.md)
+ [SEC05-BP04 Mengimplementasikan inspeksi dan perlindungan](sec_network_protection_inspection.md)
# SEC05-BP01 Membuat lapisan jaringan
Kelompokkan komponen dengan persyaratan sensitivitas yang sama ke dalam lapisan-lapisan untuk meminimalkan cakupan potensi dampak dari akses yang tidak sah. Misalnya, sebuah klaster basis data di cloud privat virtual (VPC) yang tidak memerlukan akses internet harus ditempatkan dalam subnet yang tidak memiliki rute ke atau dari internet. Lalu lintas hanya boleh mengalir dari sumber daya terdekat berikutnya yang paling tidak sensitif. Pertimbangkan aplikasi web di balik penyeimbang beban. Basis data Anda tidak boleh dapat diakses secara langsung dari penyeimbang beban. Hanya logika bisnis dan server web yang boleh memiliki akses langsung ke basis data Anda.
**Hasil yang diinginkan:** Membuat jaringan berlapis. Jaringan berlapis membantu mengelompokkan komponen jaringan yang serupa secara logis. Jaringan ini memperkecil potensi cakupan dampak dari akses jaringan yang tidak sah. Jaringan berlapis yang tepat mempersulit pengguna yang tidak sah untuk beralih ke sumber daya tambahan di lingkungan AWS Anda. Selain mengamankan jalur jaringan internal, Anda juga perlu melindungi edge jaringan, seperti aplikasi web dan titik akhir API.
**Antipola umum:**
+ Membuat semua sumber daya dalam satu VPC atau subnet.
+ Menggunakan grup keamanan yang terlalu permisif.
+ Gagal menggunakan subnet.
+ Mengizinkan akses langsung ke penyimpanan data seperti basis data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Komponen seperti instans Amazon Elastic Compute Cloud (Amazon EC2), klaster basis data Amazon Relational Database Service (Amazon RDS), dan fungsi AWS Lambda yang memiliki persyaratan keterjangkauan yang sama dapat disegmentasikan menjadi lapisan yang dibentuk oleh subnet. Pertimbangkan untuk melakukan deployment beban kerja nirserver, seperti [fungsi Lambda](https://docs.aws.amazon.com/lambda/index.html), dalam VPC atau di balik [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html). Tugas [AWS Fargate](https://aws.amazon.com/fargate/getting-started/) yang tidak memerlukan akses internet harus ditempatkan di subnet yang tidak memiliki rute ke atau dari internet. Pendekatan berlapis ini memitigasi dampak kesalahan konfigurasi satu lapisan yang dapat mengizinkan akses yang tidak diinginkan. Untuk AWS Lambda, Anda dapat menjalankan fungsi di VPC untuk memanfaatkan kontrol berbasis VPC.
Untuk konektivitas jaringan yang dapat mencakup ribuan VPC, Akun AWS, dan jaringan on-premise, Anda harus menggunakan [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/). Transit Gateway bertindak sebagai hub yang mengontrol cara perutean lalu lintas di antara semua jaringan yang terhubung, yang bertindak seperti jari-jari roda. Lalu lintas antara Amazon Virtual Private Cloud (Amazon VPC) dan Transit Gateway tetap berada dalam jaringan privat AWS, sehingga mengurangi paparan eksternal terkait pengguna yang tidak sah dan potensi masalah keamanan. Peering Antarwilayah Transit Gateway juga mengenkripsi lalu lintas Antarwilayah tanpa titik kegagalan tunggal atau hambatan bandwidth.
**Langkah implementasi**
+ **Gunakan [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html) untuk menganalisis jalur antara sumber dan tujuan berdasarkan konfigurasi:** Reachability Analyzer memungkinkan Anda untuk mengotomatiskan verifikasi konektivitas ke dan dari sumber daya yang terhubung ke VPC. Perhatikan bahwa analisis ini dilakukan dengan meninjau konfigurasi (tidak ada paket jaringan yang dikirimkan dalam menjalankan analisis ini).
+ **Gunakan [Penganalisis Akses Jaringan Amazon VPC](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html) untuk mengidentifikasi akses jaringan yang tidak diinginkan ke sumber daya:** Penganalisis Akses Jaringan Amazon VPC memungkinkan Anda untuk menentukan persyaratan akses jaringan dan mengidentifikasi jalur jaringan potensial.
+ **Pertimbangkan apakah sumber daya harus ada di subnet publik:** Jangan menempatkan sumber daya di subnet publik VPC Anda kecuali sumber daya benar-benar harus menerima lalu lintas jaringan masuk dari sumber publik.
+ **Buat [subnet di VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html):** Buat subnet untuk setiap lapisan jaringan (dalam grup yang menyertakan beberapa Zona Ketersediaan) untuk meningkatkan segmentasi mikro. Selain itu, pastikan Anda telah mengaitkan [tabel rute](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html) yang benar ke subnet Anda untuk mengontrol perutean dan konektivitas internet.
+ **Gunakan [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/security-group-policies.html) untuk mengelola grup keamanan VPC Anda:** AWS Firewall Manager membantu mengurangi beban manajemen dalam penggunaan beberapa grup keamanan.
+ **Gunakan [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) untuk melindungi dari kerentanan web umum:** AWS WAF dapat membantu meningkatkan keamanan edge dengan memeriksa lalu lintas untuk kerentanan web umum, misalnya injeksi SQL. Layanan ini juga dapat Anda gunakan untuk membatasi alamat IP yang berasal dari negara atau lokasi geografis tertentu.
+ **Gunakan [Amazon CloudFront](https://docs.aws.amazon.com/cloudfront/index.html) sebagai jaringan distribusi konten (CDN):** Amazon CloudFront dapat membantu mempercepat aplikasi web dengan menyimpan data lebih dekat ke pengguna. Hal ini juga meningkatkan keamanan edge dengan menerapkan HTTPS, membatasi akses ke area geografis, dan memastikan bahwa lalu lintas jaringan hanya dapat mengakses sumber daya saat dirutekan melalui CloudFront.
+ **Gunakan [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) saat membuat antarmuka pemrograman aplikasi (API):** Amazon API Gateway membantu menerbitkan, memantau, dan mengamankan API WebSocket, HTTPS, dan REST.
## Sumber daya
**Dokumen terkait:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
+ [ Amazon Inspector ](https://aws.amazon.com/inspector)
+ [Keamanan Amazon VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [ Reachability Analyzer ](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)
+ [ Penganalisis Akses Jaringan Amazon VPC](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/getting-started.html#run-analysis)
**Video terkait:**
+ [Arsitektur referensi AWS Transit Gateway untuk banyak VPC ](https://youtu.be/9Nikqn_02Oc)
+ [Perlindungan dan Akselerasi Aplikasi dengan Amazon CloudFront, AWS WAF, dan AWS Shield](https://youtu.be/0xlwLEccRe0)
+ [AWS re:Inforce 2022 - Validasikan kontrol akses jaringan efektif di AWS](https://www.youtube.com/watch?v=aN2P2zeQek0)
+ [AWS re:Inforce 2022 - Perlindungan tingkat lanjut terhadap bot menggunakan AWS WAF](https://www.youtube.com/watch?v=pZ2eftlwZns)
**Contoh terkait:**
+ [Well-Architected Lab - Deployment Otomatis VPC](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
+ [ Lokakarya: Penganalisis Akses Jaringan Amazon VPC ](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64)
# SEC05-BP02 Mengontrol lalu lintas di semua lapisan
Ketika merancang topologi jaringan, Anda harus memeriksa persyaratan konektivitas setiap komponen. Misalnya, periksa apakah komponen memerlukan aksesibilitas internet (masuk dan keluar), konektivitas ke VPC, layanan edge, dan pusat data eksternal.
Dengan VPC, Anda dapat menentukan topologi jaringan yang menjangkau Wilayah AWS dengan rentang alamat IPv4 privat yang Anda atur, atau rentang alamat IPv6 yang dipilih oleh AWS. Anda harus menerapkan beberapa kontrol dengan pendekatan pertahanan mendalam untuk lalu lintas masuk dan keluar, termasuk penggunaan grup keamanan (firewall inspeksi stateful), ACL Jaringan, subnet, dan tabel rute. Di dalam VPC, Anda dapat membuat subnet di Zona Ketersediaan. Masing-masing subnet dapat memiliki tabel rute terkait yang menentukan aturan perutean untuk mengelola jalur yang digunakan lalu lintas dalam subnet. Anda dapat menentukan subnet yang dapat dirutekan internet dengan rute yang mengarah ke gateway NAT atau internet yang terikat ke VPC, atau melalui VPC lainnya.
Saat diluncurkan di dalam VPC, instans, basis data Amazon Relational Database Service(Amazon RDS), atau layanan lainnya akan memiliki grup keamanannya sendiri per antarmuka jaringan. Firewall ini berada di luar lapisan sistem operasi dan dapat digunakan untuk menentukan aturan bagi lalu lintas masuk dan keluar yang diizinkan. Anda juga dapat menentukan hubungan antargrup keamanan. Misalnya, instans dalam grup keamanan tingkat basis data hanya menerima lalu lintas dari instans dalam tingkat aplikasi, dengan merujuk ke grup keamanan yang diterapkan ke instans yang terlibat. Namun jika Anda menggunakan protokol non-TCP, Anda tidak perlu memiliki instans Amazon Elastic Compute Cloud(Amazon EC2) yang dapat diakses langsung dengan internet (bahkan dengan port yang dibatasi oleh grup keamanan) tanpa penyeimbang beban, atau [CloudFront](https://aws.amazon.com/cloudfront). Hal ini akan membantu melindunginya dari akses yang tidak diharapkan melalui sistem operasi atau masalah aplikasi. Subnet juga dapat memiliki ACL jaringan yang terikat dengannya, yang berperan sebagai firewall stateless. Anda harus mengonfigurasi jaringan ACL untuk mempersempit cakupan lalu lintas yang diizinkan antarlapisan, Anda juga harus menentukan aturan masuk dan keluar.
Beberapa layanan AWS memerlukan komponen untuk mengakses internet guna membuat panggilan API, tempat [titik akhir API AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) berada. Layanan AWS lain menggunakan [titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html) di dalam Amazon VPC Anda. Banyak layanan AWS, termasuk Amazon S3 dan Amazon DynamoDB, yang mendukung titik akhir VPC. Selain itu, teknologi ini telah digeneralisasi dalam [AWS PrivateLink](https://aws.amazon.com/privatelink/). Sebaiknya gunakan pendekatan ini untuk mengakses layanan AWS, layanan pihak ketiga, dan layanan milik Anda yang di-host di VPC lain secara aman. Semua lalu lintas jaringan di AWS PrivateLink tetap dalam jalur utama AWS global dan tidak akan melintasi internet. Konektivitas hanya dapat diinisiasi oleh konsumen layanan, bukan oleh penyedia layanan. Dengan AWS PrivateLink untuk akses layanan eksternal, Anda dapat menciptakan VPC terisolasi tanpa akses internet dan membantu melindungi VPC Anda dari vektor ancaman eksternal. Layanan pihak ketiga dapat menggunakan AWS PrivateLink agar konsumen dapat terhubung ke layanan dari VPC mereka melalui alamat IP privat. Untuk aset VPC yang perlu membuat koneksi keluar ke internet, ini dapat ditetapkan khusus keluar (satu jalur) melalui gateway NAT yang dikelola AWS, gateway internet khusus keluar, atau proksi web yang Anda buat dan kelola.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Kontrol lalu lintas jaringan di VPC: Implementasikan praktik terbaik VPC untuk mengontrol lalu lintas.
+ [Keamanan Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)
+ [titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Grup keamanan Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)
+ [ACL jaringan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)
+ Kontrol lalu lintas di edge: Implementasikan layanan edge, seperti Amazon CloudFront, untuk memberikan lapisan perlindungan tambahan dan fitur lainnya.
+ [Kasus penggunaan Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/IntroductionUseCases.html)
+ [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [Firewall Aplikasi Web AWS (AWS WAF)](https://docs.aws.amazon.com/waf/latest/developerguide/waf-section.html)
+ [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [Perutean Masuk Amazon VPC](https://aws.amazon.com/about-aws/whats-new/2019/12/amazon-vpc-ingress-routing-insert-virtual-appliances-forwarding-path-vpc-traffic/)
+ Kontrol lalu lintas jaringan privat: Implementasikan layanan yang melindungi lalu lintas privat untuk beban kerja Anda.
+ [Peering Amazon VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)
+ [Layanan Titik Akhir Amazon VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html)
+ [Amazon VPC Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/user-getting-started.html)
+ [Amazon S3 Access Points](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [Mulai menggunakan AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**Video terkait:**
+ [Arsitektur referensi AWS Transit Gateway untuk banyak VPC](https://youtu.be/9Nikqn_02Oc)
+ [Perlindungan dan Akselerasi Aplikasi dengan Amazon CloudFront, AWS WAF, dan AWS Shield](https://youtu.be/0xlwLEccRe0)
**Contoh terkait:**
+ [Lab: Deployment Otomatis VPC](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC05-BP03 Mengotomatiskan perlindungan jaringan
Otomatiskan mekanisme perlindungan untuk memberikan jaringan perlindungan mandiri berdasarkan deteksi anomali dan kecerdasan ancaman. Misalnya, deteksi gangguan dan alat pencegahan yang dapat beradaptasi dengan ancaman masa kini serta mengurangi dampaknya. Firewall aplikasi web adalah contoh tempat Anda mengotomatiskan perlindungan jaringan, misalnya, dengan menggunakan solusi Otomatisasi Keamanan AWS WAF ([https://github.com/awslabs/aws-waf-security-automations](https://github.com/awslabs/aws-waf-security-automations)) untuk secara otomatis memblokir permintaan yang berasal dari alamat IP yang terkait dengan penyebab ancaman yang diketahui.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Otomatiskan perlindungan untuk lalu lintas berbasis web: AWS menawarkan solusi yang menggunakan AWS CloudFormation untuk secara otomatis melakukan deployment rangkaian aturan AWS WAF yang didesain untuk memfilter serangan berbasis web yang umum. Pengguna dapat memilih dari fitur perlindungan sebelum dikonfigurasi yang menentukan aturan yang disertakan dalam daftar kontrol akses web (web ACL) AWS WAF.
+ [Otomatisasi keamanan AWS WAF](https://aws.amazon.com/solutions/aws-waf-security-automations/)
+ Pertimbangkan solusi AWS Partner: Partner AWS menawarkan ratusan produk industri terkemuka yang setara, serupa, atau dapat diintegrasikan dengan kontrol yang sudah ada di lingkungan on-premise Anda. Produk-produk ini melengkapi layanan AWS untuk memungkinkan Anda melakukan deployment arsitektur keamanan yang menyeluruh dan pengalaman yang lancar di seluruh lingkungan cloud dan on-premise Anda.
+ [Keamanan infrastruktur](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
## Sumber daya
**Dokumen terkait:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [Keamanan Amazon VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [Mulai menggunakan AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**Video terkait:**
+ [AWS Transit Gateway reference architectures for many VPCs](https://youtu.be/9Nikqn_02Oc)
+ [Application Acceleration and Protection with Amazon CloudFront, AWS WAF, and AWS Shield](https://youtu.be/0xlwLEccRe0)
**Contoh terkait:**
+ [Lab: Deployment Otomatis VPC](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC05-BP04 Mengimplementasikan inspeksi dan perlindungan
Inspeksi dan filter lalu lintas Anda di setiap lapisan. Anda dapat melakukan inspeksi terhadap konfigurasi VPC untuk potensi akses yang tidak diinginkan menggunakan [VPC Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html). Anda dapat menentukan persyaratan akses jaringan Anda serta mengidentifikasi jalur jaringan yang berpotensi tidak memenuhi syarat tersebut. Untuk komponen transaksi melalui protokol berbasis HTTP, firewall aplikasi web dapat membantu melindungi dari serangan yang umum. [AWS WAF](https://aws.amazon.com/waf) adalah firewall aplikasi web yang memungkinkan Anda untuk memantau dan memblokir permintaan HTTP sesuai dengan aturan yang dapat Anda konfigurasikan yang diteruskan ke API Amazon API Gateway, Amazon CloudFront, atau Application Load Balancer. Untuk mulai menggunakan AWS WAF, Anda dapat memulai dengan [Peraturan yang Dikelola AWS](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html#getting-started-wizard-add-rule-group) yang digabungkan dengan milik Anda sendiri, atau gunakan [integrasi partner yang ada.](https://aws.amazon.com/waf/partners/).
Untuk mengelola AWS WAF, perlindungan AWS Shield Advanced, dan grup keamanan Amazon VPC di seluruh AWS Organizations, Anda dapat menggunakan AWS Firewall Manager. Hal ini memungkinkan Anda untuk mengonfigurasikan dan mengelola aturan firewall di seluruh akun dan aplikasi Anda secara terpusat, sehingga lebih mudah untuk menskalakan penerapan aturan umum. Penerapan ini juga memungkinkan Anda merespons serangan dengan cepat, menggunakan [AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-responding.html), atau [solusi](https://aws.amazon.com/solutions/aws-waf-security-automations/) yang dapat secara otomatis memblokir permintaan yang tidak diinginkan ke aplikasi web Anda. Firewall Manager juga menerapkan [AWS Network Firewall](https://aws.amazon.com/network-firewall/). AWS Network Firewall adalah layanan terkelola yang menggunakan mesin aturan untuk memberi Anda kontrol fine-grained terhadap lalu lintas jaringan stateful dan stateless. Layanan ini mendukung [spesifikasi sistem perlindungan gangguan (IPS)](https://docs.aws.amazon.com/network-firewall/latest/developerguide/stateful-rule-groups-ips.html) sumber terbuka yang sesuai dengan aturan Suricata untuk aturan yang membantu melindungi beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Konfigurasikan Amazon GuardDuty: GuardDuty adalah layanan pendeteksi ancaman yang secara terus-menerus memantau aktivitas berbahaya dan perilaku yang tidak diotorisasi untuk melindungi Akun AWS dan beban kerja Anda. Aktifkan GuardDuty dan konfigurasikan peringatan yang diotomatiskan.
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)
+ [Lab: Deployment Otomatis Kontrol Deteksi](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Detective_Controls/README.html)
+ Konfigurasikan Log Alur cloud privat virtual (VPC): Log Alur VPC adalah fitur yang memungkinkan Anda untuk mendokumentasikan informasi tentang lalu lintas IP ke dan dari antarmuka jaringan di VPC Anda. Data log alur dapat dipublikasikan ke Amazon CloudWatch Logs dan Amazon Simple Storage Service (Amazon S3). Setelah Anda membuat log alur, Anda dapat mengambil dan melihat datanya di lokasi tujuan yang telah dipilih.
+ Pertimbangkan traffic mirroring VPC: Traffic mirroring adalah fitur Amazon VPC yang dapat Anda gunakan untuk menyalin lalu lintas jaringan dari antarmuka jaringan elastis instans Amazon Elastic Compute Cloud (Amazon EC2) dan mengirimnya ke alat pemantauan dan keamanan luar jaringan untuk inspeksi konten, pemantauan ancaman, dan pemecahan masalah.
+ [Traffic mirroring VPC](https://docs.aws.amazon.com/vpc/latest/mirroring/what-is-traffic-mirroring.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [Keamanan Amazon VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [Mulai menggunakan AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**Video terkait:**
+ [Arsitektur referensi AWS Transit Gateway untuk banyak VPC](https://youtu.be/9Nikqn_02Oc)
+ [Perlindungan dan Akselerasi Aplikasi dengan Amazon CloudFront, AWS WAF, dan AWS Shield](https://youtu.be/0xlwLEccRe0)
**Contoh terkait:**
+ [Lab: Deployment Otomatis VPC](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC 6 Bagaimana cara melindungi sumber daya komputasi Anda?
Sumber daya komputasi di beban kerja Anda memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal. Sumber daya komputasi meliputi instans EC2, kontainer, fungsi AWS Lambda, layanan basis data, perangkat IoT, dan banyak lagi.
**Topics**
+ [SEC06-BP01 Melakukan manajemen kerentanan](sec_protect_compute_vulnerability_management.md)
+ [SEC06-BP02 Mengurangi permukaan serangan](sec_protect_compute_reduce_surface.md)
+ [SEC06-BP03 Mengimplementasikan layanan terkelola](sec_protect_compute_implement_managed_services.md)
+ [SEC06-BP04 Mengotomatiskan perlindungan komputasi](sec_protect_compute_auto_protection.md)
+ [SEC06-BP05 Memberikan kemampuan melakukan tindakan dari jarak jauh](sec_protect_compute_actions_distance.md)
+ [SEC06-BP06 Memvalidasi integritas perangkat lunak](sec_protect_compute_validate_software_integrity.md)
# SEC06-BP01 Melakukan manajemen kerentanan
Seringlah memindai dan melakukan patching kerentanan pada kode, dependensi, dan infrastruktur Anda untuk membantu mencegah ancaman baru.
**Hasil yang diinginkan:** Membuat dan memelihara program manajemen kerentanan: Memindai dan melakukan patch sumber daya secara rutin, seperti instans Amazon EC2, kontainer Amazon Elastic Container Service (Amazon ECS), dan beban kerja Amazon Elastic Kubernetes Service (Amazon EKS). Mengonfigurasi jendela pemeliharaan untuk sumber daya yang dikelola AWS, seperti basis data Amazon Relational Database Service (Amazon RDS). Menggunakan pemindaian kode statis untuk memeriksa kode sumber aplikasi untuk masalah umum. Pertimbangkan uji penetrasi aplikasi web jika organisasi Anda memiliki keterampilan yang diperlukan atau dapat menggunakan bantuan dari luar.
**Antipola umum:**
+ Tidak memiliki program manajemen kerentanan.
+ Menjalankan patching sistem tanpa mempertimbangkan tingkat keparahan atau penghindaran risiko.
+ Menggunakan perangkat lunak yang sudah lewat tanggal akhir masa pakai (EOL) dari vendor.
+ Melakukan deployment kode ke dalam produksi sebelum menganalisis masalah keamanan.
**Manfaat menjalankan praktik terbaik ini:**
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Program manajemen kerentanan mencakup penilaian keamanan, mengidentifikasi masalah, memprioritaskan, dan menjalankan operasi patch sebagai bagian dari penyelesaian masalah. Otomatisasi adalah kunci agar dapat terus memindai beban kerja untuk menemukan masalah dan paparan jaringan yang tidak diinginkan serta melakukan perbaikan. Mengotomatiskan pembuatan dan pembaruan sumber daya menghemat waktu dan mengurangi risiko kesalahan konfigurasi yang menciptakan masalah lebih lanjut. Program manajemen kerentanan yang dirancang dengan baik juga harus mempertimbangkan pengujian kerentanan selama tahap pengembangan dan deployment siklus hidup perangkat lunak. Mengimplementasikan manajemen kerentanan selama pengembangan dan deployment membantu mengurangi kemungkinan kerentanan dapat masuk ke lingkungan produksi Anda.
Mengimplementasikan program manajemen kerentanan memerlukan pemahaman yang baik terkait [Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/) dan bagaimana kaitannya dengan beban kerja tertentu. Dalam Model Tanggung Jawab Bersama, AWS bertanggung jawab untuk melindungi infrastruktur AWS Cloud. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS Cloud. Anda bertanggung jawab atas keamanan di cloud, misalnya, data aktual, konfigurasi keamanan, dan tugas manajemen instans Amazon EC2, serta memastikan bahwa klasifikasi dan konfigurasi objek Amazon S3 Anda sudah tepat. Pendekatan terhadap manajemen kerentanan juga dapat bervariasi, bergantung pada layanan yang digunakan. Misalnya, AWS mengelola patching untuk layanan basis data relasional terkelola kami, Amazon RDS, tetapi Anda akan bertanggung jawab atas patching basis data yang di-hosting secara mandiri.
AWS memiliki berbagai layanan untuk membantu program manajemen kerentanan. [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) terus memindai beban kerja AWS untuk menemukan masalah perangkat lunak dan akses jaringan yang tidak diinginkan. [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) membantu mengelola patching di seluruh instans Amazon EC2. Amazon Inspector dan Systems Manager dapat dilihat di [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html), layanan manajemen postur keamanan cloud yang membantu mengotomatiskan pemeriksaan keamanan AWS dan memusatkan peringatan keamanan.
[Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) dapat membantu mengidentifikasi potensi masalah di aplikasi Java dan Python menggunakan analisis kode statis.
**Langkah implementasi**
+ **Konfigurasikan [Amazon Inspector](https://docs.aws.amazon.com/inspector/v1/userguide/inspector_introduction.html):** Amazon Inspector secara otomatis mendeteksi instans Amazon EC2 yang baru saja diluncurkan, fungsi Lambda, dan gambar kontainer yang dimasukkan ke Amazon ECR serta segera memindainya untuk menemukan masalah perangkat lunak, potensi kecacatan, dan paparan jaringan yang tidak diinginkan.
+ **Pindai kode sumber:** Pindai pustaka dan dependensi untuk menemukan masalah dan kecacatan. [Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) dapat memindai dan memberikan rekomendasi untuk memperbaiki [masalah keamanan umum](https://docs.aws.amazon.com/codeguru/detector-library/index.html) untuk aplikasi Java dan Python. [OWASP Foundation](https://owasp.org/www-community/Source_Code_Analysis_Tools) menerbitkan daftar Alat Analisis Kode Sumber (juga disebut sebagai alat SAST).
+ **Implementasikan mekanisme untuk memindai dan melakukan patching lingkungan yang ada, serta pemindaian sebagai bagian dari proses pembuatan jalur CI/CD:** Implementasikan mekanisme untuk memindai dan melakukan patching masalah di dependensi dan sistem operasi untuk membantu melindungi dari ancaman baru. Jalankan mekanisme tersebut secara rutin. Penting untuk memahami manajemen kerentanan perangkat lunak saat Anda ingin menerapkan patch atau mengatasi masalah perangkat lunak. Prioritaskan perbaikan potensi masalah keamanan dengan menanamkan penilaian kerentanan lebih awal ke dalam jalur integrasi berkelanjutan/pengiriman berkelanjutan (CI/CD). Pendekatan dapat bervariasi berdasarkan layanan AWS yang digunakan. Untuk memeriksa potensi masalah terkait perangkat lunak yang dijalankan di instans Amazon EC2, tambahkan [Amazon Inspector](https://aws.amazon.com/inspector/) ke jalur untuk memberikan peringatan dan menghentikan proses pembuatan jika masalah atau potensi kecacatan terdeteksi. Amazon Inspector memantau sumber daya secara berkelanjutan. Anda juga dapat menggunakan produk sumber terbuka seperti [Pemeriksaan Dependensi OWASP](https://owasp.org/www-project-dependency-check/), [Snyk](https://snyk.io/product/open-source-security-management/), [OpenVAS](https://www.openvas.org/), manajer paket, dan alat AWS Partner untuk manajemen kerentanan.
+ **Gunakan [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html):** Anda bertanggung jawab atas manajemen patch sumber daya AWS Anda, termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), Amazon Machine Image (AMI), dan sumber daya komputasi lainnya. [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) mengotomatiskan proses patching instans terkelola dengan pembaruan terkait keamanan dan jenis pembaruan lainnya. Patch Manager dapat digunakan untuk menerapkan patch pada instans Amazon EC2 untuk sistem operasi dan aplikasi, termasuk aplikasi Microsoft, paket layanan Windows, dan pembaruan versi minor untuk instans berbasis Linux. Selain Amazon EC2, Patch Manager juga dapat digunakan untuk melakukan patching server on-premise.
Untuk daftar sistem operasi yang didukung, lihat [Sistem operasi yang didukung](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html) di Panduan Pengguna Systems Manager. Anda dapat memindai instans untuk hanya melihat laporan patch yang hilang, atau Anda dapat memindai dan secara otomatis memasang semua patch yang hilang.
+ **Gunakan [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html):** Security Hub CSPM menyediakan tampilan komprehensif untuk status keamanan Anda di AWS. Program ini mengumpulkan data keamanan di [berbagai layanan AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) dan mengumpulkan temuan tersebut dalam format standar, memungkinkan Anda untuk memprioritaskan temuan keamanan di seluruh layanan AWS.
+ **Gunakan [AWS CloudFormation](https://aws.amazon.com/cloudformation/):** [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) adalah layanan infrastruktur sebagai kode (IaC) yang dapat membantu manajemen kerentanan dengan mengotomatiskan deployment sumber daya dan menstandarkan arsitektur sumber daya di berbagai akun dan lingkungan.
## Sumber daya
**Dokumen terkait:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Gambaran Umum Keamanan AWS Lambda](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS--Security.pdf)
+ [ Amazon CodeGuru ](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [ Manajemen Kerentanan Otomatis yang Ditingkatkan untuk Beban Kerja Cloud dengan Amazon Inspector Baru ](https://aws.amazon.com/blogs/aws/improved-automated-vulnerability-management-for-cloud-workloads-with-a-new-amazon-inspector/)
+ [ Mengotomatiskan manajemen kerentanan dan perbaikan di AWS menggunakan Amazon Inspector dan AWS Systems Manager – Bagian 1 ](https://aws.amazon.com/blogs/mt/automate-vulnerability-management-and-remediation-in-aws-using-amazon-inspector-and-aws-systems-manager-part-1/)
**Video terkait:**
+ [Mengamankan Layanan Kontainer dan Nirserver](https://youtu.be/kmSdyN9qiXY)
+ [Praktik terbaik keamanan untuk layanan metadata instans Amazon EC2](https://youtu.be/2B5bhZzayjI)
# SEC06-BP02 Mengurangi permukaan serangan
Kurangi paparan Anda ke akses yang tidak diinginkan dengan penguatan sistem operasi serta meminimalkan penggunaan komponen, pustaka, dan layanan sekali pakai eksternal. Mulai dengan mengurangi komponen yang tidak digunakan untuk seluruh beban kerja, baik itu paket sistem operasi atau aplikasi, untuk beban kerja berbasis Amazon Elastic Compute Cloud (Amazon EC2), maupun modul perangkat lunak eksternal pada kode Anda. Anda dapat menemukan beberapa panduan konfigurasi penguatan dan keamanan untuk sistem operasi umum dan perangkat lunak server. Misalnya, Anda dapat memulai dengan [Pusat Keamanan Internet](https://www.cisecurity.org/) dan lakukan iterasi.
Di Amazon EC2, Anda dapat membuat Amazon Machine Image (AMI) Anda sendiri, yang telah di-patch dan diperkuat, untuk membantu memenuhi persyaratan keamanan spesifik bagi organisasi Anda. Patch dan kontrol keamanan lain yang Anda terapkan di AMI efektif pada saat dibuat—sifatnya tidak dinamis kecuali Anda memodifikasinya setelah peluncuran, misalnya, dengan AWS Systems Manager.
Anda dapat menyederhanakan proses membangun AMI yang aman dengan EC2 Image Builder. EC2 Image Builder secara signifikan mengurangi upaya yang diperlukan untuk membuat dan memelihara image emas tanpa otomatisasi penulisan dan pemeliharaan. Ketika pembaruan perangkat lunak sudah tersedia, Image Builder secara otomatis memproduksi image baru tanpa mengharuskan pengguna memulai pembangunan image secara manual. EC2 Image Builder memungkinkan Anda untuk memvalidasi fungsionalitas dan keamanan image Anda dengan mudah sebelum menggunakannya dalam produksi dengan pengujian yang disediakan AWS serta pengujian Anda sendiri. Anda juga dapat menerapkan pengaturan keamanan yang disediakan AWS untuk mengamankan image Anda secara lebih lanjut untuk memenuhi kriteria keamanan internal. Misalnya, Anda dapat memproduksi image yang sesuai dengan standar Security Technical Implementation Guide (STIG) menggunakan templat yang disediakan oleh AWS.
Menggunakan alat analisis kode statis pihak ketiga, Anda dapat mengidentifikasi masalah keamanan umum seperti batas input fungsi yang tidak diperiksa, dan juga kelemahan dan paparan umum (common vulnerabilities and exposures, CVE) yang dapat diterapkan. Anda dapat menggunakan [Amazon CodeGuru](https://aws.amazon.com/codeguru/) untuk bahasa yang didukung. Alat pemeriksaan dependensi juga dapat digunakan untuk menentukan apakah pustaka yang ditautkan kode Anda merupakan versi terbaru, bebas dari CVE, serta memiliki syarat perizinan yang memenuhi persyaratan kebijakan perangkat lunak Anda.
Menggunakan Amazon Inspector, Anda dapat melakukan penilaian konfigurasi terhadap instans Anda untuk CVE yang diketahui, menilai tolok ukur keamanan, serta mengotomatiskan pemberitahuan kecacatan. Amazon Inspector berjalan di instans produksi atau di jalur build, serta memberi tahu pengembang dan teknisi ketika ada temuan. Anda dapat mengakses temuan secara terprogram dan mengarahkan tim Anda ke backlog dan sistem pelacakan bug. [EC2 Image Builder](https://aws.amazon.com/image-builder/) dapat digunakan untuk memelihara image server (AMI) dengan patching otomatis, penegakan kebijakan keamanan yang disediakan oleh AWS, serta kustomisasi lainnya. Ketika menggunakan kontainer, terapkan [Pemindaian Image ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) pada jalur build Anda dan secara rutin terhadap repositori image Anda untuk mencari CVE dalam kontainer Anda.
Ketika Amazon Inspector dan alat lainnya mengidentifikasi dengan efektif konfigurasi dan CVE apa pun yang ada, metode lain diperlukan untuk menguji beban kerja Anda pada tingkat aplikasi. [Fuzzing](https://owasp.org/www-community/Fuzzing) adalah metode yang terkenal untuk menemukan bug menggunakan otomatisasi untuk menginjeksi data dengan kesalahan bentuk ke bidang input dan area lain pada aplikasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Perkuat sistem operasi: Konfigurasikan sistem operasi agar memenuhi praktik terbaik.
+ [Mengamankan Amazon Linux](https://www.cisecurity.org/benchmark/amazon_linux/)
+ [Mengamankan Microsoft Windows Server](https://www.cisecurity.org/benchmark/microsoft_windows_server/)
+ Perkuat sumber daya terkontainerisasi: Konfigurasikan sumber daya terkontainerisasi untuk memenuhi praktik terbaik keamanan.
+ Terapkan praktik terbaik AWS Lambda.
+ [Praktik terbaik AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Mengganti Host Bastion dengan Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [Gambaran Umum Keamanan AWS Lambda](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**Video terkait:**
+ [Menjalankan beban kerja dengan keamanan tinggi di Amazon EKS](https://youtu.be/OWRWDXszR-4)
+ [Mengamankan Layanan Kontainer dan Nirserver](https://youtu.be/kmSdyN9qiXY)
+ [Praktik terbaik keamanan untuk layanan metadata instans Amazon EC2](https://youtu.be/2B5bhZzayjI)
**Contoh terkait:**
+ [Lab: Deployment Firewall Aplikasi Web secara Otomatis](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
# SEC06-BP03 Mengimplementasikan layanan terkelola
Implementasikan layanan yang mengelola sumber daya seperti Amazon Relational Database Service (Amazon RDS), AWS Lambda, dan Amazon Elastic Container Service (Amazon ECS), untuk mengurangi tugas pemeliharaan keamanan sebagai bagian dari model tanggung jawab bersama. Contohnya, Amazon RDS membantu Anda mengatur, mengoperasikan, dan menskalakan basis data relasional, mengotomatiskan tugas administrasi seperti penyediaan perangkat keras, pengaturan basis data, patching, dan pencadangan. Ini berarti Anda memiliki lebih banyak waktu luang untuk berkonsentrasi mengamankan aplikasi Anda dengan cara lain yang disebutkan dalam AWS Well-Architected Framework. Lambda memungkinkan Anda menjalankan kode tanpa menyediakan atau mengelola server, sehingga Anda hanya perlu fokus pada konektivitas, permintaan, dan keamanan di tingkat kode–bukan infrastruktur atau sistem operasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Jelajahi layanan yang tersedia: Jelajahi, uji, dan terapkan layanan yang mengelola sumber daya, seperti Amazon RDS, AWS Lambda, dan Amazon ECS.
## Sumber daya
**Dokumen terkait:**
+ [ Situs web AWS](https://aws.amazon.com/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Mengganti Host Bastion dengan Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [Gambaran Umum Keamanan AWS Lambda](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**Video terkait:**
+ [Menjalankan beban kerja dengan keamanan tinggi di Amazon EKS](https://youtu.be/OWRWDXszR-4)
+ [Mengamankan Layanan Kontainer dan Nirserver](https://youtu.be/kmSdyN9qiXY)
+ [Praktik terbaik keamanan untuk layanan metadata instans Amazon EC2](https://youtu.be/2B5bhZzayjI)
**Contoh terkait:**
+ [Lab: Permohonan Sertifikat Publik AWS Certificate Manager ](https://wellarchitectedlabs.com/security/200_labs/200_certificate_manager_request_public_certificate/)
# SEC06-BP04 Mengotomatiskan perlindungan komputasi
Otomatiskan mekanisme komputasi protektif Anda termasuk manajemen kelemahan, pengurangan permukaan serangan, serta manajemen sumber daya. Otomatisasi akan membantu Anda menginvestasikan waktu untuk mengamankan aspek-aspek lain dalam beban kerja Anda, dan mengurangi risiko kesalahan manusia.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Otomatiskan manajemen konfigurasi: Tegakkan dan validasi konfigurasi keamanan secara otomatis menggunakan layanan atau alat manajemen konfigurasi.
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [Lab: Deployment otomatis VPC](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
+ [Lab: Deployment otomatis aplikasi web EC2](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_EC2_Web_Application/README.html)
+ Otomatiskan patching instans Amazon Elastic Compute Cloud (Amazon EC2): AWS Systems Manager Patch Manager mengotomatiskan proses patching instans terkelola dengan pembaruan terkait keamanan dan jenis pembaruan lainnya. Anda dapat menggunakan Patch Manager guna menerapkan patch untuk sistem operasi maupun aplikasi.
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [Patching multiakun dan multiwilayah terpusat dengan AWS Systems Manager Automation](https://https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)
+ Implementasikan deteksi dan pencegahan intrusi: Implementasikan alat deteksi dan pencegahan intrusi untuk memantau dan menghentikan aktivitas berbahaya pada instans.
+ Pertimbangkan solusi AWS Partner: Partner AWS menawarkan ratusan produk industri terkemuka yang setara, serupa, atau dapat diintegrasikan dengan kontrol yang sudah ada di lingkungan on-premise Anda. Produk-produk ini melengkapi layanan AWS untuk memungkinkan Anda melakukan deployment arsitektur keamanan yang menyeluruh dan pengalaman yang lancar di seluruh lingkungan cloud dan on-premise Anda.
+ [Keamanan infrastruktur](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
## Sumber daya
**Dokumen terkait:**
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [Patching multiakun dan multiwilayah terpusat dengan AWS Systems Manager Automation](https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)
+ [Keamanan infrastruktur](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
+ [Mengganti Host Bastion dengan Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [Gambaran Umum Keamanan AWS Lambda](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**Video terkait:**
+ [Running high-security workloads on Amazon EKS](https://youtu.be/OWRWDXszR-4)
+ [Securing Serverless and Container Services](https://youtu.be/kmSdyN9qiXY)
+ [Security best practices for the Amazon EC2 instance metadata service](https://youtu.be/2B5bhZzayjI)
**Contoh terkait:**
+ [Lab: Deployment Firewall Aplikasi Web secara Otomatis](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
+ [Lab: Deployment otomatis aplikasi web EC2](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_EC2_Web_Application/README.html)
# SEC06-BP05 Memberikan kemampuan melakukan tindakan dari jarak jauh
Menghapus kemampuan akses interaktif dapat mengurangi risiko kesalahan akibat kelalaian manusia, dan kemungkinan dibutuhkannya manajemen atau konfigurasi manual. Misalnya, gunakan alur kerja manajemen perubahan untuk melakukan deployment instans Amazon Elastic Compute Cloud (Amazon EC2) menggunakan infrastruktur sebagai kode, selanjutnya kelola instans Amazon EC2 menggunakan alat seperti AWS Systems Manager, bukannya menerapkan akses langsung melalui host bastion. AWS Systems Managerdapat mengotomatiskan berbagai tugas pemeliharaan dan deployment, menggunakan fitur yang mencakup [alur kerja](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) [otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), [dokumen](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) (buku pedoman), dan [run command (jalankan perintah)](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html). Tumpukan AWS CloudFormation dibangun dari pipeline dan dapat mengotomatiskan tugas manajemen serta deployment infrastruktur Anda tanpa menggunakan Konsol Manajemen AWS atau API secara langsung.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Ganti akses konsol: Ganti akses konsol (SSH atau RDP) ke instans dengan AWS Systems Manager Run Command untuk mengotomatiskan tugas manajemen.
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [Mengganti Host Bastion dengan Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [Gambaran Umum Keamanan AWS Lambda](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**Video terkait:**
+ [Jalankan beban kerja dengan keamanan tinggi di Amazon EKS](https://youtu.be/OWRWDXszR-4)
+ [Mengamankan Layanan Kontainer dan Nirserver](https://youtu.be/kmSdyN9qiXY)
+ [Praktik terbaik keamanan untuk layanan metadata instans Amazon EC2](https://youtu.be/2B5bhZzayjI)
**Contoh terkait:**
+ [Lab: Deployment Otomatis Firewall Aplikasi Web](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
# SEC06-BP06 Memvalidasi integritas perangkat lunak
Implementasikan mekanisme (misalnya, penandatanganan kode) untuk memvalidasi bahwa perangkat lunak, kode, dan pustaka yang digunakan di beban kerja berasal dari sumber tepercaya dan belum pernah dimodifikasi. Misalnya, Anda harus memverifikasi sertifikat penandatanganan kode biner dan skrip untuk mengonfirmasi penulis, serta memastikan sertifikat tersebut belum pernah dimodifikasi sejak dibuat oleh penulisnya. [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) dapat membantu memastikan kepercayaan dan integritas kode Anda dengan mengelola secara terpusat siklus hidup penandatanganan kode, termasuk sertifikat penandatanganan serta kunci privat dan publik. Anda dapat mempelajari cara menggunakan pola tingkat lanjut dan praktik terbaik penandatanganan kode dengan [AWS Lambda](https://aws.amazon.com/blogs/security/best-practices-and-advanced-patterns-for-lambda-code-signing/). Selain itu, checksum perangkat lunak yang Anda unduh, dibandingkan dengan checksum dari penyedia, dapat membantu memastikan bahwa perangkat belum pernah dimodifikasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Selidiki mekanisme: Penandatanganan kode adalah sebuah mekanisme yang dapat digunakan untuk memvalidasi integritas perangkat lunak.
+ [NIST: Pertimbangan Keamanan untuk Penandatanganan Kode](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.01262018.pdf)
## Sumber daya
**Dokumen terkait:**
+ [AWS Signer](https://docs.aws.amazon.com/signer/index.html)
+ [Baru – Penandatanganan Kode, Kontrol Integritas dan Kepercayaan untuk AWS Lambda](https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/)
# Perlindungan data
**Topics**
+ [SEC 7 Bagaimana cara mengklasifikasikan data Anda?](sec-07.md)
+ [SEC 8 Bagaimana cara melindungi data Anda saat data diam?](sec-08.md)
+ [SEC 9 Bagaimana cara melindungi data Anda saat data bergerak?](sec-09.md)
# SEC 7 Bagaimana cara mengklasifikasikan data Anda?
Klasifikasi memberikan cara untuk mengategorikan data, berdasarkan tingkat kekritisan dan sensitivitas untuk membantu Anda menentukan kontrol retensi dan perlindungan yang sesuai.
**Topics**
+ [SEC07-BP01 Mengidentifikasi data dalam beban kerja Anda](sec_data_classification_identify_data.md)
+ [SEC07-BP02 Menentukan kontrol perlindungan data](sec_data_classification_define_protection.md)
+ [SEC07-BP03 Mengotomatisasi identifikasi dan klasifikasi](sec_data_classification_auto_classification.md)
+ [SEC07-BP04 Menentukan manajemen siklus hidup data](sec_data_classification_lifecycle_management.md)
# SEC07-BP01 Mengidentifikasi data dalam beban kerja Anda
Penting untuk memahami jenis dan klasifikasi data yang sedang diproses oleh beban kerja Anda, proses bisnis terkait, tempat penyimpanan data, dan pemilik data. Anda juga harus memahami persyaratan hukum dan kepatuhan yang berlaku dari beban kerja Anda, dan kontrol data apa yang perlu diterapkan. Mengidentifikasi data adalah langkah pertama dalam perjalanan klasifikasi data.
**Manfaat menjalankan praktik terbaik ini:**
Dengan klasifikasi data, pemilik beban kerja dapat mengidentifikasi lokasi penyimpanan data sensitif dan menentukan bagaimana data tersebut dapat diakses dan dibagikan.
Klasifikasi data bertujuan untuk menjawab pertanyaan berikut:
+ **Jenis data apa yang Anda miliki?**
Data dapat berupa:
+ Kekayaan intelektual (IP), seperti rahasia dagang, paten, atau perjanjian kontrak.
+ Informasi kesehatan yang dilindungi (PHI), seperti rekam medis yang berisi informasi riwayat kesehatan seseorang.
+ Informasi pengenal pribadi (PII), seperti nama, alamat, tanggal lahir, dan nomor registrasi atau ID nasional.
+ Data kartu kredit, seperti Nomor Rekening Utama (PAN), nama pemilik kartu, tanggal kedaluwarsa, dan nomor kode layanan.
+ Di mana data sensitif disimpan?
+ Siapa yang dapat mengakses, mengubah, dan menghapus data?
+ Memahami izin pengguna adalah hal yang penting dalam menghindari potensi kesalahan penanganan data.
+ **Siapa yang dapat melakukan operasi membuat, membaca, memperbarui, dan menghapus (CRUD)? **
+ Antisipasi potensi peningkatan hak akses dengan memahami siapa yang dapat mengelola izin ke data.
+ **Dampak bisnis seperti apa yang mungkin terjadi jika data secara tidak sengaja diungkapkan, diubah, atau dihapus? **
+ Pahami konsekuensi risiko jika data diubah, dihapus, atau diungkapkan secara tidak sengaja.
Dengan mengetahui jawaban atas pertanyaan ini, Anda dapat mengambil tindakan berikut:
+ Mengurangi cakupan data sensitif (seperti jumlah lokasi data sensitif) dan membatasi akses ke data sensitif hanya untuk pengguna yang disetujui.
+ Memahami berbagai jenis data sehingga Anda dapat menerapkan mekanisme dan teknik perlindungan data yang sesuai, seperti enkripsi, pencegahan kehilangan data, serta manajemen identitas dan akses.
+ Mengoptimalkan biaya dengan memberikan tujuan kontrol yang tepat untuk data.
+ Tanpa ragu menjawab pertanyaan dari regulator dan auditor mengenai jenis dan jumlah data, dan bagaimana data dengan sensitivitas yang berbeda dipisahkan dari satu sama lain.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Klasifikasi data adalah tindakan mengidentifikasi sensitivitas data. Aktivitas ini mungkin melibatkan pemberian tag untuk memudahkan pencarian dan pelacakan data. Klasifikasi data juga mengurangi duplikasi data, yang dapat membantu mengurangi biaya penyimpanan dan pencadangan sekaligus mempercepat proses pencarian.
Gunakan layanan seperti Amazon Macie untuk mengotomatiskan penemuan dan klasifikasi data sensitif dalam skala besar. Layanan lain, seperti Amazon EventBridge dan AWS Config, dapat digunakan untuk mengotomatiskan perbaikan masalah keamanan data, seperti bucket Amazon Simple Storage Service (Amazon S3) tidak terenkripsi dan volume EBS Amazon EC2 atau sumber daya data yang tidak diberi tag. Untuk daftar lengkap integrasi layanan AWS, lihat [dokumentasi EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/event-types.html).
[Mendeteksi PII](https://docs.aws.amazon.com/comprehend/latest/dg/how-pii.html) dalam data yang tidak terstruktur seperti email pelanggan, tiket dukungan, ulasan produk, dan media sosial dapat dilakukan [menggunakan Amazon Comprehend](https://aws.amazon.com/blogs/machine-learning/detecting-and-redacting-pii-using-amazon-comprehend/), yang merupakan layanan pemrosesan bahasa alami (NLP) yang menggunakan machine learning (ML) untuk menemukan wawasan dan hubungan seperti orang, tempat, sentimen, serta topik dalam teks yang tidak terstruktur. Untuk daftar layanan AWS yang dapat membantu identifikasi data, lihat [Teknik umum untuk mendeteksi data PHI dan PII menggunakan layanan AWS](https://aws.amazon.com/blogs/industries/common-techniques-to-detect-phi-and-pii-data-using-aws-services/).
Metode lain yang mendukung klasifikasi dan perlindungan data adalah [Pemberian tag sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html). Pemberian tag memungkinkan Anda menetapkan metadata ke sumber daya AWS yang dapat digunakan untuk mengelola, mengidentifikasi, mengatur, mencari, dan memfilter sumber daya.
Dalam beberapa kasus, Anda mungkin memilih untuk memberi tag seluruh sumber daya (seperti bucket S3), khususnya saat beban kerja atau layanan tertentu diharapkan menyimpan proses atau transmisi dari klasifikasi data yang sudah umum.
Jika perlu, Anda dapat memberi tag bucket S3 dan bukan pada objek individu untuk kemudahan administrasi dan pemeliharaan keamanan.
### Langkah implementasi
**Deteksi data sensitif dalam Amazon S3: **
1. Sebelum memulai, pastikan Anda memiliki izin yang sesuai untuk mengakses konsol Amazon Macie dan operasi API. Untuk detail tambahan, lihat [Mulai menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html).
1. Gunakan Amazon Macie untuk menjalankan penemuan data otomatis saat data sensitif berada di [Amazon S3](https://aws.amazon.com/s3/).
+ Gunakan panduan [Mulai Menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html) untuk mengonfigurasi repositori untuk hasil penemuan data sensitif dan membuat tugas penemuan untuk data sensitif.
+ [Cara menggunakan Amazon Macie untuk pratinjau data sensitif di bucket S3.](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/)
Secara default, Macie menganalisis objek menggunakan set pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Anda dapat menyesuaikan analisis dengan mengonfigurasi Macie untuk menggunakan pengidentifikasi data terkelola tertentu, pengidentifikasi data kustom, dan daftar yang diizinkan saat melakukan penemuan data sensitif otomatis untuk akun atau organisasi Anda. Anda dapat menyesuaikan cakupan analisis dengan mengecualikan bucket tertentu (misalnya, bucket S3 yang biasanya menyimpan data pencatatan log AWS).
1. Untuk mengonfigurasi dan menggunakan penemuan data sensitif otomatis, lihat [Menjalankan penemuan data sensitif otomatis dengan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/discovery-asdd-account-manage.html).
1. Anda juga dapat mempertimbangkan [Penemuan Data Otomatis untuk Amazon Macie](https://aws.amazon.com/blogs/aws/automated-data-discovery-for-amazon-macie/).
**Deteksi data sensitif dalam Amazon RDS: **
Untuk informasi lebih lanjut tentang penemuan data di basis data [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/), lihat [Mengaktifkan klasifikasi data untuk basis data Amazon RDS dengan Macie](https://aws.amazon.com/blogs/security/enabling-data-classification-for-amazon-rds-database-with-amazon-macie/).
**Deteksi data sensitif dalam DynamoDB: **
+ [Mendeteksi data sensitif di DynamoDB dengan Macie](https://aws.amazon.com/blogs/security/detecting-sensitive-data-in-dynamodb-with-macie/) menjelaskan cara menggunakan Amazon Macie untuk mendeteksi data sensitif di tabel [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) dengan mengekspor data ke Amazon S3 untuk pemindaian.
**Solusi Partner AWS: **
+ Pertimbangkan untuk menggunakan ekstensi AWS Partner Network. Partner AWS memiliki alat ekstensi dan kerangka kerja kepatuhan yang terintegrasi langsung dengan layanan AWS. Partner dapat memberikan solusi tata kelola dan kepatuhan yang disesuaikan untuk membantu memenuhi kebutuhan organisasi Anda.
+ Untuk solusi kustom dalam klasifikasi data, lihat [Tata kelola data dalam peraturan dan persyaratan kepatuhan](https://aws.amazon.com/big-data/featured-partner-solutions-data-governance-compliance/).
Anda dapat secara otomatis menerapkan standar pemberian tag yang diadopsi oleh organisasi Anda dengan membuat dan melakukan deployment kebijakan menggunakan AWS Organizations. Kebijakan tag memungkinkan Anda menentukan aturan yang menentukan nama kunci yang valid dan nilai apa yang valid untuk setiap kunci. Anda dapat memilih untuk hanya memantau, yang dapat Anda gunakan untuk mengevaluasi dan menghapus tag yang ada. Setelah tag mematuhi standar yang dipilih, Anda dapat mengaktifkan penerapan di kebijakan tag untuk mencegah pembuatan tag yang tidak patuh. Untuk detail lebih lanjut, lihat [Mengamankan tag sumber daya yang digunakan untuk otorisasi menggunakan kebijakan kontrol layanan di AWS Organizations](https://aws.amazon.com/blogs/security/securing-resource-tags-used-for-authorization-using-service-control-policy-in-aws-organizations/) dan contoh kebijakan di [mencegah perubahan tag selain oleh pengguna utama yang sah](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_tagging.html#example-require-restrict-tag-mods-to-admin).
+ Untuk mulai menggunakan kebijakan tag di [AWS Organizations](https://aws.amazon.com/organizations/), sangat disarankan untuk mengikuti alur kerja di [Mulai menggunakan kebijakan tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html) sebelum melanjutkan ke kebijakan tag yang lebih tinggi. Memahami efek pelampiran kebijakan tag sederhana ke satu akun sebelum menerapkannya ke seluruh unit organisasi (OU) atau organisasi dapat memberikan gambaran akan efek kebijakan tag sebelum Anda menerapkan kepatuhan ke kebijakan tag. [Mulai menggunakan kebijakan tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html) menyediakan tautan ke instruksi untuk tugas terkait kebijakan yang lebih tinggi.
+ Pertimbangkan untuk mengevaluasi [layanan dan fitur AWS](https://docs.aws.amazon.com/whitepapers/latest/data-classification/using-aws-cloud-to-support-data-classification.html#aws-services-and-features) lainnya yang mendukung klasifikasi data, yang tercantum dalam laporan resmi [Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html).
## Sumber daya
**Dokumen terkait:**
+ [Mulai Menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
+ [Penemuan data otomatis dengan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/discovery-asdd.html)
+ [Mulai menggunakan kebijakan tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html)
+ [Mendeteksi entitas PII](https://docs.aws.amazon.com/comprehend/latest/dg/how-pii.html)
**Blog terkait:**
+ [Cara menggunakan Amazon Macie untuk pratinjau data sensitif di bucket S3.](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/)
+ [Menjalankan penemuan data sensitif dengan Amazon Macie.](https://aws.amazon.com/blogs/aws/automated-data-discovery-for-amazon-macie/)
+ [Teknik umum untuk mendeteksi data PHI dan PII menggunakan Layanan AWS](https://aws.amazon.com/blogs/industries/common-techniques-to-detect-phi-and-pii-data-using-aws-services/)
+ [Mendeteksi dan mengedit PII menggunakan Amazon Comprehend](https://aws.amazon.com/blogs/machine-learning/detecting-and-redacting-pii-using-amazon-comprehend/)
+ [Menggunakan tag sumber daya yang digunakan untuk otorisasi menggunakan kebijakan kontrol layanan di AWS Organizations](https://aws.amazon.com/blogs/security/securing-resource-tags-used-for-authorization-using-service-control-policy-in-aws-organizations/)
+ [Melakukan klasifikasi data untuk basis data Amazon RDS dengan Macie](https://aws.amazon.com/blogs/security/enabling-data-classification-for-amazon-rds-database-with-amazon-macie/)
+ [Mendeteksi data sensitif di DynamoDB dengan Macie](https://aws.amazon.com/blogs/security/detecting-sensitive-data-in-dynamodb-with-macie/)
**Video terkait:**
+ [Keamanan yang diarahkan peristiwa menggunakan Amazon Macie](https://www.youtube.com/watch?v=onqA7MJssoU)
+ [Amazon Macie untuk perlindungan dan tata kelola data](https://www.youtube.com/watch?v=SmMSt0n6a4k)
+ [Menyaring temuan data sensitif dengan daftar yang diizinkan](https://www.youtube.com/watch?v=JmQ_Hybh2KI)
# SEC07-BP02 Menentukan kontrol perlindungan data
Lindungi data sesuai dengan tingkat klasifikasinya. Contohnya, amankan data dengan klasifikasi publik menggunakan rekomendasi yang relevan sekaligus melindungi data sensitif dengan kontrol tambahan.
Dengan menggunakan tag sumber daya, pisahkan AWSakun berdasarkan sensitivitas (dan berpotensi juga untuk setiap peringatan, enklave, atau komunitas minat), kebijakan IAM, SCP AWS Organizations, AWS Key Management Service (AWS KMS), dan AWS CloudHSM, Anda dapat menentukan dan menerapkan kebijakan Anda untuk klasifikasi dan perlindungan data dengan enkripsi. Contohnya, jika Anda memiliki proyek dengan bucket S3 yang berisi data yang sangat penting atau instans Amazon Elastic Compute Cloud (Amazon EC2) yang memproses data rahasia, Anda dapat menandainya dengan tag `Project=ABC` . Hanya tim langsung Anda yang mengetahui arti kode proyek ini, dan ini menyediakan cara untuk menggunakan kontrol akses berbasis atribut. Anda dapat menentukan tingkatan akses ke kunci enkripsi AWS KMS melalui kebijakan dan pemberian kunci untuk memastikan hanya layanan yang sesuai yang memiliki akses ke konten sensitif melalui mekanisme yang aman. Jika Anda membuat keputusan otorisasi berdasarkan tag, Anda harus memastikan bahwa izin pada tag telah ditentukan dengan tepat menggunakan kebijakan tag di AWS Organizations.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Tentukan identifikasi dan skema klasifikasi data Anda: Identifikasi dan klasifikasi data Anda dilakukan untuk menilai potensi dampak dan tipe data yang Anda simpan dan siapa saja yang dapat mengaksesnya.
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
+ Temukan kontrol AWS yang tersedia: Untuk layanan AWS yang sedang atau akan Anda gunakan, temukan kontrol keamanannya. Banyak layanan memiliki bagian keamanan dalam dokumentasinya.
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
+ Kenali sumber daya kepatuhan AWS: Kenali sumber daya yang disediakan oleh AWS untuk membantu.
+ [https://aws.amazon.com/compliance/](https://aws.amazon.com/compliance/?ref=wellarchitected)
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
+ [Laporan Resmi Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Mulai menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
+ [Teks Hilang](https://aws.amazon.com/compliance/)
**Video terkait:**
+ [Memperkenalkan Amazon Macie Baru](https://youtu.be/I-ewoQekdXE)
# SEC07-BP03 Mengotomatisasi identifikasi dan klasifikasi
Otomatisasi identifikasi dan klasifikasi data dapat membantu Anda mengimplementasikan kontrol yang tepat. Menggunakan otomatisasi untuk hal ini, sebagai ganti akses langsung dari orang, dapat mengurangi risiko kesalahan dan eksposur manusia. Anda harus mengevaluasi menggunakan alat, seperti [Amazon Macie](https://aws.amazon.com/macie/), yang menggunakan machine learning untuk menemukan, mengelompokkan, dan melindungi data sensitif secara otomatis di AWS. Amazon Macie mengenali data sensitif, seperti informasi pengenal pribadi (PII) atau kekayaan intelektual, dan membekali Anda dengan dasbor dan peringatan yang memberikan visibilitas tentang bagaimana data ini diakses atau dipindahkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Gunakan Inventaris Amazon Simple Storage Service (Amazon S3): Inventaris Amazon S3 adalah salah satu alat yang dapat Anda gunakan untuk mengaudit serta melaporkan replikasi dan status enkripsi objek.
+ [Inventaris Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)
+ Pertimbangkan Amazon Macie: Amazon Macie menggunakan machine learning untuk secara otomatis menemukan dan mengelompokkan data yang disimpan di Amazon S3.
+ [Amazon Macie](https://aws.amazon.com/macie/)
## Sumber daya
**Dokumen terkait:**
+ [Amazon Macie](https://aws.amazon.com/macie/)
+ [Inventaris Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)
+ [Laporan Resmi Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Mulai menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
**Video terkait:**
+ [Memperkenalkan Amazon Macie Baru](https://youtu.be/I-ewoQekdXE)
# SEC07-BP04 Menentukan manajemen siklus hidup data
Strategi siklus hidup yang ditentukan harus berdasarkan tingkat sensitivitas serta persyaratan hukum dan organisasi. Aspek-aspek yang perlu diperhatikan mencakup durasi mempertahankan data, proses penghancuran data, manajemen akses data, transformasi data, dan berbagi data. Saat memilih metodologi klasifikasi data, seimbangkan ketergunaan dan akses. Anda juga harus mengakomodasi beberapa tingkat akses dan perbedaan untuk mengimplementasikan pendekatan yang aman tetapi masih dapat digunakan untuk masing-masing tingkat. Selalu gunakan pendekatan pertahanan mendalam dan kurangi akses manusia ke data dan mekanisme untuk mentransformasi, menghapus, atau menyalin data. Misalnya, pengguna perlu diautentikasi oleh aplikasi, dan berikan izin akses yang diperlukan untuk melakukan tindakan dari jarak jauh kepada aplikasi, bukan pengguna. Selain itu, pastikan bahwa pengguna berasal dari jalur jaringan tepercaya dan memerlukan akses ke kunci dekripsi. Gunakan alat seperti dasbor dan pelaporan otomatis untuk memberikan informasi data kepada pengguna daripada memberi mereka akses langsung ke data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Identifikasikan jenis data: Identifikasikan jenis data yang disimpan atau diproses di beban kerja. Data tersebut dapat berupa teks, gambar, basis data biner, dan lainnya.
## Sumber daya
**Dokumen terkait:**
+ [Laporan Resmi Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Mulai menggunakan Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
**Video terkait:**
+ [Memperkenalkan Amazon Macie Baru](https://youtu.be/I-ewoQekdXE)
# SEC 8 Bagaimana cara melindungi data Anda saat data diam?
Lindungi data diam dengan mengimplementasikan beberapa kontrol, untuk mengurangi risiko akses tanpa otorisasi atau penanganan yang salah.
**Topics**
+ [SEC08-BP01 Implementasikan manajemen kunci yang aman](sec_protect_data_rest_key_mgmt.md)
+ [SEC08-BP02 Menerapkan enkripsi data diam](sec_protect_data_rest_encrypt.md)
+ [SEC08-BP03 Mengotomatiskan perlindungan data diam](sec_protect_data_rest_automate_protection.md)
+ [SEC08-BP04 Menerapkan kontrol akses](sec_protect_data_rest_access_control.md)
+ [SEC08-BP05 Menggunakan mekanisme untuk mencegah orang mengakses data](sec_protect_data_rest_use_people_away.md)
# SEC08-BP01 Implementasikan manajemen kunci yang aman
Dengan menetapkan pendekatan enkripsi yang mencakup penyimpanan, rotasi, dan kontrol akses kunci, Anda dapat membantu melindungi konten Anda dari pengguna yang tidak berwenang dan dari pengungkapan yang tidak perlu ke pengguna yang berwenang. AWS Key Management Service (AWS KMS) membantu Anda mengelola kunci enkripsi dan [berintegrasi dengan banyak layanan AWS](https://aws.amazon.com/kms/details/#integration). Layanan ini memberikan penyimpanan yang tahan lama, aman, dan berulang untuk kunci AWS KMS Anda. Anda dapat menetapkan kebijakan tingkat kunci dan alias kunci Anda. Kebijakan ini membantu Anda menentukan administrator kunci serta pengguna kunci. Selain itu, AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkan Anda untuk dengan mudah membuat dan menggunakan kunci enkripsi Anda sendiri di AWS Cloud. Ini membantu Anda memenuhi persyaratan korporasi, kontrak, dan kepatuhan terhadap peraturan untuk keamanan data dengan menggunakan HSM yang divalidasi FIPS 140-2 Level 3.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Implementasi AWS KMS: AWS KMS mempermudah Anda untuk membuat dan mengelola kunci dan mengontrol penggunaan enkripsi di berbagai macam layanan AWS dan di aplikasi Anda. AWS KMS adalah layanan yang aman dan tangguh, yang menggunakan modul keamanan perangkat keras yang divalidasi FIPS 140-2 untuk melindungi kunci Anda.
+ [Memulai: AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)
+ Pertimbangkan SDK Enkripsi AWS: Gunakan SDK Enkripsi AWS dengan integrasi AWS KMS ketika aplikasi Anda harus mengenkripsi data di sisi klien.
+ [SDK Enkripsi AWS](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Key Management Service](https://aws.amazon.com/kms)
+ [Layanan dan alat kriptografi AWS](https://docs.aws.amazon.com/crypto/latest/userguide/awscryp-overview.html)
+ [Memulai: AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)
+ [Melindungi Data Amazon S3 Menggunakan Enkripsi](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
**Video terkait:**
+ [Cara Kerja Enkripsi di AWS](https://youtu.be/plv7PQZICCM)
+ [Mengamankan Penyimpanan Blok di AWS](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP02 Menerapkan enkripsi data diam
Anda harus menerapkan penggunaan enkripsi untuk data diam. Enkripsi menjaga kerahasiaan data sensitif jika terjadi akses tidak sah atau pengungkapan yang tidak disengaja.
**Hasil yang diinginkan:** Data pribadi harus dienkripsi secara default saat diam. Enkripsi membantu menjaga kerahasiaan data dan memberikan lapisan perlindungan tambahan terhadap pengungkapan atau eksfiltrasi data yang disengaja atau tidak disengaja. Data yang dienkripsi tidak dapat dibaca atau diakses tanpa membuka enkripsi data terlebih dahulu. Semua data tersimpan yang tidak dienkripsi harus diinventarisasi dan dikontrol.
**Antipola umum:**
+ Tidak menggunakan konfigurasi enkripsikan secara default.
+ Memberikan akses yang terlalu permisif ke kunci dekripsi.
+ Tidak memantau penggunaan kunci enkripsi dan dekripsi.
+ Menyimpan data tidak terenkripsi.
+ Menggunakan kunci enkripsi yang sama untuk semua data tanpa memperhatikan penggunaan, jenis, dan klasifikasi data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Petakan kunci enkripsi ke klasifikasi data dalam beban kerja Anda. Pendekatan ini membantu melindungi dari akses yang terlalu permisif saat menggunakan kunci enkripsi tunggal atau yang sangat kecil untuk data Anda (lihat [SEC07-BP01 Mengidentifikasi data dalam beban kerja Anda](sec_data_classification_identify_data.md)).
AWS Key Management Service (AWS KMS) terintegrasi dengan berbagai layanan AWS untuk mempermudah enkripsi data diam. Misalnya, di Amazon Simple Storage Service (Amazon S3), Anda dapat mengatur [enkripsi default](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html) pada bucket agar semua objek baru dienkripsi secara otomatis. Saat menggunakan AWS KMS, pertimbangkan seberapa ketat pembatasan data yang perlu dilakukan. Kunci AWS KMS default dan yang dikontrol layanan dikelola dan digunakan atas nama Anda oleh AWS. Untuk data sensitif yang memerlukan akses terperinci ke kunci enkripsi yang mendasarinya, pertimbangkan kunci yang dikelola pelanggan (CMK). Anda memiliki kontrol penuh atas CMK, termasuk rotasi dan manajemen akses melalui penggunaan kebijakan kunci.
Selain itu, [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html#encryption-by-default) dan [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) mendukung penerapan enkripsi dengan mengatur enkripsi default. Anda dapat menggunakan [Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) untuk memeriksa secara otomatis apakah Anda sedang menggunakan enkripsi. Misalnya, untuk [volume Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html), [instans Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/config/latest/developerguide/rds-storage-encrypted.html), dan [bucket Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-default-encryption-kms.html).
AWS juga menyediakan opsi untuk enkripsi sisi klien, sehingga Anda dapat mengenkripsi data sebelum mengunggahnya ke cloud. AWS Encryption SDK menyediakan cara untuk mengenkripsi data Anda menggunakan [enkripsi amplop](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping). Anda memberikan kunci pembungkus, dan AWS Encryption SDK menghasilkan kunci data unik untuk setiap objek data yang dienkripsi. Pertimbangkan AWS CloudHSM jika Anda memerlukan modul keamanan perangkat keras (HSM) penyewa tunggal terkelola. AWS CloudHSM memungkinkan Anda membuat, mengimpor, dan mengelola kunci kriptografi pada HSM tervalidasi FIPS 140-2 level 3. Beberapa kasus penggunaan AWS CloudHSM termasuk melindungi kunci pribadi untuk menerbitkan otoritas sertifikat (CA), dan mengaktifkan enkripsi data transparan (TDE) untuk basis data Oracle. SDK Klien AWS CloudHSM menyediakan perangkat lunak yang dapat Anda gunakan untuk mengenkripsi data sisi klien menggunakan kunci yang disimpan di dalam AWS CloudHSM sebelum mengunggah data Anda ke AWS. Amazon DynamoDB Encryption Client juga mendukung enkripsi dan penandatanganan item sebelum diunggah ke tabel DynamoDB.
**Langkah implementasi**
+ **Terapkan enkripsi data diam untuk Amazon S3:** Implementasikan [enkripsi default bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html).
**Konfigurasikan [enkripsi default untuk volume Amazon EBS baru](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html):** Tentukan bahwa Anda ingin membuat semua volume Amazon EBS baru dalam bentuk terenkripsi, dengan opsi penggunaan kunci default yang disediakan oleh AWS, atau kunci yang Anda buat.
**Konfigurasikan Amazon Machine Image (AMI) terenkripsi:** Menyalin AMI yang ada dengan enkripsi aktif akan mengenkripsi volume root dan snapshot secara otomatis.
**Konfigurasikan [enkripsi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html):** Konfigurasikan enkripsi untuk klaster dan snapshot basis data Amazon RDS Anda saat diam menggunakan opsi enkripsi.
**Buat dan konfigurasikan kunci AWS KMS dengan kebijakan yang membatasi akses ke pengguna utama yang sesuai untuk setiap klasifikasi data:** Misalnya, buat satu kunci AWS KMS untuk mengenkripsi data produksi dan satu kunci untuk mengenkripsi data pengembangan atau pengujian. Anda juga dapat menyediakan kunci akses ke Akun AWS lainnya. Pertimbangkan untuk memiliki akun yang berbeda untuk lingkungan pengembangan dan produksi Anda. Jika lingkungan produksi Anda perlu mendekripsi artefak di akun pengembangan, Anda dapat mengedit kebijakan CMK yang digunakan untuk mengenkripsi artefak pengembangan agar akun produksi dapat mendekripsi artefak tersebut. Kemudian lingkungan produksi dapat menyerap data yang didekripsi untuk digunakan dalam produksi.
**Konfigurasikan enkripsi di layanan AWS tambahan:** Untuk layanan AWS lain yang Anda gunakan, lihat [dokumentasi keamanan](https://docs.aws.amazon.com/security/) untuk layanan terkait guna menentukan opsi enkripsi untuk layanan tersebut.
## Sumber daya
**Dokumen terkait:**
+ [AWS Crypto Tools](https://docs.aws.amazon.com/aws-crypto-tools)
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
+ [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
+ [Laporan Resmi Detail Kriptografi AWS KMS](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
+ [AWS Key Management Service](https://aws.amazon.com/kms)
+ [Layanan dan alat kriptografi AWS](https://docs.aws.amazon.com/crypto/latest/userguide/awscryp-overview.html)
+ [Enkripsi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)
+ [Enkripsi default untuk volume Amazon EBS](https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/)
+ [Mengenkripsi Sumber Daya Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [Bagaimana cara mengaktifkan enkripsi default untuk bucket Amazon S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/default-bucket-encryption.html)
+ [Melindungi Data Amazon S3 Menggunakan Enkripsi](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
**Video terkait:**
+ [Cara Kerja Enkripsi di AWS](https://youtu.be/plv7PQZICCM)
+ [Mengamankan Penyimpanan Blok di AWS](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP03 Mengotomatiskan perlindungan data diam
Gunakan alat otomatis untuk memvalidasi dan menegakkan kontrol data diam secara terus menerus, misalnya, memastikan bahwa hanya ada sumber daya penyimpanan terenkripsi. Anda bisa [mengotomatiskan validasi bahwa semua volume EBS telah dienkripsi](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) menggunakan [Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html). [AWS Security Hub CSPM](http://aws.amazon.com/security-hub/) juga dapat memverifikasi beberapa kontrol yang berbeda melalui pemeriksaan otomatis berdasarkan standar keamanan. Selain itu, Aturan AWS Config Anda secara otomatis bisa [memperbaiki sumber daya yang tidak patuh](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#setup-autoremediation).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
*Data diam* mewakili data yang Anda pertahankan di penyimpanan non-volatile selama durasi apa pun di beban kerja Anda. Data ini mencakup penyimpanan blok, penyimpanan objek, basis data, arsip, perangkat IoT, dan medium penyimpanan lain di mana datanya dipertahankan. Melindungi data diam Anda dapat mengurangi risiko akses yang tidak sah, ketika enkripsi dan kontrol akses yang tepat diimplementasikan.
Terapkan enkripsi data diam: Anda harus memastikan bahwa satu-satunya cara untuk menyimpan data adalah dengan menggunakan enkripsi. AWS KMS terintegrasi secara mulus dengan beberapa layanan AWS untuk mempermudah Anda mengenkripsi semua data diam Anda. Misalnya, di Amazon Simple Storage Service (Amazon S3) Anda bisa mengatur [enkripsi default](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html) pada bucket sehingga semua objek baru terenkripsi secara otomatis. Selain itu, [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html#encryption-by-default) dan [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) mendukung penegakan enkripsi dengan mengatur enkripsi default. Anda dapat menggunakan [AWS Managed Config Rules](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) untuk memeriksa secara otomatis bahwa Anda menggunakan enkripsi, misalnya, untuk [volume EBS](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html), [instans Amazon Relational Database Service (Amazon RDS)](https://docs.aws.amazon.com/config/latest/developerguide/rds-storage-encrypted.html), dan [bucket Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-default-encryption-kms.html).
## Sumber daya
**Dokumen terkait:**
+ [AWS Crypto Tools](https://docs.aws.amazon.com/aws-crypto-tools)
+ [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
**Video terkait:**
+ [Cara Kerja Enkripsi di AWS](https://youtu.be/plv7PQZICCM)
+ [Mengamankan Penyimpanan Blok di AWS](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP04 Menerapkan kontrol akses
Untuk membantu melindungi data diam, terapkan kontrol akses menggunakan mekanisme, seperti isolasi dan versioning, serta terapkan prinsip hak akses paling rendah. Cegah pemberian akses publik ke data Anda.
**Hasil yang diinginkan:** Memastikan hanya pengguna yang sah yang dapat mengakses data sesuai kebutuhan. Melindungi data Anda dengan pencadangan dan versioning rutin untuk mencegah pengubahan atau penghapusan data yang disengaja atau tidak disengaja. Mengisolasi data penting dari data lain untuk melindungi kerahasiaan dan integritas data tersebut.
**Antipola umum:**
+ Menyimpan data dengan kebutuhan atau klasifikasi sensitivitas yang berbeda secara bersamaan.
+ Menggunakan izin yang terlalu permisif pada kunci dekripsi.
+ Salah mengklasifikasi data.
+ Tidak menyimpan pencadangan terperinci untuk data penting.
+ Memberikan akses terus-menerus ke data produksi.
+ Tidak mengaudit akses data atau meninjau izin secara rutin
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Beberapa kontrol dapat membantu melindungi data diam, termasuk akses (menggunakan hak akses paling rendah), isolasi, dan versioning. Akses ke data Anda harus diaudit menggunakan mekanisme deteksi, seperti AWS CloudTrail, dan log tingkat layanan, seperti log akses Amazon Simple Storage Service (Amazon S3). Anda harus membuat daftar data mana yang dapat diakses publik, dan menyusun rencana untuk mengurangi jumlah data yang tersedia untuk publik dari waktu ke waktu.
Kunci Vault Amazon Glacier dan Kunci Objek Amazon S3 memberikan kontrol akses wajib untuk objek di Amazon S3—begitu kebijakan vault dikunci dengan opsi kepatuhan, kebijakan tersebut tidak akan dapat diubah hingga kedaluwarsa, bahkan oleh pengguna root sekalipun.
### Langkah implementasi
+ **Terapkan akses kontrol**: Terapkan akses kontrol dengan hak akses paling rendah, termasuk akses ke kunci enkripsi.
+ **Pisahkan data berdasarkan tingkat klasifikasi yang berbeda**: Gunakan berbagai Akun AWS untuk tingkat klasifikasi, dan kelola akun tersebut menggunakan [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html).
+ **Tinjau kebijakan AWS Key Management Service (AWS KMS)**: [Tinjau tingkat akses](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) yang diberikan di kebijakan AWS KMS.
+ **Tinjau izin objek dan bucket Amazon S3**: Tinjau tingkat akses yang diberikan dalam kebijakan bucket S3 secara rutin. Praktik terbaiknya adalah menghindari penggunaan bucket yang dapat dibaca atau ditulis oleh publik. Coba gunakan [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) untuk mendeteksi bucket yang tersedia untuk publik, dan Amazon CloudFront untuk menyajikan konten dari Amazon S3. Pastikan bucket yang seharusnya tidak mengizinkan akses publik telah dikonfigurasi dengan benar untuk mencegah akses publik. Secara default, semua bucket S3 bersifat privat, dan hanya dapat diakses oleh pengguna yang telah diberi akses secara eksplisit.
+ **Aktifkan [AWS IAM Access Analyzer](https://docs.aws.amazon.com//latest/UserGuide/what-is-access-analyzer.html):** IAM Access Analyzer menganalisis bucket Amazon S3 dan menghasilkan temuan saat [kebijakan S3 memberikan izin ke entitas eksternal.](https://docs.aws.amazon.com//latest/UserGuide/access-analyzer-resources.html#access-analyzer-s3)
+ **Aktifkan [versioning Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html) dan [kunci objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html)** jika perlu.
+ **Gunakan [Inventaris Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)**: Inventaris Amazon S3 dapat digunakan untuk mengaudit serta melaporkan replikasi dan status enkripsi objek S3.
+ **Tinjau izin [Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html) dan [berbagi AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharing-amis.html)**: Dengan izin berbagi, Anda dapat membagikan gambar dan volume kepada Akun AWS eksternal ke beban kerja Anda.
+ **Tinjau [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html): Berbagi secara berkala untuk menentukan apakah sumber daya harus terus dibagikan.** Dengan Resource Access Manager, Anda dapat membagikan sumber daya seperti kebijakan AWS Network Firewall, aturan Amazon Route 53 Resolver, dan subnet dalam Amazon VPC Anda. Audit sumber daya yang dibagikan secara rutin dan hentikan pembagian sumber daya yang sudah tidak perlu dibagikan.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC03-BP01 Menetapkan persyaratan akses](sec_permissions_define.md)
+ [SEC03-BP02 Memberikan hak akses paling rendah](sec_permissions_least_privileges.md)
**Dokumen terkait:**
+ [Laporan Resmi Detail Kriptografi AWS KMS](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
+ [Pengantar Manajemen Izin Akses ke Sumber Daya Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/intro-managing-access-s3-resources.html)
+ [Gambaran umum manajemen akses ke sumber daya AWS KMS Anda](https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html)
+ [Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)
+ [Amazon S3 \$1 Amazon CloudFront: Kombinasi Fantastis di Cloud](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/)
+ [Menggunakan versioning](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html)
+ [Mengunci Objek Menggunakan Kunci Objek Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock.html)
+ [Membagikan Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html)
+ [AMI Bersama](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharing-amis.html)
+ [Meng-hosting aplikasi satu halaman aktif Amazon S3](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/deploy-a-react-based-single-page-application-to-amazon-s3-and-cloudfront.html)
**Video terkait:**
+ [Mengamankan Penyimpanan Blok di AWS](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP05 Menggunakan mekanisme untuk mencegah orang mengakses data
Cegah semua pengguna dari mengakses sistem dan data sensitif secara langsung saat kondisi operasional normal. Misalnya, gunakan alur kerja manajemen perubahan untuk mengelola instans Amazon Elastic Compute Cloud (Amazon EC2) menggunakan alat, bukan dengan mengizinkan akses langsung atau host bastion. Hal ini dapat dicapai dengan [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), yaitu menggunakan [dokumen otomatis](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) yang berisi langkah yang Anda gunakan untuk menjalankan tugas. Dokumen tersebut dapat disimpan di kontrol sumber, ditinjau oleh rekan sebelum dijalankan, dan diuji secara menyeluruh untuk meminimalkan risiko dibandingkan akses shell. Pengguna bisnis dapat menggunakan dasbor, bukan akses langsung ke penyimpanan data, untuk menjalankan kueri. Ketika pipeline CI/CD tidak digunakan, tentukan proses dan kontrol mana yang diperlukan agar dapat menyediakan mekanisme akses break-glass nonaktif secara normal.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Implementasikan mekanisme untuk mencegah orang dari mengakses data: Mekanisme termasuk menggunakan dasbor, seperti Quick, untuk menampilkan data ke pengguna ketimbang membuat kueri secara langsung.
+ [Quick](https://aws.amazon.com/quicksight/)
+ Otomatiskan manajemen konfigurasi: Lakukan tindakan dari jarak jauh, terapkan dan validasikan konfigurasi keamanan secara otomatis menggunakan layanan atau alat manajemen konfigurasi. Hindari penggunaan host bastion atau mengakses instans EC2 secara langsung.
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [Pipeline CI/CD untuk templat AWS CloudFormation di AWS](https://aws.amazon.com/quickstart/architecture/cicd-taskcat/)
## Sumber daya
**Dokumen terkait:**
+ [Laporan Resmi Detail Kriptografi AWS KMS](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
**Video terkait:**
+ [How Encryption Works in AWS](https://youtu.be/plv7PQZICCM)
+ [Securing Your Block Storage on AWS](https://youtu.be/Y1hE1Nkcxs8)
# SEC 9 Bagaimana cara melindungi data Anda saat data bergerak?
Lindungi data bergerak dengan mengimplementasikan beberapa kontrol untuk mengurangi risiko akses tanpa otorisasi atau hilangnya data.
**Topics**
+ [SEC09-BP01 Mengimplementasikan manajemen sertifikat dan kunci keamanan](sec_protect_data_transit_key_cert_mgmt.md)
+ [SEC09-BP02 Menerapkan enkripsi data bergerak](sec_protect_data_transit_encrypt.md)
+ [SEC09-BP03 Mengotomatiskan deteksi akses data yang tidak dimaksudkan](sec_protect_data_transit_auto_unintended_access.md)
+ [SEC09-BP04 Sahkan komunikasi jaringan](sec_protect_data_transit_authentication.md)
# SEC09-BP01 Mengimplementasikan manajemen sertifikat dan kunci keamanan
Simpan kunci dan sertifikat enkripsi dengan aman dan rotasikan pada interval waktu yang sesuai dengan kontrol akses yang ketat. Cara terbaik untuk mencapainya adalah dengan menggunakan layanan terkelola, seperti [AWS Certificate Manager (ACM)](http://aws.amazon.com/certificate-manager). Layanan ini memungkinkan Anda dengan mudah menyediakan, mengelola, dan men-deploy sertifikat Keamanan Lapisan Pengangkutan (TLS) publik dan privat untuk digunakan bersama layanan AWS dan sumber daya internal Anda yang terhubung. Sertifikat TLS digunakan untuk mengamankan komunikasi jaringan dan membangun identitas situs web di internet serta sumber daya di jaringan privat. ACM terintegrasi dengan sumber daya AWS, seperti Penyeimbang Beban Elastis (ELB), distribusi AWS, dan API di API Gateway, yang juga menangani pembaruan sertifikat secara otomatis. Jika Anda menggunakan ACM untuk men-deploy CA root privat, sertifikat serta kunci privat dapat disediakan olehnya untuk digunakan di instans Amazon Elastic Compute Cloud (Amazon EC2), kontainer, dan lain-lain.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Implementasikan manajemen kunci dan sertifikat yang aman: Implementasikan kunci solusi manajemen kunci dan sertifikat aman yang Anda tetapkan.
+ [AWS Certificate Manager ](https://aws.amazon.com/certificate-manager/)
+ [ Cara meng-host dan mengelola seluruh infrastruktur sertifikat privat di AWS. ](https://aws.amazon.com/blogs/security/how-to-host-and-manage-an-entire-private-certificate-infrastructure-in-aws/)
+ Implementasikan protokol aman: Gunakan protokol aman yang menawarkan autentikasi dan kerahasiaan, seperti Keamanan Lapisan Pengangkutan (TLS) atau IPsec, untuk mengurangi risiko pengrusakan atau kehilangan data. Pelajari dokumentasi AWS untuk mengetahui protokol dan keamanan yang relevan dengan layanan yang sedang Anda gunakan.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
# SEC09-BP02 Menerapkan enkripsi data bergerak
Terapkan persyaratan enkripsi yang Anda tentukan berdasarkan kebijakan, kewajiban regulasi, dan standar organisasi Anda untuk membantu memenuhi persyaratan organisasi, hukum, dan kepatuhan. Hanya gunakan protokol yang dienkripsi ketika mengirimkan data sensitif di luar cloud privat virtual (VPC) Anda. Enkripsi membantu menjaga kerahasiaan data, bahkan ketika data berada di jaringan tidak tepercaya.
**Hasil yang diinginkan:** Semua data harus dienkripsi saat bergerak menggunakan protokol TLS dan rangkaian sandi yang aman. Lalu lintas jaringan antara sumber daya Anda dan internet harus dienkripsi untuk mengurangi akses tidak sah ke data. Lalu lintas jaringan yang hanya berada dalam lingkungan AWS internal Anda harus sebisa mungkin dienkripsi menggunakan TLS. Jaringan internal AWS dienkripsi secara default dan lalu lintas jaringan di dalam VPC tidak dapat dipalsukan atau dilacak kecuali pihak yang tidak sah telah memperoleh akses ke sumber daya yang menghasilkan lalu lintas (seperti instans Amazon EC2 dan kontainer Amazon ECS). Pertimbangkan untuk melindungi lalu lintas antarjaringan dengan jaringan privat virtual (VPN) IPsec.
**Antipola umum:**
+ Menggunakan versi komponen SSL, TLS, rangkaian sandi yang tidak digunakan lagi (misalnya, SSL v3.0, kunci RSA 1024-bit, dan sandi RC4).
+ Mengizinkan lalu lintas (HTTP) tidak terenkripsi ke atau dari sumber daya yang dapat diakses publik.
+ Tidak memantau dan tidak mengganti sertifikat X.509 sebelum kedaluwarsa.
+ Menggunakan sertifikat X.509 yang Anda buat sendiri untuk TLS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Layanan AWS menyediakan titik akhir HTTPS menggunakan TLS untuk komunikasi, memberikan enkripsi data bergerak saat berkomunikasi dengan API AWS. Protokol yang tidak aman, seperti HTTP, dapat diaudit dan diblokir di VPC melalui penggunaan grup keamanan. Permintaan HTTP juga dapat [secara otomatis diarahkan ke HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-viewers-to-cloudfront.html) di Amazon CloudFront atau pada [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#redirect-actions). Anda memiliki kendali penuh atas sumber daya komputasi Anda untuk mengimplementasikan enkripsi data bergerak di seluruh layanan Anda. Selain itu, Anda dapat menggunakan sambungan VPN ke dalam VPC Anda dari jaringan eksternal atau [AWS Direct Connect](https://aws.amazon.com/directconnect/) untuk mendukung enkripsi lalu lintas. Pastikan klien Anda melakukan panggilan ke API AWS menggunakan minimal TLS 1.2, karena [AWS menghentikan penggunaan TLS 1.0 dan 1.1 pada Juni 2023](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/). Jika Anda memiliki persyaratan khusus, tersedia solusi pihak ketiga di AWS Marketplace.
**Langkah implementasi**
+ **Terapkan enkripsi data bergerak:** Persyaratan enkripsi yang Anda tetapkan harus didasarkan pada standar dan praktik terbaik terbaru dan hanya mengizinkan protokol yang aman. Misalnya, konfigurasikan grup keamanan untuk hanya mengizinkan protokol HTTPS ke penyeimbang beban aplikasi atau instans Amazon EC2.
+ **Konfigurasikan protokol yang aman di layanan edge:** [Konfigurasikan HTTPS dengan Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https.html) dan gunakan [profil keamanan yang sesuai dengan postur keamanan dan kasus penggunaan Anda](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers).
+ **Gunakan [VPN untuk koneksi eksternal](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html):** Pertimbangkan penggunaan VPN IPsec untuk mengamankan koneksi antartitik atau antarjaringan untuk membantu memberikan integritas dan privasi data.
+ **Konfigurasikan protokol yang aman di penyeimbang beban:** Pilih kebijakan keamanan yang menyediakan rangkaian sandi terkuat yang didukung oleh klien yang akan terhubung ke pendengar. [Membuat pendengar HTTPS untuk Application Load Balancer Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html).
+ **Konfigurasikan protokol yang aman di Amazon Redshift:** Konfigurasikan klaster Anda untuk meminta [koneksi lapisan soket aman (SSL) atau keamanan lapisan pengangkutan (TLS)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html).
+ **Konfigurasikan protokol yang aman:** Baca dokumentasi layanan AWS untuk menentukan kemampuan enkripsi data bergerak.
+ **Konfigurasikan akses yang aman saat melakukan pengunggahan ke bucket Amazon S3:** Gunakan kontrol kebijakan bucket Amazon S3 untuk [menerapkan akses aman](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html) ke data.
+ **Pertimbangkan penggunaan [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/):** ACM memungkinkan Anda untuk menyediakan, mengelola, dan melakukan deployment sertifikat TLS publik untuk digunakan dengan layanan AWS.
+ **Pertimbangkan penggunaan [AWS Private Certificate Authority](https://aws.amazon.com/private-ca/) untuk kebutuhan PKI privat:** AWS Private CA memungkinkan Anda membuat hierarki otoritas sertifikat (CA) pribadi untuk menerbitkan sertifikat X.509 entitas akhir yang dapat digunakan untuk membuat saluran TLS terenkripsi.
## Sumber daya
**Dokumen terkait:**
+ [ Dokumentasi AWS](https://docs.aws.amazon.com/index.html)
+ [ Menggunakan HTTPS dengan CloudFront ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https.html)
+ [ Menghubungkan VPC ke jaringan jarak jauh menggunakan AWS Virtual Private Network](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)
+ [ Membuat pendengar HTTPS untuk Application Load Balancer Anda ](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html)
+ [ Tutorial: Mengonfigurasi SSL/TLS di Amazon Linux 2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html)
+ [ Menggunakan SSL/TLS untuk mengenkripsi koneksi ke instans DB ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)
+ [ Mengonfigurasi opsi-opsi keamanan untuk koneksi ](https://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html)
# SEC09-BP03 Mengotomatiskan deteksi akses data yang tidak dimaksudkan
Gunakan alat seperti Amazon GuardDuty untuk secara otomatis mendeteksi aktivitas mencurigakan atau mencoba memindahkan data di luar batas yang telah ditetapkan. Misalnya, GuardDuty dapat mendeteksi aktivitas baca Amazon Simple Storage Service (Amazon S3) yang tidak seperti biasanya dengan [Temuan Exfiltration:S3/AnomalousBehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-objectreadunusual). Selain GuardDuty, [Log Alur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)yang mendokumentasikan informasi lalu lintas jaringan, dapat digunakan dengan Amazon EventBridge untuk memicu deteksi koneksi tidak normal, baik yang berhasil maupun yang ditolak. [Amazon S3 Access Analyzer](http://aws.amazon.com/blogs/storage/protect-amazon-s3-buckets-using-access-analyzer-for-s3) dapat membantu mengukur data apa yang dapat diakses di dalam bucket Amazon S3 Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Otomatiskan deteksi akses data yang tidak dimaksudkan: Gunakan alat atau mekanisme deteksi untuk secara otomatis mendeteksi upaya untuk memindahkan data di luar batas yang ditetapkan; misalnya, untuk mendeteksi sistem basis data yang menyalin data ke host tidak dikenal.
+ [ Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ Pertimbangkan Amazon Macie: Amazon Macie adalah layanan privasi data dan keamanan data terkelola secara penuh yang menggunakan machine learning dan pencocokan pola untuk menemukan dan melindungi data sensitif Anda di AWS.
+ [ Amazon Macie ](https://aws.amazon.com/macie/)
## Sumber daya
**Dokumen terkait:**
+ [ Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ Amazon Macie ](https://aws.amazon.com/macie/)
# SEC09-BP04 Sahkan komunikasi jaringan
Verifikasi identitas komunikasi dengan menggunakan protokol yang mendukung autentikasi, seperti Keamanan Lapisan Pengangkutan (TLS) atau IPsec.
Menggunakan protokol jaringan yang mendukung autentikasi, biarkan kepercayaan terjalin antara para pihak. Ini menambahkan ke enkripsi yang digunakan dalam protokol untuk mengurangi risiko pengubahan atau penyadapan komunikasi. Protokol umum yang mengimplementasikan autentikasi antara lain Keamanan Lapisan Pengangkutan (TLS), yang digunakan dalam banyak layanan AWS, dan IPsec, yang digunakan di [AWS Virtual Private Network (Site-to-Site VPN)](http://aws.amazon.com/vpn).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Implementasikan protokol aman: Gunakan protokol aman yang menawarkan autentikasi dan kerahasiaan, seperti TLS atau IPsec, untuk mengurangi risiko pengrusakan atau kehilangan data. Periksa [dokumentasi AWS](https://docs.aws.amazon.com/) untuk mengetahui protokol dan keamanan yang relevan dengan layanan yang sedang Anda gunakan.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi AWS](https://docs.aws.amazon.com/)
# Respons insiden
**Topics**
+ [SEC 10 Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden?](sec-10.md)
# SEC 10 Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden?
Persiapan sangat penting untuk penyelidikan, respons, dan pemulihan peristiwa keamanan secara tepat waktu dan efektif guna membantu meminimalkan gangguan terhadap organisasi Anda.
**Topics**
+ [SEC10-BP01 Identifikasikan sumber daya eksternal dan personel kunci](sec_incident_response_identify_personnel.md)
+ [SEC10-BP02 Membuat rencana manajemen insiden](sec_incident_response_develop_management_plans.md)
+ [SEC10-BP03 Menyiapkan kemampuan forensik](sec_incident_response_prepare_forensic.md)
+ [SEC10-BP04 Mengotomatiskan kemampuan kontainer](sec_incident_response_auto_contain.md)
+ [SEC10-BP05 Menyediakan akses di awal](sec_incident_response_pre_provision_access.md)
+ [SEC10-BP06 Melakukan deployment alat di awal](sec_incident_response_pre_deploy_tools.md)
+ [SEC10-BP07 Menjalankan game day](sec_incident_response_run_game_days.md)
# SEC10-BP01 Identifikasikan sumber daya eksternal dan personel kunci
Identifikasikan kewajiban legal, sumber daya, dan personel internal serta eksternal yang dapat membantu organisasi Anda merespons insiden.
Saat Anda menentukan pendekatan Anda terhadap respons insiden di cloud, bersama dengan tim lainnya (seperti penasihat hukum, pimpinan, pemangku kepentingan bisnis, Layanan AWS Support, dan lainnya), Anda harus mengidentifikasi personel kunci, pemangku kepentingan, dan kontak yang relevan. Untuk mengurangi dependensi dan mempercepat waktu respons, pastikan tim Anda, tim keamanan spesialis, dan pemberi respons paham tentang layanan yang Anda gunakan dan memiliki kesempatan untuk praktik langsung.
Sebaiknya identifikasikan partner keamanan AWS eksternal yang dapat memberi Anda ahli dari luar perusahaan dan memberikan perspektif yang berbeda untuk melengkapi kemampuan respons Anda. Partner keamanan tepercaya Anda dapat membantu Anda mengidentifikasi potensi risiko atau ancaman yang belum Anda kenali dengan baik.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Identifikasikan personel kunci dalam organisasi Anda: Kelola daftar kontak personel di dalam organisasi Anda yang perlu Anda libatkan untuk merespons dan melakukan pemulihan dari insiden.
+ Identifikasikan partner eksternal: Bekerja samalah dengan partner eksternal yang dapat membantu Anda merespons dan melakukan pemulihan dari insiden, jika diperlukan.
## Sumber daya
**Dokumen terkait:**
+ [Panduan Respons Insiden AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**Video terkait:**
+ [Prepare for and respond to security incidents in your AWS environment ](https://youtu.be/8uiO0Z5meCs)
**Contoh terkait:**
# SEC10-BP02 Membuat rencana manajemen insiden
Dokumen pertama yang harus dikembangkan untuk merespons insiden adalah rencana respons insiden. Rencana respons insiden dirancang untuk menjadi landasan bagi program dan strategi respons insiden Anda.
**Manfaat menjalankan praktik terbaik ini:** Mengembangkan proses respons insiden yang menyeluruh dan jelas adalah kunci untuk program respons insiden yang sukses dan dapat diskalakan. Ketika peristiwa keamanan terjadi, langkah dan alur kerja yang jelas akan membantu Anda merespons secara tepat waktu. Anda mungkin sudah memiliki proses respons insiden yang ada. Terlepas dari status Anda saat ini, penting untuk memperbarui, mengiterasi, dan menguji proses respons insiden Anda secara rutin.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Rencana manajemen insiden sangat penting untuk merespons, memitigasi, dan pulih dari potensi dampak insiden keamanan. Rencana manajemen insiden adalah proses terstruktur untuk mengidentifikasi, memperbaiki, dan merespons insiden keamanan secara tepat waktu.
Cloud memiliki banyak peran dan persyaratan operasional yang sama yang juga ditemukan di lingkungan on-premise. Saat membuat rencana manajemen insiden, penting untuk mempertimbangkan strategi respons dan pemulihan yang paling selaras dengan hasil bisnis dan persyaratan kepatuhan Anda. Sebagai contoh, jika Anda mengoperasikan beban kerja di AWS yang patuh terhadap FedRAMP di Amerika Serikat, ada gunanya Anda mematuhi [NIST SP 800-61 Panduan Penanganan Keamanan Komputer](https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf). Begitu juga, saat mengoperasikan beban kerja dengan data informasi pengenal pribadi (PII) Eropa, pertimbangkan skenario seperti cara Anda melindungi dan merespons permasalahan terkait residensi data yang diatur oleh [Peraturan Perlindungan Data Umum (GDPR) Uni Eropa](https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en).
Saat membangun rencana manajemen insiden untuk beban kerja yang beroperasi di AWS, mulailah dengan [Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/) untuk membangun pendekatan pertahanan mendalam untuk respons insiden. Dalam model ini, AWS mengelola keamanan cloud, dan Anda bertanggung jawab atas keamanan di cloud. Ini artinya Anda mempertahankan kontrol dan bertanggung jawab atas kontrol keamanan yang ingin Anda implementasikan. Panduan [Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) menguraikan konsep utama dan panduan mendasar untuk membangun rencana manajemen insiden berorientasi cloud.
Rencana manajemen insiden yang efektif harus diiterasi secara berkelanjutan, dan harus tetap mutakhir sesuai tujuan operasi cloud Anda. Pertimbangkan menggunakan rencana implementasi yang diuraikan di bawah seiring Anda membuat dan mengembangkan rencana manajemen insiden Anda.
## Langkah implementasi
**Tentukan peran dan tanggung jawab**
Penanganan peristiwa keamanan membutuhkan disiplin lintas organisasi dan keinginan untuk bertindak. Dalam struktur organisasi Anda, harus ada banyak orang yang bertanggung jawab, akuntabel, memberi konsultasi, atau terus mendapatkan informasi selama insiden, seperti perwakilan dari sumber daya manusia (SDM), tim eksekutif, dan legal. Pertimbangkan peran dan tanggung jawab ini, dan apakah pihak ketiga harus dilibatkan. Perhatikan bahwa banyak kawasan memiliki undang-undang setempat yang mengatur apa yang seharusnya dan tidak boleh dilakukan. Meskipun pembuatan bagan peran yang bertanggung jawab, akuntabel, memberi konsulatasi, mendapat informasi (RACI) untuk rencana respons keamanan terdengar birokratis, tindakan ini dapat memudahkan komunikasi yang cepat dan langsung serta menjelaskan secara gamblang kepemimpinan di berbagai tahap peristiwa.
Selama insiden, pelibatan pemilik dan developer aplikasi dan sumber daya yang terkena dampak adalah hal yang sangat penting karena mereka adalah pakar bidang (SME) yang dapat memberikan informasi dan konteks untuk membantu mengukur dampak. Pastikan untuk mempraktikkan dan membangun hubungan dengan developer dan pemilik aplikasi sebelum Anda mengandalkan keahlian mereka untuk merespons insiden. Pemilik aplikasi atau SME, seperti administrator atau rekayasawan cloud Anda, mungkin perlu bertindak dalam situasi ketika lingkungan kurang dikenal atau kompleks, atau ketika perespons tidak memiliki akses.
Terakhir, partner tepercaya dapat dilibatkan dalam penyelidikan atau respons karena mereka dapat memberikan keahlian tambahan dan pengawasan yang berharga. Ketika Anda tidak memiliki semua keterampilan ini di tim Anda sendiri, Anda mungkin ingin menggunakan bantuan dari pihak eksternal.
**Pahami dukungan dan tim respons AWS**
+ **AWS Dukungan**
+ [Dukungan](https://aws.amazon.com/premiumsupport/) menawarkan berbagai paket yang menyediakan akses ke alat dan keahlian yang mendukung kesuksesan dan kesehatan operasional solusi AWS Anda. Jika Anda memerlukan dukungan teknis dan lebih banyak sumber daya untuk membantu merencanakan, men-deploy, dan mengoptimalkan lingkungan AWS Anda, Anda dapat memilih paket dukungan yang paling sesuai dengan kasus penggunaan AWS Anda.
+ Pertimbangkan [Pusat Dukungan](https://console.aws.amazon.com/support) di Konsol Manajemen AWS (diperlukan login) sebagai titik kontak utama untuk mendapatkan dukungan atas masalah yang memengaruhi sumber daya AWS Anda. Akses ke Dukungan dikontrol oleh AWS Identity and Access Management. Untuk informasi selengkapnya tentang mendapatkan akses ke fitur Dukungan, lihat [Memulai dengan Dukungan](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html#accessing-support).
+ **Tim Respons Insiden Pelanggan (CIRT) AWS**
+ Tim Respons Insiden Pelanggan (CIRT) AWS adalah tim AWS global 24/7 khusus yang memberikan dukungan kepada pelanggan selama peristiwa keamanan aktif di sisi pelanggan dalam [Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
+ Ketika CIRT AWS mendukung Anda, mereka memberikan bantuan dengan evaluasi awal dan pemulihan untuk peristiwa keamanan aktif di AWS. Mereka dapat membantu menganalisis akar masalah melalui penggunaan log layanan AWS dan memberi Anda saran-saran pemulihan. Mereka juga dapat memberikan rekomendasi dan praktik terbaik keamanan untuk membantu Anda menghindari peristiwa keamanan di masa depan.
+ Pelanggan AWS dapat melibatkan CIRT AWS melalui [kasus Dukungan](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html).
+ **Dukungan respons DDoS**
+ AWS menawarkan [AWS Shield](https://aws.amazon.com/shield/), yang menyediakan layanan perlindungan penolakan layanan terdistribusi (DDoS) yang terkelola yang melindungi aplikasi web yang berjalan di AWS. Shield menyediakan deteksi yang selalu aktif dan mitigasi inline otomatis yang dapat meminimalkan waktu henti dan latensi aplikasi, sehingga pelanggan tidak perlu melibatkan Dukungan untuk mendapatkan manfaat dari perlindungan DDoS. Terdapat dua tingkatan Shield: AWS Shield Standard dan AWS Shield Advanced. Untuk mempelajari perbedaan antara kedua tingkatan ini, lihat [Dokumentasi fitur Shield](https://aws.amazon.com/shield/features/).
+ **AWS Managed Services (AMS)**
+ [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/) menyediakan manajemen yang berkelanjutan untuk infrastruktur AWS Anda, sehingga Anda dapat berfokus pada aplikasi Anda. Dengan mengimplementasikan praktik terbaik untuk memelihara infrastruktur Anda, AMS membantu mengurangi overhead dan risiko operasional. AMS mengotomatiskan kegiatan umum seperti permintaan perubahan, pemantauan, manajemen patch, keamanan, dan layanan pencadangan serta menyediakan layanan siklus hidup penuh untuk menyediakan, menjalankan, dan mendukung infrastruktur Anda.
+ AMS bertanggung jawab untuk deployment serangkaian kontrol detektif keamanan dan menyediakan respons lini depan selama 24/7 terhadap peringatan. Saat peringatan dimulai, AMS mengikuti rangkaian standar playbook otomatis dan manual untuk memastikan konsistensi respons. Playbook ini dibagikan kepada pelanggan AMS selama orientasi sehingga mereka dapat mengembangkan dan mengoordinasikan respons dengan AMS.
**Kembangkan rencana respons insiden**
Rencana respons insiden dirancang untuk menjadi landasan bagi program dan strategi respons insiden Anda. Rencana respons insiden harus dalam dokumen resmi. Rencana respons insiden biasanya menyertakan bagian-bagian ini:
+ **Ikhtisar tim respons insiden:** Menguraikan tujuan dan fungsi tim respons insiden.
+ **Peran dan tanggung jawab:** Mencantumkan daftar pemangku kepentingan respons insiden dan memperinci peran mereka ketika insiden terjadi.
+ **Rencana komunikasi:** Berisi detail informasi kontak dan cara Anda berkomunikasi selama insiden.
+ **Metode komunikasi cadangan:** Salah satu praktik terbaik adalah memiliki komunikasi di luar saluran normal (out-of-band) sebagai cadangan untuk komunikasi insiden. Contoh aplikasi yang menyediakan saluran komunikasi out-of-band yang aman adalah AWS Wickr.
+ **Tahapan respons insiden dan tindakan yang harus dilakukan:** Menyebutkan satu per satu tahapan respons insiden (misalnya mendeteksi, menganalisis, memberantas, mengendalikan, dan memulihkan), termasuk tindakan umum yang harus dilakukan dalam tahapan-tahapan tersebut.
+ **Penetapan tingkat keparahan dan prioritas insiden:** Menjelaskan cara mengklasifikasikan tingkat keparahan insiden, cara memprioritaskan insiden, dan bagaimana penetapan keparahan memengaruhi prosedur eskalasi.
Meskipun bagian-bagian ini sudah umum ada di perusahaan dari berbagai ukuran dan industri, rencana respons insiden di setiap organisasi berbeda-beda. Anda perlu membangun rencana respons insiden yang paling cocok untuk organisasi Anda.
## Sumber daya
**Praktik terbaik terkait:**
+ [SEC04 (Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan?)](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html)
**Dokumen terkait:**
+ [Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [ NIST: Panduan Penanganan Insiden Keamanan Komputer ](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)
# SEC10-BP03 Menyiapkan kemampuan forensik
Penting bagi tim respons insiden Anda untuk memahami kapan dan bagaimana penyelidikan forensik sesuai dengan rencana respons Anda. Organisasi Anda harus menetapkan bukti apa yang dikumpulkan dan alat-alat apa yang digunakan di dalam prosesnya. Identifikasi dan siapkan kemampuan penyelidikan forensik yang sesuai, termasuk spesialis eksternal, alat, dan otomatisasi. Keputusan utama yang harus Anda ambil di awal adalah apakah Anda akan mengumpulkan data dari sistem langsung. Beberapa data, seperti konten memori yang mudah berubah atau koneksi jaringan aktif, akan hilang jika sistem dimatikan atau dimulai ulang.
Tim respons Anda dapat menggabungkan alat, seperti AWS Systems Manager, Amazon EventBridge, dan AWS Lambda, untuk menjalankan alat-alat forensik secara otomatis di dalam sistem operasi dan mirroring lalu lintas VPC untuk mendapatkan perekaman paket jaringan, untuk mengumpulkan bukti nonpersisten. Lakukan aktivitas lain, seperti analisis log atau menganalisis image disk, di dalam akun keamanan khusus dengan stasiun kerja forensik yang dikustomisasi dan alat-alat yang dapat diakses oleh tim respons Anda.
Secara rutin kirimkan log relevan ke penyimpanan data yang menyediakan durabilitas dan integritas tinggi. Tim respons harus memiliki akses ke log-log tersebut. AWS menawarkan sejumlah alat yang dapat mempermudah penyelidikan log, seperti Amazon Athena, Amazon OpenSearch Service (OpenSearch Service), dan Amazon CloudWatch Logs Insights. Selain itu, simpan bukti secara aman menggunakan Amazon Simple Storage Service (Amazon S3) Object Lock. Layanan ini mengikuti model WORM (tulis sekali - baca banyak) dan mencegah objek dihapus atau ditimpa selama jangka waktu yang ditetapkan. Karena teknik-teknik penyelidikan forensik memerlukan pelatihan spesialis, Anda mungkin perlu melibatkan spesialis eksternal.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Identifikasi kemampuan forensik: Teliti kemampuan penyelidikan forensik organisasi Anda, alat-alat yang tersedia, dan spesialis eksternal.
+ [Mengotomatiskan Respons Insiden dan Forensik ](https://youtu.be/f_EcwmmXkXk)
## Sumber daya
**Dokumen terkait:**
+ [Cara mengotomatiskan pengumpulan disk forensik di AWS](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/)
# SEC10-BP04 Mengotomatiskan kemampuan kontainer
Otomatiskan pengendalian dan pemulihan insiden untuk mempercepat waktu respons dan meminimalkan dampaknya terhadap organisasi.
Begitu Anda membuat dan mempraktikkan proses dan alat dari buku panduan Anda, Anda dapat mendekonstruksi logika menjadi solusi berbasis kode, yang dapat digunakan sebagai alat oleh beberapa staf respons untuk mengotomatiskan respons dan menghapus varian atau dugaan oleh staf respons Anda. Hal ini dapat mempercepat siklus respons. Tujuan selanjutnya adalah memungkinkan kode ini menjadi otomatis sepenuhnya dengan cara dipanggil oleh peringatan atau peristiwa sendiri, bukan oleh staf respons manusia, untuk menciptakan respons yang didorong peristiwa. Proses ini juga harus menambahkan data yang relevan secara otomatis ke sistem keamanan Anda. Misalnya, insiden yang melibatkan lalu lintas dari alamat IP yang tidak diinginkan dapat secara otomatis mengisi daftar blok WAF AWS atau grup aturan Network Firewall untuk mencegah aktivitas lebih lanjut.
![\[Diagram showing AWS WAF WebACL logs flow through various services for processing and blocking.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/aws-waf-automate-block.png)
*Gambar 3: AWS WAF mengotomatiskan pemblokiran alamat IP berbahaya.*
Dengan sistem respons yang didorong peristiwa, mekanisme deteksi memicu mekanisme responsif untuk memperbaiki peristiwa secara otomatis. Anda bisa menggunakan kemampuan respons yang didorong peristiwa untuk mengurangi waktu penciptaan nilai antara mekanisme deteksi dan mekanisme responsif. Untuk membuat arsitektur yang didorong peristiwa ini, Anda bisa menggunakan AWS Lambda, yang merupakan layanan komputasi nirserver yang menjalankan kode Anda ketika merespons peristiwa serta mengelola secara otomatis sumber daya komputasi dasar untuk Anda. Misalnya, anggaplah Anda memiliki akun AWS dengan layanan AWS CloudTrail yang diaktifkan. Jika AWS CloudTrail dinonaktifkan (melalui panggilan API `cloudrail:StopLogging` ), Anda bisa menggunakan Amazon EventBridge untuk memantau peristiwa `cloudrail:StopLogging` tertentu, dan memanggil fungsi AWS Lambda untuk memanggil `cloudtrail:StartLogging` untuk memulai ulang pencatatan log.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Mengotomatiskan kemampuan kontainer
## Sumber daya
**Dokumen terkait:**
+ [ Panduan Respons Insiden AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**Video terkait:**
+ [Bersiap dan merespons insiden keamanan di lingkungan AWS Anda](https://youtu.be/8uiO0Z5meCs)
# SEC10-BP05 Menyediakan akses di awal
Verifikasi staf respons insiden memiliki akses yang benar yang telah disediakan sebelumnya di AWS untuk mengurangi waktu yang diperlukan untuk penyelidikan hingga pemulihan.
**Antipola umum:**
+ Menggunakan akun root untuk merespons insiden.
+ Mengubah akun-akun pengguna yang ada.
+ Memanipulasi izin IAM secara langsung saat menyediakan peningkatan hak akses yang sedang dibutuhkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
AWS menyarankan Anda untuk sebisa mungkin mengurangi atau menghilangkan kebergantungan pada kredensial berumur panjang, dan memilih kredensial sementara dan *mekanisme* peningkatan hak akses hanya saat diperlukan. Kredensial berumur panjang rentang terkena risiko keamanan dan meningkatkan biaya overhead operasional. Untuk sebagian besar tugas manajemen, serta tugas respons insiden, kami menyarankan Anda untuk mengimplementasikan [federasi identitas](https://docs.aws.amazon.com/identity/federation/) bersamaan dengan [peningkatan sementara untuk akses administratif](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/). Di model ini, seorang pengguna meminta peningkatan ke tingkat hak akses yang lebih tinggi (seperti peran respons insiden) dan, apabila pengguna tersebut memenuhi syarat peningkatan hak, permintaan tersebut dikirimkan ke seorang pemberi persetujuan. Jika permintaan tersebut disetujui, pengguna menerima serangkaian [kredensial AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) sementara yang dapat digunakan untuk menyelesaikan tugas-tugas mereka. Setelah kredensial ini kedaluwarsa, pengguna harus mengirimkan permintaan peningkatan baru.
Kami menyarankan penggunaan peningkatan hak akses sementara di sebagian besar skenario respons insiden. Cara tepat untuk melakukannya adalah dengan menggunakan [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) dan [kebijakan sesi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session) untuk membuat cakupan akses.
Terdapat skenario di mana identitas terfederasi tidak tersedia, seperti:
+ Pemadaman yang berkaitan dengan penyedia identitas (IdP) yang terganggu.
+ Kesalahan konfigurasi atau kesalahan manusiawi yang menyebabkan rusaknya sistem manajemen akses terfederasi.
+ Aktivitas berbahaya seperti peristiwa distributed denial of service (DDoS) atau yang menyebabkan sistem tidak tersedia.
Pada kasus-kasus di atas, harus terdapat akses *mendesak (break glass)* yang dikonfigurasi untuk mengizinkan penyelidikan dan perbaikan peristiwa secara cepat. Sebaiknya gunakan juga [pengguna IAM dengan izin yang tepat](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) untuk menjalankan tugas dan mengakses sumber daya AWS. Gunakan kredensial root hanya untuk [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html). Untuk memverifikasi bahwa tim respons insiden memiliki tingkat akses yang tepat ke AWS dan sistem yang relevan lainnya, sebaiknya sediakan akun-akun pengguna khusus sejak awal. Akun pengguna tersebut memerlukan akses istimewa, dan harus dikontrol dan dipantau secara ketat. Akun-akun tersebut harus dibuat dengan hak akses paling sedikit yang diperlukan untuk menjalankan tugas yang diperlukan, dan tingkat akses harus didasarkan pada playbook yang dibuat sebagai bagian dari rencana manajemen insiden.
Gunakan pengguna dan peran yang dibuat khusus sebagai praktik terbaik. Peningkatan akses pengguna atau peran sementara melalui penambahan kebijakan IAM menjadikannya tidak jelas terkait akses apa yang dimiliki pengguna selama insiden, dan terdapat risiko tidak dicabutnya peningkatan hak akses tersebut.
Penting untuk menghapus dependensi sebanyak mungkin untuk memastikan akses dapat diperoleh dalam sebanyak mungkin skenario kegagalan. Untuk mendukung hal ini, buatlah playbook untuk memastikan pengguna respons insiden dibuat sebagai pengguna AWS Identity and Access Management di dalam akun keamanan khusus, dan bukan dikelola melalui solusi Federasi atau masuk tunggal (SSO) yang ada. Tiap-tiap perespons harus memiliki akun dengan nama mereka sendiri. Konfigurasi akun harus menegakkan [kebijakan kata sandi yang kuat](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) dan autentikasi multi-faktor (MFA). Jika playbook respons insiden hanya memerlukan akses ke Konsol Manajemen AWS, pengguna tidak boleh memiliki kunci akses yang dikonfigurasi dan harus dilarang secara tegas untuk membuat kunci akses. Hal ini dapat dikonfigurasi dengan kebijakan IAM atau kebijakan kontrol layanan (SCP) sebagaimana disebutkan dalam Praktik Terbaik Keamanan AWS untu [AWS Organizations SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). Pengguna tidak boleh memiliki hak ases selain kemampuan untuk mengambil peran respons insiden di akun-akun lainnya.
Selama insiden, mungkin diperlukan pemberian akses ke individu internal atau eksternal untuk mendukung aktivitas penyelidikan, perbaikan, atau pemulihan. Pada kasus ini, gunakan mekanisme playbook yang disebutkan sebelumnya, dan harus ada proses untuk memverifikasi bahwa akses tambahan apa pun segera dicabut setelah insiden selesai.
Untuk memastikan bahwa penggunaan peran respons insiden dapat dipantau dan diaudit dengan layak, penting untuk tidak membagikan akun pengguna IAM yang dibuat untuk tujuan ini kepada individu lain, serta tidak menggunakan pengguna root Akun AWS kecuali [diperlukan untuk tugas tertentu](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html). Jika pengguna root diperlukan (sebagai contoh, akses IAM ke akun tertentu tidak tersedia), gunakan proses terpisah dengan playbook yang tersedia untuk memverifikasi ketersediaan kata sandi pengguna root dan token MFA.
Untuk mengonfigurasi kebijakan IAM untuk peran respons insiden, pertimbangkan menggunakan [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html) untuk menghasilkan kebijakan berdasarkan log AWS CloudTrail. Untuk melakukannya, berikan akses administrator ke peran respons insiden di akun non-produksi dan jalankan playbook Anda. Setelah selesai, kebijakan dapat dibuat yang hanya mengizinkan tindakan yang diambil. Kebijakan ini kemudian dapat diterapkan ke semua peran respons insiden di semua akun. Anda mungkin ingin membuat kebijakan IAM terpisah untuk setiap playbook untuk mempermudah manajemen dan audit. Contoh playbook dapat mencakup rencana respons untuk ransomware, pembobolan data, hilangnya akses produksi, dan skenario lain.
Gunakan akun pengguna respons insiden untuk mengambil [peran IAM respons insiden khusus di Akun AWS lain](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html). Peran-peran ini harus dikonfigurasi hanya agar dapat diambil oleh pengguna di akun keamanan, dan hubungan kepercayaan harus mewajibkan bahwa principal pemanggil telah mengautentikasi menggunakan MFA. Peran-peran tersebut harus menggunakan kebijakan IAM dengan cakupan yang ketat untuk mengontrol akses. Pastikan bahwa semua permintaan `AssumeRole` untuk peran-peran ini dicatat dalam log di CloudTrail dan dibuatkan peringatan, dan bahwa tindakan apa pun yang diambil menggunakan peran-peran ini dicatat dalam log.
Sangat disarankan akun pengguna IAM serta IAM role disebutkan secara jelas agar dapat ditemukan dengan mudah di log CloudTrail. Contohnya adalah dengan menamai akun IAM dengan `-BREAK-GLASS` dan IAM role dengan `BREAK-GLASS-ROLE`.
[CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) digunakan untuk membuat log aktivitas API di akun AWS Anda dan harus digunakan untuk [mengonfigurasi peringatan penggunaan peran respons insiden](https://aws.amazon.com/blogs/security/how-to-receive-notifications-when-your-aws-accounts-root-access-keys-are-used/). Lihat postingan blog tentang konfigurasi perintanan saat kunci root digunakan. Instruksi dapat dimodifikasi untuk mengonfigurasi filter-ke-filter metrik [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) pada peristiwa `AssumeRole` terkait dengan IAM role respons insiden:
```
{ $.eventName = "AssumeRole" && $.requestParameters.roleArn = "" && $.userIdentity.invokedBy NOT EXISTS && $.eventType != "AwsServiceEvent" }
```
Karena peran respons insiden kemungkinan memiliki tingkat akses yang tinggi, peringatan-peringatan ini harus menjangkau grup yang luas dan ditindaklanjuti segera.
Selama insiden, terdapat kemungkinan bahwa perespons mungkin memerlukan akses ke sistem yang tidak diamankan secara langsung oleh IAM. Sistem-sistem tersebut dapat mencakup instans Amazon Elastic Compute Cloud, basis data Amazon Relational Database Service, atau platform perangkat lunak sebagai layanan (SaaS). Sangat disarankan untuk tidak menggunakan protokol native seperti SSH atau RDP, melainkan [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html) untuk semua akses administratif ke instans Amazon EC2. Akses ini dapat dikontrol menggunakan IAM, yang aman dan diaudit. Memungkinkan juga untuk mengotomatisasi bagian-bagian playbook Anda menggunakan [dokumen AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html), yang dapat mengurangi kesalahan pengguna dan mempercepat waktu pemulihan. Untuk akses ke basis data dan alat-alat pihak ketiga, kami sarankan menyimpan kredensial akses di AWS Secrets Manager dan memberikan akses ke peran perespons insiden.
Terakhir, manajemen akun pengguna IAM perespons insiden harus ditambahkan ke [proses Joiners, Movers, dan Leavers](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/permissions-management.html) Anda dan ditinjau serta diuji secara berkala untuk memastikan bahwa yang diizinkan hanyalah akses yang diinginkan.
## Sumber daya
**Dokumen terkait:**
+ [Mengelola peningkatan akses sementara ke lingkungan AWS Anda](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/)
+ [Panduan Respons Insiden Keamanan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/)
+ [Manajer Insiden AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
+ [Mengatur kebijakan kata sandi akun untuk pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)
+ [Menggunakan autentikasi multi-faktor (MFA) di AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
+ [ Mengonfigurasi Akses Lintas Akun dengan MFA ](https://aws.amazon.com/blogs/security/how-do-i-protect-cross-account-access-using-mfa-2/)
+ [ Menggunakan IAM Access Analyzer untuk menghasilkan kebijakan IAM ](https://aws.amazon.com/blogs/security/use-iam-access-analyzer-to-generate-iam-policies-based-on-access-activity-found-in-your-organization-trail/)
+ [ Praktik Terbaik untuk Kebijakan Kontrol Layanan AWS Organizations di Lingkungan Multi-akun ](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [ Cara Menerima Notifikasi Ketika Kunci Akses Root Akun AWS Anda Digunakan ](https://aws.amazon.com/blogs/security/how-to-receive-notifications-when-your-aws-accounts-root-access-keys-are-used/)
+ [ Membuat izin sesi mendetail menggunakan kebijakan terkelola IAM ](https://aws.amazon.com/blogs/security/create-fine-grained-session-permissions-using-iam-managed-policies/)
**Video terkait:**
+ [ Mengotomatiskan Respons Insiden dan Forensik di AWS](https://www.youtube.com/watch?v=f_EcwmmXkXk)
+ [Panduan mandiri untuk runbook, laporan insiden, dan respons insiden](https://youtu.be/E1NaYN_fJUo)
+ [ Bersiap dan merespons insiden keamanan di lingkungan AWS Anda ](https://www.youtube.com/watch?v=8uiO0Z5meCs)
**Contoh terkait:**
+ [ Lab: Penyiapan dan Pengguna Root Akun AWS](https://www.wellarchitectedlabs.com/security/300_labs/300_incident_response_playbook_with_jupyter-aws_iam/)
+ [ Lab: Respons insiden dengan Konsol AWS dan CLI ](https://wellarchitectedlabs.com/security/300_labs/300_incident_response_with_aws_console_and_cli/)
# SEC10-BP06 Melakukan deployment alat di awal
Pastikan bahwa personel keamanan sejak awal telah melakukan deployment alat yang tepat ke dalam AWS untuk mengurangi waktu investigasi melalui pemulihan.
Untuk mengotomatiskan rekayasa keamanan dan fungsi operasi, Anda dapat menggunakan set API dan alat yang komprehensif dari AWS. Anda dapat sepenuhnya mengotomatiskan manajemen identitas, keamanan jaringan, perlindungan data, dan kemampuan pemantauan, serta menyediakannya menggunakan metode pengembangan perangkat lunak populer yang sudah Anda gunakan. Saat Anda membangun otomatisasi keamanan, sistem Anda dapat memantau, meninjau, dan menginisiasi respons, tanpa memerlukan orang untuk memantau posisi keamanan Anda dan memberikan reaksi terhadap peristiwa secara manual. Cara efektif untuk secara otomatis menyediakan data log yang relevan dan dapat dicari di seluruh layanan AWS kepada pemberi respons insiden Anda adalah dengan mengaktifkan [Amazon Detective](https://aws.amazon.com/detective/).
Jika tim respons insiden Anda terus merespons peringatan dengan cara yang sama, mereka berisiko mengalami kelelahan alarm (alarm fatigue). Seiring berjalannya waktu, tim dapat menjadi tidak peka terhadap peringatan sehingga dapat membuat kesalahan saat menangani situasi biasa atau melewatkan peringatan yang tidak biasa. Otomatisasi membantu mencegah kelelahan alarm dengan menggunakan fungsi yang memproses peringatan biasa dan repetitif, sehingga manusia cukup menangani insiden yang sensitif dan unik. Integrasi sistem deteksi anomali, seperti Amazon GuardDuty, Wawasan AWS CloudTrail, dan Deteksi Anomali Amazon CloudWatch, dapat mengurangi beban dari peringatan umum berbasis ambang batas.
Anda dapat memperbaiki proses manual dengan mengotomatiskan langkah-langkah dalam proses secara terprogram. Setelah Anda menentukan perbaikan pola pada peristiwa, Anda dapat menguraikan pola tersebut menjadi logika yang dapat ditindaklanjuti, dan menulis kode untuk menjalankan logika tersebut. Pemberi respons selanjutnya dapat mengeksekusi kode tersebut untuk memperbaiki masalah. Seiring berjalannya waktu, Anda dapat mengotomatiskan lebih banyak langkah, dan pada akhirnya secara otomatis menangani semua jenis insiden yang biasa muncul.
Untuk alat yang melakukan eksekusi dalam sistem operasi instans Amazon Elastic Compute Cloud (Amazon EC2), Anda harus melakukan evaluasi menggunakan AWS Systems Manager Run Command, agar Anda dapat mengadministrasikan instans dari jarak jauh secara aman menggunakan agen yang Anda instal di sistem operasi instans Amazon EC2 Anda. Hal ini memerlukan Systems Manager Agent (SSM Agent), yang diinstal secara default di banyak Amazon Machine Images (AMI). Namun, perlu diperhatikan bahwa ketika instans disusupi, respons dari alat atau agen yang berjalan pada instans tersebut tidak dapat dianggap tepercaya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Melakukan deployment alat di awal: Pastikan bahwa personel keamanan memiliki alat yang tepat yang telah di-deploy di awal di AWS sehingga respons yang tepat terhadap insiden dapat dilakukan.
+ [Lab: Respons insiden dengan Konsol Manajemen AWS dan CLI ](https://wellarchitectedlabs.com/Security/300_Incident_Response_with_AWS_Console_and_CLI/README.html)
+ [ Lab: Buku Panduan Respons Insiden dengan Jupyter - AWS IAM ](https://wellarchitectedlabs.com/Security/300_Incident_Response_Playbook_with_Jupyter-AWS_IAM/README.html)
+ [ Otomatisasi Keamanan AWS](https://github.com/awslabs/aws-security-automation)
+ Implementasikan penandaan sumber daya: Tandai sumber daya dengan informasi, seperti kode untuk sumber daya yang diinvestigasi, agar Anda dapat mengidentifikasi sumber daya selama insiden.
+ [ Strategi Penandaan AWS](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/)
## Sumber daya
**Dokumen terkait:**
+ [ Panduan Respons Insiden AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**Video terkait:**
+ [ Panduan mandiri untuk runbook, laporan insiden, dan respons insiden ](https://youtu.be/E1NaYN_fJUo)
# SEC10-BP07 Menjalankan game day
Organisasi tumbuh dan berkembang dari waktu ke waktu, begitu juga dengan lanskap ancaman. Oleh karena itu, penting untuk terus-menerus mengkaji kemampuan Anda dalam merespons insiden. Menjalankan game day, atau simulasi, adalah salah satu metode yang dapat digunakan untuk melakukan penilaian ini. Simulasi menggunakan skenario peristiwa keamanan dunia nyata yang dirancang untuk meniru taktik, teknik, dan prosedur (TTP) pelaku ancaman dan memungkinkan organisasi untuk melatih dan mengevaluasi kemampuan respons insiden mereka dengan merespons peristiwa dunia maya tiruan ini, yang bisa saja benar-benar terjadi di dunia nyata.
**Manfaat menjalankan praktik terbaik ini:** Simulasi memiliki berbagai manfaat:
+ Memvalidasi kesiapan dunia maya dan membangun kepercayaan diri perespons insiden Anda.
+ Menguji akurasi dan efisiensi alat dan alur kerja.
+ Menyempurnakan metode komunikasi dan eskalasi yang selaras dengan rencana respons insiden Anda.
+ Memberikan kesempatan untuk merespons vektor-vektor yang kurang umum.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Terdapat tiga jenis simulasi utama:
+ **Latihan meja (tabletop):** Pendekatan simulasi meja adalah sesi berbasis diskusi yang melibatkan berbagai pemangku kepentingan respons insiden untuk melatih peran dan tanggung jawab menggunakan alat komunikasi dan playbook yang lazim. Fasilitasi latihan umumnya dapat dilakukan selama sehari penuh di lokasi virtual, lokasi fisik, atau gabungan keduanya. Karena berbasis diskusi, latihan meja berfokus pada proses, orang, dan kolaborasi. Teknologi merupakan bagian tak terpisahkan dari diskusi, tetapi penggunaan nyata alat atau skrip respons insiden umumnya bukan bagian dari latihan meja.
+ **Latihan tim ungu:** Latihan tim ungu meningkatkan level kolaborasi antara perespons insiden (tim biru) dan yang bermain sebagai pelaku ancaman (tim merah). Tim biru terdiri dari anggota pusat operasi keamanan (SOC), tetapi juga bisa melibatkan pemangku kepentingan lain yang akan terlibat selama peristiwa dunia maya nyata. Tim merah terdiri dari tim uji penetrasi atau pemangku kepentingan utama yang terlatih dalam hal keamanan ofensif. Tim merah bekerja secara kolaboratif dengan fasilitator latihan saat merancang skenario sehingga skenario benar-benar akurat dan layak. Selama latihan tim ungu, fokus utamanya adalah mekanisme deteksi, alat, dan prosedur operasi standar (SOP) yang mendukung upaya respons insiden.
+ **Latihan tim merah:** Selama latihan tim merah, pelanggaran (tim merah) melakukan simulasi untuk mencapai satu tujuan atau serangkaian tujuan tertentu dari ruang lingkup yang telah ditentukan. Para pelindung (tim biru) tidak harus mengetahui ruang lingkup dan durasi latihan, sehingga penilaian menjadi lebih realistis tentang cara mereka merespons insiden yang sebenarnya. Karena latihan tim merah bisa bersifat invasif, berhati-hatilah dan terapkan kontrol untuk memverifikasi bahwa latihan tidak menyebabkan kerusakan nyata pada lingkungan Anda.
Pertimbangkan untuk memfasilitasi simulasi dunia maya secara berkala. Setiap jenis latihan dapat memberikan manfaat unik bagi peserta dan organisasi secara keseluruhan, sehingga Anda dapat memilih untuk memulai dengan jenis simulasi yang lebih sederhana (seperti latihan meja) dan secara bertahap beralih ke jenis simulasi yang lebih kompleks (latihan tim merah). Anda harus memilih jenis simulasi berdasarkan kematangan keamanan dan sumber daya Anda, serta hasil yang Anda inginkan. Beberapa pelanggan mungkin tidak mau melakukan latihan tim merah disebabkan kompleksitas dan biayanya.
## Langkah implementasi
Terlepas dari jenis simulasi yang Anda pilih, simulasi umumnya mengikuti langkah-langkah implementasi berikut:
1. **Tentukan elemen latihan inti:** Tentukan skenario simulasi dan tujuan simulasi. Keduanya harus atas izin pimpinan.
1. **Identifikasi pemangku kepentingan utama:** Setidaknya, latihan membutuhkan fasilitator dan peserta. Tergantung skenario, pemangku kepentingan tambahan seperti pimpinan tim legal, komunikasi, atau eksekutif dapat dilibatkan.
1. **Susun dan uji skenario:** Skenario mungkin perlu dirombak selama penyusunan apabila elemen tertentu tidak layak. Skenario akhir adalah output yang diharapkan pada tahap ini.
1. **Fasilitasi simulasi:** Jenis simulasi menentukan fasilitas yang digunakan (skenario berbasis kertas versus skenario tersimulasi yang sangat teknis). Fasilitator harus menyelaraskan taktik fasilitas mereka dengan objek latihan dan mereka harus sebisa mungkin melibatkan semua peserta latihan untuk memberikan manfaat paling optimal.
1. **Kembangkan laporan pascatindakan (AAR):** Identifikasi area yang berjalan dengan baik, area yang memerlukan perbaikan, dan potensi celah. AAR harus mengukur efektivitas simulasi serta respons tim terhadap simulasi peristiwa sehingga kemajuan dapat dilacak dari waktu ke waktu dengan simulasi di masa mendatang.
## Sumber daya
**Dokumen terkait:**
+ [ Panduan Respons Insiden AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**Video terkait:**
+ [AWS GameDay - Edisi Keamanan](https://www.youtube.com/watch?v=XnfDWID_OQs)
# Keamanan aplikasi
**Topics**
+ [SEC 11 Bagaimana cara menyertakan dan memvalidasi karakteristik keamanan aplikasi sepanjang siklus hidup desain, pengembangan, dan deployment?](sec-11.md)
# SEC 11 Bagaimana cara menyertakan dan memvalidasi karakteristik keamanan aplikasi sepanjang siklus hidup desain, pengembangan, dan deployment?
Melatih karyawan, menguji menggunakan otomatisasi, memahami dependensi, dan memvalidasi karakteristik keamanan alat dan aplikasi akan membantu mengurangi kemungkinan masalah keamanan dalam beban kerja produksi.
**Topics**
+ [SEC11-BP01 Pelatihan untuk keamanan aplikasi](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
+ [SEC11-BP03 Lakukan uji penetrasi secara teratur](sec_appsec_perform_regular_penetration_testing.md)
+ [SEC11-BP04 Peninjauan kode manual](sec_appsec_manual_code_reviews.md)
+ [SEC11-BP05 Pusatkan layanan untuk paket dan dependensi](sec_appsec_centralize_services_for_packages_and_dependencies.md)
+ [SEC11-BP06 Lakukan deployment perangkat lunak secara terprogram](sec_appsec_deploy_software_programmatically.md)
+ [SEC11-BP07 Nilai karakteristik keamanan pipeline secara teratur](sec_appsec_regularly_assess_security_properties_of_pipelines.md)
+ [SEC11-BP08 Buat program yang menanamkan kepemilikan keamanan dalam tim beban kerja](sec_appsec_build_program_that_embeds_security_ownership_in_teams.md)
# SEC11-BP01 Pelatihan untuk keamanan aplikasi
Berikan pelatihan kepada builder dalam organisasi Anda mengenai praktik umum untuk pengembangan dan pengoperasian aplikasi yang aman. Adopsi praktik pengembangan yang berfokus pada keamanan akan membantu mengurangi kemungkinan munculnya masalah yang hanya terdeteksi pada tahap peninjauan keamanan.
**Hasil yang diinginkan:** Perangkat lunak harus didesain dan dikembangkan dengan mempertimbangkan keamanan. Saat builder di sebuah organisasi berlatih praktik pengembangan aman yang dimulai dengan model ancaman, langkah ini meningkatkan keseluruhan kualitas dan keamanan perangkat lunak yang dibuat. Pendekatan ini dapat mempersingkat waktu untuk mengirimkan perangkat lunak atau fitur karena tidak perlu banyak pengerjaan ulang setelah tahap peninjauan keamanan.
Untuk tujuan praktik terbaik ini, *pengembangan aman* merujuk pada perangkat lunak yang sedang ditulis dan alat atau sistem yang mendukung siklus hidup pengembangan perangkat lunak (SDLC).
**Antipola umum:**
+ Menunggu sampai peninjauan keamanan, lalu mempertimbangkan karakteristik keamanan sistem.
+ Menyerahkan semua keputusan keamanan kepada tim keamanan.
+ Gagal menyampaikan cara keputusan diambil di SDLC terkait ekspektasi keseluruhan keamanan atau kebijakan organisasi.
+ Terlambat melibatkan diri dalam proses peninjauan keamanan.
**Manfaat menjalankan praktik terbaik ini:**
+ Memiliki pengetahuan yang lebih baik seputar persyaratan organisasi untuk keamanan pada fase awal siklus pengembangan.
+ Dapat mengidentifikasi dan mengatasi potensi masalah keamanan lebih cepat, sehingga dapat mengirim fitur lebih cepat.
+ Peningkatan kualitas perangkat lunak dan sistem.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Sediakan pelatihan kepada builder di organisasi Anda. Memulai dengan kursus [pemodelan ancaman](https://catalog.workshops.aws/threatmodel/en-US) adalah dasar yang baik guna membantu pelatihan untuk keamanan. Idealnya, builder harus dapat mengakses secara mandiri informasi yang relevan dengan beban kerja mereka. Akses ini membantu mereka mengambil keputusan yang tepat tentang karakteristik keamanan sistem yang mereka bangun tanpa perlu bertanya kepada tim lain. Proses melibatkan tim keamanan untuk peninjauan harus diatur dengan jelas dan mudah diikuti. Langkah-langkah di proses peninjauan harus disertakan dalam pelatihan keamanan. Jika tersedia templat atau pola implementasi yang diketahui, keduanya harus mudah dicari dan berhubungan dengan persyaratan keamanan keseluruhan. Pertimbangkan untuk menggunakan [AWS CloudFormation,](https://aws.amazon.com/cloudformation/) [AWS Cloud Development Kit (AWS CDK) Constructs](https://docs.aws.amazon.com/cdk/v2/guide/constructs.html), [Service Catalog](https://aws.amazon.com/servicecatalog/), atau alat pembuat templat lainnya untuk mengurangi kebutuhan akan konfigurasi kustom.
### Langkah implementasi
+ Mulai latih builder dengan memberikan kursus terkait [pemodelan ancaman](https://catalog.workshops.aws/threatmodel/en-US) untuk membangun dasar yang baik, dan bimbing mereka untuk mengetahui cara memikirkan tentang keamanan.
+ Berikan akses ke [AWS Training dan Sertifikasi](https://www.aws.training/LearningLibrary?query=&filters=Language%3A1%20Domain%3A27&from=0&size=15&sort=_score&trk=el_a134p000007C9OtAAK&trkCampaign=GLBL-FY21-TRAINCERT-800-Security&sc_channel=el&sc_campaign=GLBL-FY21-TRAINCERT-800-Security-Blog&sc_outcome=Training_and_Certification&sc_geo=mult), industri, atau pelatihan Partner AWS.
+ Berikan pelatihan terkait proses peninjauan keamanan organisasi Anda, yang menguraikan pembagian tanggung jawab antara tim keamanan, tim beban kerja, dan pemegang kepentingan lainnya.
+ Publikasikan panduan layanan mandiri terkait cara memenuhi persyaratan keamanan Anda, termasuk templat dan contoh kode, jika tersedia.
+ Dapatkan umpan balik secara rutin dari tim builder terkait pengalaman mereka seputar pelatihan dan proses peninjauan keamanan, dan gunakan umpan balik tersebut untuk meningkatkan kualitasnya.
+ Gunakan kampanye game day atau bug bash untuk membantu menurunkan jumlah masalah, dan mengasah kemampuan builder Anda.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP08 Buat program yang menanamkan kepemilikan keamanan dalam tim beban kerja](sec_appsec_build_program_that_embeds_security_ownership_in_teams.md)
**Dokumen terkait:**
+ [AWS Training dan Sertifikasi](https://www.aws.training/LearningLibrary?query=&filters=Language%3A1%20Domain%3A27&from=0&size=15&sort=_score&trk=el_a134p000007C9OtAAK&trkCampaign=GLBL-FY21-TRAINCERT-800-Security&sc_channel=el&sc_campaign=GLBL-FY21-TRAINCERT-800-Security-Blog&sc_outcome=Training_and_Certification&sc_geo=mult)
+ [Cara berpikir tentang tata kelola keamanan cloud](https://aws.amazon.com/blogs/security/how-to-think-about-cloud-security-governance/)
+ [Cara memanfaatkan pemodelan ancaman](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)
+ [Mempercepat pelatihan – AWS Skills Guild](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/accelerating-training-the-aws-skills-guild.html)
**Video terkait:**
+ [Keamanan proaktif: Pertimbangan dan pendekatan](https://www.youtube.com/watch?v=CBrUE6Qwfag)
**Contoh terkait:**
+ [Lokakarya tentang pemodelan ancaman](https://catalog.workshops.aws/threatmodel)
+ [Kesadaran industri untuk developer](https://owasp.org/www-project-top-ten/)
**Layanan terkait:**
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS Cloud Development Kit (AWS CDK) (AWS CDK) Constructs](https://docs.aws.amazon.com/cdk/v2/guide/constructs.html)
+ [Service Catalog](https://aws.amazon.com/servicecatalog/)
+ [AWS BugBust](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/what-is-aws-bugbust.html)
# SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis
Otomatiskan pengujian untuk karakteristik keamanan sepanjang siklus hidup pengembangan dan rilis. Otomatisasi mempermudah identifikasi yang konsisten dan berulang atas potensi masalah dalam perangkat lunak sebelum rilis, yang mengurangi risiko masalah keamanan dalam perangkat lunak yang disediakan.
**Hasil yang diinginkan: **Tujuan pengujian otomatis adalah menyediakan cara terprogram dalam mendeteksi potensi masalah lebih dini dan lebih sering sepanjang siklus hidup pengembangan. Saat Anda mengotomatiskan pengujian regresi, Anda dapat menjalankan kembali pengujian fungsional dan nonfungsional untuk memastikan bahwa perangkat lunak yang diuji sebelumnya masih berfungsi seperti yang diharapkan setelah perubahan. Saat Anda mendefinisikan pengujian unit keamanan untuk memeriksa apakah ada kesalahan konfigurasi umum, seperti autentikasi yang rusak atau hilang, Anda dapat mengidentifikasi dan memperbaiki masalah ini lebih dini dalam proses pengembangan.
Otomatisasi pengujian menggunakan kasus pengujian yang dibuat berdasarkan tujuan untuk validasi aplikasi, berdasarkan persyaratan aplikasi dan fungsionalitas yang diinginkan. Hasil pengujian otomatis berdasarkan perbandingan output pengujian yang dibuat dengan output yang diharapkan, sehingga mempercepat keseluruhan siklus hidup pengujian. Metodologi pengujian seperti pengujian regresi dan rangkaian pengujian unit adalah pilihan yang terbaik untuk otomatisasi. Otomatisasi pengujian karakteristik keamanan memungkinkan builder menerima umpan balik otomatis tanpa harus menunggu peninjauan keamanan. Pengujian otomatis dalam bentuk analisis kode statis atau dinamis dapat meningkatkan kualitas kode dan membantu mendeteksi potensi masalah perangkat lunak lebih dini dalam siklus hidup pengembangan.
**Antipola umum:**
+ Tidak menyampaikan kasus pengujian dan hasil pengujian dari pengujian otomatis.
+ Hanya menjalankan pengujian otomatis segera sebelum rilis.
+ Mengotomatiskan kasus pengujian dengan berulang kali mengubah persyaratan.
+ Gagal memberikan panduan mengenai cara menangani hasil pengujian keamanan.
**Manfaat menjalankan praktik terbaik ini:**
+ Menurunkan dependensi pada orang yang mengevaluasi karakteristik keamanan sistem.
+ Memiliki temuan yang konsisten di beberapa aliran kerja meningkatkan konsisten.
+ Menurunkan kemungkinan munculnya masalah keamanan dalam produksi perangkat lunak.
+ Periode waktu lebih pendek antara deteksi dan penyelesaian karena mengidentifikasi masalah perangkat lunak lebih dini.
+ Meningkatkan visibilitas perilaku sistemik atau berulang di beberapa aliran kerja, yang dapat digunakan untuk mendorong peningkatan berskala organisasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: **Sedang
## Panduan implementasi
Saat Anda membuat perangkat lunak, adopsi beragam mekanisme untuk pengujian perangkat lunak guna memastikan bahwa Anda menguji aplikasi untuk kedua persyaratan aplikasi, berdasarkan logika bisnis aplikasi, dan persyaratan nonfungsional, yang fokus pada keandalan, performa, dan keamanan aplikasi.
Pengujian keamanan aplikasi statis (SAST) menganalisis kode sumber Anda untuk mendeteksi pola keamanan anomali dan memberikan indikasi untuk kode yang rawan cacat. SAST mengandalkan input statis, seperti dokumentasi (spesifikasi persyaratan, dokumentasi desain, dan spesifikasi desain) dan sumber kode aplikasi untuk menguji beragam masalah keamanan yang diketahui. Penganalisis kode statis dapat membantu mempercepat analisis kode dalam volume besar. [NIST Quality Group](https://www.nist.gov/itl/ssd/software-quality-group) menyediakan perbandingan [Penganalisis Keamanan Kode Sumber](https://www.nist.gov/itl/ssd/software-quality-group/source-code-security-analyzers), yang menyertakan alat sumber terbuka untuk [Pemindai Kode Bita](https://samate.nist.gov/index.php/Byte_Code_Scanners.html) dan [Pemindai Kode Biner](https://samate.nist.gov/index.php/Binary_Code_Scanners.html).
Lengkapi pengujian statis Anda dengan metodologi pengujian keamanan analisis dinamis (DAST), yang menjalankan pengujian terhadap aplikasi yang berjalan untuk mengidentifikasi potensi perilaku yang tidak diharapkan. Pengujian dinamis dapat digunakan untuk mendeteksi potensi masalah yang tidak terdeteksi melalui analisis statis. Pengujian di tahap repositori kode, build, dan pipeline memungkinkan Anda memeriksa berbagai jenis potensi masalah agar tidak masuk ke dalam kode Anda. [Amazon CodeWhisperer](https://aws.amazon.com/codewhisperer/) menyediakan rekomendasi kode, termasuk pemindaian keamanan, di IDE builder. [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/) dapat mengidentifikasi masalah penting, masalah keamanan, dan bug yang sulit ditemukan selama pengembangan aplikasi, dan menyediakan rekomendasi untuk meningkatkan kualitas kode.
[Lokakarya Keamanan untuk Developer](https://catalog.workshops.aws/sec4devs) menggunakan alat developer AWS, seperti [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodeCommit](https://aws.amazon.com/codecommit/), dan [AWS CodePipeline](https://aws.amazon.com/codepipeline/), untuk otomatisasi pipeline rilis yang menyertakan metodologi pengujian SAST dan DAST.
Saat Anda menjalani SDLC, buat proses iteratif yang menyertakan peninjauan aplikasi berkala bersama tim keamanan Anda. Umpan balik yang didapatkan dari peninjauan keamanan ini harus diatasi dan divalidasi sebagai bagian dari peninjauan kesiapan rilis Anda. Tinjauan ini membuat postur keamanan aplikasi yang kokoh, dan memberikan umpan balik yang dapat ditindaklanjuti kepada builder untuk menangani potensi masalah.
### Langkah implementasi
+ Implementasikan IDE yang konsisten, peninjauan kode, dan alat CI/CD yang menyertakan pengujian keamanan.
+ Pertimbangkan posisi yang tepat dalam SDLC untuk memblokir pipeline daripada hanya memberi tahu builder bahwa masalah perlu diselesaikan.
+ [Lokakarya Keamanan untuk Developer](https://catalog.workshops.aws/sec4devs) memberikan contoh mengintegrasikan pengujian statis dan dinamis ke dalam pipeline rilis.
+ Menjalankan pengujian atau analisis kode menggunakan alat otomatis, seperti [Amazon CodeWhisperer](https://aws.amazon.com/codewhisperer/) yang diintegrasikan dengan IDE developer, dan [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/) untuk memindai kode dalam penerapan, membantu builder mendapatkan umpan balik pada waktu yang tepat.
+ Saat membangun menggunakan AWS Lambda, Anda dapat menggunakan [Amazon Inspector](https://aws.amazon.com/about-aws/whats-new/2023/02/code-scans-lambda-functions-amazon-inspector-preview/) untuk memindai kode aplikasi dalam fungsi Anda.
+ [Lokakarya CI/CD AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/) menyediakan titik awal dalam membangun pipeline CI/CD pada AWS.
+ Saat pengujian otomatis disertakan dalam pipeline CI/CD, Anda harus menggunakan sistem tiket untuk melacak notifikasi dan penyelesaian masalah perangkat lunak.
+ Untuk pengujian keamanan yang mungkin menghasilkan temuan, menautkan ke panduan untuk penyelesaian membantu builder meningkatkan kualitas kode.
+ Analisis temuan secara berkala dari alat otomatis untuk memprioritaskan otomatisasi berikutnya, pelatihan builder, atau kampanye kesadaran.
## Sumber daya
**Dokumen terkait:**
+ [Pengiriman Berkelanjutan dan Deployment Berkelanjutan](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner Kompetensi DevOps AWS](https://aws.amazon.com/devops/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=partner-type%23technology&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-location=*all&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&awsm.page-partner-solutions-cards=1)
+ [Partner Kompetensi Keamanan AWS](https://aws.amazon.com/security/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=*all&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-categories=use-case%23app-security&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&events-master-partner-webinars.sort-by=item.additionalFields.startDateTime&events-master-partner-webinars.sort-order=asc) untuk Keamanan Aplikasi
+ [Memilih pendekatan CI/CD Well-Architected](https://aws.amazon.com/blogs/devops/choosing-well-architected-ci-cd-open-source-software-aws-services/)
+ [Memantau peristiwa CodeCommit di Amazon EventBridge dan Amazon CloudWatch Events](https://docs.aws.amazon.com/codecommit/latest/userguide/monitoring-events.html)
+ [Deteksi rahasia dalam Peninjauan Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/recommendations.html#secrets-detection)
+ [Percepat deployment di AWS dengan tata kelola yang efektif](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [Cara AWS memanfaatkan otomatisasi deployment yang aman tanpa campur tangan](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
**Video terkait:**
+ [Tanpa campur tangan: Mengotomatiskan pipeline pengiriman berkelanjutan di Amazon](https://www.youtube.com/watch?v=ngnMj1zbMPY)
+ [Mengotomatiskan pipeline CI/CD lintas akun](https://www.youtube.com/watch?v=AF-pSRSGNks)
**Contoh terkait:**
+ [Kesadaran industri untuk developer](https://owasp.org/www-project-top-ten/)
+ [Tata Kelola AWS CodePipeline](https://github.com/awslabs/aws-codepipeline-governance) (GitHub)
+ [Lokakarya Keamanan untuk Developer](https://catalog.us-east-1.prod.workshops.aws/workshops/66275888-6bab-4872-8c6e-ed2fe132a362/en-US)
+ [Lokakarya CI/CD AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/)
# SEC11-BP03 Lakukan uji penetrasi secara teratur
Lakukan uji penetrasi perangkat lunak secara teratur. Mekanisme ini membantu mengidentifikasi potensi masalah perangkat lunak yang tidak dapat dideteksi oleh pengujian otomatis atau peninjauan kode manual. Mekanisme ini juga membantu Anda memahami efikasi kontrol deteksi Anda. Uji penetrasi harus mencoba untuk menentukan apakah perangkat lunak dapat dibuat untuk berkinerja dengan cara-cara yang tak terduga, seperti mengungkapkan data yang seharusnya dilindungi, atau memberikan izin yang lebih luas daripada yang diharapkan.
**Hasil yang diinginkan:** Uji penetrasi digunakan untuk mendeteksi, menyelesaikan, dan memvalidasi karakteristik keamanan aplikasi Anda. Uji penetrasi yang teratur dan terjadwal harus dilakukan sebagai bagian dari siklus hidup pengembangan perangkat lunak (SDLC). Temuan dari uji penetrasi harus diatasi sebelum perangkat lunak dirilis. Anda harus menganalisis temuan dari uji penetrasi untuk mengidentifikasi apakah ada masalah yang dapat ditemukan menggunakan otomatisasi. Memiliki uji penetrasi yang teratur dan dapat diulangi serta menyertakan mekanisme umpan balik yang aktif membantu menginformasikan panduan kepada builder dan meningkatkan kualitas perangkat lunak.
**Antipola umum:**
+ Hanya melakukan uji penetrasi untuk masalah keamanan yang diketahui atau umum.
+ Melakukan uji penetrasi aplikasi tanpa pustaka dan alat pihak ketiga yang dependen.
+ Hanya melakukan uji penetrasi untuk masalah keamanan paket, dan tidak mengevaluasi logika bisnis yang diimplementasikan.
**Manfaat menjalankan praktik terbaik ini:**
+ Peningkatan kredibilitas karakteristik keamanan dari perangkat lunak sebelum rilis.
+ Peluang untuk mengidentifikasi pola aplikasi yang dipilih, yang menghasilkan kualitas perangkat lunak yang lebih baik.
+ Loop umpan balik yang mengidentifikasi lebih dini di siklus pengembangan di mana otomatisasi atau pelatihan tambahan dapat meningkatkan karakteristik keamanan perangkat lunak.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: **Tinggi
## Panduan implementasi
Uji penetrasi adalah langkah pengujian keamanan terstruktur untuk menjalankan skenario pelanggaran keamanan terencana guna mendeteksi, menyelesaikan, dan memvalidasi kontrol keamanan. Uji penetrasi dimulai dengan pengintaian, yang mana data dikumpulkan berdasarkan desain aplikasi dan dependensinya saat ini. Daftar kurasi skenario pengujian khusus keamanan dibuat dan dijalankan. Tujuan utama pengujian ini adalah mengungkap masalah keamanan di aplikasi Anda, yang dapat dieksploitasi untuk mendapatkan akses yang tidak direncanakan ke lingkungan Anda, atau akses yang tidak diotorisasi ke data Anda. Anda harus melakukan uji penetrasi saat meluncurkan fitur baru atau setiap kali aplikasi Anda menjalani perubahan besar pada implementasi teknis atau fungsi.
Anda harus mengidentifikasi tahap yang paling sesuai dalam siklus hidup pengembangan untuk melakukan uji penetrasi. Pengujian ini harus dilakukan pada waktu yang hampir mendekati status rilis fungsionalitas sistem yang direncanakan, tetapi ada waktu yang cukup untuk menyelesaikan masalah yang ada.
### Langkah implementasi
+ Miliki proses terstruktur mengenai cara uji penetrasi dicakup. Merancang proses berdasarkan [model ancaman](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/) adalah cara yang baik dalam mempertahankan konteks.
+ Identifikasi tempat yang sesuai dalam siklus pengembangan untuk melakukan uji penetrasi. Hal ini harus dilakukan saat ada perubahan minim yang diharapkan pada aplikasi, tetapi ada waktu yang cukup untuk melakukan penyelesaian masalah.
+ Latih builder Anda untuk mengetahui apa saja yang diharapkan dari temuan uji penetrasi dan cara mendapatkan informasi dalam penyelesaian.
+ Gunakan alat untuk mempercepat alat uji penetrasi dengan mengotomatiskan pengujian yang umum atau dapat diulang.
+ Analisis temuan uji penetrasi untuk mengidentifikasi masalah keamanan sistemik, dan gunakan data ini untuk menginformasikan pengujian tambahan yang diotomatisasi dan pendidikan builder yang sedang berlangsung.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP01 Pelatihan untuk keamanan aplikasi](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
**Dokumen terkait:**
+ [Uji Penetrasi AWS](https://aws.amazon.com/security/penetration-testing/) menyediakan panduan mendetail untuk uji penetrasi pada AWS
+ [Percepat deployment di AWS dengan tata kelola yang efektif](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [Partner Kompetensi Keamanan AWS](https://aws.amazon.com/security/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=*all&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-categories=*all&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&events-master-partner-webinars.sort-by=item.additionalFields.startDateTime&events-master-partner-webinars.sort-order=asc)
+ [Modernisasi arsitektur uji penetrasi Anda di AWS Fargate](https://aws.amazon.com/blogs/architecture/modernize-your-penetration-testing-architecture-on-aws-fargate/)
+ [Simulator injeksi Kesalahan AWS](https://aws.amazon.com/fis/)
**Contoh terkait:**
+ [Otomatiskan pengujian API dengan AWS CodePipeline](https://github.com/aws-samples/aws-codepipeline-codebuild-with-postman) (GitHub)
+ [Pembantu keamanan yang diotomatiskan](https://github.com/aws-samples/automated-security-helper) (GitHub)
# SEC11-BP04 Peninjauan kode manual
Lakukan peninjauan kode manual atas perangkat lunak yang Anda hasilkan. Proses ini membantu memverifikasi bahwa orang yang menulis kode bukan satu-satunya orang yang memeriksa kualitas kode.
**Hasil yang diinginkan:** Menyertakan langkah peninjauan kode manual selama pengembangan meningkatkan kualitas perangkat lunak yang ditulis, membantu mengasah kemampuan anggota tim yang kurang berpengalaman, dan memberikan peluang untuk mengidentifikasi titik yang cocok untuk otomatisasi. Peninjauan kode manual dapat didukung oleh pengujian dan alat otomatis.
**Antipola umum:**
+ Tidak melakukan peninjauan kode sebelum deployment.
+ Penulis dan peninjau kode adalah orang yang sama.
+ Tidak menggunakan otomatisasi untuk membantu atau mengatur peninjauan kode.
+ Tidak melatih builder agar memahami keamanan aplikasi sebelum mereka meninjau kode.
**Manfaat menjalankan praktik terbaik ini:**
+ Peningkatan kualitas kode.
+ Peningkatan konsistensi pengembangan kode sepanjang penggunaan ulang pendekatan umum.
+ Penurunan jumlah masalah yang ditemukan selama uji penetrasi dan tahap-tahap terakhir.
+ Peningkatan transfer ilmu di dalam tim.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Langkah peninjauan harus diimplementasikan sebagai bagian dari keseluruhan alur manajemen kode. Spesifikasinya bergantung pada pendekatan yang digunakan untuk pencabangan, permintaan penarikan, dan penggabungan. Anda mungkin menggunakan AWS CodeCommit atau solusi pihak ketiga seperti GitHub, GitLab, atau Bitbucket. Apa pun metode yang Anda gunakan, penting untuk memastikan bahwa proses Anda memerlukan peninjauan kode sebelum di-deploy di lingkungan produksi. Menggunakan alat seperti [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) dapat mempermudah pengaturan proses peninjauan kode.
### Langkah implementasi
+ Implementasikan langkah peninjauan manual sebagai bagian dari alur manajemen kode Anda dan lakukan peninjauan ini sebelum melanjutkan.
+ Pertimbangkan [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/) untuk mengelola dan membantu dalam peninjauan kode.
+ Implementasikan alur persetujuan yang mengharuskan peninjauan kode selesai sebelum kode dapat lanjut ke tahap berikutnya.
+ Pastikan ada proses untuk mengidentifikasi masalah yang ditemukan selama peninjauan kode manual yang dapat dideteksi secara otomatis.
+ Integrasikan langkah peninjauan kode manual menggunakan cara yang selaras dengan praktik pengembangan kode Anda.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
**Dokumen terkait:**
+ [Mengerjakan permintaan penarikan di repositori AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/pull-requests.html)
+ [Mengerjakan templat aturan persetujuan di AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/approval-rule-templates.html)
+ [Tentang permintaan penarikan di GitHub](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/about-pull-requests)
+ [Otomatiskan peninjauan kode dengan Amazon CodeGuru Reviewer](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [Mengotomatisasi deteksi kerentanan keamanan dan bug di pipeline CI/CD menggunakan CLI Amazon CodeGuru Reviewer](https://aws.amazon.com/blogs/devops/automating-detection-of-security-vulnerabilities-and-bugs-in-ci-cd-pipelines-using-amazon-codeguru-reviewer-cli/)
**Video terkait:**
+ [Peningkatan berkelanjutan kualitas kode dengan Amazon CodeGuru](https://www.youtube.com/watch?v=iX1i35H1OVw)
**Contoh terkait:**
+ [Lokakarya Keamanan untuk Developer](https://catalog.workshops.aws/sec4devs)
# SEC11-BP05 Pusatkan layanan untuk paket dan dependensi
Berikan layanan terpusat agar tim builder dapat memperoleh paket perangkat lunak dan dependensi lainnya. Hal ini memungkinkan validasi paket sebelum paket disertakan dalam perangkat lunak yang Anda tulis, dan memberikan sumber data untuk analisis perangkat lunak yang digunakan dalam organisasi Anda.
**Hasil yang diinginkan:** Perangkat lunak yang terdiri dari sekumpulan paket perangkat lunak lainnya selain kode yang ditulis. Ini mempermudah untuk menggunakan implementasi fungsionalitas yang berulang kali digunakan, seperti pengurai JSON atau pustaka enkripsi. Memusatkan secara logis sumber untuk paket dan dependensi ini memberikan mekanisme bagi tim keamanan untuk memvalidasi karakteristik paket sebelum paket digunakan. Pendekatan ini juga menurunkan risiko masalah tidak terduga yang disebabkan oleh perubahan dalam paket yang ada, atau oleh tim builder, termasuk paket arbitrer langsung dari internet. Gunakan pendekatan ini sehubungan dengan alur pengujian manual dan otomatis untuk meningkatkan kredibilitas kualitas perangkat lunak yang dikembangkan.
**Antipola umum:**
+ Menarik paket dari repositori arbitrer di internet.
+ Tidak menguji paket baru sebelum menyediakannya kepada builder.
**Manfaat menjalankan praktik terbaik ini:**
+ Pemahaman lebih baik mengenai paket apa yang digunakan di perangkat lunak yang dibangun.
+ Dapat memberi tahu tim beban kerja saat paket perlu diperbarui berdasarkan pemahaman siapa yang menggunakan apa.
+ Menurunkan risiko penyertaan paket bermasalah di perangkat lunak Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: **Sedang
## Panduan implementasi
Sediakan layanan terpusat untuk paket dan dependensi dengan cara yang mudah digunakan bagi builder. Layanan terpusat dapat dipusatkan secara logis daripada diimplementasikan sebagai sistem monolitik. Pendekatan ini memungkinkan Anda menyediakan layanan dengan cara yang memenuhi kebutuhan builder Anda. Anda harus mengimplementasikan cara yang efisien untuk menambahkan paket ke repositori saat pembaruan terjadi atau persyaratan baru muncul. Layanan AWS seperti [AWS CodeArtifact](https://aws.amazon.com/codeartifact/) atau solusi partner AWS serupa menyediakan cara untuk mengirim kapabilitas ini.
### Langkah Implementasi:
+ Implementasikan layanan repositori terpusat secara logis yang tersedia di semua lingkungan tempat perangkat lunak dikembangkan.
+ Sertakan akses ke repositori sebagai bagian dari proses vending Akun AWS.
+ Buat otomatisasi untuk menguji paket sebelum paket dipublikasikan ke repositori.
+ Pertahankan metrik paket yang paling sering digunakan, bahasa, dan tim dengan jumlah perubahan tertinggi.
+ Sediakan mekanisme otomatis untuk tim builder guna meminta paket baru dan memberikan umpan balik.
+ Pindai paket secara rutin di repositori Anda untuk mengidentifikasi potensi dampak masalah yang baru ditemukan.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
**Dokumen terkait:**
+ [Percepat deployment di AWS dengan tata kelola yang efektif](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [Perketat keamanan paket Anda dengan toolkit CodeArtifact Package Origin Control](https://aws.amazon.com/blogs/devops/tighten-your-package-security-with-codeartifact-package-origin-control-toolkit/)
+ [Mendeteksi masalah keamanan dalam pencatatan log dengan Amazon CodeGuru Reviewer](https://aws.amazon.com/blogs/devops/detecting-security-issues-in-logging-with-amazon-codeguru-reviewer/)
+ [Level rantai Pasokan untuk Artefak Perangkat Lunak (SLSA)](https://slsa.dev/)
**Video terkait:**
+ [Keamanan proaktif: Pertimbangan dan pendekatan](https://www.youtube.com/watch?v=CBrUE6Qwfag)
+ [Filosofi Keamanan AWS (re:Invent 2017)](https://www.youtube.com/watch?v=KJiCfPXOW-U)
+ [Saat keamanan, keselamatan, dan urgensi menjadi penting: Menangani Log4Shell](https://www.youtube.com/watch?v=pkPkm7W6rGg)
**Contoh terkait:**
+ [Pipeline Publikasi Paket Beberapa Wilayah](https://github.com/aws-samples/multi-region-python-package-publishing-pipeline) (GitHub)
+ [Memublikasikan Modul Node.js di AWS CodeArtifact menggunakan AWS CodePipeline](https://github.com/aws-samples/aws-codepipeline-publish-nodejs-modules) (GitHub)
+ [Sampel Pipeline AWS CDK Java CodeArtifact](https://github.com/aws-samples/aws-cdk-codeartifact-pipeline-sample) (GitHub)
+ [Distribusikan paket NuGet .NET pribadi dengan AWS CodeArtifact](https://github.com/aws-samples/aws-codeartifact-nuget-dotnet-pipelines) (GitHub)
# SEC11-BP06 Lakukan deployment perangkat lunak secara terprogram
Lakukan deployment perangkat lunak secara terprogram jika memungkinkan. Pendekatan ini mengurangi kemungkinan terjadinya kegagalan deployment atau masalah tak terduga karena kesalahan manusia.
**Hasil yang diinginkan: **Meminimalkan campur tangan manusia dari data adalah prinsip utama pengembangan yang aman di AWS Cloud. Prinsip ini termasuk cara Anda melakukan deployment pada perangkat lunak.
Dengan tidak bergantung pada orang untuk men-deploy perangkat lunak, Anda akan mendapatkan manfaat peningkatan kredibilitas bahwa apa yang Anda uji adalah apa yang di-deploy, dan deployment dilakukan secara konsisten setiap kali dijalankan. Perangkat lunak tidak perlu diubah agar berfungsi di lingkungan yang berbeda. Menggunakan prinsip pengembangan aplikasi dua belas faktor, terutama eksternalisasi konfigurasi, memungkinkan Anda men-deploy kode yang sama ke beberapa lingkungan tanpa memerlukan perubahan. Menandatangani paket perangkat lunak secara kriptografis adalah cara yang baik untuk memastikan bahwa tidak ada yang berubah di antara lingkungan. Keseluruhan hasil dari pendekatan ini adalah penurunan risiko proses perubahan dan peningkatan konsistensi rilis perangkat lunak.
**Antipola umum:**
+ Men-deploy perangkat lunak secara manual ke tahap produksi.
+ Melakukan perubahan secara manual ke perangkat lunak agar dapat menyesuaikan dengan lingkungan yang berbeda.
**Manfaat menjalankan praktik terbaik ini:**
+ Peningkatan kredibilitas dalam proses rilis perangkat lunak.
+ Penurunan risiko kegagalan perubahan yang berdampak pada fungsionalitas bisnis.
+ Peningkatan jadwal rilis karena risiko terhadap perubahan lebih rendah.
+ Kapabilitas pengembalian (rollback) otomatis untuk peristiwa tidak terduga selama deployment.
+ Kemampuan untuk membuktikan secara kriptografis bahwa perangkat lunak yang diuji adalah perangkat lunak yang di-deploy.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Buat struktur Akun AWS Anda untuk menghapus akses manusia yang persisten dari lingkungan dan gunakan alat CI/CD untuk melakukan deployment. Rancang aplikasi Anda sehingga data konfigurasi khusus lingkungan diperoleh dari sumber eksternal, seperti [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html). Tanda tangani paket setelah paket diuji, dan validasikan tanda tangan ini selama deployment. Konfigurasikan pipeline CI/CD Anda untuk mendorong kode aplikasi dan menggunakan canary untuk mengonfirmasi deployment yang berhasil. Gunakan alat seperti [AWS CloudFormation](https://aws.amazon.com/cloudformation/) atau [AWS CDK](https://aws.amazon.com/cdk/) untuk menentukan infrastruktur Anda, lalu gunakan [AWS CodeBuild](https://aws.amazon.com/codebuild/) dan [AWS CodePipeline](https://aws.amazon.com/codepipeline/) untuk melakukan operasi CI/CD.
### Langkah implementasi
+ Bangun pipeline CI/CD yang ditetapkan dengan baik untuk menyederhanakan proses deployment.
+ Menggunakan [AWS CodeBuild](https://aws.amazon.com/codebuild/) dan [AWS Code Pipeline](https://aws.amazon.com/codepipeline/) untuk menyediakan kemampuan CI/CD mempermudah untuk mengintegrasikan pengujian keamanan ke jalur Anda.
+ Ikuti panduan pemisahan lingkungan di laporan resmi [Mengatur Lingkungan AWS Anda Menggunakan Beberapa Akun](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html).
+ Pastikan tidak ada akses manusia yang persisten ke lingkungan tempat beban kerja produksi berjalan.
+ Rancang aplikasi Anda untuk mendukung eksternalisasi data konfigurasi.
+ Pertimbangkan untuk men-deploy menggunakan model deployment blue/green.
+ Implementasikan canary untuk memvalidasi deployment perangkat lunak yang berhasil.
+ Gunakan alat kriptografis seperti [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) atau [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) untuk menandatangani dan memverifikasi paket perangkat lunak yang Anda deploy.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
**Dokumen terkait:**
+ [Lokakarya CI/CD AWS](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/)
+ [Percepat deployment di AWS dengan tata kelola yang efektif](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [Mengotomatiskan deployment aman tanpa campur tangan](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
+ [Penandatanganan kode menggunakan AWS Certificate Manager Private CA dan kunci asimetris AWS Key Management Service](https://aws.amazon.com/blogs/security/code-signing-aws-certificate-manager-private-ca-aws-key-management-service-asymmetric-keys/)
+ [Penandatanganan Kode, Kontrol Integritas dan Kepercayaan untuk AWS Lambda](https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/)
**Video terkait:**
+ [Tanpa campur tangan: Mengotomatiskan pipeline pengiriman berkelanjutan di Amazon](https://www.youtube.com/watch?v=ngnMj1zbMPY)
**Contoh terkait:**
+ [Deployment Blue/Green dengan AWS Fargate](https://catalog.us-east-1.prod.workshops.aws/workshops/954a35ee-c878-4c22-93ce-b30b25918d89/en-US)
# SEC11-BP07 Nilai karakteristik keamanan pipeline secara teratur
Terapkan prinsip Pilar Keamanan Well-Architected pada pipeline Anda, dengan perhatian khusus pada pemisahan izin. Nilai karakteristik keamanan infrastruktur pipeline Anda secara teratur. Mengelola keamanan **pipeline secara efektif akan memungkinkan Anda memberikan keamanan perangkat lunak yang lolos *melalui* pipeline.
**Hasil yang diinginkan: **Pipeline yang digunakan untuk membangun dan men-deploy perangkat lunak Anda harus mengikuti rekomendasi praktik yang sama seperti beban kerja lainnya di lingkungan Anda. Pengujian yang diimplementasikan di pipeline seharusnya tidak dapat diedit oleh builder yang menggunakannya. Pipeline seharusnya hanya memiliki izin yang diperlukan untuk deployment yang dilakukannya dan harus mengimplementasikan perlindungan untuk menghindari deployment ke lingkungan yang salah. Pipeline tidak boleh bergantung pada kredensial jangka panjang, dan harus dikonfigurasikan untuk memberikan status sehingga integritas lingkungan build dapat divalidasi.
**Antipola umum:**
+ Pengujian keamanan yang dapat dilewati oleh builder.
+ Izin yang terlalu luas untuk pipeline deployment.
+ Pipeline tidak dikonfigurasikan untuk memvalidasi input.
+ Tidak rutin meninjau izin yang terkait dengan infrastruktur CI/CD Anda.
+ Penggunaan kredensial jangka panjang atau yang diberi hardcode.
**Manfaat menjalankan praktik terbaik ini:**
+ Kredibilitas lebih tinggi pada integritas perangkat lunak yang dibangun dan di-deploy melalui pipeline.
+ Kemampuan untuk menghentikan deployment saat ada aktivitas yang mencurigakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Memulai dengan layanan CI/CD terkelola yang mendukung peran IAM menurunkan risiko kebocoran kredensial. Menerapkan prinsip Pilar Keamanan ke infrastruktur pipeline CI/CD Anda dapat membantu Anda menentukan titik mana yang dapat ditingkatkan keamanannya. Mengikuti [Arsitektur Rujukan Pipeline Deployment AWS](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/) adalah titik awal yang baik untuk membangun lingkungan CI/CD Anda. Meninjau secara rutin implementasi pipeline dan menganalisis log untuk menemukan perilaku tidak terduga dapat membantu Anda memahami pola penggunaan pipeline yang digunakan untuk men-deploy perangkat lunak.
### Langkah implementasi
+ Mulai dengan [Arsitektur Rujukan Pipeline Deployment AWS](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/).
+ Pertimbangkan untuk menggunakan [AWS IAM Access Analyzer](https://docs.aws.amazon.com//latest/UserGuide/what-is-access-analyzer.html) agar dapat secara terprogram membuat kebijakan IAM hak akses paling rendah untuk pipeline.
+ Integrasikan pipeline Anda dengan pemantauan dan peringatan sehingga Anda mendapatkan notifikasi aktivitas tidak terduga atau tidak normal, untuk layanan terkelola AWS, [Amazon EventBridge](https://aws.amazon.com/eventbridge/) memungkinkan Anda merutekan data ke target seperti [AWS Lambda](https://aws.amazon.com/lambda/) atau [Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS).
## Sumber daya
**Dokumen terkait:**
+ [Arsitektur Rujukan Pipeline Deployment AWS](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/)
+ [Pemantauan AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/monitoring.html)
+ [Praktik terbaik keamanan untuk AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/security-best-practices.html)
**Contoh terkait:**
+ [Dasbor pemantauan DevOps](https://github.com/aws-solutions/aws-devops-monitoring-dashboard) (GitHub)
# SEC11-BP08 Buat program yang menanamkan kepemilikan keamanan dalam tim beban kerja
Buat program atau mekanisme yang memberdayakan tim builder untuk membuat keputusan keamanan tanpa perangkat lunak yang mereka buat. Tim keamanan Anda masih harus memvalidasi keputusan ini selama peninjauan, tetapi menanamkan kepemilikan keamanan dalam tim builder memungkinkan beban kerja dibangun dengan lebih cepat dan lebih aman. Mekanisme ini juga mendukung budaya kepemilikan yang secara positif memengaruhi operasi sistem yang Anda buat.
**Hasil yang diinginkan: **Untuk menanamkan kepemilikan keamanan dan pengambilan keputusan dalam tim builder, Anda dapat melatih builder mengenai cara berpikir tentang keamanan atau meningkatkan pelatihan mereka bersama orang keamanan yang diikutsertakan atau dikaitkan dengan tim builder. Pendekatan mana pun bisa dilakukan dan memungkinkan tim mengambil keputusan keamanan yang lebih berkualitas pada awal siklus pengembangan. Model kepemilikan ini didasarkan pada pelatihan untuk keamanan aplikasi. Memulai dengan model ancaman untuk beban kerja tertentu akan membantu fokus pada pemikiran desain dalam konteks yang sesuai. Manfaat lain dalam memiliki komunitas builder yang fokus pada keamanan, atau kelompok rekayasawan keamanan yang bekerja sama dengan tim builder, adalah pemahaman yang lebih mendalam mengenai cara perangkat lunak ditulis. Pemahaman ini membantu Anda menentukan area peningkatan selanjutnya dalam kemampuan otomatisasi Anda.
**Antipola umum:**
+ Menyerahkan semua keputusan desain keamanan kepada tim keamanan.
+ Tidak menangani persyaratan keamanan cukup dini dalam proses pengembangan.
+ Tidak memperoleh umpan balik dari builder dan orang keamanan dalam pengoperasian program.
**Manfaat menjalankan praktik terbaik ini:**
+ Waktu penyelesaian peninjauan keamanan lebih cepat.
+ Penurunan masalah keamanan yang hanya terdeteksi pada tahap peninjauan keamanan.
+ Peningkatan keseluruhan kualitas perangkat lunak yang ditulis.
+ Peluang untuk mengidentifikasi dan memahami masalah sistemik atau area dari peningkatan bernilai tinggi.
+ Penurunan jumlah pengerjaan ulang yang diperlukan akibat temuan dari peninjauan keamanan.
+ Peningkatan persepsi fungsi keamanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Mulai dengan panduan di [SEC11-BP01 Pelatihan untuk keamanan aplikasi](sec_appsec_train_for_application_security.md). Lalu, identifikasi model operasional untuk program yang menurut Anda paling sesuai dengan organisasi Anda. Dua pola utamanya adalah melatih builder atau menyertakan orang keamanan ke dalam tim builder. Setelah Anda memutuskan pendekatan awal, Anda harus melakukan uji coba dengan satu grup atau grup kecil tim beban kerja untuk membuktikan model mana yang sesuai dengan organisasi Anda. Dukungan kepemimpinan dari bagian builder dan keamanan organisasi membantu pengiriman dan kesuksesan program. Saat Anda membangun program, penting untuk memilih metrik yang dapat digunakan untuk menunjukkan nilai program. Belajar dari cara AWS menangani masalah ini adalah pengalaman pembelajaran yang baik. Praktik terbaik ini sangat berfokus pada budaya dan perubahan organisasi. Alat yang Anda gunakan harus mendukung kolaborasi antara komunitas keamanan dan builder.
### Langkah implementasi
+ Mulai dengan melatih builder Anda untuk memahami keamanan aplikasi.
+ Buat komunitas dan program orientasi untuk mengedukasi builder.
+ Pilih nama untuk program. Pelindung, Jawara, atau Pendukung adalah nama yang sering digunakan.
+ Identifikasi model yang akan digunakan: latih builder, sertakan rekayasawan keamanan, atau miliki peran keamanan afinitas.
+ Identifikasi sponsor proyek dari grup keamanan, builder, dan grup lain yang berpotensi.
+ Lacak metrik untuk jumlah orang yang terlibat dalam program, waktu yang dihabiskan untuk peninjauan, dan umpan balik dari orang keamanan dan builder. Gunakan metrik ini untuk membuat peningkatan.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC11-BP01 Pelatihan untuk keamanan aplikasi](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 Otomatiskan pengujian sepanjang siklus hidup pengembangan dan rilis](sec_appsec_automate_testing_throughout_lifecycle.md)
**Dokumen terkait:**
+ [Cara memanfaatkan pemodelan ancaman](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)
+ [Cara berpikir tentang tata kelola keamanan cloud](https://aws.amazon.com/blogs/security/how-to-think-about-cloud-security-governance/)
**Video terkait:**
+ [Keamanan proaktif: Pertimbangan dan pendekatan](https://www.youtube.com/watch?v=CBrUE6Qwfag)
# Keandalan
Pilar keandalan berkenaan dengan kemampuan beban kerja untuk menjalankan fungsinya dengan benar dan konsisten sesuai ekspektasi. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keandalan](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Fondasi](a-foundations.md)
+ [Arsitektur beban kerja](a-workload-architecture.md)
+ [Manajemen perubahan](a-change-management.md)
+ [Manajemen kegagalan](a-failure-management.md)
# Fondasi
**Topics**
+ [REL 1 Bagaimana cara mengelola kuota layanan dan batas?](rel-01.md)
+ [REL 2 Bagaimana cara merencanakan topologi jaringan Anda?](rel-02.md)
# REL 1 Bagaimana cara mengelola kuota layanan dan batas?
Untuk arsitektur beban kerja berbasis cloud, ada kuota layanan (yang juga disebut sebagai batas layanan). Kuota ini ada untuk mencegah tanpa sengaja memberikan sumber daya lebih daripada yang Anda butuhkan dan untuk membatasi tingkat permintaan di operasi API sehingga melindungi layanan dari penyalahgunaan. Ada juga batas sumber daya, misalnya, laju Anda dapat mendorong bit di kabel serat optik, atau jumlah penyimpanan di disk secara fisik.
**Topics**
+ [REL01-BP01 Kesadaran tentang kuota dan kendala layanan](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover](rel_manage_service_limits_suff_buffer_limits.md)
# REL01-BP01 Kesadaran tentang kuota dan kendala layanan
Perhatikan kuota default Anda dan kelola permintaan penambahan kuota untuk arsitektur beban kerja Anda. Ketahui kendala sumber daya cloud mana, seperti disk atau jaringan, yang berpotensi memberi dampak.
**Hasil yang diinginkan:** Pelanggan dapat mencegah penurunan kualitas atau gangguan layanan dalam Akun AWS mereka dengan mengimplementasikan pedoman yang tepat untuk memantau metrik utama, peninjauan infrastruktur, dan langkah-langkah perbaikan otomatisasi untuk memverifikasi tidak tercapainya kuota dan kendala layanan yang dapat menyebabkan penurunan kualitas dan gangguan layanan.
**Antipola umum:**
+ Melakukan deployment beban kerja tanpa memahami kuota keras dan lunak serta batasannya untuk layanan yang digunakan.
+ Melakukan deployment beban kerja pengganti tanpa menganalisis dan mengonfigurasi ulang kuota yang diperlukan atau menghubungi tim Dukungan sebelumnya.
+ Berasumsi bahwa layanan cloud tidak memiliki batasan dan layanan dapat digunakan tanpa mempertimbangkan angka permintaan, batas, hitungan, kuantitas.
+ Berasumsi bahwa kuota akan ditingkatkan secara otomatis.
+ Tidak mengetahui proses dan lini waktu permintaan kuota.
+ Berasumsi bahwa kuota layanan cloud default selalu sama untuk setiap layanan di semua wilayah.
+ Berasumsi bahwa kendala layanan dapat ditembus dan sistem akan diskalakan secara otomatis dan meningkatkan batas di luar kendala sumber daya.
+ Tidak menguji aplikasi saat lalu lintas memuncak untuk membebani pemanfaatan sumber dayanya.
+ Melakukan pengadaan sumber daya tanpa analisis ukuran sumber daya yang diperlukan.
+ Berlebihan dalam pengadaan kapasitas dengan memilih jenis sumber daya yang jauh melampaui kebutuhan riil atau perkiraan lalu lintas puncak.
+ Tidak menilai persyaratan kapasitas untuk tingkat lalu lintas baru sebelum peristiwa pelanggan baru atau deployment teknologi baru.
**Manfaat menjalankan praktik terbaik ini:** Pemantauan dan manajemen otomatis kuota layanan serta kendala sumber daya dapat mengurangi kegagalan secara proaktif. Perubahan pada pola lalu lintas untuk layanan pelanggan dapat menyebabkan gangguan atau penurunan kualitas jika praktik terbaik tidak diikuti. Dengan memantau dan mengelola nilai-nilai ini di semua wilayah dan semua akun, aplikasi dapat memiliki ketahanan yang lebih baik selama peristiwa yang tidak direncanakan atau tidak diinginkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Service Quotas adalah sebuah layanan AWS yang membantu Anda mengelola kuota Anda untuk lebih dari 250 layanan AWS dari satu lokasi. Di samping mencari nilai kuota, Anda juga dapat meminta dan melacak peningkatan kuota dari konsol Service Quotas atau menggunakan SDK AWS. AWS Trusted Advisor menawarkan pemeriksaan kuota layanan yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Kuota layanan default per layanan juga ada di dalam dokumentasi AWS berdasarkan layanan masing-masing (misalnya, lihat [Kuota Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)).
Beberapa batas layanan, seperti batas tingkat pada API yang diberikan throttling diatur di dalam Amazon API Gateway itu sendiri dengan mengonfigurasi rencana penggunaan. Batas yang diatur sebagai konfigurasi di layanannya masing-masing diantaranya adalah IOPS yang Disediakan, penyimpanan Amazon RDS yang dialokasikan, dan alokasi volume Amazon EBS. Amazon Elastic Compute Cloud memiliki dasbor batas layanannya sendiri yang dapat membantu Anda mengelola instans Anda, Amazon Elastic Block Store, dan batas alamat IP Elastis. Jika Anda memiliki kasus penggunaan di mana kuota layanan memengaruhi kinerja aplikasi Anda dan tidak dapat disesuaikan dengan kebutuhan Anda, hubungi Dukungan untuk mengetahui apakah terdapat langkah mitigasi.
Kuota layanan bisa menurut Wilayah atau bersifat global. Layanan AWS yang mencapai kuotanya tidak akan berfungsi sebagaimana mestinya dalam penggunaan normal dan dapat menyebabkan gangguan atau penurunan kualitas layanan. Misalnya, suatu kuota layanan membatasi jumlah DL Amazon EC2 yang dapat digunakan di sebuah Wilayah dan batasan tersebut dapat dicapai selama peristiwa penskalaan lalu lintas menggunakan grup Auto Scaling (ASG).
Kuota layanan untuk setiap akun harus dinilai secara rutin dalam hal penggunaan untuk menentukan batas layanan yang tepat untuk akun tersebut. Kuota layanan ini dibuat sebagai pagar pembatas operasional, agar Anda tidak melakukan pengadaan sumber daya lebih dari yang dibutuhkan tanpa disadari. Kuota layanan juga berfungsi untuk membatasi angka permintaan pada operasi API guna melindungi layanan dari penyalahgunaan.
Kendala layanan berbeda dari kuota layanan. Kendala layanan mewakili batasan sumber daya tertentu yang ditentukan oleh jenis sumber daya tersebut. Kendala tersebut dapat berupa kapasitas penyimpanan (misalnya, gp2 memiliki batas ukuran 1 GB - 16 TB) atau disk throughput (10.0000 iops). Sangat penting untuk merancang dan terus menilai kendala jenis sumber daya untuk penggunaan yang mungkin mencapai batasnya. Jika suatu kendala tercapai di luar perkiraan, aplikasi dan layanan akun dapat terganggu atau mengalami penurunan kualitas.
Jika terdapat kasus penggunaan di mana kuota layanan memengaruhi kinerja aplikasi dan tidak dapat disesuaikan dengan kebutuhan, hubungi Dukungan untuk mengetahui apakah terdapat langkah mitigasi. Untuk detail selengkapnya tentang penyesuaian kuota tetap, lihat [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md).
Terdapat sejumlah layanan dan alat AWS untuk membantu memantau dan mengelola Service Quotas. Layanan dan alat harus dimanfaatkan untuk menyediakan pemeriksaan level kuota secara otomatis atau manual.
+ AWS Trusted Advisor menawarkan pemeriksaan kuota layanan yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Alat ini dapat membantu mengidentifikasi layanan yang mendekati kuota.
+ Konsol Manajemen AWS menyediakan metode untuk menampilkan nilai kuota layanan, mengelola, meminta kuota baru, memantau status permintaan kuota, dan menampilkan riwayat kuota.
+ AWS CLI dan CDK menawarkan metode terprogram untuk mengelola dan memantau level serta penggunaan kuota layanan secara otomatis.
**Langkah implementasi**
Untuk Service Quotas:
+ [ Pelajari AWS Service Quotas. ](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ Untuk mengetahui kuota layanan Anda saat ini, tentukan layanan (seperti IAM Access Analyzer) yang digunakan. Terdapat sekitar 250 layanan AWS yang dikontrol oleh kuota layanan. Lalu, tentukan nama kuota layanan tertentu yang dapat digunakan di dalam setiap akun dan wilayah. Terdapat sekitar 3000 nama kuota layanan per wilayah.
+ Perkuat analisis kuota ini dengan AWS Config untuk menemukan semua [sumber daya AWS](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) yang digunakan di dalam Akun AWS Anda.
+ Gunakan [data AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) untuk menentukan sumber daya AWS Anda yang digunakan. Lihat sumber daya yang dibuat baik di Konsol Manajemen AWS maupun dengan [perintah `list-stack-resources`](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-resources.html) AWS CLI. Anda juga dapat melihat sumber daya yang dikonfigurasi untuk diterapkan di templat itu sendiri.
+ Tentukan semua layanan yang diperlukan oleh beban kerja Anda dengan melihat kode deployment.
+ Tentukan kuota layanan yang berlaku. Gunakan informasi yang dapat diakses secara terprogram dari Trusted Advisor dan Service Quotas.
+ Bangun metode pemantauan otomatis (lihat [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md) dan [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)) untuk memberi peringatan dan pemberitahuan jika kuota layanan mendekati atau sudah mencapai batas.
+ Bangun metode otomatis dan terprogram untuk memeriksa apakah kuota layanan telah diubah di satu wilayah tetapi tidak diubah di wilayah lain di dalam akun yang sama (lihat [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md) dan [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)).
+ Otomatiskan pemindaian log dan metrik aplikasi untuk menentukan apakah terdapat kesalahan kuota atau kendala layanan. Jika terdapat kesalahan, kirimkan peringatan ke sistem pemantauan.
+ Bangun prosedur rekayasa untuk menghitung perubahan yang diperlukan dalam kuota (lihat [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)) setelah diidentifikasi bahwa diperlukan kuota yang lebih besar untuk layanan tertentu.
+ Buat alur kerja pengadaan dan persetujuan untuk meminta perubahan dalam kuota layanan. Sertakan di dalamnya alur kerja pengecualian untuk mengantisipasi jika permintaan ditolak atau disetujui sebagian.
+ Buat metode rekayasa untuk meninjau kuota layanan sebelum pengadaan dan menggunakan layanan AWS baru sebelum digulirkan ke produksi atau lingkungan yang berisi data (misalnya akun pengujian beban).
Untuk kendala layanan:
+ Bangun metode pemantauan dan metrik untuk memberi peringatan jika pembacaan sumber daya mendekati kendala sumber dayanya. Manfaatkan CloudWatch apabila diperlukan untuk pemantauan metrik atau log.
+ Bangun ambang batas peringatan untuk setiap sumber daya yang memiliki kendala yang dapat berpengaruh pada aplikasi atau sistem.
+ Ciptakan prosedur manajemen alur kerja dan infrastruktur untuk mengubah jenis sumber daya jika pemanfaatan mendekati kendala. Alur kerja ini harus mencakup pengujian beban sebagai praktik terbaik untuk memverifikasi bahwa jenis sumber daya baru tersebut sudah tepat dengan kendala baru.
+ Migrasikan sumber daya yang diidentifikasi ke jenis sumber daya baru yang disarankan, menggunakan prosedur dan proses yang ada.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
**Dokumen terkait:**
+ [ Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (sebelumnya disebut batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Pemantau batas AWS di AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Cara Meminta Peningkatan Kuota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Endpoint dan kuota layanan ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Panduan Pengguna Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Pemantau Kuota untuk AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS untuk Data ](https://aws.amazon.com/data/)
+ [ Apa itu Integrasi Berkelanjutan? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Apa itu Pengiriman Berkelanjutan? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Mengelola dan memanfatau throttling API di dalam beban kerja Anda ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [ Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [ Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas ](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [ Demo Kuota AWS IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
**Alat terkait:**
+ [ Amazon CodeGuru Reviewer ](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah
Jika Anda menggunakan beberapa akun atau Wilayah, minta kuota yang sesuai di semua lingkungan tempat beban kerja produksi Anda dijalankan.
**Hasil yang diinginkan:** Layanan dan aplikasi tidak boleh dipengaruhi oleh habisnya kuota layanan untuk konfigurasi yang meliputi akun atau Wilayah atau yang memiliki desain ketahanan menggunakan failover zona, Wilayah, atau akun.
**Antipola umum:**
+ Membiarkan penggunaan sumber daya di satu Wilayah terisolasi bertambah, tanpa mekanisme untuk mempertahankan kapasitas di wilayah lainnya.
+ Mengatur semua kuota di Wilayah isolasi secara manual dan independen.
+ Tidak mempertimbangkan efek arsitektur ketahanan (seperti aktif atau pasif) dalam kebutuhan kuota masa depan selama penurunan kualitas di dalam Wilayah non-primer.
+ Tidak mengevaluasi kuota secara rutin dan membuat perubahan yang diperlukan di setiap Wilayah dan akun tempat beban kerja dijalankan.
+ Tidak memanfaatkan [templat pemintaan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html) untuk meminta penambahan di beberapa Wilayah dan akun.
+ Tidak memperbarui kuota layanan disebabkan pemikiran yang tidak tepat bahwa peningkatan kuota memiliki dampak biaya seperti permintaan pemesanan komputasi.
**Manfaat menjalankan praktik terbaik ini:** Memverifikasi bahwa Anda dapat menangani beban saat ini di wilayah atau akun sekunder jika layanan wilayah tidak tersedia. Hal ini dapat membantu mengurangi jumlah kesalahan atau tingkat penurunan kualitas yang terjadi selama region loss.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kuota layanan dilacak per akun. Setiap kuota disesuaikan dengan Wilayah AWS, kecuali ditetapkan sebaliknya. Selain lingkungan produksi, kelola juga kuota di semua lingkungan non-produksi yang berlaku agar pengujian dan pengembangan tidak terhambat. Untuk mempertahankan tingkat ketahanan yang tinggi diperlukan penilaian kuota layanan secara kontinu (baik otomatis maupun manual).
Dengan makin banyaknya beban kerja yang meliputi beberapa Wilayah dikarenakan implementasi desain yang menggunakan pendekatan *Aktif/Aktif*, *Aktif/Pasif – Panas*, *Aktif/Pasif-Dingin*, dan *Aktif/Pasif-Pilot Light*, sangat penting memahami semua level kuota Wilayah dan akun. Pola lalu lintas terdahulu tidak selalu menjadi indikator yang tepat bahwa kuota layanan diatur dengan benar.
Sama pentingnya, batas nama kuota layanan tidak selalu sama untuk setiap Wilayah. Di satu Wilayah, nilainya bisa jadi lima, sedangkan di wilayah lain nilainya bisa jadi sepuluh. Manajemen kuota-kuota ini harus meliputi semua layanan, akun, dan Wilayah yang sama untuk menyediakan ketahanan yang konsisten saat beban meningkat.
Sesuaikan semua perbedaan kuota layanan di semua Wilayah yang berbeda (Wilayah Aktif atau Wilayah Pasif) dan buat proses untuk menyesuaikan semua perbedaan tersebut secara kontinu. Rencana pengujian failover Wilayah pasif sangat jarang diskalakan ke kapasitas aktif puncak, sehingga kegiatan game day atau table top bisa gagal menemukan perbedaan kuota layanan antar-Wilayah dan juga mempertahankan batas-batas yang tepat.
*Penyimpangan kuota layanan*, kondisi di mana batas kuota layanan untuk kuota bernama tertentu diubah di salah satu Wilayah tetapi tidak di semua Wilayah, sangat penting untuk dilacak dan dinilai. Mengubah kuota di Wilayah yang memiliki lalu lintas atau yang berpotensi mendatangkan lalu lintas harus dipertimbangkan.
+ Pilih Wilayah dan akun yang relevan berdasarkan persyaratan layanan, latensi, peraturan, dan pemulihan bencana (DR) Anda.
+ Identifikasikan kuota layanan di semua akun, Wilayah, dan Zona Ketersediaan yang relevan. Batasannya mencakup akun dan Wilayah. Nilai-nilai ini harus dibandingkan untuk mengetahui perbedaannya.
**Langkah implementasi**
+ Tinjau nilai Service Quotas yang mungkin telah melampaui level risiko penggunaan a. AWS Trusted Advisor menyediakan peringatan untuk pelanggaran 80% dan 90% ambang batas.
+ Tinjau nilai untuk kuota layanan di Wilayah Pasif mana pun (dalam desain Aktif/Pasif). Verifikasi bahwa muatan akan berhasil berjalan di dalam Wilayah sekunder apabila terjadi kegagalan di dalam Wilayah primer.
+ Otomatiskan penilaian jika penyelewengan kuota layanan apa pun telah terjadi antar-Wilayah di dalam akun yang sama dan lakukan tindakan yang semestinya untuk mengubah batas.
+ Jika Unit Organisasi (OU) pelanggan disusun dengan cara yang didukung, templat kuota layanan harus diperbarui agar mencerminkan perubahan pada kuota apa pun yang harus diterapkan ke beberapa Wilayah dan akun.
+ Buat templat dan kaitkan Wilayah dengan perubahan kuota.
+ Tinjau semua templat kuota layanan yang ada untuk mengetahui jika ada perubahan yang diperlukan (Wilayah, batas, dan akun).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL01-BP01 Kesadaran tentang kuota dan kendala layanan](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
**Dokumen terkait:**
+ [ Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (sebelumnya disebut batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Pemantau batas AWS di AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Cara Meminta Peningkatan Kuota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Endpoint dan kuota layanan ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Panduan Pengguna Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Pemantau Kuota untuk AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS untuk Data ](https://aws.amazon.com/data/)
+ [ Apa itu Integrasi Berkelanjutan? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Apa itu Pengiriman Berkelanjutan? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Mengelola dan memanfatau throttling API di dalam beban kerja Anda ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [ Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [ Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas ](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [ Demo Kuota AWS IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
**Layanan terkait:**
+ [ Amazon CodeGuru Reviewer ](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur
Waspadai kuota layanan, kendala layanan, dan batas sumber daya fisik yang tidak dapat diubah. Rancang arsitektur untuk aplikasi dan layanan untuk mencegah batasan ini memengaruhi keandalan.
Contohnya antara lain bandwidth jaringan, ukuran payload invokasi fungsi nirserver, tingkat burst throttle untuk gateway API, dan sambungan pengguna serentak ke basis data.
**Hasil yang diinginkan:** Performa aplikasi atau layanan sesuai yang diharapkan dalam kondisi normal dan lalu lintas tinggi. Aplikasi dan layanan telah dirancang untuk berfungsi dengan batasan untuk kuota layanan atau kendala tetap sumber daya tersebut.
**Antipola umum:**
+ Memilih desain yang menggunakan sumber daya layanan, tidak menyadari bahwa terdapat kendala desain yang akan menyebabkan desain ini gagal begitu Anda menyesuaikan skala.
+ Melakukan tolok ukur yang tidak realistis dan akan mencapai kuota tetap layanan selama pengujian. Contohnya, menjalankan pengujian pada batas burst tetapi dalam jangka waktu yang lama.
+ Memilih desain yang tidak dapat diskalakan atau dimodifikasi jika kuota layanan tetap akan terlampaui. Contohnya, ukuran payload SQS sebesar 256 KB.
+ Observabilitas belum dirancang dan diimplementasikan untuk memantau dan memberikan peringatan tentang ambang batas kuota layanan yang mungkin berisiko selama lalu lintas sedang tinggi.
**Manfaat menjalankan praktik terbaik ini:** Verifikasi bahwa aplikasi akan beroperasi di bawah semua tingkat beban layanan yang diproyeksikan tanpa gangguan atau penurunan kualitas.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Tidak seperti sumber daya atau kuota layanan lunak yang diganti dengan unit kapasitas lebih tinggi, kuota tetap layanan AWS tidak dapat diubah. Ini berarti semua jenis layanan AWS ini harus dievaluasi untuk mengetahui potensi batas kapasitas keras ketika digunakan dalam desain aplikasi.
Batas keras ditunjukkan di konsol Service Quotas. Jika kolom menunjukkan `DAPAT DISESUAIKAN = Tidak`, layanan memiliki batas keras. Batas keras juga ditunjukkan di beberapa halaman konfigurasi sumber daya. Contohnya, Lambda memiliki batas keras spesifik yang tidak dapat disesuaikan.
Sebagai contoh, ketika mendesain aplikasi python untuk beroperasi dalam fungsi Lambda, aplikasi harus dievaluasi untuk menentukan apakah ada peluang Lambda akan beroperasi lebih lama dari 15 menit. Jika kode mungkin akan dijalankan lebih dari batas kuota layanan ini, desain atau teknologi lain harus dipertimbangkan. Jika batas ini tercapai setelah deployment produksi, aplikasi akan mengalami penurunan kualitas dan gangguan sampai dapat diperbaiki. Tidak seperti kuota lunak, tidak ada metode untuk mengubah batas-batas ini meskipun dalam kondisi darurat Keparahan 1.
Setelah aplikasi telah di-deploy ke lingkungan pengujian, strategi harus digunakan untuk menemukan apakah batas keras dapat tercapai. Pengujian stres, pengujian beban, dan pengujian kekacauan harus menjadi bagian dari rencana pengujian pendahuluan.
**Langkah implementasi**
+ Tinjau daftar lengkap layanan AWS yang dapat digunakan dalam fase desain aplikasi.
+ Tinjau batas kuota lunak dan batas kuota keras untuk semua layanan ini. Tidak semua batas ditunjukkan di konsol Service Quotas. Beberapa layanan [menjelaskan batas-batas ini di lokasi lain](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html).
+ Saat Anda mendesain aplikasi Anda, tinjau pendorong teknologi dan bisnis beban kerja Anda, seperti hasil bisnis, kasus penggunaan, sistem yang dependen, target ketersediaan, dan objek pemulihan bencana. Biarkan pendorong teknologi dan bisnis Anda memandu proses untuk mengidentifikasi sistem terdistribusi yang tepat untuk beban kerja Anda.
+ Analisis beban layanan di berbagai Wilayah dan akun. Banyak batas keras yang berbasis wilayah untuk layanan. Tetapi, beberapa batas berbasis akun.
+ Analisis arsitektur ketangguhan untuk penggunaan sumber daya selama kegagalan zona dan kegagalan Wilayah. Jika progres desain multi-Wilayah menggunakan pendekatan aktif/aktif, aktif/pasif - panas, aktif/pasif - dingin, dan aktif/pasif - pilot light, kasus-kasus kegagalan ini akan menyebabkan penggunaan yang lebih tinggi. Hal ini akan menimbulkan potensi kasus penggunaan untuk mencapai batas keras.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL01-BP01 Kesadaran tentang kuota dan kendala layanan](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
**Dokumen terkait:**
+ [ Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (sebelumnya disebut batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Pemantau batas AWS di AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Cara Meminta Peningkatan Kuota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Endpoint dan kuota layanan ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Panduan Pengguna Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Pemantau Kuota untuk AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS untuk Data ](https://aws.amazon.com/data/)
+ [ Apa itu Integrasi Berkelanjutan? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Apa itu Pengiriman Berkelanjutan? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Mengelola dan memanfatau throttling API di dalam beban kerja Anda ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [ Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Tindakan, sumber daya, dan kunci kondisi untuk Service Quotas ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [ Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas ](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [ Demo Kuota AWS IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018: Menutup Lingkaran dan Membuka Pikiran: Cara Mengendalikan Sistem, Besar dan Kecil ](https://www.youtube.com/watch?v=O8xLxNje30M)
**Alat terkait:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP04 Memantau dan mengelola kuota
Evaluasi potensi penggunaan Anda dan tingkatkan kuota dengan semestinya, sehingga terjadi pertumbuhan penggunaan sesuai rencana.
**Hasil yang diinginkan:** Sistem aktif dan otomatis yang mengelola dan memantau telah di-deploy. Solusi operasi ini memastikan ambang batas penggunaan kuota hampir dicapai. Hal ini akan secara proaktif diperbaiki oleh perubahan kuota yang diminta.
**Antipola umum:**
+ Tidak mengonfigurasi pemantauan untuk memeriksa ambang batas kuota layanan
+ Tidak mengonfigurasi pemantauan untuk batas keras, meskipun nilai-nilai tersebut tidak dapat diubah.
+ Berasumsi bahwa jumlah waktu yang diperlukan untuk meminta dan mendapatkan perubahan kuota lunak adalah segera atau singkat.
+ Mengonfigurasi alarm untuk ketika kuota layanan sudah dekat, namun tidak memiliki proses untuk merespons pemberitahuan.
+ Hanya mengonfigurasi alarm untuk layanan yang didukung oleh AWS Service Quotas dan tidak memantau layanan AWS lain.
+ Tidak mempertimbangkan manajemen kuota untuk beberapa desain ketangguhan Wilayah, seperti pendekatan aktif/aktif, aktif/pasif - panas, aktif/pasif - dingin, dan aktif/pasif - pilot light.
+ Tidak menilai perbedaan kuota antara Wilayah.
+ Tidak menilai kebutuhan di setiap Wilayah untuk permintaan peningkatan kuota spesifik.
+ Tidak memanfaatkan templat [ untuk manajemen kuota multi-Wilayah](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html).
**Manfaat menjalankan praktik terbaik ini:** Dengan melacak AWS Service Quotas secara otomatis dan memantau penggunaan Anda berdasarkan kuota tersebut, Anda dapat mengetahui ketika batas kuota hampir terpenuhi. Anda juga dapat menggunakan data pemantauan ini untuk membantu membatasi penurunan kualitas karena kehabisan kuota.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Untuk layanan yang didukung, Anda dapat memantau kuota Anda dengan mengonfigurasikan berbagai layanan yang berbeda yang dapat menilai kemudian mengirimkan pemberitahuan atau alarm. Hal ini dapat membantu memantau penggunaan dan dapat memberitahukan kuota yang akan habis kepada Anda. Alarm ini dapat dipicu dari AWS Config, fungsi Lambda, Amazon CloudWatch, atau dari AWS Trusted Advisor. Anda juga dapat menggunakan filter metrik di Log CloudWatch untuk mencari dan mengekstrak pola dalam log untuk menentukan apakah penggunaan sudah mendekati ambang batas kuota.
**Langkah implementasi**
Untuk pemantauan:
+ Catat pemakaian sumber daya saat ini (misalnya, bucket atau instans). Gunakan operasi API layanan, seperti Amazon EC2 `DescribeInstances` API, untuk mengumpulkan pemakaian sumber daya saat ini.
+ Catat kuota saat ini yang penting dan berlaku untuk layanan menggunakan:
+ AWS Service Quotas
+ AWS Trusted Advisor
+ Dokumentasi AWS
+ Halaman spesifik layanan AWS
+ AWS Command Line Interface (AWS CLI)
+ AWS Cloud Development Kit (AWS CDK)
+ Gunakan AWS Service Quotas, yakni layanan AWS yang membantu Anda mengelola kuota untuk lebih dari 250 layanan AWS dari satu lokasi.
+ Gunakan batas layanan Trusted Advisor untuk memantau batas layanan Anda saat ini di berbagai ambang batas.
+ Gunakan riwayat kuota layanan (konsol atau AWS CLI) untuk memeriksa peningkatan regional.
+ Bandingkan perubahan kuota layanan di setiap Wilayah dan setiap akun untuk membuat kesetaraan, jika diperlukan.
Untuk manajemen:
+ Otomatis: Siapkan aturan kustom AWS Config untuk memindai kuota layanan di berbagai Wilayah dan bandingkan untuk mengetahui perbedaannya.
+ Otomatis: Siapkan fungsi Lambda terjadwal untuk memindai kuota layanan di berbagai Wilayah dan bandingkan untuk mengetahui perbedaannya.
+ Manual: Pindai kuota layanan melalui AWS CLI, API, atau Konsol AWS untuk memindai kuota layanan di berbagai Wilayah dan bandingkan untuk mengetahui perbedaannya. Laporkan perbedaannya.
+ Jika perbedaan kuota diidentifikasi antara Wilayah, minta perubahan kuota, jika perlu.
+ Tinjau hasil dari semua permintaan.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL01-BP01 Kesadaran tentang kuota dan kendala layanan](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
**Dokumen terkait:**
+ [ Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (sebelumnya disebut batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Pemantau batas AWS di AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Cara Meminta Peningkatan Kuota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Endpoint dan kuota layanan ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Panduan Pengguna Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Pemantau Kuota untuk AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS untuk Data ](https://aws.amazon.com/data/)
+ [ Apa itu Integrasi Berkelanjutan? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Apa itu Pengiriman Berkelanjutan? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Mengelola dan memanfatau throttling API di dalam beban kerja Anda ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [ Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Tindakan, sumber daya, dan kunci kondisi untuk Service Quotas ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [ Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas ](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [ Demo Kuota AWS IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018: Menutup Lingkaran dan Membuka Pikiran: Cara Mengendalikan Sistem, Besar dan Kecil ](https://www.youtube.com/watch?v=O8xLxNje30M)
**Alat terkait:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP05 Mengotomatiskan manajemen kuota
Implementasikan alat untuk memperingatkan Anda saat ambang batas terlampaui. Anda dapat mengotomatiskan permintaan peningkatan kuota dengan menggunakan API AWS Service Quotas, Anda dapat mengotomatiskan permintaan peningkatan kuota.
Jika Anda mengintegrasikan Basis Data Manajemen Konfigurasi (CMDB) atau sistem ticketing dengan Service Quotas, Anda dapat mengotomatiskan permintaan peningkatan kuota dan kuota saat ini. Selain SDK AWS, Service Quotas menawarkan otomatisasi menggunakan AWS Command Line Interface (AWS CLI).
**Antipola umum:**
+ Melacak kuota dan penggunaan dalam spreadsheet.
+ Menjalankan laporan pada penggunaan harian, mingguan, bulanan, lalu membandingkan penggunaan dengan kuota.
**Manfaat menerapkan praktik terbaik ini:** Dengan pelacakan kuota layanan AWS dan pemantauan terhadap penggunaan kuota, Anda dapat mengetahui ketika kuota hampir penuh. Anda dapat mengatur otomatisasi untuk membantu meminta peningkatan kuota saat diperlukan. Anda dapat mempertimbangkan pengurangan kuota saat penggunaan Anda cenderung tidak selaras untuk benar-benar mengoptimalkan manfaat dari pengurangan risiko (dalam kasus kredensial yang disusupi) dan penghematan biaya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Atur pemantauan otomatis: Implementasikan alat dengan menggunakan SDK untuk memperingatkan saat ambang batas terlampaui.
+ Gunakan Service Quotas dan tingkatkan layanan dengan solusi pemantauan kuota otomatis, seperti AWS Limit Monitor atau penawaran dari AWS Marketplace.
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [Monitor Kuota di AWS - Solusi AWS](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ Atur respons terpicu berdasarkan ambang batas kuota menggunakan Amazon SNS dan API AWS Service Quotas.
+ Uji otomatisasi.
+ Konfigurasikan ambang batas.
+ Integrasikan dengan peristiwa perubahan dari AWS Config, pipeline deployment, Amazon EventBridge, atau pihak ketiga.
+ Atur ambang batas kuota rendah secara artifisial untuk menguji respons.
+ Atur pemicu untuk mengambil tindakan yang sesuai berdasarkan notifikasi dan hubungi AWS Dukungan jika diperlukan.
+ Picu peristiwa perubahan secara manual.
+ Jalankan game day untuk menguji proses perubahan peningkatan kuota.
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi](https://aws.amazon.com/partners/find/results/?keyword=Configuration+Management)
+ [AWS Marketplace: Produk CMDB yang membantu melacak batasan](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
+ [AWS Service Quotas (yang sebelumnya dikenal sebagai batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [Pemeriksaan Praktik Terbaik AWS Trusted Advisor (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Monitor Kuota di AWS - Solusi AWS](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
# REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover
Ketika sumber daya gagal atau tidak dapat diakses, sumber daya tersebut mungkin masih dihitung untuk kuota sampai berhasil dihentikan. Verifikasi apakah kuota meliputi tumpang tindih sumber daya yang gagal atau tidak dapat diakses dan penggantiannya. Anda harus mempertimbangkan kasus penggunaan seperti kegagalan jaringan, kegagalan Zona Ketersediaan, atau kegagalan Wilayah ketika menghitung selisih ini.
**Hasil yang diinginkan:** Kegagalan kecil atau besar dalam sumber daya atau kemampuan akses sumber daya dapat diatasi dalam ambang batas layanan saat ini. Kegagalan zona, kegagalan jaringan, atau bahkan kegagalan Wilayah telah dipertimbangkan dalam perencanaan sumber daya.
**Antipola umum:**
+ Mengatur kuota layanan berdasarkan kebutuhan saat ini tanpa memperhitungkan skenario failover.
+ Tidak mempertimbangkan prinsipal stabilitas statis ketika menghitung kuota puncak untuk layanan.
+ Tidak mempertimbangkan potensi sumber daya yang tidak dapat diakses dalam menghitung kuota total yang diperlukan untuk setiap Wilayah.
+ Tidak mempertimbangkan batas isolasi kesalahan layanan AWS untuk beberapa layanan dan potensi pola penggunaan abnormalnya.
**Manfaat menjalankan praktik terbaik ini:** Ketika peristiwa gangguan layanan memengaruhi ketersediaan aplikasi, cloud memungkinkan Anda untuk mengimplementasikan strategi guna memitigasi atau memulihkan dari peristiwa ini. Strategi tersebut sering kali mencakup pembuatan sumber daya tambahan untuk menggantikan sumber daya yang gagal atau tidak dapat diakses. Strategi kuota Anda akan mengakomodasi kondisi failover ini dan tidak menambahkan lapisan degradasi tambahan akibat tercapainya batas layanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Ketika mengevaluasi batas kuota, pertimbangkan kasus failover yang dapat terjadi karena degradasi. Jenis kasus failover berikut ini harus dipertimbangkan:
+ VPC yang terganggu atau tidak dapat diakses.
+ Subnet yang tidak dapat diakses.
+ Zona Ketersediaan telah cukup mengalami degradasi sehingga memengaruhi kemampuan akses banyak sumber daya.
+ Berbagai titik keluar dan masuk atau rute jaringan terblokir atau berubah.
+ Wilayah telah cukup mengalami degradasi sehingga memengaruhi kemampuan akses banyak sumber daya.
+ Ada beberapa sumber daya tetapi tidak semua terpengaruh oleh kegagalan di Wilayah atau Zona Ketersediaan.
Kegagalan seperti yang tercantum di atas dapat menjadi pemicu awal terjadinya peristiwa failover. Keputusan untuk failover bersifat unik untuk setiap situasi dan pelanggan, karena dampak bisnisnya bisa sangat berbeda. Tetapi, ketika memutuskan untuk failover aplikasi atau layanan secara operasional, perencanaan kapasitas sumber daya di lokasi failover dan kuota terkait harus ditangani sebelum peristiwa terjadi.
Tinjau kuota layanan untuk setiap layanan dengan mempertimbangkan puncak yang lebih tinggi dari normal yang mungkin terjadi. Puncak ini mungkin terkait dengan sumber daya yang dapat dicapai karena jaringan atau izin tetapi masih aktif. Sumber daya aktif yang tidak dihentikan akan masih dihitung untuk memenuhi batas kuota layanan.
**Langkah implementasi**
+ Verifikasi bahwa ada selisih yang memadai antara kuota layanan saat ini dan penggunaan maksimum untuk mengakomodasi failover atau hilangnya kemampuan akses.
+ Tentukan kuota layanan, perhitungkan pola deployment, persyaratan ketersediaan, dan peningkatan pemakaian.
+ Minta peningkatan kuota jika perlu. Rencanakan waktu yang diperlukan agar permintaan peningkatan kuota dapat terpenuhi.
+ Tentukan persyaratan keandalan (juga disebut sebagai jumlah angka sembilan Anda).
+ Tetapkan skenario kesalahan (misalnya kehilangan komponen, Zona Ketersediaan, atau Wilayah).
+ Tetapkan metodologi deployment (misalnya canary, blue/green, red/black, atau rolling).
+ Sertakan buffer yang sesuai (misalnya, 15%) ke batas saat ini.
+ Sertakan perhitungan untuk stabilitas statis (Zona dan Wilayah) apabila sesuai.
+ Rencanakan peningkatan pemakaian (misalnya, memantau tren pemakaian).
+ Pertimbangkan dampak stabilitas statis untuk beban kerja Anda yang paling penting. Nilai sumber daya yang sesuai dengan sistem stabil secara statis di semua Wilayah dan Zona Ketersediaan.
+ Pertimbangkan penggunaan Reservasi Kapasitas Sesuai Permintaan untuk menjadwalkan kapasitas sebelum failover. Hal ini dapat menjadi strategi yang bermanfaat untuk penjadwalan bisnis yang paling penting guna mengurangi potensi risiko mendapatkan kuantitas dan jenis sumber daya yang benar selama failover.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL01-BP01 Kesadaran tentang kuota dan kendala layanan](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 Memantau dan mengelola kuota](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Mengotomatiskan manajemen kuota](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
**Dokumen terkait:**
+ [ Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (sebelumnya disebut batas layanan)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [Pemantau batas AWS di AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Batas Layanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [Apa itu Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Cara Meminta Peningkatan Kuota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Endpoint dan kuota layanan ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Panduan Pengguna Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [ Pemantau Kuota untuk AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS untuk Data ](https://aws.amazon.com/data/)
+ [ Apa itu Integrasi Berkelanjutan? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Apa itu Pengiriman Berkelanjutan? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partner APN: partner yang dapat membantu manajemen konfigurasi ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Mengelola dan memanfatau throttling API di dalam beban kerja Anda ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [ Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Tindakan, sumber daya, dan kunci kondisi untuk Service Quotas ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**Video terkait:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [ Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas ](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [ Demo Kuota AWS IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018: Menutup Lingkaran dan Membuka Pikiran: Cara Mengendalikan Sistem, Besar dan Kecil ](https://www.youtube.com/watch?v=O8xLxNje30M)
**Alat terkait:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL 2 Bagaimana cara merencanakan topologi jaringan Anda?
Sering kali beban kerja ada di beberapa lingkungan. Ini termasuk beberapa lingkungan cloud (baik yang dapat diakses publik maupun privat) dan kemungkinan infrastruktur pusat data Anda yang ada. Rencana harus mencakup pertimbangan jaringan seperti konektivitas di dalam dan antarsistem, pengelolaan alamat IP publik, pengelolaan alamat IP privat, dan resolusi nama domain.
**Topics**
+ [REL02-BP01 Menggunakan konektivitas jaringan dengan ketersediaan tinggi untuk titik akhir publik beban kerja Anda](rel_planning_network_topology_ha_conn_users.md)
+ [REL02-BP02 Menyediakan konektivitas redundan antara jaringan privat di cloud dan lingkungan on-premise](rel_planning_network_topology_ha_conn_private_networks.md)
+ [REL02-BP03 Pastikan alokasi subnet IP menjelaskan ekspansi dan ketersediaan](rel_planning_network_topology_ip_subnet_allocation.md)
+ [REL02-BP04 Mengutamakan topologi hub-and-spoke daripada mesh many-to-many](rel_planning_network_topology_prefer_hub_and_spoke.md)
+ [REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya terhubung](rel_planning_network_topology_non_overlap_ip.md)
# REL02-BP01 Menggunakan konektivitas jaringan dengan ketersediaan tinggi untuk titik akhir publik beban kerja Anda
Membuat konektivitas jaringan dengan ketersediaan tinggi untuk titik akhir publik beban kerja Anda dapat membantu Anda mengurangi waktu henti karena hilangnya konektivitas dan meningkatkan ketersediaan serta SLA beban kerja Anda. Untuk mencapai ini, gunakan DNS dengan ketersediaan tinggi, jaringan pengiriman konten (CDN), gateway API, penyeimbangan beban, atau proksi mundur.
**Hasil yang diinginkan:** Sangat penting untuk merencanakan, membuat, dan mengoperasikan konektivitas jaringan dengan ketersediaan tinggi untuk titik akhir publik Anda. Jika beban kerja Anda menjadi tidak terjangkau karena hilangnya konektivitas, meskipun beban kerja Anda beroperasi dan tersedia, pelanggan Anda akan menganggap sistem Anda tidak berfungsi. Dengan menggabungkan konektivitas jaringan yang tangguh dan memiliki ketersediaan tinggi untuk titik akhir publik beban kerja Anda, bersama dengan arsitektur tangguh untuk beban kerja itu sendiri, Anda dapat memberikan tingkat layanan dan ketersediaan yang sebaik mungkin untuk pelanggan Anda.
AWS Global Accelerator, Amazon CloudFront, Amazon API Gateway, URL Fungsi AWS Lambda, AWS AppSync API, dan Elastic Load Balancing (ELB) memberikan titik akhir publik dengan ketersediaan tinggi. Amazon Route 53 memberikan layanan DNS dengan ketersediaan tinggi untuk resolusi nama domain guna memverifikasi bahwa alamat titik akhir publik Anda dapat diatur.
Anda juga dapat mengevaluasi peralatan perangkat lunak AWS Marketplace untuk penyeimbangan beban dan proksi.
**Antipola umum:**
+ Mendesain beban kerja dengan ketersediaan tinggi tanpa merencanakan konektivitas jaringan dan DNS untuk ketersediaan tinggi.
+ Menggunakan alamat internet publik di instans atau kontainer secara individu dan mengelola konektivitasnya dengan DNS.
+ Menggunakan alamat IP dan bukannya nama domain untuk mencari layanan.
+ Tidak menguji skenario di mana konektivitas ke titik akhir publik Anda hilang.
+ Tidak menganalisis pola distribusi dan kebutuhan throughput jaringan.
+ Tidak menguji dan merencanakan skenario di mana konektivitas jaringan internet ke titik akhir publik beban kerja Anda mungkin terganggu.
+ Memberikan konten (seperti halaman web, aset statis, atau file media) ke area geografis besar dan tidak menggunakan CDN.
+ Tidak membuat rencana untuk serangan penolakan layanan terdistribusi (DDoS). Serangan DDoS berisiko menghalangi lalu lintas sah dan menurunkan ketersediaan untuk pengguna Anda.
**Manfaat menjalankan praktik terbaik ini:** Mendesain konektivitas jaringan yang tangguh dan memiliki ketersediaan tinggi memastikan beban kerja Anda dapat diakses dan tersedia bagi pengguna.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Inti dari pembuatan konektivitas jaringan dengan ketersediaan tinggi untuk titik akhir publik adalah pengarahan rute lalu lintas. Untuk memverifikasi lalu lintas Anda dapat menjangkau titik akhir, DNS harus dapat mengatur nama domain ke alamat IP-nya yang bersangkutan. Gunakan [Sistem Nama Domain (DNS)](https://aws.amazon.com/route53/what-is-dns/) yang dapat diskalakan dan memiliki ketersediaan tinggi seperti Amazon Route 53 untuk mengelola data DNS domain Anda. Anda juga dapat menggunakan pemeriksaan kondisi yang disediakan oleh Amazon Route 53. Pemeriksaan kondisi memverifikasi bahwa aplikasi Anda dapat dijangkau, tersedia, dan berfungsi, dan pemeriksaan ini dapat diatur sedemikian sehingga menyerupai perilaku pengguna Anda, seperti meminta halaman web atau URL tertentu. Jika terjadi kegagalan, Amazon Route 53 merespons permintaan resolusi DNS dan mengarahkan lalu lintas ke titik akhir dengan kondisi bagus saja. Anda juga dapat mempertimbangkan penggunaan kemampuan Perutean Berbasis Latensi dan DNS Geo yang ditawarkan oleh Amazon Route 53.
Untuk memverifikasi bahwa beban kerja itu sendiri memiliki ketersediaan tinggi, gunakan Elastic Load Balancing (ELB). Amazon Route 53 dapat digunakan untuk menargetkan lalu lintas ke ELB, yang mendistribusikan lalu lintas ke instans komputasi target. Anda juga dapat menggunakan Amazon API Gateway bersama dengan AWS Lambda untuk solusi nirserver. Pelanggan juga dapat menjalankan beban kerja di beberapa Wilayah AWS. Dengan [pola aktif/aktif multi-lokasi](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/), beban kerja dapat menghadirkan lalu lintas dari beberapa Wilayah. Dengan pola aktif/pasif multi-lokasi, beban kerja menghadirkan lalu lintas dari wilayah aktif sementara data direplikasikan ke wilayah sekunder dan menjadi aktif untuk berjaga-jaga jika terjadi kegagalan di wilayah utama. Kemudian pemeriksaan kondisi Route 53 dapat digunakan untuk mengontrol failover DNS dari titik akhir mana pun di Wilayah utama ke titik akhir di Wilayah sekunder, dengan memverifikasi bahwa beban kerja Anda dapat dijangkau dan tersedia bagi pengguna Anda.
Amazon CloudFront memberikan API sederhana untuk mendistribusikan konten dengan laju transfer data tinggi dan latensi rendah dengan melayani permintaan menggunakan jaringan lokasi edge di seluruh dunia. Jaringan pengiriman konten (CDN) melayani pelanggan dengan menghadirkan konten yang berada di atau di-cache di lokasi yang dekat dengan pengguna. Hal ini juga meningkatkan ketersediaan aplikasi Anda karena beban untuk konten dialihkan dari server Anda ke CloudFront, yakni ke [lokasi edge](https://aws.amazon.com/products/networking/edge-networking/)-nya. Lokasi edge dan cache edge regional menyimpan cache salinan konten Anda dekat dengan penonton Anda sehingga konten dapat diambil dengan cepat, konten lebih mudah dijangkau, dan beban kerja memiliki ketersediaan lebih tinggi.
Untuk beban kerja dengan pengguna yang tersebar secara geografis,AWS Global Accelerator membantu Anda meningkatkan ketersediaan dan performa aplikasi. AWS Global Accelerator memberikan alamat IP statis Anycast yang berfungsi sebagai titik masuk tetap ke aplikasi Anda yang di-host di satu atau lebih Wilayah AWS. Hal ini memungkinkan lalu lintas masuk ke jaringan global AWS sedekat mungkin ke pengguna Anda, yang meningkatkan keterjangkauan dan ketersediaan beban kerja Anda. AWS Global Accelerator juga memantau kondisi titik akhir aplikasi Anda menggunakan TCP, HTTP, dan pemeriksaan kondisi HTTPS. Setiap perubahan kondisi atau konfigurasi titik akhir Anda memicu pengarahan ulang lalu lintas pengguna ke titik akhir dengan kondisi bagus yang memberikan ketersediaan dan performa terbaik bagi pengguna Anda. Selain itu, AWS Global Accelerator memiliki desain yang mengisolasi kesalahan yang menggunakan dua alamat IPv4 status yang dilayani oleh zona jaringan mandiri sehingga meningkatkan ketersediaan aplikasi Anda.
Untuk membantu melindungi pelanggan dari serangan DDoS, AWS memberikan AWS Shield Standard. Shield Standard tersedia sudah secara otomatis diaktifkan dan melindungi dari serangan infrastruktur umum (lapisan 3 dan 4) seperti SYN/UDP flood dan serangan refleksi untuk mendukung ketersediaan tinggi aplikasi Anda di AWS. Untuk perlindungan tambahan dari serangan yang lebih besar dan lebih canggih (seperti UDP flood), serangan penghentian layanan (seperti TCP SYN flood), dan untuk membantu melindungi aplikasi Anda dijalankan di Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator, dan Route 53, Anda dapat mempertimbangkan penggunaan AWS Shield Advanced. Untuk perlindungan dari serangan lapisan Aplikasi seperti HTTP POST atau GET flood, gunakan AWS WAF. AWS WAF dapat menggunakan alamat IP, header HTTP, bodi HTTP, string URI, injeksi SQL, dan kondisi skrip lintas situs untuk menentukan apakah permintaan harus diblokir atau diizinkan.
**Langkah implementasi**
1. Siapkan DNS dengan ketersediaan tinggi: Amazon Route 53 adalah layanan web [sistem nama domain (DNS)](https://aws.amazon.com/route53/what-is-dns/) yang dapat diskalakan dan memiliki ketersediaan tinggi. Route 53 menghubungkan permintaan pengguna dengan aplikasi internet yang dijalankan di AWS atau on-premise. Untuk informasi selengkapnya, lihat [mengonfigurasi Amazon Route 53 sebagai layanan DNS Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html).
1. Siapkan pemeriksaan kondisi: Ketika menggunakan Route 53, verifikasi bahwa hanya target dengan kondisi bagus yang dapat diselesaikan. Mulai dengan [membuat pemeriksaan kondisi Route 53 dan mengonfigurasi failover DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html). Aspek-aspek berikut penting untuk dipertimbangkan ketika mempersiapkan pemeriksaan kondisi:
1. [ Bagaimana Amazon Route 53 menentukan apakah pemeriksaan kondisi bagus ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html)
1. [ Membuat, memperbarui, dan menghapus pemeriksaan kondisi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html)
1. [Memantau status pemeriksaan kondisi dan mendapatkan pemberitahuan ](https://docs.aws.amazon.com/)
1. [Praktik terbaik untuk Amazon Route 53 DNS ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-monitor-view-status.html)
1. [ Hubungkan layanan DNS Anda ke titik akhir Anda. ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-dns.html)
1. Ketika menggunakan Elastic Load Balancing sebagai target untuk lalu lintas Anda, buat [catatan alias](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html) menggunakan Amazon Route 53 yang menunjuk ke titik akhir wilayah penyeimbang beban Anda. Selama pembuatan catatan alias, atur opsi Evaluasi kondisi target ke Ya.
1. Untuk beban kerja nirserver atau API privat ketika API Gateway digunakan, gunakan [Route 53 untuk mengarahkan lalu lintas ke API Gateway](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-api-gateway.html).
1. Tentukan jaringan pengiriman konten.
1. Untuk pengiriman konten menggunakan lokasi edge yang lebih dekat dengan pengguna, mulai dengan memahami [cara CloudFront memberikan konten](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/HowCloudFrontWorks.html).
1. Mulai dengan [distribusi CloudFront sederhana](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html). Kemudian CloudFront mengetahui dari mana Anda ingin konten dikirimkan, dan detail tentang cara melacak dan mengelola pengiriman konten. Aspek-aspek berikut penting untuk dipahami dan dipertimbangkan ketika mempersiapkan distribusi CloudFront:
1. [ Cara kerja caching dengan lokasi edge CloudFront ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio-explained.html)
1. [ Meningkatkan proporsi permintaan yang dihadirkan secara langsung dari cache CloudFront (rasio sukses cache) ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio.html)
1. [ Menggunakan Amazon CloudFront Origin Shield ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html)
1. [ Mengoptimalkan ketersediaan tinggi dengan failover asalah CloudFront ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html)
1. Siapkan perlindungan lapisan aplikasi: AWS WAF membantu Anda melindungi dari bot dan eksploitasi web umum yang dapat memengaruhi ketersediaan, mengancam keamanan, atau memakai sumber daya secara berlebihan. Untuk mendapatkan pemahaman lebih mendalam, tinjau [cara kerja AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html) dan kapan Anda siap untuk mengimplementasikan perlindungan dari HTTP POST DAN GET flood lapisan aplikasi, tinjau [Memulai AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html). Anda juga dapat menggunakan AWS WAF dengan CloudFront, lihat dokumentasi tentang [cara AWS WAF berfungsi dengan fitur Amazon CloudFront](https://docs.aws.amazon.com/waf/latest/developerguide/cloudfront-features.html).
1. Siapkan perlindungan DDoS tambahan: Menurut default, semua pelanggan AWS menerima perlindungan dari serangan DDoS lapisan transpor dan jaringan paling sering terjadi yang menargetkan situs web atau aplikasi Anda, dengan menggunakan AWS Shield Standard tanpa biaya tambahan. Untuk perlindungan tambahan aplikasi yang dilihat internet, dijalankan di Amazon EC2, Elastic Load Balancing, Amazon CloudFront, AWS Global Accelerator, dan Amazon Route 53, Anda dapat mempertimbangkan [AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-advanced-summary.html) dan meninjau contoh [ tentang arsitektur yang tangguh terhadap DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-resiliency.html). Untuk melindungi beban kerja dan titik akhir publik Anda dari serangan DDoS, tinjau [Memulai dengan AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi](rel_fault_isolation_select_location.md)
+ [REL11-BP04 Andalkan bidang data dan bukan bidang kendali selama pemulihan](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL11-BP06 Mengirimkan notifikasi ketika peristiwa memengaruhi ketersediaan](rel_withstand_component_failures_notifications_sent_system.md)
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011)
+ [Apa Itu AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [Apa itu Amazon CloudFront?](https://docs.aws.amazon.com/Amazon/latest/DeveloperGuide/Introduction.html)
+ [Apa itu Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [Apa itu Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ [ Kemampuan Konektivitas Jaringan - Menetapkan Fondasi Cloud Anda ](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/network-connectivity-capability.html)
+ [ Apa itu Amazon API Gateway? ](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html)
+ [ Apa itu AWS WAF, AWS Shield, dan AWS Firewall Manager? ](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html)
+ [ Apa itu Pengontrol Pemulihan Aplikasi Amazon Route 53? ](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [ Konfigurasi pemeriksaan kondisi kustom untuk failover DNS ](https://docs.aws.amazon.com/apigateway/latest/developerguide/dns-failover.html)
**Video terkait:**
+ [AWS re:Invent 2022 - Meningkatkan performa dan ketersediaan dengan AWS Global Accelerator](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:Invent 2020: Manajemen lalu lintas global dengan Amazon Route 53 ](https://www.youtube.com/watch?v=E33dA6n9O7I)
+ [AWS re:Invent 2022 - Mengoperasikan aplikasi Multi-AZ dengan ketersediaan tinggi ](https://www.youtube.com/watch?v=mwUV5skJJ0s)
+ [AWS re:Invent 2022 - Memahami infrastruktur jaringan AWS](https://www.youtube.com/watch?v=HJNR_dX8g8c)
+ [AWS re:Invent 2022 - Membangun jaringan tangguh ](https://www.youtube.com/watch?v=u-qamiNgH7Q)
**Contoh terkait:**
+ [ Pemulihan Bencana dengan Pengontrol Pemulihan Aplikasi (ARC) Amazon Route 53](https://catalog.us-east-1.prod.workshops.aws/workshops/4d9ab448-5083-4db7-bee8-85b58cd53158/en-US/)
+ [ Lokakarya Keandalan ](https://wellarchitectedlabs.com/reliability/)
+ [ Lokakarya AWS Global Accelerator](https://catalog.us-east-1.prod.workshops.aws/workshops/effb1517-b193-4c59-8da5-ce2abdb0b656/en-US)
# REL02-BP02 Menyediakan konektivitas redundan antara jaringan privat di cloud dan lingkungan on-premise
Gunakan beberapa koneksi AWS Direct Connect atau terowongan VPN antara jaringan privat yang di-deploy secara terpisah. Gunakan beberapa lokasi Direct Connect untuk ketersediaan tinggi. Ketika menggunakan beberapa Wilayah AWS, pastikan ada redundansi setidaknya di dalam dua di antaranya. Anda dapat mengevaluasi peralatan AWS Marketplace yang menghentikan VPN. Ketika menggunakan peralatan AWS Marketplace, lakukan deployment instans redundan untuk ketersediaan tinggi di Zona Ketersediaan yang berbeda.
AWS Direct Connect adalah layanan cloud yang memudahkan Anda menetapkan koneksi jaringan khusus dari lingkungan on-premise ke AWS. Dengan menggunakan Gateway Direct Connect, pusat data on-premise dapat dihubungkan ke beberapa VPC AWS yang tersebar di seluruh Wilayah AWS.
Redundansi ini menangani kemungkinan kesalahan yang berdampak pada ketangguhan konektivitas:
+ Bagaimana cara bertahan dari kesalahan dalam topologi?
+ Apa yang terjadi jika Anda salah mengonfigurasi sesuatu dan menghapus konektivitas?
+ Apakah Anda akan mampu untuk menangani peningkatan lalu lintas atau penggunaan layanan yang tidak terduga?
+ Apakah Anda akan mampu untuk menahan percobaan serangan Distributed Denial of Service (DDoS)?
Saat menghubungkan VPC ke pusat data on-premise melalui VPN, sebaiknya pertimbangkan persyaratan ketahanan dan bandwidth yang diperlukan ketika memilih vendor dan ukuran instans yang dibutuhkan untuk menjalankan peralatan. Jika Anda menggunakan perangkat VPN yang tidak tangguh dalam implementasinya, maka Anda harus memiliki koneksi redundan melalui perangkat kedua. Untuk semua skenario ini, Anda perlu menentukan waktu yang dapat diterima untuk pemulihan dan pengujian guna memastikan bahwa Anda memenuhi persyaratan tersebut.
Jika Anda memilih untuk menghubungkan VPC ke pusat data menggunakan koneksi Direct Connect dan koneksi ini harus selalu tersedia, gunakan koneksi Direct Connect yang redundan dari setiap pusat data. Koneksi redundan harus menggunakan koneksi Direct Connect kedua yang berbeda lokasi dengan yang pertama. Jika Anda memiliki beberapa pusat data, pastikan bahwa koneksinya berakhir di lokasi yang berbeda. Gunakan [Kit Alat Ketahanan Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html) untuk membantu menyiapkan ini.
Jika Anda memilih untuk melakukan failover VPN melalui internet menggunakan Site-to-Site VPN, penting untuk dipahami bahwa hal ini mendukung hingga 1,25 Gbps throughput per terowongan VPN, tetapi tidak mendukung Equal Cost Multi Path (ECMP) untuk lalu lintas keluar dalam kasus beberapa terowongan VPN Terkelola AWS yang berakhir pada VGW yang sama. Sebaiknya jangan gunakan VPN Terkelola AWS sebagai cadangan koneksi Direct Connect kecuali jika Anda dapat menoleransi kecepatan kurang dari 1 Gbps selama failover.
Anda juga dapat menggunakan titik akhir VPC agar VPC terhubung secara privat ke layanan yang didukung AWS dan layanan titik akhir VPC yang didukung oleh AWS PrivateLink tanpa melewati internet publik. Titik akhir adalah perangkat virtual. Titik akhir dapat diskalakan secara horizontal, redundan, dan merupakan komponen VPC yang selalu tersedia. Titik akhir memungkinkan komunikasi antarinstans dalam layanan dan VPC tanpa memaksakan risiko ketersediaan atau batasan bandwidth pada lalu lintas jaringan.
**Antipola umum:**
+ Hanya memiliki satu penyedia konektivitas antara jaringan on-site dan AWS.
+ Menggunakan kemampuan konektivitas dari koneksi AWS Direct Connect, tetapi hanya memiliki satu koneksi.
+ Hanya memiliki satu jalur untuk konektivitas VPN.
**Manfaat menerapkan praktik terbaik ini:** Dengan mengimplementasikan konektivitas redundan antara lingkungan cloud dan lingkungan perusahaan atau on-premise, Anda dapat memastikan bahwa layanan dependen antara dua lingkungan tersebut dapat berkomunikasi dengan andal.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Pastikan bahwa Anda memiliki konektivitas yang tersedia antara AWS dan lingkungan on-premise. Gunakan beberapa koneksi AWS Direct Connect atau terowongan VPN antara jaringan privat yang di-deploy secara terpisah. Gunakan beberapa lokasi Direct Connect untuk ketersediaan tinggi. Ketika menggunakan beberapa Wilayah AWS, pastikan ada redundansi setidaknya di dalam dua di antaranya. Anda dapat mengevaluasi peralatan AWS Marketplace yang menghentikan VPN. Ketika menggunakan peralatan AWS Marketplace, lakukan deployment instans redundan untuk ketersediaan tinggi di Zona Ketersediaan yang berbeda.
+ Pastikan bahwa Anda memiliki koneksi redundan ke lingkungan on-premise. Anda mungkin memerlukan koneksi redundan ke beberapa Wilayah AWS untuk mencapai ketersediaan yang dibutuhkan.
+ [Rekomendasi Ketangguhan AWS Direct Connect](https://aws.amazon.com/directconnect/resiliency-recommendation/)
+ [Menggunakan Koneksi VPN Site-to-Site Redundan untuk Menyediakan Failover](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNConnections.html)
+ Gunakan layanan operasi API untuk mengidentifikasi penggunaan yang tepat dari sirkuit Direct Connect.
+ [DescribeConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html)
+ [DescribeConnectionsOnInterconnect](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnectionsOnInterconnect.html)
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.htmll)
+ [DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html)
+ [DescribeHostedConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeHostedConnections.html)
+ [DescribeInterconnects](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeInterconnects.html)
+ Jika hanya ada satu koneksi Direct Connect atau Anda tidak memilikinya sama sekali, atur terowongan VPN redundan ke gateway privat virtual Anda.
+ [Apa itu VPN Site-to-Site AWS?](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)
+ Tangkap konektivitas saat ini (misalnya, gateway pribadi virtual, peralatan AWS Marketplace).
+ Gunakan layanan operasi API untuk memasukkan konfigurasi koneksi Direct Connect.
+ [DescribeConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html)
+ [DescribeConnectionsOnInterconnect](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnectionsOnInterconnect.html)
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.htmll)
+ [DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html)
+ [DescribeHostedConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeHostedConnections.html)
+ [DescribeInterconnects](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeInterconnects.html)
+ Gunakan layanan operasi API untuk mengumpulkan gateway privat virtual ketika tabel rute menggunakannya.
+ [DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html)
+ [DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)
+ Gunakan layanan operasi API untuk mengumpulkan aplikasi AWS Marketplace ketika tabel rute menggunakannya.
+ [DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [Rekomendasi Ketangguhan AWS Direct Connect](https://aws.amazon.com/directconnect/resiliency-recommendation/)
+ [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011)
+ [Laporan Resmi Opsi Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [Menggunakan Koneksi VPN Site-to-Site Redundan untuk Menyediakan Failover](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNConnections.html)
+ [Menggunakan Kit Alat Ketahanan Direct Connect untuk memulai](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resilency_toolkit.html)
+ [Titik Akhir VPC dan Layanan Titik Akhir VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)
+ [Apa Itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [Apa Itu Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [Apa itu VPN Site-to-Site AWS?](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)
+ [Bekerja dengan Gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)
**Video terkait:**
+ [AWS re:Invent 2018: Advanced VPC Design and New Capabilities for Amazon VPC (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP03 Pastikan alokasi subnet IP menjelaskan ekspansi dan ketersediaan
Rentang alamat IP Amazon VPC harus cukup besar untuk mengakomodasi persyaratan beban kerja, termasuk pertimbangan ekspansi mendatang dan alokasi alamat IP ke subnet di seluruh Zona Ketersediaan. Ini mencakup penyeimbang beban, instans EC2, dan aplikasi berbasis kontainer.
Ketika Anda merencanakan topologi jaringan Anda, langkah pertama adalah menetapkan ruang alamat IP itu sendiri. Rentang alamat IP privat (mengikuti pedoman RFC 1918) harus dialokasikan untuk setiap VPC. Akomodasikan persyaratan berikut sebagai bagian dari proses ini:
+ Berikan ruang alamat IP untuk lebih dari satu VPC per Wilayah.
+ Di dalam VPC, berikan ruang untuk beberapa subnet yang meliputi beberapa Zona Ketersediaan.
+ Selalu biarkan ruang blok CIDR yang tidak digunakan di dalam VPC untuk ekspansi mendatang.
+ Pastikan ada ruang alamat IP untuk memenuhi kebutuhan armada sementara instans EC2 yang mungkin Anda gunakan, seperti Armada Spot untuk machine learning, klaster Amazon EMR, atau klaster Amazon Redshift.
+ Perhatikan, empat alamat IP pertama dan alamat IP terakhir di setiap blok CIDR subnet disimpan dan tidak tersedia untuk Anda gunakan.
+ Anda harus merencanakan untuk melakukan deploy blok CIDR VPC besar. Perhatikan, blok CIDR VPC awal yang dialokasikan ke VPC Anda tidak dapat diubah atau dihapus, tetapi Anda dapat menambahkan tambahan blok CIDR yang tidak tumpang tindih ke VPC. CIDR IPv4 subnet tidak dapat diubah, tetapi CIDR IPv6 dapat diubah. Ingat, deployment VPC yang sebesar mungkin (/16) menghasilkan lebih dari 65.000 alamat IP. Di ruang alamat IP 10.x.x.x saja, Anda dapat menyediakan 255 VPC seperti ini. Oleh karena itu, Anda harus cenderung terlalu besar daripada terlalu kecil untuk mempermudah pengelolaan VPC Anda.
**Antipola umum:**
+ Membuat VPC yang kecil.
+ Membuat subnet kecil lalu harus menambahkan subnet ke konfigurasi seiring pertumbuhan.
+ Salah memperkirakan jumlah alamat IP yang dapat digunakan penyeimbang beban elastis.
+ Melakukan deploy banyak penyeimbang beban lalu lintas tinggi ke subnet yang sama.
**Manfaat menerapkan praktik terbaik ini:** Ini memastikan bahwa Anda dapat mengakomodasi pertumbuhan beban kerja Anda dan terus memberikan ketersediaan saat Anda menaikkan skala.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Rencanakan jaringan Anda untuk mengakomodasi pertumbuhan, kepatuhan terhadap peraturan, dan integrasi dengan yang lain. Pertumbuhan dapat lebih besar dari yang diperkirakan, kepatuhan terhadap peraturan dapat berubah, dan koneksi jaringan privat atau akuisisi dapat sulit diimplementasikan tanpa perencanaan yang baik.
+ Pilih Wilayah dan Akun AWS yang relevan berdasarkan persyaratan layanan, latensi, peraturan, dan pemulihan bencana (DR) Anda.
+ Identifikasi kebutuhan Anda untuk deployment VPC regional.
+ Identifikasi ukuran VPC.
+ Tentukan apakah Anda akan melakukan deploy konektivitas multi-VPC.
+ [Apa Itu Gateway Transit?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [Konektivitas Multi-VPC Satu Wilayah](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ Tentukan apakah Anda membutuhkan jaringan terpisah untuk persyaratan peraturan.
+ Buat VPC yang sebesar mungkin. Blok CIDR VPC awal yang dialokasikan ke VPC Anda tidak dapat diubah atau dihapus, tetapi Anda dapat menambahkan tambahan blok CIDR yang tidak tumpang tindih ke VPC. Tetapi, ini dapat memotong rentang alamat Anda.
+ Buat VPC yang sebesar mungkin. Blok CIDR VPC awal yang dialokasikan ke VPC Anda tidak dapat diubah atau dihapus, tetapi Anda dapat menambahkan tambahan blok CIDR yang tidak tumpang tindih ke VPC. Tetapi, ini dapat memotong rentang alamat Anda.
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011)
+ [Laporan Resmi Opsi Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [Konektivitas Multi-VPC Satu Wilayah](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ [Apa Itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
**Video terkait:**
+ [AWS re:Invent 2018: Desain VPC Tingkat Lanjut dan Kemampuan Baru untuk Amazon VPC (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019: AWS Arsitektur referensi Gateway Transit untuk berbagai VPC (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP04 Mengutamakan topologi hub-and-spoke daripada mesh many-to-many
Jika ada lebih dari dua ruang alamat jaringan (misalnya, jaringan VPC dan on-premise) yang terhubung melalui peering VPC, AWS Direct Connect, atau VPN, gunakan model hub-and-spoke, seperti yang disediakan oleh AWS Transit Gateway.
Jika hanya ada dua jaringan, Anda dapat langsung menghubungkannya satu sama lain, tetapi seiring dengan bertambahnya jaringan, kompleksitas koneksi mesh ini tidak dapat dipertahankan. AWS Transit Gateway menyediakan model hub-and-spoke yang mudah dipertahankan, yang memungkinkan perutean lalu lintas ke beberapa jaringan.
![\[Diagram menampilkan penggunaan tanpa AWS Transit Gateway\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/without-transit-gateway.png)
![\[Diagram menampilkan penggunaan dengan AWS Transit Gateway\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/with-transit-gateway.png)
**Antipola umum:**
+ Menggunakan peering VPC untuk menghubungkan lebih dari dua VPC.
+ Membuat beberapa sesi BGP untuk setiap VPC guna membuat konektivitas yang memperluas penyebaran Cloud Privat Virtual (VPC) ke beberapa Wilayah AWS.
**Manfaat menerapkan praktik terbaik ini:** Seiring bertambahnya jumlah jaringan, kompleksitas koneksi mesh ini tidak dapat dipertahankan. AWS Transit Gateway menyediakan model hub-and-spoke yang mudah dipertahankan, yang memungkinkan perutean lalu lintas ke beberapa jaringan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Mengutamakan topologi hub-and-spoke daripada mesh many-to-many. Jika ada lebih dari dua ruang alamat jaringan (jaringan VPC, on-premise) yang terhubung melalui peering VPC, AWS Direct Connect, atau VPN, gunakan model hub-and-spoke, seperti yang disediakan oleh AWS Transit Gateway.
+ Jika hanya dua jaringan, Anda dapat langsung menghubungkannya satu sama lain, tetapi seiring dengan bertambahnya jaringan, kompleksitas koneksi mesh ini tidak dapat dipertahankan. AWS Transit Gateway menyediakan model hub-and-spoke yang mudah dipertahankan, yang memungkinkan perutean lalu lintas ke beberapa jaringan.
+ [Apa Itu Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011)
+ [Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [Titik Akhir VPC dan Layanan Titik Akhir VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)
+ [Apa Itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [Apa Itu Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
**Video terkait:**
+ [AWS re:Invent 2018: Desain VPC Tingkat Lanjut dan Kemampuan Baru untukAmazon VPC (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019: Arsitektur referensi AWS Transit Gateway untuk banyak VPC (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP05 Terapkan rentang alamat IP privat yang tidak tumpang tindih di semua ruang alamat privat tempat semuanya terhubung
Rentang alamat IP untuk setiap VPC Anda tidak boleh tumpang tindih ketika peering atau dihubungkan lewat VPN. Anda juga harus menghindari konflik alamat IP antara lingkungan on-premise dan VPC atau dengan penyedia cloud lain yang Anda gunakan. Selain itu, Anda harus memiliki cara untuk mengalokasikan rentang alamat IP privat ketika dibutuhkan.
Sistem manajemen alamat IP (IPAM) dapat membantu hal ini. Beberapa IPAM tersedia dari AWS Marketplace.
**Antipola umum:**
+ Menggunakan rentang IP yang sama di VPC Anda seperti yang Anda miliki on-premise atau di jaringan korporasi Anda.
+ Tidak melacak rentang IP VPC yang digunakan untuk deployment beban kerja Anda.
**Manfaat menerapkan praktik terbaik ini:** Perencanaan aktif jaringan Anda akan memastikan bahwa Anda tidak memiliki beberapa kejadian alamat IP yang sama di jaringan yang saling terhubung. Ini mencegah timbulnya masalah perutean di bagian beban kerja yang menggunakan aplikasi yang berbeda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Pantau dan kelola penggunaan CIDR Anda. Evaluasi potensi penggunaan Anda di AWS, tambahkan rentang CIDR ke VPC yang ada, dan buat VPC untuk memungkinkan pertumbuhan yang direncanakan dalam penggunaan.
+ Catat konsumsi CIDR saat ini (misalnya, VPC, subnet)
+ Gunakan operasi API layanan untuk mengumpulkan konsumsi CIDR saat ini.
+ Catat penggunaan subnet Anda saat ini.
+ Gunakan operasi API layanan untuk mengumpulkan subnet per VPC di setiap Wilayah.
+ [DescribeSubnets](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSubnets.html)
+ Catat penggunaan saat ini.
+ Tentukan apakah Anda telah membuat rentang IP yang tumpang tindih.
+ Hitung kapasitas cadangan.
+ Identifikasi rentang IP yang tumpang tindih. Anda dapat memigrasikan ke rentang alamat baru atau menggunakan peralatan Network and Port Translation (NAT) dari AWS Marketplace jika Anda harus menghubungkan rentang yang tumpang tindih.
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu merencanakan jaringan Anda](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Marketplace untuk Infrastruktur Jaringan](https://aws.amazon.com/marketplace/b/2649366011)
+ [Laporan Resmi Opsi Konektivitas Amazon Virtual Private Cloud](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [Konektivitas jaringan ketersediaan tinggi (HA) beberapa pusat data](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [Apa Itu Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [Apa itu IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
**Video terkait:**
+ [AWS re:Invent 2018: Desain VPC Tingkat Lanjut dan Kemampuan Baru untuk Amazon VPC (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019: AWS Arsitektur referensi Gateway Transit untuk berbagai VPC (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# Arsitektur beban kerja
**Topics**
+ [REL 3 Bagaimana cara mendesain arsitektur layanan beban kerja Anda?](rel-03.md)
+ [REL 4 Bagaimana cara mendesain interaksi di sistem terdistribusi untuk mencegah kegagalan?](rel-04.md)
+ [REL 5 Bagaimana cara mendesain interaksi di sistem terdistribusi untuk memitigasi atau bertahan dari kegagalan?](rel-05.md)
# REL 3 Bagaimana cara mendesain arsitektur layanan beban kerja Anda?
Bangun beban kerja yang mudah diskalakan dan andal menggunakan arsitektur berorientasi layanan (SOA) atau arsitektur layanan mikro. Arsitektur berorientasi layanan (SOA) adalah praktik untuk membuat komponen perangkat lunak dapat digunakan ulang lewat antarmuka layanan. Arsitektur layanan mikro melangkah lebih jauh untuk membuat komponen menjadi lebih kecil dan lebih sederhana.
**Topics**
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP02 Bangun layanan yang berfokus pada domain dan fungsionalitas bisnis khusus](rel_service_architecture_business_domains.md)
+ [REL03-BP03 Memberikan kontrak layanan per API](rel_service_architecture_api_contracts.md)
# REL03-BP01 Memilih cara untuk menyegmentasi beban kerja
Segmentasi beban kerja penting saat menentukan persyaratan ketahanan aplikasi Anda. Arsitektur monolitik harus dihindari jika memungkinkan. Sebagai gantinya, pertimbangkan dengan cermat komponen aplikasi mana yang dapat dipecah menjadi layanan mikro. Bergantung pada persyaratan aplikasi Anda, solusinya mungkin merupakan kombinasi arsitektur berorientasi layanan (SOA) dengan layanan mikro jika memungkinkan. Beban kerja yang mampu berada dalam kondisi stateless akan lebih mampu di-deploy sebagai layanan mikro.
**Hasil yang diinginkan:** Beban kerja harus dapat didukung, dapat diskalakan, dan di-coupling selonggar mungkin.
Saat membuat pilihan tentang cara menyegmentasikan beban kerja Anda, seimbangkan manfaat dengan kerumitannya. Hal yang tepat untuk produk baru yang mengejar jadwal peluncuran pertama akan berbeda dengan hal yang dibutuhkan oleh beban kerja yang dibangun untuk diskalakan dari awal. Saat memfaktor ulang monolit yang ada, Anda perlu mempertimbangkan seberapa baik aplikasi akan mendukung dekomposisi menuju kondisi stateless. Dengan memecah layanan menjadi bagian-bagian yang lebih kecil, tim kecil yang diberi tanggung jawab khusus akan dapat mengembangkan dan mengelolanya. Namun, layanan yang lebih kecil dapat menimbulkan kompleksitas yang mencakup kemungkinan peningkatan latensi, debugging yang lebih kompleks, dan peningkatan beban operasional.
**Antipola umum:**
+ Dalam [layanan mikro, *Death Star*](https://mrtortoise.github.io/architecture/lean/design/patterns/ddd/2018/03/18/deathstar-architecture.html) adalah situasi saat komponen atomik menjadi sangat saling bergantung sehingga kegagalan salah satu komponen akan menghasilkan kegagalan yang jauh lebih besar, sehingga komponen ini pun menjadi kaku dan rapuh seperti monolit.
**Manfaat menjalankan praktik ini:**
+ Segmen yang lebih spesifik akan menghasilkan ketangkasan, fleksibilitas organisasi, dan skalabilitas yang lebih besar.
+ Dampak gangguan layanan yang berkurang.
+ Komponen-komponen aplikasi mungkin memiliki persyaratan ketersediaan yang berbeda-beda, yang dapat didukung oleh segmentasi yang lebih atomik.
+ Tanggung jawab yang ditentukan khusus untuk tim yang mendukung beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Pilih jenis arsitektur berdasarkan cara beban kerja disegmentasikan. Pilih arsitektur SOA atau layanan mikro (atau dalam beberapa kasus yang jarang terjadi, arsitektur monolitik). Bahkan jika Anda memilih untuk memulai arsitektur monolit, Anda harus memastikan bahwa arsitektur tersebut modular dan pada akhirnya dapat berkembang menjadi SOA atau layanan mikro seiring dengan skala produk Anda dengan adopsi pengguna. SOA dan layanan mikro masing-masing menawarkan segmentasi yang lebih kecil, yang lebih disarankan sebagai arsitektur modern yang dapat diskalakan dan andal, tetapi ada tarik ulur yang perlu dipertimbangkan, terutama saat melakukan deployment arsitektur layanan mikro.
Salah satu tarik ulur utama adalah Anda sekarang memiliki arsitektur komputasi terdistribusi yang dapat mempersulit dalam memenuhi persyaratan latensi pengguna dan ada kerumitan tambahan dalam proses debugging dan penelusuran interaksi pengguna. Anda dapat menggunakan AWS X-Ray untuk membantu Anda memecahkan masalah ini. Efek lain yang perlu dipertimbangkan adalah peningkatan kompleksitas operasional seiring Anda meningkatkan jumlah aplikasi yang Anda kelola, yang memerlukan deployment banyak komponen independen.
![\[Diagram yang menunjukkan perbandingan antara arsitektur monolitik, berorientasi layanan, dan layanan mikro\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/monolith-soa-microservices-comparison.png)
## Langkah implementasi
+ Tentukan arsitektur yang sesuai untuk memfaktor ulang atau membangun aplikasi Anda. SOA dan layanan mikro masing-masing menawarkan segmentasi yang lebih kecil, serta diutamakan sebagai arsitektur modern yang dapat diskalakan dan diandalkan. SOA dapat menjadi kompensasi yang baik untuk mencapai segmentasi yang lebih kecil sembari menghindari beberapa kompleksitas dari layanan mikro. Untuk detail selengkapnya, lihat [Tarik Ulur Layanan Mikro](https://martinfowler.com/articles/microservice-trade-offs.html).
+ Jika dapat diterima beban kerja dan didukung organisasi, Anda harus menggunakan arsitektur layanan mikro untuk mencapai ketangkasan dan keandalan terbaik. Untuk detail selengkapnya, lihat [Menerapkan Layanan Mikro di AWS.](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ Pertimbangkan untuk mengikuti karakteristik pohon [*Strangler Fig* , yaitu pola](https://martinfowler.com/bliki/StranglerFigApplication.html) untuk memfaktor ulang monolit menjadi komponen yang lebih kecil. Hal ini memerlukan penggantian komponen aplikasi tertentu secara bertahap dengan aplikasi dan layanan baru. [AWS Migration Hub Refactor Spaces](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/what-is-mhub-refactor-spaces.html) bertindak sebagai titik awal untuk pemfaktoran ulang secara bertahap. Untuk detail selengkapnya, lihat [Memigrasikan beban kerja lama di on-premise dengan lancar menggunakan pola strangler](https://aws.amazon.com/blogs/architecture/seamlessly-migrate-on-premises-legacy-workloads-using-a-strangler-pattern/).
+ Implementasi layanan mikro mungkin memerlukan mekanisme penemuan layanan untuk memungkinkan layanan terdistribusi ini berkomunikasi satu sama lain. [AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/what-is-app-mesh.html) dapat digunakan dengan arsitektur berorientasi layanan untuk menyediakan penemuan dan akses layanan yang andal. [AWS Cloud Map](https://aws.amazon.com/cloud-map/) juga dapat digunakan untuk penemuan layanan berbasis DNS yang dinamis.
+ Jika Anda bermigrasi dari monolit ke SOA, [Amazon MQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html) dapat membantu menjembatani kesenjangan sebagai bus layanan saat mendesain ulang aplikasi lama di cloud.
+ Untuk monolit yang ada dengan satu basis data bersama, pilih cara mengatur ulang data menjadi segmen yang lebih kecil. Segmentasi ini dapat didasarkan pada unit bisnis, pola akses, atau struktur data. Pada titik ini dalam proses pemfaktoran ulang, Anda harus memilih untuk melanjutkan dengan jenis basis data relasional atau nonrelasional (NoSQL). Untuk detail selengkapnya, lihat [Dari SQL ke NoSQL](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/SQLtoNoSQL.html).
**Tingkat upaya untuk rencana implementasi:** Tinggi
## Sumber daya
**Praktik terbaik terkait:**
+ [REL03-BP02 Bangun layanan yang berfokus pada domain dan fungsionalitas bisnis khusus](rel_service_architecture_business_domains.md)
**Dokumen terkait:**
+ [Amazon API Gateway: Mengonfigurasi API REST Menggunakan OpenAPI](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-import-api.html)
+ [Apa itu Arsitektur Berorientasi Layanan?](https://aws.amazon.com/what-is/service-oriented-architecture/)
+ [Konteks Terikat (pola sentral di Desain yang Didorong Domain)](https://martinfowler.com/bliki/BoundedContext.html)
+ [Mengimplementasikan Layanan Mikro di AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ [Kompensasi Layanan Mikro](https://martinfowler.com/articles/microservice-trade-offs.html)
+ [Layanan mikro - definisi istilah arsitektur baru ini](https://www.martinfowler.com/articles/microservices.html)
+ [Layanan mikro di AWS](https://aws.amazon.com/microservices/)
+ [Apa itu AWS App Mesh?](https://docs.aws.amazon.com/app-mesh/latest/userguide/what-is-app-mesh.html)
**Contoh terkait:**
+ [Lokakarya Modernisasi Aplikasi Iteratif](https://catalog.us-east-1.prod.workshops.aws/workshops/f2c0706c-7192-495f-853c-fd3341db265a/en-US/intro)
**Video terkait:**
+ [Memberikan Keunggulan dengan Layanan Mikro di AWS](https://www.youtube.com/watch?v=otADkIyugzY)
# REL03-BP02 Bangun layanan yang berfokus pada domain dan fungsionalitas bisnis khusus
Arsitektur berorientasi layanan (SOA) menetapkan layanan dengan fungsi yang digambarkan dengan baik berdasarkan kebutuhan bisnis. Layanan mikro menggunakan model domain dan konteks yang dibatasi untuk menarik batas-batas layanan di sepanjang batas konteks bisnis. Berfokus pada domain dan fungsionalitas bisnis dapat membantu tim untuk menentukan persyaratan keandalan sendiri untuk layanan mereka. Konteks yang dibatasi mengisolasi dan memisahkan logika bisnis, sehingga memungkinkan tim memiliki penalaran yang lebih baik tentang bagaimana menangani kegagalan.
**Hasil yang diinginkan:** Rekayasawan dan pemangku kepentingan bisnis bersama-sama menetapkan konteks yang dibatasi dan menggunakannya untuk merancang sistem sebagai layanan yang memenuhi fungsi bisnis tertentu. Tim-tim ini menggunakan praktik yang telah lazim seperti event storming untuk menentukan persyaratan. Aplikasi baru dirancang sebagai batas layanan yang ditetapkan dengan baik dan penggabungan longgar. Monolit yang ada diurai menjadi [konteks-konteks yang dibatasi](https://martinfowler.com/bliki/BoundedContext.html) dan desain sistem beralih ke arsitektur SOA atau layanan mikro. Ketika monolit difaktorkan ulang, pendekatan lazim seperti konteks gelembung dan pola penguraian monolit diterapkan.
Layanan berorientasi domain dijalankan sebagai satu atau beberapa proses yang statusnya tidak sama. Layanan-layanan tersebut secara independen merespons fluktuasi permintaan dan menangani skenario kesalahan dengan berpatokan pada persyaratan khusus domain.
**Antipola umum:**
+ Tim dibentuk berdasarkan domain-domain teknis tertentu seperti UI dan UX, perangkat lunak perantara (middleware), atau basis data, bukan berdasarkan domain bisnis tertentu.
+ Aplikasi melibatkan tanggung jawab domain. Layanan yang mencakup konteks yang dibatasi bisa lebih sulit untuk dipelihara, memerlukan upaya pengujian yang lebih besar, dan memerlukan banyak tim domain untuk berpartisipasi dalam pembaruan perangkat lunak.
+ Dependensi domain, seperti pustaka entitas domain, dibagikan di seluruh layanan sehingga perubahan untuk satu domain layanan memerlukan perubahan pada domain layanan lainnya
+ Kontrak layanan dan logika bisnis tidak mengekspresikan entitas dalam bahasa domain yang umum dan konsisten, sehingga menghasilkan lapisan terjemahan yang merumitkan sistem dan meningkatkan upaya debugging.
**Manfaat menjalankan praktik terbaik ini:** Aplikasi dirancang sebagai layanan independen yang dibatasi oleh domain bisnis dan menggunakan bahasa bisnis umum. Layanan dapat diuji dan dapat di-deploy secara independen. Layanan memenuhi persyaratan ketahanan khusus domain untuk domain yang diterapkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Keputusan berbasis domain (DDD) adalah pendekatan dasar perancangan dan pembangunan perangkat lunak berdasarkan domain bisnis. Bekerja dengan kerangka kerja yang ada memudahkan pembuatan layanan yang berfokus pada domain bisnis. Saat bekerja dengan aplikasi monolitik yang ada, Anda dapat memanfaatkan pola penguraian yang menyediakan teknik-teknik yang sudah lazim untuk memodernisasi aplikasi menjadi layanan.
![\[Diagram alur yang menggambarkan pendekatan keputusan berbasis domain.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/domain-driven-decision.png)
## Langkah implementasi
+ Tim dapat menyelenggarakan lokakarya [event storming](https://serverlessland.com/event-driven-architecture/visuals/event-storming) untuk mengidentifikasi peristiwa, perintah, agregat, dan domain secara cepat dalam format catatan tempel ringan.
+ Setelah entitas dan fungsi domain dibentuk dalam konteks domain, Anda dapat membagi domain Anda ke dalam layanan-layanan menggunakan [konteks yang dibatasi](https://martinfowler.com/bliki/BoundedContext.html), dengan mengelompokkan entitas dengan fitur dan atribut yang serupa. Dengan model yang dibagi ke dalam konteks, muncul templat untuk membatasi layanan mikro.
+ Misalnya, entitas situs web Amazon.com dapat meliputi paket, pengantaran, jadwal, harga, diskon, dan mata uang.
+ Paket, pengantaran, dan jadwal dikelompokkan ke dalam konteks pengiriman, sedangkan harga, diskon, dan mata uang dikelompokkan ke dalam konteks harga.
+ [Mengurai monolit menjadi layanan mikro](https://docs.aws.amazon.com/prescriptive-guidance/latest/modernization-decomposing-monoliths/welcome.html) menjelaskan pola-pola untuk pemfaktoran ulang layanan mikro. Menggunakan pola-pola penguraian berdasarkan kemampuan bisnis, subdomain, atau transaksi selaras dengan pendekatan berbasis domain.
+ Teknik-teknik taktis seperti [konteks gelembung](https://www.domainlanguage.com/wp-content/uploads/2016/04/GettingStartedWithDDDWhenSurroundedByLegacySystemsV1.pdf) memungkinkan Anda memasukkan DDD di dalam aplikasi yang ada atau aplikasi warisan tanpa penulisan ulang di awal dan komitmen penuh terhadap DDD. Dalam pendekatan konteks gelembung, konteks terbatas yang kecil dibuat menggunakan pemetaan layanan dan koordinasi, atau [lapisan antikorupsi](https://serverlessland.com/event-driven-architecture/visuals/messages-between-bounded-context), yang melindungi model domain yang baru ditentukan dari pengaruh eksternal.
Setelah tim melakukan analisis domain dan menentukan entitas serta kontrak layanan, mereka dapat memanfaatkan layanan AWS untuk menerapkan desain berbasis domain mereka sebagai layanan berbasis cloud.
+ Mulai pengembangan Anda dengan menentukan pengujian yang menggunakan aturan bisnis domain Anda. Pengembangan berbasis pengujian (TDD) dan pengembangan berbasis perilaku (BDD) membantu tim menjaga layanan tetap fokus pada pemecahan masalah bisnis.
+ Pilih [layanan AWS](https://aws.amazon.com/microservices/) yang paling memenuhi persyaratan domain bisnis dan [arsitektur layanan mikro Anda](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html):
+ [AWS Nirserver](https://aws.amazon.com/serverless/) memungkinkan tim Anda untuk fokus pada logika domain tertentu, bukan pada pengelolaan server dan infrastruktur.
+ [Kontainer di AWS](https://aws.amazon.com/containers/) menyederhanakan pengelolaan infrastruktur Anda, sehingga Anda dapat fokus pada persyaratan domain Anda.
+ [Basis data yang dirancang khusus](https://aws.amazon.com/products/databases/) membantu Anda mencocokkan persyaratan domain Anda dengan jenis basis data yang paling sesuai.
+ [Membangun arsitektur heksagonal di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/hexagonal-architectures/welcome.html) menguraikan kerangka kerja untuk membangun logika bisnis menjadi layanan yang bekerja mundur dari domain bisnis untuk memenuhi persyaratan fungsional dan kemudian melampirkan adaptor integrasi. Pola-pola yang memisahkan detail antarmuka dari logika bisnis dengan layanan AWS membantu tim untuk berfokus pada fungsionalitas domain dan meningkatkan kualitas perangkat lunak.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP03 Memberikan kontrak layanan per API](rel_service_architecture_api_contracts.md)
**Dokumen terkait:**
+ [Layanan Mikro AWS](https://aws.amazon.com/microservices/)
+ [Mengimplementasikan Layanan Mikro di AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ [Cara memecah Monolit menjadi Layanan-Layanan Mikro](https://martinfowler.com/articles/break-monolith-into-microservices.html)
+ [Mulai Menggunakan DDD di Tengah-Tengah Sistem Warisan](https://domainlanguage.com/wp-content/uploads/2016/04/GettingStartedWithDDDWhenSurroundedByLegacySystemsV1.pdf)
+ [ Desain Berbasis Domain: Mengatasi Kompleksitas di Dalam Inti Perangkat Lunak ](https://www.amazon.com/gp/product/0321125215)
+ [ Membangun arsitektur heksagonal di AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/hexagonal-architectures/welcome.html)
+ [ Mengurai monolit menjadi layanan mikro ](https://docs.aws.amazon.com/prescriptive-guidance/latest/modernization-decomposing-monoliths/welcome.html)
+ [ Event Storming ](https://serverlessland.com/event-driven-architecture/visuals/event-storming)
+ [ Pesan Antara Konteks-Konteks yang Dibatasi ](https://serverlessland.com/event-driven-architecture/visuals/messages-between-bounded-context)
+ [ Layanan mikro ](https://www.martinfowler.com/articles/microservices.html)
+ [ Pengembangan berbasis pengujian ](https://en.wikipedia.org/wiki/Test-driven_development)
+ [ Pengembangan berbasis perilaku ](https://en.wikipedia.org/wiki/Behavior-driven_development)
**Contoh terkait:**
+ [ Lokakarya Cloud-Native Korporat ](https://catalog.us-east-1.prod.workshops.aws/workshops/0466c70e-4216-4352-98d9-5a8af59c86b2/en-US)
+ [ Merancang Layanan Mikro Cloud-Native di AWS (dari DDD/EventStormingWorkshop) ](https://github.com/aws-samples/designing-cloud-native-microservices-on-aws/tree/main)
**Alat terkait:**
+ [ Basis Data AWS Cloud](https://aws.amazon.com/products/databases/)
+ [ Nirserver di AWS](https://aws.amazon.com/serverless/)
+ [ Kontainer di AWS](https://aws.amazon.com/containers/)
# REL03-BP03 Memberikan kontrak layanan per API
Kontrak layanan adalah perjanjian terdokumentasi antara produsen dan konsumen API yang ditetapkan dalam definisi API yang dapat dibaca mesin. Strategi versioning kontrak memungkinkan konsumen untuk terus menggunakan API yang ada dan memigrasikan aplikasi mereka ke API yang lebih baru ketika mereka siap. Deployment produsen dapat terjadi kapan saja, selama kontrak dipatuhi. Tim layanan dapat menggunakan tumpukan teknologi pilihan mereka untuk memenuhi kontrak API.
**Hasil yang diinginkan:**
**Antipola umum:** Aplikasi yang dibangun dengan arsitektur berorientasi layanan atau layanan mikro dapat beroperasi secara independen sementara tetap memiliki dependensi runtime yang terintegrasi. Perubahan yang di-deploy ke konsumen atau produsen API tidak mengganggu stabilitas sistem secara keseluruhan ketika kedua belah pihak mematuhi kontrak API yang sama. Komponen yang berkomunikasi melalui API layanan dapat melakukan rilis fungsional independen, peningkatan ke dependensi runtime, atau melakukan failover ke situs pemulihan bencana (DR) dengan sedikit atau tanpa dampak terhadap satu sama lain. Selain itu, layanan diskret dapat menyesuaikan skala secara independen dengan menyerap permintaan sumber daya tanpa mengharuskan layanan lain untuk menyesuaikan skala secara serempak.
+ Membuat API layanan tanpa skema strongly-typed. Hal ini menghasilkan API yang tidak dapat digunakan untuk menghasilkan pengikatan dan muatan API yang tidak dapat divalidasi secara terprogram.
+ Tidak mengadopsi strategi versioning, yang memaksa konsumen API untuk memperbarui dan melepaskan atau gagal saat kontrak layanan berkembang.
+ Pesan kesalahan yang membocorkan detail implementasi layanan yang mendasari, bukan menggambarkan kegagalan integrasi dalam bahasa dan konteks domain.
+ Tidak menggunakan kontrak API untuk mengembangkan kasus pengujian dan implementasi API simulasi untuk memungkinkan pengujian komponen layanan secara independen.
**Manfaat menjalankan praktik terbaik ini:** Sistem terdistribusi yang terdiri dari komponen-komponen yang berkomunikasi melalui kontrak layanan API dapat meningkatkan keandalan. Developer dapat mengidentifikasi potensi masalah di awal proses pengembangan dengan pemeriksaan tipe selama kompilasi untuk memverifikasi bahwa bidang-bidang yang diperlukan ada dan permintaan serta respons mematuhi kontrak API. Kontrak API menyediakan antarmuka dokumentasi mandiri yang jelas untuk API dan menyediakan interoperabilitas yang lebih baik antara sistem dan bahasa pemrograman yang berbeda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Setelah mengidentifikasi domain bisnis dan menentukan segmentasi beban kerja, Anda dapat mengembangkan API layanan. Pertama-tama, tentukan kontrak layanan yang dapat dibaca mesin untuk API, lalu implementasikan strategi versioning API. Setelah siap mengintegrasikan layanan melalui protokol umum seperti REST, GraphQL, atau peristiwa asinkron, Anda dapat memasukkan layanan AWS ke dalam arsitektur Anda untuk mengintegrasikan komponen Anda dengan kontrak API strongly-typed.
**Layanan AWS untuk kontrak API layanan**
Sertakan layanan AWS seperti [Amazon API Gateway](https://aws.amazon.com/api-gateway/), [AWS AppSync](https://aws.amazon.com/appsync/), dan [Amazon EventBridge](https://aws.amazon.com/eventbridge/) ke dalam arsitektur Anda untuk menggunakan kontrak layanan API dalam aplikasi Anda. Amazon API Gateway membantu Anda terintegrasi dengan layanan AWS native langsung serta layanan web lainnya. API Gateway mendukung [spesifikasi dan versioning OpenAPI.](https://github.com/OAI/OpenAPI-Specification) AWS AppSync adalah titik akhir [GraphQL](https://graphql.org/) terkelola yang Anda konfigurasikan dengan menetapkan skema GraphQL untuk menetapkan antarmuka layanan untuk kueri, mutasi, dan langganan. Amazon EventBridge menggunakan skema peristiwa untuk menetapkan peristiwa dan menghasilkan kode binding untuk peristiwa Anda.
## Langkah implementasi
+ Pertama-tama, tetapkan kontrak untuk API Anda. Kontrak akan mengekspresikan kemampuan suatu API serta menetapkan objek dan bidang data strongly-typed untuk input dan output API.
+ Saat mengonfigurasi API di API Gateway, Anda dapat mengimpor dan mengekspor OpenAPI Specification untuk titik akhir Anda.
+ [Mengimpor definisi OpenAPI](https://docs.aws.amazon.com/apigateway/latest/developerguide/import-edge-optimized-api.html) menyederhanakan pembuatan API Anda dan dapat diintegrasikan dengan infrastruktur AWS sebagai alat kode seperti [AWS Serverless Application Model](https://aws.amazon.com/serverless/sam/) dan [AWS Cloud Development Kit (AWS CDK)](https://aws.amazon.com/cdk/).
+ [Mengekspor definisi API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-export-api.html) menyederhanakan integrasi dengan alat pengujian API dan menyediakan spesifikasi integrasi untuk konsumen layanan.
+ Anda dapat menetapkan dan mengelola API GraphQL dengan AWS AppSync dengan cara [menetapkan file skema GraphQL](https://docs.aws.amazon.com/appsync/latest/devguide/designing-your-schema.html) untuk menghasilkan antarmuka kontrak Anda dan menyederhanakan interaksi dengan model REST kompleks, beberapa tabel basis data, atau layanan warisan.
+ [Proyek AWS Amplify](https://aws.amazon.com/amplify/) yang terintegrasi dengan AWS AppSync menghasilkan file kueri JavaScript strongly-typed untuk digunakan dalam aplikasi Anda serta pustaka klien GraphQL AWS AppSync untuk tabel [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) .
+ Saat Anda menggunakan peristiwa layanan dari Amazon EventBridge, peristiwa mematuhi skema yang sudah ada di dalam registri skema atau yang Anda definisikan dengan OpenAPI Spec. Dengan skema yang didefinisikan dalam registri, Anda juga dapat menghasilkan binding klien dari kontrak skema untuk mengintegrasikan kode Anda dengan peristiwa.
+ Memperluas atau melakukan versioning API Anda. Memperluas API adalah opsi yang lebih sederhana saat menambahkan bidang yang dapat dikonfigurasi dengan bidang opsional atau nilai default untuk bidang wajib.
+ Kontrak berbasis JSON untuk protokol seperti REST dan GraphQL bisa ideal untuk perluasan kontrak.
+ Kontrak berbasis XML untuk protokol seperti SOAP harus diuji dengan konsumen layanan untuk menentukan kelayakan perluasan kontrak.
+ Saat melakukan versioning API, pertimbangkan implementasi versioning proksi yang menggunakan facade untuk mendukung versi sehingga logika dapat dipertahankan dalam satu basis kode.
+ Dengan API Gateway Anda dapat menggunakan [pemetaan permintaan dan respons](https://docs.aws.amazon.com/apigateway/latest/developerguide/request-response-data-mappings.html#transforming-request-response-body) untuk menyederhanakan penyerapan perubahan kontrak dengan membuat facade untuk memberikan nilai default untuk bidang baru atau untuk membuang bidang yang dihapus dari permintaan atau respons. Dengan pendekatan ini, layanan yang mendasari dapat mempertahankan basis kode tunggal.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP02 Bangun layanan yang berfokus pada domain dan fungsionalitas bisnis khusus](rel_service_architecture_business_domains.md)
+ [REL04-BP02 Mengimplementasikan dependensi yang digabungkan secara longgar](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP05 Mengatur batas waktu klien](rel_mitigate_interaction_failure_client_timeouts.md)
**Dokumen terkait:**
+ [ Apa itu API (Antarmuka Pemrograman Aplikasi)? ](https://aws.amazon.com/what-is/api/)
+ [ Mengimplementasikan Layanan Mikro di AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html)
+ [ Kompensasi Layanan Mikro ](https://martinfowler.com/articles/microservice-trade-offs.html)
+ [ Layanan mikro - definisi istilah arsitektur baru ini ](https://www.martinfowler.com/articles/microservices.html)
+ [ Layanan mikro di AWS](https://aws.amazon.com/microservices/)
+ [ Bekerja dengan ekstensi API Gateway ke OpenAPI ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-swagger-extensions.html)
+ [ OpenAPI-Specification ](https://github.com/OAI/OpenAPI-Specification)
+ [ GraphQL: Skema dan Jenis ](https:/graphql.org/learn/schema)
+ [ Binding kode Amazon EventBridge ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema-code-bindings.html)
**Contoh terkait:**
+ [ Amazon API Gateway: Mengonfigurasi API REST Menggunakan OpenAPI ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-import-api.html)
+ [ Aplikasi CRUD Amazon API Gateway ke Amazon DynamoDB menggunakan OpenAPI ](https://serverlessland.com/patterns/apigw-ddb-openapi-crud?ref=search)
+ [ Pola integrasi aplikasi modern di era nirserver: Integrasi Layanan API Gateway ](https://catalog.us-east-1.prod.workshops.aws/workshops/be7e1ee7-b91f-493d-93b0-8f7c5b002479/en-US/labs/asynchronous-request-response-poll/api-gateway-service-integration)
+ [ Mengimplementasikan versioning API Gateway berbasis header dengan Amazon CloudFront ](https://aws.amazon.com/blogs/compute/implementing-header-based-api-gateway-versioning-with-amazon-cloudfront/)
+ [AWS AppSync: Membangun aplikasi klien ](https://docs.aws.amazon.com/appsync/latest/devguide/building-a-client-app.html#aws-appsync-building-a-client-app)
**Video terkait:**
+ [ Menggunakan OpenAPI di AWS SAM untuk mengelola API Gateway ](https://www.youtube.com/watch?v=fet3bh0QA80)
**Alat terkait:**
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [AWS AppSync](https://aws.amazon.com/appsync/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
# REL 4 Bagaimana cara mendesain interaksi di sistem terdistribusi untuk mencegah kegagalan?
Sistem terdistribusi mengandalkan jaringan komunikasi untuk membuat interkoneksi komponen, seperti server atau layanan. Beban kerja Anda harus beroperasi secara andal terlepas latensi atau hilangnya data di jaringan-jaringan ini. Komponen dari sistem terdistribusi harus beroperasi dengan cara yang tidak secara negatif memengaruhi beban kerja atau komponen-komponen lain. Berbagai praktik terbaik ini mencegah kegagalan dan meningkatkan waktu rata-rata antara kegagalan (MTBF).
**Topics**
+ [REL04-BP01 Mengidentifikasi jenis sistem terdistribusi yang diperlukan](rel_prevent_interaction_failure_identify.md)
+ [REL04-BP02 Mengimplementasikan dependensi yang digabungkan secara longgar](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL04-BP03 Melakukan tugas konstan](rel_prevent_interaction_failure_constant_work.md)
+ [REL04-BP04 Menjadikan semua respons idempoten](rel_prevent_interaction_failure_idempotent.md)
# REL04-BP01 Mengidentifikasi jenis sistem terdistribusi yang diperlukan
Sistem terdistribusi hard real-time memerlukan respons yang diberikan secara sinkron dan cepat, sedangkan sistem soft real-time memiliki jendela waktu yang lebih fleksibel untuk respons, dalam hitungan menit atau lebih. Sistem offline menangani respons melalui batch atau pemrosesan asinkron. Sistem terdistribusi hard real-time memiliki persyaratan keandalan yang paling ketat.
Tantangan yang paling sulit [dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/) adalah sistem terdistribusi hard real-time, yang dikenal juga sebagai layanan permintaan/balasan. Hal yang membuatnya sulit adalah permintaan yang masuk tidak dapat diprediksikan dan respons yang diberikan harus cepat (misalnya, pelanggan menunggu respons dengan aktif). Contohnya mencakup server web front-end, urutan pipeline, transaksi kartu kredit, setiap API AWS, dan telefoni.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Identifikasikan jenis sistem terdistribusi yang diperlukan. Tantangan dengan sistem terdistribusi meliputi latensi, penskalaan, pemahaman atas API jaringan, mengonversi dan membatalkan konversi data, serta kompleksitas algoritme seperti Paxos. Ketika sistem tumbuh lebih besar dan lebih terdistribusi, apa yang tadinya merupakan kasus edge teoretis berubah menjadi kejadian biasa.
+ [Amazon Builders' Library: Tantangan dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ Sistem terdistribusi hard real-time memerlukan respons yang diberikan secara sinkron dan cepat.
+ Sistem soft real-time memiliki jendela waktu yang lebih fleksibel untuk respons, dalam hitungan menit atau lebih.
+ Sistem offline menangani respons melalui batch atau pemrosesan asinkron.
+ Sistem terdistribusi hard real-time memiliki persyaratan keandalan yang paling ketat.
## Sumber daya
**Dokumen terkait:**
+ [Amazon EC2: Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library: Tantangan dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library: Keandalan, kerja konstan, dan pilihan yang tepat](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa Itu Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
**Video terkait:**
+ [AWS New York Summit 2019: Pengantar Arsitektur Berbasis Peristiwa dan Amazon EventBridge (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: Cara Mengontrol Sistem, ARC337 Besar dan Kecil (mencakup penggabungan longgar, kerja konstan, stabilitas statis)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019: Beralih ke arsitektur berbasis peristiwa (SVS308)](https://youtu.be/h46IquqjF3E)
# REL04-BP02 Mengimplementasikan dependensi yang digabungkan secara longgar
Dependensi seperti sistem pengantrean, sistem streaming, alur kerja, dan penyeimbang beban digabungkan secara longgar. Penggabungan longgar membantu memisahkan perilaku suatu komponen dari komponen lainnya yang bergantung pada komponen tersebut, sehingga meningkatkan ketahanan dan ketangkasan.
Jika perubahan pada satu komponen memaksa komponen lain yang bergantung padanya untuk turut berubah, berarti komponen-komponen tersebut *digabungkan* secara ketat. *Penggabungan* longgar memecah dependensi ini sehingga komponen-komponen yang bergantung hanya perlu mengetahui antarmuka versi terbaru dan yang dipublikasikan. Implementasi penggabungan longgar antar dependensi memisahkan kegagalan pada salah satu dependensi agar tidak memengaruhi dependensi lain.
Penggabungan longgar memungkinkan Anda untuk menambahkan kode atau fitur tambahan ke sebuah komponen sambil meminimalkan risiko pada komponen-komponen yang bergantung pada komponen tersebut. Selain itu, skalabilitas juga meningkat karena Anda dapat melakukan penskalaan ke luar atau bahkan menubah implementasi dasar dari dependensi.
Agar makin meningkatkan ketahanan melalui penggabungan longgar, jadikan interaksi komponen asinkron apabila memungkinkan. Model ini cocok untuk interaksi apa pun yang tidak memerlukan respons cepat dan ketika terdaftarnya suatu permintaan cukup perlu diketahui. Ini melibatkan satu komponen yang menghasilkan peristiwa dan komponen lain yang menggunakannya. Kedua komponen tersebut tidak terintegrasi melalui interaksi titik ke titik langsung, tetapi biasanya melalui lapisan penyimpanan tahan lama perantara, seperti antrean SQS atau platform data streaming seperti Amazon Kinesis, atau AWS Step Functions.
![\[Diagram yang menunjukkan dependensi seperti sistem pengantrean dan penyeimbang beban digabungkan secara longgar\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/loosely-coupled-dependencies.png)
Antrean Amazon SQS dan Penyeimbang Beban Elastis hanyalah dua cara untuk menambahkan lapisan perantara untuk penggabungan longgar. Arsitektur yang didorong peristiwa juga dapat dibangun di AWS Cloud menggunakan Amazon EventBridge, yang dapat mengabstraksi klien (penghasil peristiwa) dari layanan yang mereka andalkan (pemakai peristiwa). Amazon Simple Notification Service (Amazon SNS) adalah solusi efektif ketika Anda memerlukan olah pesan dari banyak ke banyak dengan throughput tinggi dan berbasis push. Menggunakan topik Amazon SNS, sistem penerbit Anda dapat menyebarkan pesan ke titik akhir pelanggan dalam jumlah besar untuk pemrosesan paralel.
Meskipun antrean menawarkan sejumlah manfaat, di sebagian besar sistem waktu nyata yang keras, permintaan yang lebih lama dari waktu ambang batas (sering kali dalam hitungan detik) harus dianggap basi (klien telah menyerah dan sudah tidak menunggu respons), dan tidak diproses. Dengan begitu, permintaan yang lebih baru (dan kemungkinan masih valid) dapat diproses sebagai gantinya.
**Antipola umum:**
+ Men-deploy satu komponen tunggal sebagai bagian dari beban kerja.
+ Memanggil API secara langsung antar tingkatan beban kerja tanpa kemampuan failover atau pemrosesan permintaan secara asinkron.
**Manfaat menjalankan praktik terbaik ini:** Penggabungan longgar membantu memisahkan perilaku suatu komponen dari komponen lainnya yang bergantung pada komponen tersebut, sehingga meningkatkan ketahanan dan ketangkasan. Kegagalan di salah satu komponen dipisahkan dari komponen lain.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Implementasikan dependensi yang digabungkan secara longgar. Dependensi seperti sistem pengantrean, sistem streaming, alur kerja, dan penyeimbang beban digabungkan secara longgar. Penggabungan longgar membantu memisahkan perilaku suatu komponen dari komponen lainnya yang bergantung pada komponen tersebut, sehingga meningkatkan ketahanan dan ketangkasan.
+ [AWS re:Invent 2019: Beralih ke arsitektur berbasis peristiwa (SVS308)](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa itu Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
+ Amazon EventBridge memungkinkan Anda membangun arsitektur yang didorong peristiwa, yang digabungkan dan didistribusikan secara longgar.
+ [AWS New York Summit 2019: Pengantar Arsitektur Berbasis Peristiwa dan Amazon EventBridge (MAD205)](https://youtu.be/tvELVa9D9qU)
+ Jika perubahan pada satu komponen memaksa komponen lain yang bergantung padanya untuk turut berubah, berarti komponen-komponen tersebut digabungkan secara ketat. Penggabungan longgar memecah dependensi ini sehingga komponen-komponen dependensi hanya perlu mengetahui antarmuka versi terbaru dan yang dipublikasikan.
+ Jadikan interaksi komponen asinkron apabila memungkinkan. Model ini cocok untuk interaksi apa pun yang tidak memerlukan respons cepat dan ketika terdaftarnya suatu permintaan cukup perlu diketahui.
+ [AWS re:Invent 2019: Aplikasi berbasis peristiwa nirserver yang dapat diskalakan menggunakan Amazon SQS dan Lambda (API304)](https://youtu.be/2rikdPIFc_Q)
## Sumber daya
**Dokumen terkait:**
+ [AWS re:Invent 2019: Beralih ke arsitektur berbasis peristiwa (SVS308)](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Amazon EC2: Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library: Tantangan dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library: Keandalan, kerja konstan, dan secangkir kopi yang enak](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [Apa itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa itu Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
**Video terkait:**
+ [AWS New York Summit 2019: Pengantar Arsitektur Berbasis Peristiwa dan Amazon EventBridge (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: Cara Mengontrol Sistem, ARC337 Besar dan Kecil (mencakup penggabungan longgar, kerja konstan, stabilitas statis)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019: Beralih ke arsitektur berbasis peristiwa (SVS308)](https://youtu.be/h46IquqjF3E)
+ [AWS re:Invent 2019: Aplikasi berbasis peristiwa nirserver yang dapat diskalakan menggunakan Amazon SQS dan Lambda (API304)](https://youtu.be/2rikdPIFc_Q)
# REL04-BP03 Melakukan tugas konstan
Sistem dapat gagal mengalami kegagalan saat ada perubahan besar dan cepat pada beban. Misalnya, jika beban kerja Anda sedang melakukan pemeriksaan kondisi yang memantau kondisi dari ribuan server, beban kerja Anda harus mengirimkan payload berukuran sama (snapshot penuh berisi status saat ini) setiap saat. Saat tidak ada server yang gagal, atau semuanya gagal, sistem pemeriksaan kondisi melakukan tugas konstan tanpa perubahan besar dan cepat.
Misalnya, jika sistem pemeriksaan kondisi sedang memantau 100.000 server, beban di dalamnya kecil, dengan tingkat kegagalan server normal yang ringan. Namun, jika sebuah peristiwa besar menjadikan separuh server tidak sehat, sistem pemeriksaan kondisi akan kewalahan untuk memperbarui sistem notifikasi dan menyampaikan status ke kliennya. Jadi sebagai gantinya, sistem pemeriksaan kondisi harus mengirimkan snapshot penuh berisi status saat ini setiap saat. 100.000 status sehat server, masing-masing diwakili satu bit, hanyalah satu payload berukuran 12,5 KB. Saat tidak ada server yang gagal, atau semuanya gagal, sistem pemeriksaan kondisi melakukan tugas konstan, dan perubahan yang besar dan cepat bukanlah ancaman untuk stabilitas sistem. Seperti inilah Amazon Route 53 menangani pemeriksaan kondisi untuk titik akhir (seperti alamat IP) untuk menentukan bagaimana pengguna akhir dirutekan ke sana.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
+ Lakukan tugas konstan sehingga sistem tidak gagal saat terdapat perubahan beban yang besar dan cepat.
+ Implementasikan dependensi yang digabungkan secara longgar. Dependensi seperti sistem pengantrean, sistem streaming, alur kerja, dan penyeimbang beban digabungkan secara longgar. Penggabungan longgar membantu memisahkan perilaku suatu komponen dari komponen lainnya yang bergantung pada komponen tersebut, sehingga meningkatkan ketahanan dan ketangkasan.
+ [Amazon Builders' Library: Keandalan, kerja konstan, dan secangkir kopi yang enak](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ARC337 (mencakup tugas konstan)](https://youtu.be/O8xLxNje30M?t=2482)
+ Untuk contoh sistem pemeriksaan kondisi yang memantau 100.000 server, rekayasa beban kerja sehingga ukuran payload tetap sama berapa pun jumlah keberhasilan atau kegagalan.
## Sumber daya
**Dokumen terkait:**
+ [Amazon EC2: Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library: Tantangan dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library: Keandalan, kerja konstan, dan secangkir kopi yang enak](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
**Video terkait:**
+ [AWS New York Summit 2019: Intro to Event-driven Architectures and Amazon EventBridge (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ARC337 (mencakup tugas konstan)](https://youtu.be/O8xLxNje30M?t=2482)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ARC337 (mencakup penggabungan longgar, kerja konstan, stabilitas statis)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019: Moving to event-driven architectures (SVS308)](https://youtu.be/h46IquqjF3E)
# REL04-BP04 Menjadikan semua respons idempoten
Layanan idempoten menjanjikan setiap permintaan diselesaikan tepat satu kali, sehingga pembuatan beberapa permintaan yang sama memiliki efek yang sama seperti membuat satu permintaan. Layanan idempoten memudahkan klien untuk mengimplementasikan percobaan ulang tanpa takut permintaan akan salah diproses beberapa kali. Untuk melakukan ini, klien dapat mengeluarkan permintaan API dengan token idempotensi—token yang sama digunakan setiap permintaan diulang. API layanan idempoten menggunakan token untuk mengembalikan respons yang identik dengan respons yang dikembalikan saat pertama kali permintaan diselesaikan.
Dalam sistem terdistribusi, mudah untuk melakukan tindakan paling banyak satu kali (klien hanya membuat satu permintaan), atau setidaknya satu kali (tetap meminta sampai klien mendapat konfirmasi berhasil). Namun, sulit untuk menjamin suatu tindakan bersifat idempoten, yang berarti tindakan dilakukan *tepat* satu kali, sehingga pembuatan beberapa permintaan identik memiliki efek yang sama seperti membuat satu permintaan. Menggunakan token idempotensi di API, layanan dapat menerima permintaan yang bermutasi satu kali atau lebih tanpa membuat rekaman ganda atau efek samping.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Menjadikan semua respons idempoten. Layanan idempoten menjanjikan setiap permintaan diselesaikan tepat satu kali, sehingga pembuatan beberapa permintaan yang sama memiliki efek yang sama seperti membuat satu permintaan.
+ Klien dapat mengeluarkan permintaan API dengan token idempotensi—token yang sama digunakan setiap permintaan diulang. API layanan idempoten menggunakan token untuk mengembalikan respons yang identik dengan respons yang dikembalikan saat pertama kali permintaan diselesaikan.
+ [Amazon EC2: Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon EC2: Memastikan Idempotensi](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library: Tantangan dengan sistem terdistribusi](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library: Keandalan, kerja konstan, dan secangkir kopi yang enak](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
**Video terkait:**
+ [AWS New York Summit 2019: Intro to Event-driven Architectures and Amazon EventBridge (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ARC337 (mencakup penggabungan longgar, kerja konstan, stabilitas statis)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019: Moving to event-driven architectures (SVS308)](https://youtu.be/h46IquqjF3E)
# REL 5 Bagaimana cara mendesain interaksi di sistem terdistribusi untuk memitigasi atau bertahan dari kegagalan?
Sistem terdistribusi mengandalkan jaringan komunikasi untuk membuat interkoneksi komponen (seperti server atau layanan). Beban kerja Anda harus beroperasi secara andal terlepas latensi atau hilangnya data di jaringan-jaringan ini. Komponen dari sistem terdistribusi harus beroperasi dengan cara yang tidak secara negatif memengaruhi beban kerja atau komponen-komponen lain. Berbagai praktik terbaik ini memungkinkan beban kerja bertahan dari stres atau kegagalan, lebih cepat pulih darinya, dan memitigasi dampak gangguan tersebut. Hasilnya yakni peningkatan dalam waktu rata-rata untuk pemulihan (MTTR).
**Topics**
+ [REL05-BP01 Mengimplementasikan degradasi yang tepat (graceful degradation) untuk mengubah dependensi keras yang berlaku menjadi dependensi lunak](rel_mitigate_interaction_failure_graceful_degradation.md)
+ [REL05-BP02 Membatasi (throttling) permintaan](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP04 Melakukan gagal cepat (fail fast) dan membatasi antrean](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL05-BP05 Mengatur batas waktu klien](rel_mitigate_interaction_failure_client_timeouts.md)
+ [REL05-BP06 Menjadikan layanan stateless jika memungkinkan](rel_mitigate_interaction_failure_stateless.md)
+ [REL05-BP07 Mengimplementasikan tuas darurat](rel_mitigate_interaction_failure_emergency_levers.md)
# REL05-BP01 Mengimplementasikan degradasi yang tepat (graceful degradation) untuk mengubah dependensi keras yang berlaku menjadi dependensi lunak
Komponen aplikasi harus terus menjalankan fungsi intinya bahkan jika dependensi menjadi tidak tersedia. Komponen mungkin menyajikan data yang sedikit basi, data alternatif, atau bahkan tidak menyajikan data sama sekali. Hal ini memastikan fungsi sistem secara keseluruhan hanya terhambat secara minimum oleh kegagalan lokal sekaligus memberikan nilai bisnis utama.
**Hasil yang diinginkan:** Saat dependensi komponen tidak optimum, komponen tersebut masih dapat berfungsi, meskipun terbatas atau terdegradasi. Mode-mode kegagalan komponen harus dipandang sebagai operasi normal. Alur kerja harus dirancang sedemikian rupa sehingga kegagalan tersebut tidak menyebabkan kegagalan total atau setidaknya hanya menyebabkan keadaan yang dapat diprediksi dan dapat dipulihkan.
**Antipola umum:**
+ Tidak mengidentifikasi fungsi bisnis inti yang dibutuhkan. Tidak menguji bahwa komponen berfungsi bahkan selama kegagalan dependensi.
+ Tidak menyajikan data jika terjadi kesalahan atau ketika hanya ada satu dari beberapa dependensi yang tidak tersedia dan hasil parsial masih dapat dikembalikan.
+ Menciptakan keadaan yang tidak konsisten ketika transaksi gagal sebagian.
+ Tidak memiliki cara alternatif untuk mengakses tempat penyimpanan parameter pusat.
+ Membatalkan atau mengosongkan status lokal sebagai akibat dari penyegaran yang gagal tanpa mempertimbangkan konsekuensi tindakan tersebut.
**Manfaat menjalankan praktik terbaik ini:** Degradasi bertahap (graceful degradation) meningkatkan ketersediaan sistem secara keseluruhan dan mempertahankan fungsionalitas fungsi-fungsi yang paling penting, bahkan selama kegagalan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Menerapkan degradasi yang tepat membantu meminimalkan dampak kegagalan dependensi pada fungsi komponen. Idealnya, sebuah komponen mendeteksi kegagalan dependensi dan menanganinya dengan cara yang berdampak minim pada pelanggan atau komponen lain.
Merancang untuk degradasi yang tepat berarti mempertimbangkan potensi mode kegagalan selama desain dependensi. Untuk setiap mode kegagalan, miliki cara untuk menghadirkan sebagian besar atau setidaknya fungsionalitas paling penting dari komponen kepada pemanggil atau pelanggan. Pertimbangan ini dapat menjadi persyaratan tambahan yang dapat diuji dan diverifikasi. Idealnya, sebuah komponen mampu menjalankan fungsi intinya dengan cara yang dapat diterima bahkan ketika satu atau beberapa dependensi gagal.
Ini bukan hanya pembahasan teknis, melainkan juga pembahasan bisnis. Semua persyaratan bisnis penting dan harus dipenuhi jika memungkinkan. Namun, menanyakan apa yang seharusnya terjadi ketika tidak semua persyaratan tersebut dapat dipenuhi adalah hal yang wajar. Suatu sistem dapat dirancang agar tersedia dan konsisten, tetapi dalam keadaan yang mengharuskan satu persyaratan untuk dikorbankan, mana yang lebih penting? Untuk pemrosesan pembayaran, jawabannya mungkin adalah konsistensi. Untuk aplikasi waktu nyata, jawabannya mungkin adalah ketersediaan. Untuk situs web yang digunakan langsung oleh pelanggan, jawabannya mungkin tergantung pada ekspektasi pelanggan.
Seberapa pentingnya, ini tergantung persyaratan komponen dan apa yang seharusnya dianggap sebagai fungsi intinya. Misalnya:
+ Situs web ecommerce mungkin menampilkan data dari berbagai sistem seperti rekomendasi yang dipersonalisasi, produk dengan peringkat tertinggi, dan status pesanan pelanggan di halaman arahan. Ketika salah satu sistem hulu gagal, masih masuk akal untuk menampilkan semua daripada halaman kesalahan kepada pelanggan.
+ Sebuah komponen yang menjalankan penulisan batch masih dapat melanjutkan pemrosesan batch jika salah satu operasi gagal. Implementasi mekanisme percobaan ulang harus sederhana. Hal ini dapat dilakukan dengan mengembalikan informasi tentang operasi yang berhasil, yang telah gagal, dan mengapa operasi tersebut gagal ke pemanggil, atau dengan menempatkan permintaan yang gagal ke dalam antrean surat mati untuk mengimplementasikan percobaan ulang asinkron. Informasi tentang operasi yang gagal juga harus dibuat log.
+ Sistem yang memproses transaksi harus memverifikasi bahwa semua pembaruan individual dijalankan atau tidak sama sekali. Untuk transaksi terdistribusi, pola saga dapat digunakan untuk kembali ke operasi sebelumnya jika operasi selanjutnya dari transaksi yang sama gagal. Di sini, fungsi intinya adalah menjaga konsistensi.
+ Sistem-sistem time-critical harus mampu menangani dependensi yang tidak merespons secara tepat waktu. Dalam kasus-kasus ini, pola pemutus sirkuit dapat digunakan. Ketika respons dari dependensi mulai mencapai batas waktu, sistem dapat beralih ke keadaan ditutup di mana tidak ada panggilan tambahan yang dibuat.
+ Sebuah aplikasi dapat membaca parameter dari tempat penyimpanan parameter. Membuat image kontainer dengan serangkaian parameter default akan membantu agar apabila tempat penyimpanan parameter tidak tersedia image tersebut dapat digunakan.
Perhatikan bahwa jalur yang diambil jika terjadi kegagalan komponen perlu diuji dan harus jauh lebih sederhana daripada jalur utama. Umumnya, [strategi fallback harus dihindari](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/).
## Langkah implementasi
Identifikasi dependensi eksternal dan internal. Pertimbangkan jenis-jenis kegagalan yang bisa terjadi di dalamnya. Pikirkan tentang cara-cara yang meminimalkan dampak negatif pada pelanggan serta sistem hulu dan hilir selama kegagalan-kegagalan tersebut.
Berikut ini adalah daftar dependensi dan cara melakukan degradasi yang tepat ketika dependensi gagal:
1. **Kegagalan dependensi sebagian:** Sebuah komponen dapat melakukan beberapa permintaan ke sistem-sistem hilir, baik beberapa permintaan ke satu sistem atau satu permintaan ke beberapa sistem. Tergantung konteks bisnis, mungkin ada berbagai cara penanganan yang sesuai (untuk detail lebih lanjut, lihat contoh-contoh sebelumnya dalam Panduan implementasi).
1. **Sistem hilir tidak dapat memproses permintaan karena beban tinggi:** Jika permintaan ke sistem hilir terus-menerus gagal, percobaan ulang tidak perlu dilanjutkan. Tindakan ini dapat menciptakan beban tambahan pada sistem yang sudah kelebihan beban dan mempersulit pemulihan. Pola pemutus sirkuit dapat digunakan di sini, yang memantau kegagalan panggilan ke sistem hilir. Jika ada banyak panggilan yang gagal, permintaan akan berhenti dikirimkan ke sistem hilir dan hanya sesekali panggilan dibiarkan masuk untuk menguji apakah sistem hilir sudah tersedia kembali.
1. **Tempat penyimpanan parameter tidak tersedia:** Untuk mengubah tempat penyimpanan parameter, caching dependensi lunak atau sane default yang disertakan di dalam image kontainer atau mesin dapat digunakan. Perhatikan bahwa default ini harus selalu diperbarui dan disertakan dalam rangkaian pengujian.
1. **Layanan pemantauan atau dependensi non-fungsional lainnya tidak tersedia:** Jika sebuah komponen sebentar-sebentar tidak dapat mengirim log, metrik, atau jejak ke layanan pemantauan pusat, langkah terbaiknya sering kali adalah tetap menjalankan fungsi-fungsi bisnis seperti biasa. Diam-diam tidak membuat log atau mendorong metrik dalam waktu yang lama sering kali tidak dapat diterima. Selain itu, beberapa kasus penggunaan mungkin memerlukan entri audit lengkap untuk memenuhi persyaratan kepatuhan.
1. **Sebuah instans utama dari basis data relasional mungkin tidak tersedia:** Amazon Relational Database Service, seperti hampir semua basis data relasional, hanya dapat memiliki satu instans penulis utama. Hal ini menciptakan satu titik kegagalan untuk beban kerja tulis dan menjadikan penskalaan lebih sulit. Hal ini dapat diatasi sebagiannya dengan menggunakan konfigurasi Multi-AZ untuk ketersediaan tinggi atau Nirserver Amazon Aurora untuk penskalaan yang lebih baik. Untuk persyaratan ketersediaan yang sangat tinggi, ada baiknya untuk tidak bergantung pada penulis utama sama sekali. Untuk kueri yang hanya membaca, replika baca dapat digunakan, yang memberikan redundansi dan kemampuan untuk melakukan scale-out, bukan hanya scale-up. Tulis dapat di-buffer, misalnya dalam antrean Amazon Simple Queue Service, sehingga permintaan tulis dari pelanggan masih dapat diterima bahkan jika penulis utama tidak tersedia untuk sementara.
## Sumber daya
**Dokumen terkait:**
+ [Amazon API Gateway: Membatasi Permintaan API untuk Peningkatan Throughput ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html)
+ [CircuitBreaker (rangkuman Pemutus Sirkuit dari buku “Release It\$1”)](https://martinfowler.com/bliki/CircuitBreaker.html)
+ [Kesalahan Percobaan Ulang dan Mundur Eksponensial di AWS](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)
+ [Michael Nygard “Release It\$1 Design and Deploy Production-Ready Software” (Rancang dan Lakukan Deployment Perangkat Lunak yang Siap Diproduksi)](https://pragprog.com/titles/mnee2/release-it-second-edition/)
+ [Pustaka Pengembang Amazon: Menghindari fallback dalam sistem terdistribusi](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems)
+ [Pustaka Pengembang Amazon: Menghindari backlog antrean yang tidak dapat diatasi](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs)
+ [Pustaka Pengembang Amazon: Tantangan dan strategi caching](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/)
+ [Pustaka Pengembang Amazon: Batas waktu, percobaan ulang, dan mundur (backoff) dengan jitter](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
**Video terkait:**
+ [Percobaan ulang, mundur, dan jitter: AWS re:Invent 2019: Memperkenalkan Pustaka Pengembang Amazon (DOP328)](https://youtu.be/sKRdemSirDM?t=1884)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Mengimplementasikan Pemeriksaan Kondisi dan Mengelola Dependensi untuk Meningkatkan Keandalan](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
# REL05-BP02 Membatasi (throttling) permintaan
Batasi permintaan untuk mengurangi keletihan sumber daya karena peningkatan permintaan yang tidak terduga. Permintaan di bawah tingkat throttling akan diproses, sedangkan permintaan di atas batas yang ditentukan akan ditolak dengan memunculkan pesan bahwa permintaan telah dibatasi.
**Hasil yang diinginkan:** Lonjakan volume besar baik dari peningkatan lalu lintas pelanggan yang tiba-tiba, serangan membanjir, atau banjir percobaan ulang akan diminimalkan dengan throttling permintaan, sehingga beban kerja dapat melanjutkan pemrosesan volume permintaan normal yang didukung.
**Antipola umum:**
+ Throttle titik akhir API tidak diimplementasikan atau dibiarkan pada nilai default tanpa mempertimbangkan volume yang diharapkan.
+ Titik akhir API tidak diberi uji beban atau batas throttling tidak diuji.
+ Membatasi angka permintaan tanpa mempertimbangkan ukuran atau kompleksitas permintaan.
+ Menguji laju permintaan maksimum atau ukuran permintaan maksimum, tetapi tidak menguji keduanya bersama-sama.
+ Sumber daya tidak disediakan untuk batas yang sama yang ditetapkan dalam pengujian.
+ Rencana penggunaan belum dikonfigurasi atau dipertimbangkan untuk konsumen API aplikasi ke aplikasi (A2A).
+ Tidak ada konfigurasi pengaturan konkurensi maksimum pada konsumen antrean yang diskalakan secara horizontal.
+ Pembatasan tingkat per alamat IP belum diimplementasikan.
**Manfaat menjalankan praktik terbaik ini:** Beban kerja yang menetapkan batas throttle dapat beroperasi secara normal dan berhasil memproses beban permintaan yang diterima selama lonjakan volume yang tidak terduga. Lonjakan permintaan yang tiba-tiba atau terus menerus pada API dan antrean dibatasi dan tidak menghabiskan sumber daya pemrosesan permintaan. Batas angka permintaan membatasi setiap peminta sehingga volume lalu lintas yang tinggi dari satu alamat IP atau konsumen API tidak akan menghabiskan sumber daya atau berimbas pada konsumen lain.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Layanan harus dirancang untuk memproses kapasitas permintaan yang diketahui; kapasitas ini dapat ditetapkan melalui pengujian beban. Jika laju kedatangan permintaan melampaui batas, respons yang tepat menandakan bahwa permintaan telah dibatasi. Hal ini memungkinkan konsumen untuk menangani kesalahan dan mencoba ulang di lain waktu.
Saat layanan Anda memerlukan implementasi throttling, pertimbangkan mengimplementasikan algoritme bucket token, yang menghitung satu token sebagai satu permintaan. Token diisi ulang dengan laju throttle per detik dan dikosongkan secara asinkron oleh satu token per permintaan.
![\[Diagram yang menggambarkan algoritme bucket token.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/token-bucket-algorithm.png)
[Amazon API Gateway](https://aws.amazon.com/api-gateway/) mengimplementasikan algoritme bucket token sesuai dengan batas yang dimiliki akun dan wilayah dan dapat dikonfigurasi per klien dengan rencana penggunaan. Selain itu, [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/) dan [Amazon Kinesis](https://aws.amazon.com/kinesis/) dapat melakukan buffer permintaan untuk memuluskan laju permintaan, dan memungkinkan tingkat throttling yang lebih tinggi untuk permintaan yang dapat diatasi. Terakhir, Anda dapat menerapkan pembatasan laju dengan [AWS WAF](https://aws.amazon.com/waf/) untuk membatasi konsumen API tertentu yang menghasilkan beban yang terlalu tinggi.
## Langkah implementasi
Anda dapat mengonfigurasi API Gateway dengan batas throttling untuk API dan mengembalikan pesan kesalahan `429 Terlalu Banyak Permintaan` ketika batas terlampaui. Anda dapat menggunakan AWS WAF dengan titik akhir AWS AppSync dan API Gateway Anda untuk mengaktifkan pembatasan laju per alamat IP. Selain itu, apabila sistem Anda dapat mentoleransi pemrosesan asinkron, Anda dapat memasukkan pesan ke dalam antrean atau aliran guna mempercepat respons terhadap klien layanan, yang memungkinkan Anda melakukan lonjakan ke tingkat throttle yang lebih tinggi.
Dengan pemrosesan asinkron, ketika Anda telah mengonfigurasi Amazon SQS sebagai sumber peristiwa untuk AWS Lambda, Anda dapat [mengonfigurasi konkurensi maksimum](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency) untuk mencegah angka peristiwa yang tinggi memakai kuota eksekusi serentak akun yang tersedia yang diperlukan untuk layanan lain dalam beban kerja atau akun Anda.
Meskipun API Gateway menyediakan implementasi bucket token yang dikelola, apabila Anda tidak dapat menggunakan API Gateway, Anda dapat memanfaatkan implementasi sumber terbuka bahasa khusus (lihat contoh terkait di Sumber Daya) bucket token untuk layanan Anda.
+ Pahami dan konfigurasi [batas throttling API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html) di tingkat akun per wilayah, API per tahap, dan kunci API per tingkat paket penggunaan.
+ Terapkan [aturan pembatas laju AWS WAF](https://aws.amazon.com/blogs/security/three-most-important-aws-waf-rate-based-rules/) ke titik akhir API Gateway dan AWS AppSync untuk melindungi dari permintaan yang membanjir dan memblokir IP berbahaya. Aturan pembatas laju juga dapat dikonfigurasi pada kunci API AWS AppSync untuk konsumen A2A.
+ Pertimbangkan apakah Anda memerlukan kontrol throttling yang lebih besar daripada pembatasan laju untuk API AWS AppSync, dan jika demikian, konfigurasikan API Gateway di depan titik akhir AWS AppSync Anda.
+ Ketika antrean Amazon SQS diatur sebagai pemicu untuk konsumen antrean Lambda, tetapkan [konkurensi maksimum](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency) ke nilai yang memproses cukup banyak untuk memenuhi tujuan tingkat layanan Anda tetapi tidak menggunakan batas konkurensi yang memengaruhi fungsi Lambda lain. Pertimbangkan untuk menetapkan konkurensi cadangan pada fungsi Lambda lain di akun dan wilayah yang sama saat Anda menggunakan antrean dengan Lambda.
+ Gunakan API Gateway dengan integrasi layanan native ke Amazon SQS atau Kinesis untuk melakukan buffer permintaan.
+ Jika Anda tidak dapat menggunakan API Gateway, lihat pustaka bahasa khusus untuk mengimplementasikan algoritme bucket token untuk beban kerja Anda. Periksa bagian contoh dan lakukan riset sendiri untuk menemukan pustaka yang cocok.
+ Uji batas yang ingin Anda tetapkan, atau yang ingin Anda izinkan untuk ditingkatkan, dan dokumentasikan batas yang diuji.
+ Jangan tingkatkan batas melebihi apa yang Anda tetapkan dalam pengujian. Saat meningkatkan batas, verifikasi bahwa sumber daya yang disediakan sudah setara atau lebih besar daripada yang ada dalam skenario pengujian sebelum menerapkan peningkatan.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL04-BP03 Melakukan tugas konstan](rel_prevent_interaction_failure_constant_work.md)
+ [REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang](rel_mitigate_interaction_failure_limit_retries.md)
**Dokumen terkait:**
+ [Amazon API Gateway: Membatasi Permintaan API untuk Peningkatan Throughput](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html)
+ [AWS WAF: Pernyataan aturan berbasis laju ](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html)
+ [ Memperkenalkan konkurensi maksimum AWS Lambda saat menggunakan Amazon SQS sebagai sumber peristiwa ](https://aws.amazon.com/blogs/compute/introducing-maximum-concurrency-of-aws-lambda-functions-when-using-amazon-sqs-as-an-event-source/)
+ [AWS Lambda: Konkurensi Maksimum ](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency)
**Contoh terkait:**
+ [ Tiga aturan berbasis laju AWS WAF yang paling penting ](https://aws.amazon.com/blogs/security/three-most-important-aws-waf-rate-based-rules/)
+ [ Java Bucket4j ](https://github.com/bucket4j/bucket4j)
+ [ Bucket token Python ](https://pypi.org/project/token-bucket/)
+ [ Bucket token Node ](https://www.npmjs.com/package/tokenbucket)
+ [ Pembatasan Tingkat Threading Sistem .NET ](https://www.nuget.org/packages/System.Threading.RateLimiting)
**Video terkait:**
+ [ Mengimplementasikan praktik terbaik keamanan API GraphQL dengan AWS AppSync](https://www.youtube.com/watch?v=1ASMLeJ_15U)
**Alat terkait:**
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [AWS AppSync](https://aws.amazon.com/appsync/)
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [ Amazon Kinesis ](https://aws.amazon.com/kinesis/)
+ [AWS WAF](https://aws.amazon.com/waf/)
# REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang
Gunakan mundur eksponensial untuk mencoba ulang permintaan dengan interval yang makin lama antara setiap percobaan ulang. Terapkan jitter antara percobaan ulang untuk mengacak interval percobaan ulang. Batasi jumlah percobaan ulang maksimum.
**Hasil yang diinginkan:** Komponen di sistem perangkat lunak terdistribusi biasanya mencakup server, penyeimbang beban, basis data, dan server DNS. Selama operasi normal, komponen-komponen ini dapat merespons permintaan dengan kesalahan yang bersifat sementara atau terbatas, dan juga kesalahan yang persisten terlepas dari percobaan ulang. Ketika klien membuat permintaan ke layanan, permintaan tersebut mengonsumsi sumber daya termasuk memori, thread, koneksi, port, atau sumber daya terbatas lainnya. Mengontrol dan membatasi percobaan ulang adalah strategi untuk melepaskan dan meminimalkan konsumsi sumber daya sehingga komponen sistem yang ada di bawah tekanan tidak kewalahan.
Ketika permintaan klien mengalami batas waktu atau menerima respons kesalahan, mereka harus menentukan apakah akan mencoba lagi atau tidak. Jika mereka mencoba lagi, mereka melakukannya dengan mundur eksponensial dengan jitter dan nilai coba ulang maksimum. Karena itu, layanan dan proses backend mendapat kelonggaran beban dan waktu untuk pulih secara mandiri, sehingga menghasilkan pemulihan yang lebih cepat dan pelayanan permintaan yang berhasil.
**Antipola umum:**
+ Mengimplementasikan percobaan ulang tanpa menambahkan mundur eksponensial, jitter, dan nilai coba ulang maksimum. Mundur dan jitter membantu menghindari lonjakan lalu lintas semu yang disebabkan percobaan ulang yang dikoordinasikan secara tidak sengaja pada interval umum.
+ Mengimplementasikan percobaan ulang tanpa menguji efeknya atau berasumsi bahwa percobaan ulang sudah terintegrasi ke dalam SDK tanpa menguji skenario percobaan ulang.
+ Tidak memahami kode kesalahan yang dipublikasikan dari dependensi, yang menyebabkan percobaan ulang semua kesalahan, termasuk kesalahan dengan penyebab jelas yang menunjukkan tidak adanya izin, kesalahan konfigurasi, atau kondisi lain yang jelas tidak akan terselesaikan tanpa intervensi manual.
+ Tidak menangani praktik observabilitas, termasuk pemantauan dan peringatan tentang kegagalan layanan berulang sehingga masalah yang mendasari dapat diketahui dan diatasi.
+ Mengembangkan mekanisme percobaan ulang kustom saat kemampuan coba ulang bawaan atau pihak ketiga sudah mencukupi.
+ Mencoba ulang pada beberapa lapisan tumpukan aplikasi dengan cara yang makin memperparah upaya-upaya percobaan ulang sehingga makin menyita sumber daya dalam badai percobaan ulang. Pastikan Anda memahami bagaimana kesalahan-kesalahan ini memengaruhi aplikasi Anda dan dependensi yang Anda andalkan, lalu terapkan percobaan ulang hanya pada satu tingkat.
+ Mencoba ulang panggilan layanan yang tidak idempoten, sehingga menyebabkan efek samping yang tidak terduga seperti hasil-hasil ganda.
**Manfaat menjalankan praktik terbaik ini:** Percobaan ulang membantu klien memperoleh hasil yang diinginkan ketika permintaan gagal tetapi juga menyita lebih banyak waktu server untuk mendapatkan respons berhasil yang mereka inginkan. Ketika kegagalan jarang terjadi atau sementara, percobaan ulang dapat berfungsi dengan baik. Ketika kegagalan disebabkan oleh kelebihan beban sumber daya, percobaan ulang dapat memperburuk keadaan. Menambahkan mundur eksponensial dengan jitter ke percobaan ulang klien memungkinkan server pulih ketika kegagalan disebabkan oleh kelebihan beban sumber daya. Jitter menghindarkan penyelarasan permintaan menjadi lonjakan, dan mundur dapat mengurangi eskalasi beban yang disebabkan oleh penambahan percobaan ulang ke beban permintaan normal. Terakhir, penting untuk mengonfigurasi jumlah coba ulang maksimum atau waktu yang telah berlalu untuk menghindari terciptanya backlog yang menghasilkan kegagalan yang metastabil.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Mengontrol dan membatasi panggilan percobaan ulang. Gunakan mundur eksponensial untuk percobaan ulang setelah interval yang makin lama. Masukkan jitter untuk mengacak interval percobaan ulang dan batasi jumlah percobaan ulang maksimum.
Beberapa SDK AWS mengimplementasikan percobaan ulang dan mundur eksponensial secara default. Gunakan implementasi AWS bawaan ini jika diperlukan untuk beban kerja Anda. Implementasikan logika serupa dalam beban kerja Anda saat memanggil layanan yang idempoten dan apabila percobaan ulang meningkatkan ketersediaan klien Anda. Tentukan batas waktu dan kapan harus berhenti mencoba ulang berdasarkan kasus penggunaan Anda. Buat dan latih skenario pengujian untuk kasus penggunaan percobaan ulang tersebut.
## Langkah implementasi
+ Tentukan lapisan optimal dalam tumpukan aplikasi Anda untuk mengimplementasikan percobaan ulang untuk layanan yang diandalkan aplikasi Anda.
+ Waspadai SDK yang ada yang menerapkan strategi percobaan ulang yang telah terbukti dengan mundur eksponensial dan jitter untuk bahasa pilihan Anda, dan pilih opsi ini daripada menulis implementasi percobaan ulang Anda sendiri.
+ Verifikasikan bahwa [layanan bersifat idempoten](https://aws.amazon.com/builders-library/making-retries-safe-with-idempotent-APIs/) sebelum menerapkan percobaan ulang. Setelah percobaan ulang diterapkan, pastikan keduanya diuji dan latihlah secara rutin dalam produksi.
+ Saat memanggil API layanan AWS, gunakan [SDK AWS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) dan [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-retries.html) dan pahami opsi-opsi konfigurasi percobaan ulang. Tentukan apakah konfigurasi default cocok untuk kasus penggunaan Anda, uji, dan sesuaikan sesuai kebutuhan.
## Sumber daya
**Praktik terbaik terkait:**
+
+ [REL05-BP02 Membatasi (throttling) permintaan](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP04 Melakukan gagal cepat (fail fast) dan membatasi antrean](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL05-BP05 Mengatur batas waktu klien](rel_mitigate_interaction_failure_client_timeouts.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
**Dokumen terkait:**
+ [Kesalahan Percobaan Ulang dan Mundur Eksponensial di AWS](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)
+ [Amazon Builders' Library: Batas waktu, percobaan ulang, dan mundur (backoff) dengan jitter](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
+ [ Mundur Eksponensial dan Jitter ](https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/)
+ [ Menjadikan percobaan ulang aman dengan API idempoten ](https://aws.amazon.com/builders-library/making-retries-safe-with-idempotent-APIs/)
**Contoh terkait:**
+ [ Spring Retry ](https://github.com/spring-projects/spring-retry)
+ [ Resilience4j Retry ](https://resilience4j.readme.io/docs/retry)
**Video terkait:**
+ [Percobaan ulang, mundur, dan jitter: AWS re:Invent 2019: Memperkenalkan Pustaka Pengembang Amazon (DOP328)](https://youtu.be/sKRdemSirDM?t=1884)
**Alat terkait:**
+ [ SDK dan Alat-Alat AWS: Perilaku percobaan ulang ](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html)
+ [AWS Command Line Interface: Percobaan ulang AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-retries.html)
# REL05-BP04 Melakukan gagal cepat (fail fast) dan membatasi antrean
Ketika layanan tidak berhasil merespons permintaan, lakukanlah gagal cepat (fail fast). Hal ini memungkinkan pelepasan sumber daya yang terkait dengan permintaan, dan mengizinkan layanan untuk melakukan pemulihan jika kehabisan sumber daya. Gagal cepat adalah pola desain perangkat lunak mapan yang dapat dimanfaatkan untuk membangun beban kerja yang sangat andal di cloud. Antrean juga merupakan pola integrasi korporat yang mapan yang dapat memperlancar beban dan memungkinkan klien untuk melepaskan sumber daya ketika pemrosesan asinkron dapat ditoleransi. Ketika layanan berhasil merespons dalam kondisi normal tetapi gagal ketika laju permintaan terlalu tinggi, gunakan antrean untuk melakukan buffer permintaan. Namun, jangan sampai ada penumpukan backlog antrean panjang yang dapat mengakibatkan diprosesnya permintaan yang telah kedaluwarsa dan telah ditinggalkan klien.
**Hasil yang diinginkan:** Ketika sistem berebut sumber daya, mengalami waktu habis, pengecualian, atau grey failure (kegagalan samar-samar) yang menyebabkan target tingkat layanan tidak dapat dicapai, strategi gagal cepat memungkinkan pemulihan sistem yang lebih cepat. Sistem yang harus menyerap lonjakan lalu lintas dan dapat mengakomodasi pemrosesan asinkron dapat meningkatkan keandalan dengan memungkinkan klien untuk secara cepat melepaskan permintaan dengan menggunakan antrean untuk melakukan buffer permintaan ke layanan backend. Ketika melakukan buffer permintaan ke antrean, strategi manajemen antrean diimplementasikan untuk menghindari backlog yang terlalu membebani.
**Antipola umum:**
+ Mengimplementasikan antrean pesan tetapi tidak mengonfigurasi antrean surat mati (DLQ) atau alarm pada volume DLQ untuk mendeteksi kegagalan sistem.
+ Tidak mengukur usia pesan dalam antrean, yaitu ukuran latensi untuk mengetahui kapan konsumen antrean tertinggal atau mengalami kesalahan yang menyebabkan percobaan ulang.
+ Tidak menghapus pesan-pesan yang menumpuk dari antrean, padahal tidak ada gunanya memproses pesan-pesan tersebut jika kebutuhan bisnis sudah tidak ada.
+ Mengonfigurasi antrean first in first out (FIFO), padahal antrean last in first out (LIFO) lebih memenuhi kebutuhan klien, misalnya ketika pengurutan yang ketat tidak diperlukan dan pemrosesan backlog menunda semua permintaan baru dan sensitif waktu sehingga semua klien merasa tingkat layanan gagal dipenuhi.
+ Mengekspos antrean internal ke klien, bukan mengekspos API yang mengelola masuknya pekerjaan dan menempatkan permintaan ke dalam antrean internal.
+ Menggabungkan terlalu banyak jenis permintaan kerja ke dalam satu antrean yang dapat memperburuk kondisi backlog dengan menyebarkan permintaan sumber daya di seluruh jenis permintaan.
+ Memproses permintaan yang kompleks dan sederhana dalam antrean yang sama, sehingga mengabaikan perbedaan kebutuhan pemantauan, batas waktu, dan alokasi sumber daya.
+ Tidak memvalidasi input atau menggunakan pernyataan untuk mengimplementasikan mekanisme gagal cepat dalam perangkat lunak yang menaikkan pengecualian ke komponen dengan level lebih tinggi yang dapat menangani kesalahan secara mulus.
+ Tidak menghapus sumber daya yang rusak dari perutean permintaan, terutama ketika kegagalan samar-samar yang menunjukkan keberhasilan sekaligus kegagalan akibat crash dan mulai ulang, kegagalan dependensi intermiten, kapasitas yang menurun, atau hilangnya paket jaringan.
**Manfaat menjalankan praktik terbaik ini:** Sistem yang gagal cepat lebih mudah untuk di-debug dan diperbaiki, dan sering mengekspos masalah dalam pengodean dan konfigurasi sebelum rilis dipublikasikan ke tahap produksi. Sistem yang menggabungkan strategi antrean yang efektif memberikan ketahanan dan keandalan yang lebih baik terhadap lonjakan lalu lintas dan kondisi gangguan sistem intermiten.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Strategi gagal cepat dapat dikodekan ke dalam solusi perangkat lunak serta dikonfigurasi ke dalam infrastruktur. Selain gagal cepat, antrean adalah teknik arsitektur yang sederhana namun ampuh untuk memisahkan komponen-komponen sistem dan memperlancar beban. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) menyediakan kemampuan untuk memantau dan memberikan alarm kegagalan. Setelah sistem diketahui mengalami kegagalan, strategi mitigasi dapat dipanggil, termasuk gagal dan menjauh (fail away) dari sumber daya yang terdampak. Ketika sistem mengimplementasikan antrean dengan [Amazon SQS](https://aws.amazon.com/sqs/) dan teknologi antrean lainnya untuk melancarkan beban, sistem harus mempertimbangkan bagaimana mengelola backlog antrean, serta kegagalan konsumsi pesan.
## Langkah implementasi
+ Implementasikan pernyataan terprogram atau metrik tertentu dalam perangkat lunak Anda dan gunakan untuk memperingatkan secara eksplisit tentang masalah sistem. Amazon CloudWatch membantu Anda membuat metrik dan alarm berdasarkan pola log aplikasi dan instrumentasi SDK.
+ Gunakan metrik dan alarm CloudWatch untuk gagal dan menjauh dari sumber daya terdampak yang menambahkan latensi ke pemrosesan atau berulang kali gagal memproses permintaan.
+ Gunakan pemrosesan asinkron dengan merancang API untuk menerima permintaan dan menambahkan permintaan ke antrean internal menggunakan Amazon SQS kemudian menanggapi klien penghasil pesan dengan pesan keberhasilan sehingga klien dapat melepaskan sumber daya dan beralih dengan pekerjaan lain sementara konsumen antrean backend memproses permintaan.
+ Ukur dan pantau latensi pemrosesan antrean dengan menghasilkan metrik CloudWatch setiap kali Anda melepaskan sebuah pesan dari antrean dengan membandingkan sekarang dengan stempel waktu pesan.
+ Ketika kegagalan menghambat keberhasilan pemrosesan pesan atau volume lalu lintas melonjak sehingga tidak dapat diproses dalam batas perjanjian tingkat layanan, sisihkan lalu lintas yang lebih lama atau berlebih ke antrean spillover. Hal ini memungkinkan pemrosesan prioritas pada pekerjaan baru, dan pekerjaan yang lebih lama ketika kapasitas tersedia. Teknik ini mirip dengan pemrosesan LIFO dan memungkinkan pemrosesan sistem yang normal untuk semua pekerjaan baru.
+ Gunakan antrean surat mati atau redrive untuk memindahkan pesan yang tidak dapat diproses dari backlog ke lokasi yang dapat dicari ulang dan diselesaikan lain waktu
+ Coba lagi atau, apabila dapat ditoleransi, singkirkan pesan lama dengan membandingkan sekarang dengan stempel waktu pesan dan membuang pesan yang sudah tidak relevan dengan klien yang melakukan permintaan.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL04-BP02 Mengimplementasikan dependensi yang digabungkan secara longgar](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL05-BP02 Membatasi (throttling) permintaan](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL06-BP02 Menetapkan dan menghitung metrik (Agregasi)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL06-BP07 Memantau pelacakan permintaan menyeluruh melalui sistem Anda](rel_monitor_aws_resources_end_to_end.md)
**Dokumen terkait:**
+ [ Menghindari backlog antrian yang terlalu membebani ](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs/)
+ [Gagal Cepat (Fail Fast)](https://www.martinfowler.com/ieeeSoftware/failFast.pdf)
+ [ Bagaimana cara mencegah peningkatan backlog pesan dalam antrean Amazon SQS saya? ](https://repost.aws/knowledge-center/sqs-message-backlog)
+ [ Elastic Load Balancing: Peralihan Zona ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/zonal-shift.html)
+ [ Pengontrol Pemulihan Aplikasi Amazon Route 53: Kontrol perutean untuk failover lalu lintas ](https://docs.aws.amazon.com/r53recovery/latest/dg/getting-started-routing-controls.html)
**Contoh terkait:**
+ [ Pola Integrasi Korporat: Saluran Surat Mati ](https://www.enterpriseintegrationpatterns.com/patterns/messaging/DeadLetterChannel.html)
**Video terkait:**
+ [AWS re:Invent 2022 - Mengoperasikan aplikasi Multi-AZ dengan ketersediaan tinggi](https://www.youtube.com/watch?v=mwUV5skJJ0s)
**Alat terkait:**
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [ Amazon MQ ](https://aws.amazon.com/amazon-mq/)
+ [AWS IoT Core](https://aws.amazon.com/iot-core/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
# REL05-BP05 Mengatur batas waktu klien
Atur batas waktu secara tepat pada koneksi dan permintaan, verifikasikan waktu tersebut secara sistematis, dan jangan selalu bergantung pada nilai default karena nilai tersebut mengabaikan hal-hal spesifik tentang beban kerja.
**Hasil yang diinginkan:** Batas waktu klien harus mempertimbangkan biaya untuk klien, server, dan beban kerja yang berkaitan dengan proses tunggu permintaan yang memerlukan waktu sangat lama untuk diselesaikan. Karena penyebab batas waktu tidak mungkin diketahui secara pasti, klien harus menggunakan pengetahuan tentang layanan untuk membangun ekspektasi tentang kemungkinan penyebab dan batas waktu yang tepat
Koneksi klien mengalami waktu habis berdasarkan nilai yang dikonfigurasi. Setelah mengalami batas waktu, klien mengambil keputusan untuk mundur dan mencobanya lagi atau membuka [pemutus sirkuit](https://martinfowler.com/bliki/CircuitBreaker.html). Pola-pola ini mencegah mengeluarkan permintaan yang dapat memperburuk kondisi kesalahan yang menyebabkannya.
**Antipola umum:**
+ Tidak menyadari batas waktu sistem atau batas waktu default.
+ Tidak menyadari waktu penyelesaian permintaan normal.
+ Tidak menyadari kemungkinan penyebab permintaan membutuhkan waktu yang terlalu lama untuk diselesaikan, atau biaya untuk klien, layanan, atau kinerja beban kerja yang berkaitan dengan proses tunggu penyelesaian ini.
+ Tidak menyadari kemungkinan jaringan rusak yang menyebabkan permintaan gagal hanya setelah batas waktu tercapai, dan biaya untuk klien dan kinerja beban kerja karena tidak mengadopsi batas waktu yang lebih singkat.
+ Tidak menguji skenario batas waktu baik untuk koneksi maupun permintaan.
+ Mengatur batas waktu terlalu tinggi, yang berimbas pada waktu tunggu yang lama dan meningkatkan pemanfaatan sumber daya.
+ Mengatur batas waktu terlalu rendah, sehingga mengakibatkan kegagalan buatan.
+ Mengabaikan pola-pola untuk menangani kesalahan batas waktu untuk panggilan jarak jauh seperti pemutus sirkuit dan percobaan ulang.
+ Tidak mempertimbangkan pemantauan untuk angka kesalahan panggilan layanan, target latensi di tingkat layanan, dan outlier latensi. Metrik-metrik ini dapat memberikan wawasan tentang batas waktu yang agresif atau permisif
**Manfaat menjalankan praktik terbaik ini:** Waktu tunggu panggilan jarak jauh dikonfigurasi dan sistem dirancang untuk menangani batas waktu secara perlahan sehingga sumber daya dihemat ketika panggilan jarak jauh merespons terlalu lambat dan kesalahan batas waktu ditangani secara perlahan oleh klien layanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Atur batas waktu koneksi dan batas waktu permintaan untuk panggilan dependensi layanan apa pun, serta secara umum untuk panggilan apa pun di seluruh proses. Banyak kerangka kerja yang menawarkan kemampuan batas waktu bawaan, tetapi Anda harus tetap memperhatikan bahwa nilai default bawaan bisa saja tidak terbatas atau lebih tinggi dari yang dapat diterima untuk sasaran layanan Anda. Nilai yang terlalu tinggi mengurangi kegunaan batas waktu karena sumber daya terus terpakai saat klien menunggu terjadinya batas waktu. Nilai yang terlalu rendah akan menyebabkan lalu lintas yang tinggi di backend serta meningkatkan latensi karena terlalu banyak permintaan yang dicoba ulang. Dalam beberapa kasus, hal ini dapat menyebabkan penghentian total karena semua permintaan dicoba ulang.
Pertimbangkan hal berikut saat menentukan strategi batas waktu:
+ Permintaan mungkin membutuhkan waktu pemrosesan yang lebih lama dari biasanya dikarenakan kontennya, gangguan pada layanan target, atau kegagalan partisi jaringan.
+ Permintaan dengan konten yang terlalu mahal dapat mengonsumsi sumber daya server dan klien yang tidak perlu. Dalam hal ini, membatasi waktu dan tidak mencoba ulang permintaan tersebut dapat menghemat sumber daya. Layanan juga harus melindungi diri dari konten yang terlalu mahal dengan throttle dan batas waktu sisi server.
+ Permintaan yang memakan waktu terlalu lama karena gangguan layanan dapat diberikan batas waktu dan dicoba ulang. Pertimbangan harus diberikan pada biaya layanan untuk permintaan dan percobaan ulang, tetapi jika penyebabnya adalah gangguan yang terbatas di suatu tempat, percobaan ulang kemungkinan tidak mahal dan akan mengurangi konsumsi sumber daya klien. Batas waktu juga dapat melepaskan sumber daya server, tergantung sifat gangguan tersebut.
+ Permintaan yang membutuhkan waktu penyelesaian yang lama karena permintaan atau respons gagal dikirimkan oleh jaringan dapat diberikan batas waktu dan dicoba ulang. Karena permintaan atau respons tidak dikirimkan, kegagalan akan terjadi, terlepas dari lamanya batas waktu. Memberikan batas waktu pada kasus ini tidak akan melepaskan sumber daya server, tetapi akan melepaskan sumber daya klien dan meningkatkan kinerja beban kerja.
Manfaatkan pola desain yang mapan seperti percobaan ulang dan pemutus sirkuit untuk menangani batas waktu dengan lancar dan mendukung pendekatan gagal cepat. [SDK AWS](https://docs.aws.amazon.com/index.html#sdks) dan [AWS CLI](https://aws.amazon.com/cli/) memungkinkan konfigurasi batas waktu koneksi dan permintaan serta percobaan ulang dengan mundur eksponensial dan jitter. [Fungsi AWS Lambda](https://aws.amazon.com/lambda/) mendukung konfigurasi batas waktu, dan dengan [AWS Step Functions](https://aws.amazon.com/step-functions/), Anda dapat membangun pemutus sirkuit rendah kode yang memanfaatkan integrasi siap pakai dengan layanan dan SDK AWS. [AWS App Mesh](https://aws.amazon.com/app-mesh/) Envoy memberikan kemampuan batas waktu dan pemutus sirkuit.
## Langkah implementasi
+ Konfigurasikan batas waktu pada panggilan layanan jarak jauh dan manfaatkan fitur batas waktu bahasa bawaan atau pustaka batas waktu sumber terbuka.
+ Saat beban kerja Anda melakukan panggilan dengan SDK AWS, tinjau dokumentasi untuk konfigurasi batas waktu untuk bahasa khusus.
+ [ Python ](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html)
+ [ PHP ](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.DefaultsMode.Configuration.html)
+ [ .NET ](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [ Ruby ](https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/timeout-duration.html)
+ [ Java ](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/best-practices.html#bestpractice5)
+ [ Go ](https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/retries-timeouts/#timeouts)
+ [ Node.js ](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html)
+ [ C\$1\$1 ](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html)
+ Saat menggunakan SDK AWS atau perintah AWS CLI dalam beban kerja Anda, konfigurasikan nilai batas waktu default dengan mengatur konfigurasi AWS [default](https://docs.aws.amazon.com/sdkref/latest/guide/feature-smart-config-defaults.html) untuk `connectTimeoutInMillis` dan `tlsNegotiationTimeoutInMillis`.
+ Terapkan [opsi baris perintah](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html) `cli-connect-timeout` dan `cli-read-timeout` untuk mengontrol perintah AWS CLI satu kali ke layanan AWS.
+ Pantau panggilan layanan jarak jauh untuk batas waktu, dan atur alarm pada kesalahan persisten sehingga Anda dapat menangani skenario kesalahan secara proaktif.
+ Implementasikan [Metrik CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) dan [deteksi anomali CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) pada angka kesalahan panggilan, target latensi di tingkat layanan, dan outlier latensi untuk memberikan wawasan tentang pengelolaan batas waktu yang terlalu agresif atau permisif.
+ Konfigurasikan batas waktu pada [fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-timeout-console).
+ Klien API Gateway harus mengimplementasikan percobaan ulang mereka sendiri saat menangani batas waktu. API Gateway mendukung [batas waktu integrasi 50 milidetik hingga 29 detik](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#api-gateway-execution-service-limits-table) untuk integrasi hilir dan tidak mencoba ulang saat integrasi meminta batas waktu.
+ Implementasikan pola [pemutus sirkuit](https://martinfowler.com/bliki/CircuitBreaker.html) untuk menghindari pembuatan panggilan jarak jauh ketika waktu habis. Buka sirkuit untuk menghindari kegagalan panggilan dan tutup sirkuit saat panggilan merespons secara normal.
+ Untuk beban kerja berbasis kontainer, pelajari fitur [App Mesh Envoy](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy.html) untuk memanfaatkan batas waktu dan pemutus sirkuit bawaan.
+ Gunakan AWS Step Functions untuk membuat pemutus sirkuit rendah kode untuk panggilan layanan jarak jauh, terutama saat memanggil SDK native AWS dan integrasi Step Functions yang didukung untuk menyederhanakan beban kerja Anda.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL05-BP03 Mengontrol dan membatasi panggilan percobaan ulang](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP04 Melakukan gagal cepat (fail fast) dan membatasi antrean](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL06-BP07 Memantau pelacakan permintaan menyeluruh melalui sistem Anda](rel_monitor_aws_resources_end_to_end.md)
**Dokumen terkait:**
+ [SDK AWS: Percobaan Ulang dan Batas Waktu](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [Amazon Builders' Library: Batas waktu, percobaan ulang, dan mundur (backoff) dengan jitter](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
+ [ Kuota Amazon API Gateway dan catatan penting ](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html)
+ [AWS Command Line Interface: Opsi baris perintah ](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html)
+ [AWS SDK for Java 2.x: Mengonfigurasi Batas Waktu API ](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/best-practices.html#bestpractice5)
+ [AWS Botocore menggunakan objek konfigurasi dan Config Reference ](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html#using-the-config-object)
+ [AWS SDK untuk .NET: Percobaan Ulang dan Batas Waktu ](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [AWS Lambda: Mengonfigurasi opsi fungsi Lambda ](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html)
**Contoh terkait:**
+ [ Menggunakan pola pemutus sirkuit dengan AWS Step Functions dan Amazon DynamoDB ](https://aws.amazon.com/blogs/compute/using-the-circuit-breaker-pattern-with-aws-step-functions-and-amazon-dynamodb/)
+ [ Martin Fowler: CircuitBreaker ](https://martinfowler.com/bliki/CircuitBreaker.html?ref=wellarchitected)
**Alat terkait:**
+ [ SDK AWS](https://docs.aws.amazon.com/index.html#sdks)
+ [ Fungsi AWS Lambda](https://aws.amazon.com/lambda/)
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [AWS Step Functions](https://aws.amazon.com/step-functions/)
+ [AWS Command Line Interface](https://aws.amazon.com/cli/)
# REL05-BP06 Menjadikan layanan stateless jika memungkinkan
Layanan seharusnya tidak memerlukan state, atau seharusnya mengalihkan state sedemikian rupa sehingga di antara permintaan klien yang berbeda, tidak ada dependensi di penyimpanan data lokal di disk dan memori. Ini memungkinkan server diganti sesuka hati tanpa menyebabkan dampak ketersediaan. Amazon ElastiCache atau Amazon DynamoDB merupakan tujuan yang baik untuk state yang dialihkan.
![\[Pada aplikasi web stateless ini, state sesi dialihkan ke Amazon ElastiCache.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/stateless-webapp.png)
Ketika pengguna atau layanan berinteraksi dengan aplikasi, mereka sering melakukan serangkaian interaksi yang membentuk sesi. Sesi adalah data unik bagi pengguna yang lama berada di antara permintaan ketika mereka menggunakan aplikasi. Aplikasi stateless adalah aplikasi yang tidak memerlukan pengetahuan tentang interaksi sebelumnya dan tidak menyimpan informasi sesi.
Setelah dirancang menjadi stateless, Anda dapat menggunakan layanan komputasi nirserver, seperti AWS Lambda atau AWS Fargate.
Selain penggantian server, manfaat lain aplikasi stateless adalah kemampuannya untuk menyesuaikan skala secara horizontal karena sumber daya komputasi yang tersedia (seperti instans EC2 dan fungsi AWS Lambda) dapat melayani permintaan apa pun.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Menjadikan aplikasi Anda stateless. Aplikasi stateless memungkinkan penskalaan horizontal dan toleran terhadap kegagalan simpul individual.
+ Hapus state yang sebenarnya dapat disimpan di parameter permintaan.
+ Setelah memeriksa apakah state diperlukan, pindahkan pelacakan state apa pun ke cache multi-zona yang tangguh atau penyimpanan data seperti Amazon ElastiCache, Amazon RDS, Amazon DynamoDB atau solusi data terdistribusi pihak ketiga. Simpan state yang tidak dapat dipindah ke penyimpanan data tangguh.
+ Beberapa data (seperti cookie) dapat diteruskan di header atau parameter kueri.
+ Lakukan pemfaktoran ulang untuk menghapus state yang dapat dengan cepat diteruskan di permintaan.
+ Beberapa data mungkin tidak terlalu diperlukan per permintaan dan dapat diambil sesuai permintaan.
+ Hapus data yang dapat diambil secara asinkron.
+ Tentukan penyimpanan data yang memenuhi kebutuhan state yang diperlukan.
+ Pertimbangkan basis data NoSQL untuk data non-rasional.
## Sumber daya
**Dokumen terkait:**
+ [Amazon Builders' Library: Menghindari fallback dalam sistem terdistribusi](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems)
+ [Amazon Builders' Library: Menghindari backlog antrean yang tidak dapat diatasi](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs)
+ [Amazon Builders' Library: Tantangan dan strategi caching](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/)
# REL05-BP07 Mengimplementasikan tuas darurat
Tuas darurat adalah proses cepat yang dapat memitigasi dampak ketersediaan pada beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Implementasikan tuas darurat. Ini adalah proses cepat yang dapat memitigasi dampak ketersediaan pada beban kerja. Tuas dapat dioperasikan tanpa adanya akar masalah. Tuas darurat idealnya mengurangi beban kognitif pada pemberi solusi (resolver) hingga nol dengan menyediakan kriteria aktivasi dan deaktivasi yang sepenuhnya deterministik. Tuas biasanya bersifat manual, tetapi dapat juga diotomatiskan.
+ Contoh tuas termasuk
+ Blok semua lalu lintas robot
+ Menyediakan halaman statis, bukan dinamis
+ Mengurangi frekuensi panggilan ke dependensi
+ Membatasi panggilan dari dependensi
+ Tips untuk mengimplementasikan dan menggunakan tuas darurat
+ Saat tuas diaktifkan, lakukan LEBIH SEDIKIT, tidak lebih banyak
+ Tetap sederhana, hindari perilaku bimodal
+ Uji tuas secara berkala
+ Ini adalah contoh yang BUKAN untuk tuas darurat
+ Menambah kapasitas
+ Memanggil pemilik layanan dari klien yang bergantung pada layanan Anda dan meminta mereka untuk mengurangi panggilan
+ Membuat perubahan pada kode dan merilisnya
# Manajemen perubahan
**Topics**
+ [REL 6 Bagaimana cara memantau sumber daya beban kerja Anda?](rel-06.md)
+ [REL 7 Bagaimana cara mendesain beban kerja Anda untuk beradaptasi dengan perubahan dalam permintaan?](rel-07.md)
+ [REL 8 Bagaimana cara mengimplementasikan perubahan?](rel-08.md)
# REL 6 Bagaimana cara memantau sumber daya beban kerja Anda?
Log dan metrik merupakan alat yang luar biasa untuk mendapatkan wawasan tentang kondisi beban kerja Anda. Anda dapat mengonfigurasikan beban kerja Anda untuk memantau log dan metrik serta mengirimkan notifikasi ketika ambang batas terlampaui atau peristiwa signifikan terjadi. Pemantauan memungkinkan beban kerja Anda mengenali ketika ambang batas performa rendah terlampaui atau kegagalan terjadi, sehingga pemulihan dapat terjadi secara otomatis untuk menanggapinya.
**Topics**
+ [REL06-BP01 Memantau semua komponen untuk beban kerja (Pembuatan)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL06-BP02 Menetapkan dan menghitung metrik (Agregasi)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL06-BP03 Mengirimkan notifikasi (Pemrosesan dan pembuatan alarm waktu nyata)](rel_monitor_aws_resources_notification_monitor.md)
+ [REL06-BP04 Mengotomatiskan respons (Peringatan dan pemrosesan waktu nyata)](rel_monitor_aws_resources_automate_response_monitor.md)
+ [REL06-BP05 Analitik](rel_monitor_aws_resources_storage_analytics.md)
+ [REL06-BP06 Lakukan peninjauan secara teratur](rel_monitor_aws_resources_review_monitoring.md)
+ [REL06-BP07 Memantau pelacakan permintaan menyeluruh melalui sistem Anda](rel_monitor_aws_resources_end_to_end.md)
# REL06-BP01 Memantau semua komponen untuk beban kerja (Pembuatan)
Pantau komponen beban kerja dengan Amazon CloudWatch atau alat pihak ketiga. Pantau layanan AWS dengan Dasbor AWS Health.
Semua komponen beban kerja Anda harus dipantau, mencakup front-end, logika bisnis, dan tingkat penyimpanan. Tetapkan metrik utama, jelaskan cara mengekstraknya dari log (jika diperlukan), dan tetapkan ambang batas untuk memicu peristiwa alarm yang sesuai. Pastikan metrik relevan dengan indikator kinerja utama (KPI) beban kerja Anda, dan gunakan metrik dan log untuk mengidentifikasi tanda-tanda peringatan dini penurunan layanan. Contohnya, metrik yang terkait dengan hasil bisnis seperti jumlah pesanan yang berhasil diproses per menit, dapat menunjukkan masalah beban kerja lebih cepat dari metrik teknis, seperti Pemanfaatan CPU. Gunakan Dasbor AWS Health untuk tampilan yang dipersonalisasi tentang kinerja dan ketersediaan layanan AWS yang mendasari sumber daya AWS Anda.
Pemantauan di cloud menawarkan peluang baru. Sebagian besar penyedia cloud telah mengembangkan hook yang dapat disesuaikan dan dapat menghadirkan wawasan untuk membantu Anda memantau beberapa lapisan beban kerja Anda. Layanan AWS seperti Amazon CloudWatch menerapkan algoritme statis dan machine learning untuk terus menganalisis metrik sistem dan aplikasi, menentukan garis dasar normal dan anomali permukaan dengan sedikit campur tangan pengguna. Algoritme deteksi anomali memperhitungkan perubahan musiman dan tren metrik.
AWS menyediakan banyak informasi pemantauan dan log untuk digunakan untuk menentukan metrik khusus beban kerja, proses perubahan permintaan, dan mengadopsi teknik machine learning, terlepas dari keahlian ML.
Selain itu, pantau semua titik akhir eksternal Anda untuk memastikan independensinya dari implementasi dasar Anda. Pemantauan aktif ini dapat dilakukan dengan transaksi sintetis (kadang disebut sebagai *canary pengguna*, tetapi bedakan dengan deployment canary) yang secara berkala menjalankan sejumlah tugas umum yang sesuai dengan tindakan yang dilakukan oleh klien beban kerja. Buat tugas-tugas ini berdurasi singkat dan pastikan untuk tidak membebani beban kerja Anda saat pengujian. Amazon CloudWatch Synthetics memungkinkan Anda untuk [membuat canary sintesis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) untuk memantau titik akhir dan API Anda. Anda juga dapat menggabungkan simpul klien canary sintetis dengan konsol AWS X-Ray untuk mengidentifikasi canary sintetis mana yang mengalami masalah berupa error, fault, atau tingkat throttling untuk jangka waktu yang dipilih.
**Hasil yang Diharapkan:**
Kumpulkan dan gunakan metrik kritis dari semua komponen beban kerja untuk memastikan keandalan beban kerja dan pengalaman pengguna yang optimal. Dengan mendeteksi bahwa beban kerja tidak mencapai hasil bisnis, Anda dapat dengan cepat mengumumkan bencana dan pulih dari insiden.
**Antipola umum:**
+ Hanya memantau antarmuka eksternal beban kerja Anda.
+ Tidak menghasilkan metrik khusus beban kerja dan hanya bergantung pada metrik yang diberikan kepada Anda oleh layanan AWS yang digunakan oleh beban kerja Anda.
+ Hanya menggunakan metrik teknis di beban kerja Anda dan tidak memantau metrik apa pun yang terkait dengan KPI non-teknis yang menerima kontribusi dari beban kerja Anda.
+ Mengandalkan lalu lintas produksi dan pemeriksaan kondisi sederhana untuk memantau dan mengevaluasi state beban kerja.
**Manfaat menjalankan praktik terbaik ini:** Dengan memantau semua tingkatan di beban kerja Anda, Anda dapat lebih cepat mengantisipasi dan menyelesaikan masalah di komponen dalam beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
1. **Mengaktifkan pencatatan log jika tersedia.** Data pemantauan harus diperoleh dari semua komponen beban kerja. Aktifkan pencatatan log tambahan, seperti S3 Access Logs, dan aktifkan beban kerja Anda untuk mencatat log data spesifik beban kerja. Kumpulkan metrik rata-rata CPU, I/O jaringan, dan I/O disk dari layanan seperti Amazon ECS, Amazon EKS, Amazon EC2, Elastic Load Balancing, AWS Auto Scaling, dan Amazon EMR. Lihat [Layanan AWS yang Memublikasikan Metrik CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html) untuk daftar layanan AWS yang memublikasikan metrik ke CloudWatch.
1. **Tinjau semua metrik default dan telusuri celah pengumpulan data apa pun.** Setiap layanan menghasilkan metrik default. Dengan mengumpulkan metrik default, Anda dapat lebih memahami dependensi antar komponen beban kerja dan bagaimana keandalan dan kinerja komponen memengaruhi beban kerja. Anda juga dapat membuat dan [memublikasikan metrik Anda sendiri](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) ke CloudWatch menggunakan AWS CLI atau API. Ini
1. **Evaluasi semua metrik untuk menentukan mana yang harus dibuatkan peringatan untuk setiap layanan AWS di beban kerja Anda.** Anda dapat memilih subset metrik yang memiliki dampak besar dalam keandalan beban kerja. Berfokus pada metrik dan ambang batas memungkinkan Anda untuk menyempurnakan jumlah [pemberitahuan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) dan dapat membantu meminimalkan positif palsu.
1. **Tetapkan peringatan dan proses pemulihan beban kerja Anda setelah peringatan dipicu.** Dengan menetapkan peringatan, Anda dapat dengan cepat memberi tahu, mengeskalasi, dan mengikuti langkah-langkah yang diperlukan untuk pemulihan dari insiden dan memenuhi Sasaran Waktu Pemulihan (RTO) yang Anda tentukan. Anda dapat menggunakan [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-actions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-actions) untuk memanggil alur kerja otomatis dan memulai prosedur pemulihan berdasarkan ambang batas yang ditentukan.
1. **Jelajahi penggunaan transaksi sintetis untuk mengumpulkan data yang relevan tentang state beban kerja.** Pemantauan sintetis mengikuti rute yang sama dan menjalankan tindakan yang sama seperti pelanggan, sehingga memungkinkan Anda untuk terus memverifikasi pengalaman pelanggan Anda bahkan saat Anda tidak memiliki lalu lintas pelanggan apa pun pada beban kerja Anda. Dengan menggunakan [transaksi sintetis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html), Anda dapat menemukan masalah sebelum pelanggan Anda menemukannya.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
**Dokumen terkait:**
+ [Memulai Dasbor AWS Health Anda – Kondisi akun Anda](https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html)
+ [Layanan AWS yang Memublikasikan Metrik CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Mengakses Log untuk Penyeimbang Beban Jaringan Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html)
+ [Akes log untuk penyeimbang beban aplikasi Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html)
+ [Mengakses Amazon CloudWatch Logs untuk AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-logs.html)
+ [Pencatatan Log Akses Server S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html)
+ [Mengaktifkan Log Akses untuk Penyeimbang Beban Klasik Anda](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-access-logs.html)
+ [Mengekspor data log ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)
+ [Menginstal agen CloudWatch di instans Amazon EC2](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)
+ [Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Menggunakan Dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Menggunakan Metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [Menggunakan Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Apa itu Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)
**Panduan pengguna:**
+ [Membuat trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html)
+ [Memantau metrik memori dan disk untuk instans Linux Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html)
+ [Menggunakan CloudWatch Logs dengan instans kontainer](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html)
+ [Apa itu Amazon DevOps Guru?](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [Apa itu AWS X-Ray?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Blog terkait:**
+ [Melakukan debug dengan Amazon CloudWatch Synthetics dan AWS X-Ray](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
**Contoh dan lokakarya terkait:**
+ [AWS Well-Architected Labs: Keunggulan Operasional - Pemantauan Dependensi](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_dependency_monitoring/)
+ [Amazon Builders' Library: Instrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [Lokakarya observabilitas](https://catalog.workshops.aws/observability/en-US)
# REL06-BP02 Menetapkan dan menghitung metrik (Agregasi)
Simpan data log dan terapkan filter saat diperlukan untuk menghitung metrik, seperti jumlah log peristiwa tertentu, atau latensi yang dihitung dari stempel waktu log peristiwa.
Amazon CloudWatch dan Amazon S3 berfungsi sebagai lapisan agregasi dan penyimpanan utama. Untuk beberapa layanan, seperti AWS Auto Scaling dan Elastic Load Balancing, metrik default disediakan secara default untuk beban CPU atau latensi permintaan rata-rata di seluruh klaster atau instans. Untuk layanan streaming, seperti VPC Flow Logs dan AWS CloudTrail, data peristiwa diteruskan ke CloudWatch Logs dan Anda perlu menetapkan dan menerapkan filter metrik untuk mengekstrak metrik dari data peristiwa. Ini memberi Anda data rangkaian waktu, yang dapat berfungsi sebagai input ke alarm CloudWatch yang Anda tetapkan untuk memicu peringatan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Tetapkan dan hitung metrik (Agregasi). Simpan data log dan terapkan filter saat diperlukan untuk menghitung metrik, seperti jumlah log peristiwa tertentu, atau latensi yang dihitung dari stempel waktu log peristiwa.
+ Filter metrik menetapkan ketentuan dan pola yang harus dicari di data log saat dikirim ke CloudWatch Logs. CloudWatch Logs menggunakan filter metrik untuk mengubah data log menjadi metrik CloudWatch numerik yang dapat Anda buatkan grafik atau aktifkan alarm.
+ [Mencari dan Menyaring Data Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
+ Gunakan pihak ketiga tepercaya untuk mengagregasi log.
+ Ikuti instruksi pihak ketiga. Sebagian besar produk pihak ketiga terintegrasi dengan CloudWatch dan Amazon S3.
+ Beberapa layanan AWS dapat memublikasikan log langsung ke Amazon S3. Jika kebutuhan utama Anda untuk log adalah penyimpanan di Amazon S3, Anda dapat dengan mudah meminta layanan yang memproduksi log untuk mengirimnya langsung ke Amazon S3 tanpa mengatur infrastruktur tambahan.
+ [Mengirim Log Langsung ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Sending-Logs-Directly-To-S3.html)
## Sumber daya
**Dokumen terkait:**
+ [Contoh Kueri Amazon CloudWatch Logs Insight](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [Melakukan debug dengan Amazon CloudWatch Synthetics dan AWS X-Ray](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [One Observability Workshop](https://observability.workshop.aws/)
+ [Mencari dan Menyaring Data Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
+ [Mengirim Log Langsung ke Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Sending-Logs-Directly-To-S3.html)
+ [Amazon Builders' Library: Menginstrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
# REL06-BP03 Mengirimkan notifikasi (Pemrosesan dan pembuatan alarm waktu nyata)
Organisasi menerima notifikasi saat terjadi peristiwa yang signifikan apabila mereka perlu mengetahuinya.
Pemberitahuan dapat dikirimkan ke topik Amazon Simple Notification Service (Amazon SNS), lalu didorong ke pelanggan dalam jumlah berapa pun. Misalnya, Amazon SNS dapat meneruskan pemberitahuan ke email alias sehingga dapat direspons oleh staf teknis.
**Antipola umum:**
+ Mengonfigurasi alarm pada ambang batas terlalu rendah, sehingga ada terlalu banyak notifikasi yang harus dikirimkan.
+ Tidak mengarsipkan alarm untuk penelusuran mendatang.
**Manfaat menjalankan praktik terbaik ini:** Notifikasi peristiwa (bahkan peristiwa yang dapat direspons dan diatasi secara otomatis) memungkinkan Anda untuk memiliki catatan peristiwa dan memiliki peluang untuk mengatasinya dengan cara yang berbeda di masa mendatang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Lakukan pemrosesan dan pembuatan alarm waktu nyata. Organisasi menerima notifikasi saat terjadi peristiwa yang signifikan apabila mereka perlu mengetahuinya
+ Dasbor Amazon CloudWatch adalah halaman beranda yang dapat dikustomisasi di konsol CloudWatch yang dapat Anda gunakan untuk memantau sumber daya dalam satu tampilan, bahkan sumber daya yang disebarkan lintas Wilayah.
+ [Menggunakan Dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ Buat alarm ketika metrik melampaui batas.
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## Sumber daya
**Dokumen terkait:**
+ [Satu Lokakarya Observabilitas](https://observability.workshop.aws/)
+ [Amazon Builders' Library: Menginstrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Menggunakan Dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [Menggunakan Metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
# REL06-BP04 Mengotomatiskan respons (Peringatan dan pemrosesan waktu nyata)
Gunakan otomatisasi untuk melakukan tindakan ketika peristiwa terdeteksi, misalnya, mengganti komponen yang rusak.
Peringatan dapat memicu peristiwa AWS Auto Scaling, agar klaster bereaksi terhadap perubahan dalam permintaan. Peringatan dapat dikirimkan kepada Amazon Simple Queue Service (Amazon SQS), yang merupakan titik integrasi untuk sistem tiket pihak ketiga. AWS Lambda juga dapat berlangganan peringatan, menyediakan kepada pengguna model nirserver asinkron yang bereaksi terhadap perubahan secara dinamis. AWS Config memantau dan mencatat konfigurasi sumber daya AWS Anda secara terus-menerus, serta dapat memicu [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) untuk menyelesaikan masalah.
Amazon DevOps Guru dapat secara otomatis memantau sumber daya aplikasi untuk perilaku anomali dan memberikan rekomendasi terarah untuk mempercepat waktu perbaikan serta identifikasi masalah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Gunakan Amazon DevOps Guru untuk menjalankan tindakan otomatis. Amazon DevOps Guru dapat secara otomatis memantau sumber daya aplikasi untuk perilaku anomali, serta memberikan rekomendasi terarah untuk mempercepat waktu perbaikan serta identifikasi masalah.
+ [Apa itu Amazon DevOps Guru?](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ Gunakan AWS Systems Manager untuk menjalankan tindakan otomatis. AWS Config memantau dan mencatat konfigurasi sumber daya AWS Anda secara terus-menerus, serta dapat memicu AWS Systems Manager Automation untuk memperbaiki masalah.
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ Buat dan gunakan dokumen Systems Manager Automation. Ini menentukan tindakan yang dijalankan oleh Systems Manager terhadap instans terkelola dan sumber daya AWS lain milik Anda ketika proses otomatisasi dijalankan.
+ [Bekerja dengan Dokumen Otomatisasi (Playbooks)](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
+ Amazon CloudWatch mengirimkan peristiwa perubahan status peringatan kepada Amazon EventBridge. Buat aturan EventBridge untuk otomatisasi respons.
+ [Membuat Aturan EventBridge yang Memicu Peristiwa dari Sumber Daya AWS](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-rule.html)
+ Buat dan eksekusi rencana untuk mengotomatiskan respons.
+ Inventarisasikan semua prosedur respons peringatan Anda. Anda harus merencanakan respons peringatan Anda sebelum memberi peringkat tugas.
+ Inventarisasikan semua tugas dengan tindakan tertentu yang harus dilakukan. Sebagian besar tindakan ini dimuat di dalam runbook. Anda juga harus memiliki buku pedoman untuk peringatan peristiwa yang tidak diharapkan.
+ Periksa runbook dan buku pedoman untuk semua tindakan yang dapat diotomatiskan. Secara umum, tindakan yang dapat ditentukan biasanya dapat diotomatiskan.
+ Prioritaskan aktivitas yang rentan kesalahan dan menghabiskan waktu. Menghilangkan sumber kesalahan dan mengurangi waktu untuk pemecahan masalah merupakan hal yang sangat penting.
+ Tetapkan rencana untuk menyelesaikan otomatisasi. Pertahankan rencana aktif untuk mengotomatiskan dan memperbarui otomatisasi.
+ Periksa kebutuhan yang dilakukan secara manual untuk menemukan peluang otomatisasi. Uji proses manual Anda untuk peluang otomatisasi.
## Sumber daya
**Dokumen terkait:**
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [Membuat Aturan EventBridge yang Memicu Peristiwa dari Sumber Daya AWS](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-rule.html)
+ [One Observability Workshop](https://observability.workshop.aws/)
+ [Amazon Builders' Library: Instrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [Apa itu Amazon DevOps Guru?](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [Bekerja dengan Dokumen Otomatisasi (Playbooks)](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
# REL06-BP05 Analitik
Kumpulkan riwayat metrik dan file log dan analisis ini untuk mendapatkan wawasan beban kerja dan tren lebih luas.
Wawasan Amazon CloudWatch Logs mendukung [bahasa kueri sederhana tapi luar biasa](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html) yang dapat Anda gunakan untuk menganalisis data log. Amazon CloudWatch Logs juga mendukung langganan yang memungkinkan data mengalir dengan lancar ke Amazon S3 di mana Anda dapat menggunakannya atau Amazon Athena untuk kueri data. Amazon CloudWatch Logs juga mendukung kueri dengan berbagai macam format. Lihat [Format Data dan SerDes yang didukung](https://docs.aws.amazon.com/athena/latest/ug/supported-format.html) di Panduan Pengguna Amazon Athena untuk informasi selengkapnya. Untuk analisis set file log yang sangat besar, Anda dapat menjalankan klaster Amazon EMR untuk melakukan analisis skala petabita.
Ada sejumlah alat yang disediakan oleh Partner AWS dan pihak ketiga yang memungkinkan agregasi, pemrosesan, penyimpanan, dan analitik. Alat ini antara lain yakni New Relic, Splunk, Loggly, Logstash, CloudHealth, dan Nagios. Tetapi, generasi luar sistem dan log aplikasi bersifat unik untuk setiap penyedia cloud, dan sering kali unik untuk setiap layanan.
Bagian proses pemantauan yang sering kali tidak diperhatikan adalah manajemen data. Anda harus menentukan persyaratan retensi untuk memantau data, kemudian terapkan kebijakan siklus hidup yang sesuai. Amazon S3 mendukung manajemen siklus hidup di tingkat bucket S3. Manajemen siklus hidup ini dapat diterapkan secara berbeda ke jalur yang berbeda di bucket. Menjelang akhir siklus hidup, Anda dapat melakukan transisi data ke Amazon Glacier untuk penyimpanan jangka panjang, kemudian kedaluwarsa setelah akhir jangka waktu retensi tercapai. Kelas penyimpanan Bertingkat Cerdas S3 didesain untuk mengoptimalkan biaya dengan secara otomatis memindahkan data ke tingkat akses yang paling hemat biaya, tanpa memengaruhi performa atau tambahan biaya operasional.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Wawasan CloudWatch Logs memampukan Anda untuk secara interaktif mencari dan menganalisis data log Anda di Amazon CloudWatch Logs.
+ [Menganalisis Data Log dengan Wawasan CloudWatch Logs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [Kueri Sampel Wawasan Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ Gunakan Amazon CloudWatch Logs untuk mengirimkan log ke Amazon S3 di mana Anda dapat menggunakannya atau Amazon Athena untuk kueri data.
+ [Bagaimana cara menganalisis log akses server Amazon S3 menggunakan Athena?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
+ Buat kebijakan siklus hidup S3 untuk bucket log akses server Anda. Konfigurasikan kebijakan siklus hidup untuk secara berkala menghapus file log. Dengan melakukan tindakan ini, maka jumlah data yang dianalisis Athena untuk setiap kueri akan berkurang.
+ [Bagaimana Cara Membuat Kebijakan Siklus Hidup untuk Bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html)
## Sumber daya
**Dokumen terkait:**
+ [Kueri Sampel Wawasan Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [Menganalisis Data Log dengan Wawasan CloudWatch Logs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [Debugging dengan Amazon CloudWatch Synthetics and AWS X-Ray](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [Bagaimana Cara Membuat Kebijakan Siklus Hidup untuk Bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html)
+ [Bagaimana cara menganalisis log akses server Amazon S3 menggunakan Athena?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
+ [Satu Lokakarya Pengamatan](https://observability.workshop.aws/)
+ [Amazon Builders' Library: Menginstrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
# REL06-BP06 Lakukan peninjauan secara teratur
Sering kali tinjau bagaimana pemantauan beban kerja diimplementasikan dan perbarui berdasarkan perubahan dan peristiwa yang signifikan.
Pemantauan yang efektif didorong oleh metrik bisnis utama. Pastikan metrik-metrik ini diakomodasi di beban kerja Anda seiring dengan perubahan prioritas bisnis.
Mengaudit pemantauan Anda akan membantu memastikan Anda tahu kapan aplikasi memenuhi sasaran ketersediaannya. Analisis akar masalah memerlukan kemampuan untuk menemukan apa yang telah terjadi ketika ada kegagalan. AWS memberikan layanan yang memungkinkan Anda untuk melacak keadaan layanan Anda selama insiden:
+ **Amazon CloudWatch Logs:** Anda dapat menyimpan log Anda di dalam layanan ini dan memeriksa kontennya.
+ **Wawasan Amazon CloudWatch Logs**: Adalah layanan terkelola penuh yang memampukan Anda untuk menganalisis log yang sangat besar dalam hitungan detik. Layanan ini memberikan kepada Anda visualisasi dan kueri cepat dan interaktif.
+ **AWS Config:** Anda dapat melihat infrastruktur AWS apa yang digunakan di berbagai titik waktu.
+ **AWS CloudTrail:** Anda dapat melihat API AWS mana yang dipanggil pada waktu apa dan oleh prinsipal apa.
Di AWS, kami mengadakan rapat mingguan untuk [meninjau performa operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html) dan untuk berbagi pembelajaran antara tim. Karena ada begitu banyak tim di AWS, kami menciptakan [Roda (The Wheel)](https://aws.amazon.com/blogs/opensource/the-wheel/) untuk secara acak memilih beban kerja yang akan ditinjau. Menetapkan irama yang teratur untuk peninjauan performa operasional dan berbagi pengetahuan meningkatkan kemampuan Anda untuk mencapai performa lebih tinggi dari tim operasional Anda.
**Antipola umum:**
+ Hanya mengumpulkan metrik default.
+ Menetapkan strategi pemantauan dan tidak pernah meninjaunya.
+ Tidak membahas pemantauan ketika ada deployment perubahan besar.
**Manfaat menerapkan praktik terbaik ini:** Secara teratur meninjau pemantauan Anda memampukan antisipasi potensi masalah, dan bukannya bereaksi terhadap notifikasi ketika masalah yang diantisipasi sesungguhnya terjadi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Buat beberapa dasbor untuk beban kerja. Anda harus memiliki dasbor tingkat teratas yang berisi metrik bisnis utama, serta metrik teknis yang telah Anda identifikasi sebagai paling relevan untuk kondisi beban kerja yang diproyeksikan sesuai penggunaan yang bervariasi. Anda juga harus memiliki dasbor yang dapat diinspeksi untuk berbagai tingkat aplikasi dan ketergantungan.
+ [Menggunakan Dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ Jadwalkan dan lakukan peninjauan dasbor beban kerja secara teratur. Lakukan inspeksi dasbor secara teratur. Anda mungkin memiliki irama yang berbeda untuk kedalaman inspeksi Anda.
+ Inspeksi apakah ada tren dalam metrik. Bandingkan nilai metrik dengan nilai historis untuk melihat apakah ada tren yang mungkin menandakan bahwa sesuatu perlu diselidiki. Contohnya antara lain: meningkatkan latensi, menurunkan fungsi bisnis utama, dan meningkatkan respons kegagalan.
+ Inspeksi apakah ada penyimpangan/anomali dalam metrik Anda. Rerata atau median dapat menutupi penyimpangan dan anomali. Lihat nilai tertinggi dan nilai terendah dalam kerangka waktu dan selidiki penyebab skor yang ekstrem. Saat Anda terus mengeliminasi penyebab-penyebab ini, menurunkan definisi ekstrem akan memungkinkan Anda untuk terus meningkatkan konsistensi performa beban kerja Anda.
+ Cari perubahan mendadak dalam perilaku. Perubahan cepat dalam jumlah atau arah metrik dapat menandakan telah ada perubahan dalam aplikasi, atau ada faktor eksternal yang mungkin perlu Anda tambahkan metrik tambahan untuk dilacak.
## Sumber daya
**Dokumen terkait:**
+ [Kueri Sampel Wawasan Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [Debugging dengan Amazon CloudWatch Synthetics and AWS X-Ray](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [Satu Lokakarya Pengamatan](https://observability.workshop.aws/)
+ [Amazon Builders' Library: Menginstrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [Menggunakan Dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
# REL06-BP07 Memantau pelacakan permintaan menyeluruh melalui sistem Anda
Lacak permintaan yang sedang diproses melalui komponen layanan agar tim produk dapat lebih mudah menganalisis dan menemukan serta memperbaiki masalah dan meningkatkan kinerja.
**Hasil yang diinginkan:** Beban kerja dengan penelusuran yang komprehensif di semua komponen memudahkan pencarian dan perbaikan masalah, sehingga meningkatkan [rata-rata waktu penyelesaian](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/reducing-mttr.html) (MTTR) kesalahan dan latensi dengan menyederhanakan penemuan akar masalah. Penelusuran yang menyeluruh akan mempersingkat waktu yang diperlukan untuk menemukan komponen yang terdampak dan mencari tahu akar masalah kesalahan atau latensi secara mendetail.
**Antipola umum:**
+ Penelusuran digunakan untuk beberapa komponen, tidak semuanya. Misalnya, tanpa penelusuran untuk AWS Lambda, tim mungkin tidak memahami dengan jelas latensi yang disebabkan oleh cold start dalam beban kerja fluktuatif.
+ Canary sintetis atau pemantauan pengguna nyata (RUM) tidak dikonfigurasi dengan penelusuran. Tanpa canary atau RUM, telemetri interaksi klien dihilangkan dari analisis jejak yang berimbas pada profil kinerja yang tidak lengkap.
+ Beban kerja hybrid mencakup alat penelusuran cloud native dan pihak ketiga, tetapi langkah-langkah belum dilakukan untuk memilih dan sepenuhnya mengintegrasikan solusi penelusuran tunggal. Berdasarkan solusi penelusuran yang dipilih, SDK penelusuran cloud-native harus digunakan untuk melengkapi instrumen yang bukan cloud-native, atau alat pihak ketiga harus dikonfigurasi untuk menyerap telemetri pelacakan cloud-native.
**Manfaat menjalankan praktik terbaik ini:** Saat tim pengembangan menerima peringatan masalah, mereka dapat melihat gambaran utuh tentang interaksi komponen sistem, termasuk korelasi tiap komponen dengan pembuatan log, kinerja, dan kegagalan. Karena penelusuran memudahkan identifikasi akar masalah secara visual, waktu penyelidikan akar masalah menjadi lebih singkat. Tim yang memahami interaksi komponen secara detail mengambil keputusan yang lebih baik dan lebih cepat saat menyelesaikan masalah. Keputusan seperti kapan harus memanggil failover pemulihan bencana (DR) atau lokasi terbaik untuk menerapkan strategi penyembuhan mandiri dapat ditingkatkan dengan menganalisis jejak sistem, dan pada akhirnya meningkatkan kepuasan pelanggan terhadap layanan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Tim yang mengoperasikan aplikasi yang terdistribusi dapat menggunakan alat penelusuran untuk membuat pengidentifikasi korelasi, mengumpulkan jejak permintaan, dan membuat peta layanan komponen-komponen yang terhubung. Semua komponen aplikasi harus disertakan dalam jejak permintaan termasuk klien layanan, gateway perangkat lunak perantara (middleware) dan bus peristiwa, komponen komputasi, dan penyimpanan, termasuk penyimpanan nilai kunci dan basis data. Sertakan canary sintetis dan pemantauan pengguna nyata dalam konfigurasi penelusuran menyeluruh Anda untuk mengukur interaksi dan latensi klien jarak jauh sehingga Anda dapat secara akurat mengevaluasi kinerja sistem Anda berdasarkan perjanjian dan tujuan tingkat layanan Anda.
Anda dapat menggunakan layanan instrumentasi [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) dan [Pemantauan Aplikasi Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html) untuk memberikan tampilan utuh permintaan yang diproses melalui aplikasi Anda. X-Ray mengumpulkan telemetri aplikasi dan memungkinkan Anda untuk memvisualisasikan dan menyaringnya di seluruh muatan, fungsi, jejak, layanan, API, dan dapat diaktifkan untuk komponen sistem, dengan rendah kode atau tanpa kode. Pemantauan aplikasi CloudWatch mencakup ServiceLens untuk mengintegrasikan jejak Anda dengan metrik, log, dan alarm. Pemantauan aplikasi CloudWatch juga mencakup Syntethics untuk memantau titik akhir dan API Anda, serta pemantauan pengguna nyata untuk melengkapi klien aplikasi web Anda.
## Langkah implementasi
+ Gunakan AWS X-Ray pada semua layanan native yang didukung seperti [Amazon S3, AWS Lambda, dan Amazon API Gateway](https://docs.aws.amazon.com/xray/latest/devguide/xray-services.html). Semua layanan AWS ini mengaktifkan X-Ray dengan tombol konfigurasi menggunakan infrastruktur sebagai kode, SDK AWS, atau Konsol Manajemen AWS.
+ Aplikasi instrumen [AWS Distro for Open Telemetry dan X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-adot.html) atau agen pengumpulan pihak ketiga.
+ Tinjau [Panduan AWS X-Ray untuk Pengembang](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) untuk implementasi bahasa pemrograman khusus. Bagian dokumentasi ini menjelaskan cara menginstrumentasi permintaan HTTP, kueri SQL, dan proses lain yang spesifik untuk bahasa pemrograman aplikasi Anda.
+ Gunakan penelusuran X-Ray untuk [Amazon CloudWatch Synthetic Canaries](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) dan [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) untuk menganalisis jalur permintaan dari klien pengguna akhir Anda melalui infrastruktur AWS hilir Anda.
+ Konfigurasikan metrik dan alarm CloudWatch berdasarkan telemetri canary dan kesehatan sumber daya sehingga tim menerima peringatan masalah dengan cepat, kemudian dapat mempelajari jejak dan peta layanan dengan ServiceLens.
+ Aktifkan integrasi X-Ray untuk alat penelusuran pihak ketiga seperti [Datadog](https://docs.datadoghq.com/tracing/guide/serverless_enable_aws_xray/), [New Relic](https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-x-ray-monitoring-integration/), atau [Dynatrace](https://www.dynatrace.com/support/help/setup-and-configuration/setup-on-cloud-platforms/amazon-web-services/amazon-web-services-integrations/aws-service-metrics) jika Anda menggunakan alat pihak ketiga untuk solusi penelusuran utama Anda.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL06-BP01 Memantau semua komponen untuk beban kerja (Pembuatan)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
**Dokumen terkait:**
+ [Apa itu AWS X-Ray?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ Amazon CloudWatch: Pemantauan Aplikasi ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html)
+ [Melakukan debug dengan Amazon CloudWatch Synthetics dan AWS X-Ray](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [Amazon Builders' Library: Instrumentasi sistem terdistribusi untuk visibilitas operasional](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [ Mengintegrasikan AWS X-Ray dengan layanan AWS lain ](https://docs.aws.amazon.com/xray/latest/devguide/xray-services.html)
+ [AWS Distro for OpenTelemetry dan AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-adot.html)
+ [ Amazon CloudWatch: Menggunakan pemantauan sintetis ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [ Amazon CloudWatch: Gunakan CloudWatch RUM ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [ Mengatur canary sintetis Amazon CloudWatch dan alarm Amazon CloudWatch ](https://docs.aws.amazon.com/solutions/latest/devops-monitoring-dashboard-on-aws/set-up-amazon-cloudwatch-synthetics-canary-and-amazon-cloudwatch-alarm.html)
+ [ Ketersediaan dan Lainnya: Memahami dan Meningkatkan Ketangguhan Sistem Terdistribusi di AWS](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/reducing-mttr.html)
**Contoh terkait:**
+ [ Lokakarya One Observability ](https://catalog.workshops.aws/observability/en-US)
**Video terkait:**
+ [AWS re:Invent 2022 - Cara memantau aplikasi di beberapa akun ](https://www.youtube.com/watch?v=kFGOkywu-rw)
+ [ Cara Memantau Aplikasi AWS Anda ](https://www.youtube.com/watch?v=UxWU9mrSbmA)
**Alat terkait:**
+ [AWS X-Ray](https://aws.amazon.com/xray/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/pm/cloudwatch/)
+ [ Amazon Route 53 ](https://aws.amazon.com/route53/)
# REL 7 Bagaimana cara mendesain beban kerja Anda untuk beradaptasi dengan perubahan dalam permintaan?
Beban kerja yang dapat diskalakan memberikan elastisitas untuk menambahkan atau mengeluarkan sumber daya secara otomatis sehingga amat sesuai dengan permintaan saat ini pada titik waktu tertentu.
**Topics**
+ [REL07-BP01 Menggunakan otomatisasi ketika mendapatkan atau menskalakan sumber daya](rel_adapt_to_changes_autoscale_adapt.md)
+ [REL07-BP02 Mendapatkan sumber daya setelah deteksi gangguan pada beban kerja](rel_adapt_to_changes_reactive_adapt_auto.md)
+ [REL07-BP03 Menambah sumber daya berdasarkan deteksi bahwa beban kerja memerlukan lebih banyak sumber daya](rel_adapt_to_changes_proactive_adapt_auto.md)
+ [REL07-BP04 Menguji beban untuk beban kerja Anda](rel_adapt_to_changes_load_tested_adapt.md)
# REL07-BP01 Menggunakan otomatisasi ketika mendapatkan atau menskalakan sumber daya
Ketika mengganti sumber daya yang terganggu atau menskalakan beban kerja Anda, otomatiskan proses menggunakan AWS Managed Services (AMS), seperti Amazon S3 dan AWS Auto Scaling. Anda juga dapat menggunakan alat pihak ketiga dan SDK AWS untuk mengotomatiskan penskalaan.
AWS Managed Services mencakup Amazon S3, Amazon CloudFront, AWS Auto Scaling, AWS Lambda, Amazon DynamoDB, AWS Fargate, dan Amazon Route 53.
Dengan AWS Auto Scaling, Anda dapat mendeteksi dan mengganti instans yang terganggu. Dengan ini, Anda juga dapat membuat rencana penskalaan untuk sumber daya, termasuk instans [Amazon EC2](https://aws.amazon.com/ec2/) dan Armada Spot, tugas [Amazon ECS](https://aws.amazon.com/ecs/) , tabel dan indeks [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) , serta Replika [Amazon Aurora](https://aws.amazon.com/aurora/) .
Saat menskalakan instans EC2, pastikan bahwa Anda menggunakan Zona Ketersediaan (disarankan minimal tiga) serta menambahkan atau menghapus kapasitas untuk menjaga keseimbangan di seluruh Zona Ketersediaan ini. Tugas ECS atau pod Kubernetes (saat menggunakan Amazon Elastic Kubernetes Service) juga harus didistribusikan ke beberapa Zona Ketersediaan.
Ketika menggunakan AWS Lambda, instans menskalakan secara otomatis. Setiap kali notifikasi diterima untuk fungsi Anda, AWS Lambda langsung mencari kapasitas bebas di dalam armada komputasinya, serta menjalankan kode Anda sesuai konkurensi yang dialokasikan. Anda harus memastikan bahwa konkurensi yang diperlukan telah dikonfigurasikan di Lambda tertentu, dan di dalam Service Quotas.
Amazon S3 diskalakan secara otomatis untuk menangani tingkat permintaan tinggi. Misalnya, aplikasi Anda dapat memenuhi minimum 3.500 permintaan PUT/COPY/POST/DELETE atau 5.500 permintaan GET/HEAD per detik per prefiks dalam bucket. Tidak ada batasan jumlah prefiks dalam bucket. Anda dapat meningkatkan kinerja baca atau tulis Anda dengan memparalelkan pembacaan. Misalnya, jika Anda membuat 10 prefiks dalam sebuah bucket Amazon S3 untuk memparalelkan pembacaan, Anda dapat menskalakan kinerja baca Anda hingga 55.000 permintaan baca per detik.
Konfigurasikan dan gunakan Amazon CloudFront atau jaringan pengiriman konten (CDN) tepercaya. CDN dapat memberikan waktu respons pengguna akhir yang lebih cepat untuk konten dari cache, sehingga mengurangi kebutuhan untuk menskalakan beban kerja Anda.
**Antipola umum:**
+ Mengimplementasikan grup Auto Scaling untuk pemulihan otomatis, tetapi tidak mengimplementasikan elastisitas.
+ Menggunakan penskalaan otomatis untuk merespons peningkatan yang signifikan di lalu lintas.
+ Melakukan deployment aplikasi yang sangat stateful, menghilangkan opsi elastisitas.
**Manfaat menerapkan praktik terbaik ini:** Otomatisasi menghilangkan potensi kesalahan manual dalam melakukan deployment dan penonaktifan sumber daya. Otomatisasi menghilangkan risiko pembengkakan biaya dan penolakan layanan akibat lambatnya respons saat dibutuhkan untuk melakukan deployment atau penonaktifan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Konfigurasikan dan gunakan AWS Auto Scaling. Ini memantau aplikasi Anda dan secara otomatis menyesuaikan kapasitas untuk mempertahankan kinerja yang stabil dan dapat diprediksi dengan biaya serendah mungkin. Menggunakan AWS Auto Scaling, Anda dapat mengonfigurasi penskalaan aplikasi untuk beberapa sumber daya di beberapa layanan.
+ [Apa itu AWS Auto Scaling?](https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html)
+ Konfigurasikan Penskalaan Otomatis dalam instans Amazon EC2 dan Armada Spot, tugas Amazon ECS, tabel dan indeks Amazon DynamoDB, Replika Amazon Aurora, serta perangkat AWS Marketplace Anda sebagai dapat diterapkan.
+ [Mengelola kapasitas throughput secara otomatis dengan Penskalaan Otomatis DynamoDB.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ Gunakan operasi API layanan untuk menentukan peringatan, kebijakan penskalaan, waktu warm up, dan waktu cool down.
+ Gunakan Elastic Load Balancing. Penyeimbang beban dapat mendistribusikan beban berdasarkan jalur atau berdasarkan konektivitas jaringan.
+ [Apa itu Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ Application Load Balancers dapat mendistribusikan beban berdasarkan jalur.
+ [Apa itu Application Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ Konfigurasikan Application Load Balancer untuk mendistribusikan lalu lintas ke berbagai beban kerja berdasarkan nama domain.
+ Application Load Balancers dapat digunakan untuk mendistribusikan beban dengan cara yang terintegrasi dengan AWS Auto Scaling untuk mengelola permintaan.
+ [Menggunakan penyeimbang beban dengan grup Auto Scaling.](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
+ Penyeimbang Beban Jaringan dapat mendistribusikan beban berdasarkan koneksi.
+ [Apa itu Penyeimbang Beban Jaringan?](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ Konfigurasikan Penyeimbang Beban Jaringan untuk mendistribusikan lalu lintas ke berbagai beban kerja menggunakan TCP, atau untuk mendapatkan set konstan alamat IP untuk beban kerja Anda.
+ Penyeimbang Beban Jaringan dapat digunakan untuk mendistribusikan beban yang terintegrasi dengan AWS Auto Scaling untuk mengelola permintaan.
+ Gunakan penyedia DNS dengan ketersediaan tinggi. Nama DNS memungkinkan pengguna Anda untuk memasukkan nama tanpa perlu memasukkan alamat IP guna mengakses beban kerja Anda dan mendistribusikan informasi ini ke cakupan yang ditentukan, biasanya untuk pengguna beban kerja secara global.
+ Gunakan Amazon Route 53 atau penyedia DNS tepercaya.
+ [Apa itu Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ Gunakan Route 53 untuk mengelola penyeimbang beban dan distribusi CloudFront Anda.
+ Tentukan domain dan subdomain yang akan Anda kelola.
+ Buat set catatan yang sesuai menggunakan catatan ALIAS atau CNAME.
+ [Bekerja dengan catatan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)
+ Gunakan jaringan global AWS untuk optimasi jalur pengguna Anda ke aplikasi. AWS Global Accelerator memantau kondisi titik akhir aplikasi Anda secara terus-menerus dan mengalihkan lalu lintas ke titik akhir yang sehat dalam kurang dari 30 detik.
+ AWS Global Accelerator adalah layanan yang meningkatkan ketersediaan dan kinerja aplikasi Anda untuk pengguna global atau lokal. Ini menyediakan alamat IP statis yang berperan sebagai titik entri tetap ke titik akhir aplikasi Anda dalam satu atau beberapa Wilayah AWS, seperti Application Load Balancers, Penyeimbang Beban Jaringan, atau instans Amazon EC2 Anda.
+ [Apa Itu AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ Konfigurasikan dan gunakan Amazon CloudFront atau jaringan pengiriman konten (CDN) tepercaya. Jaringan pengiriman konten dapat memberikan waktu respons pengguna akhir yang lebih cepat serta memenuhi permintaan konten yang dapat mengakibatkan penskalaan yang tidak perlu dari beban kerja Anda.
+ [Apa itu Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html)
+ Konfigurasikan distribusi Amazon CloudFront untuk beban kerja Anda, atau gunakan CDN pihak ketiga.
+ Anda dapat membatasi akses ke beban kerja Anda agar hanya dapat diakses dari CloudFront menggunakan rentang IP untuk CloudFront dalam grup keamanan titik akhir atau kebijakan akses Anda.
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu Anda membuat solusi komputasi yang diotomatiskan.](https://aws.amazon.com/partners/find/results/?facets=%27Product%20:%20Compute%27)
+ [AWS Auto Scaling: Cara Kerja Rencana Penskalaan](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [AWS Marketplace: produk yang dapat digunakan dengan penskalaan otomatis](https://aws.amazon.com/marketplace/search/results?searchTerms=Auto+Scaling)
+ [Mengelola Kapasitas Throughput Secara Otomatis dengan Penskalaan Otomatis DynamoDB.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [Menggunakan penyeimbang beban dengan grup Auto Scaling.](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
+ [Apa Itu AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [Apa Itu Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [Apa itu AWS Auto Scaling?](https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html)
+ [Apa itu Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html?ref=wellarchitected)
+ [Apa itu Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [Apa itu Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ [Apa itu Penyeimbang Beban Jaringan?](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Apa itu Application Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Bekerja dengan catatan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)
# REL07-BP02 Mendapatkan sumber daya setelah deteksi gangguan pada beban kerja
Skalakan sumber daya secara reaktif saat diperlukan jika ketersediaan terganggu, guna memulihkan ketersediaan beban kerja.
Anda terlebih dahulu harus mengonfigurasi pemeriksaan kondisi dan kriteria pada pemeriksaan ini agar memberikan penanda saat ketersediaan terganggu oleh kurangnya sumber daya. Lalu, beri tahu personel yang sesuai untuk menskalakan sumber daya secara manual, atau picu otomatisasi untuk menskalakannya secara otomatis.
Skala dapat disesuaikan secara manual untuk beban kerja Anda, misalnya, penggantian jumlah instans EC2 di grup Auto Scaling atau modifikasi throughput tabel DynamoDB dapat dilakukan melalui Konsol Manajemen AWS atau AWS CLI. Namun, otomatisasi harus digunakan apabila memungkinkan (lihat **REL07-BP01 Menggunakan otomatisasi ketika mendapatkan atau menskalakan sumber daya**).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Dapatkan sumber daya setelah deteksi gangguan pada beban kerja. Skalakan sumber daya secara reaktif saat diperlukan jika ketersediaan terganggu, guna memulihkan ketersediaan beban kerja.
+ Gunakan rencana penskalaan, yang merupakan komponen inti AWS Auto Scaling, untuk mengonfigurasi serangkaian instruksi untuk menskalakan sumber daya Anda. Jika Anda bekerja dengan AWS CloudFormation atau menambahkan tag ke sumber daya AWS, Anda dapat menyiapkan rencana penskalaan untuk berbagai set sumber daya, per aplikasi. AWS Auto Scaling menyediakan saran strategi penskalaan yang disesuaikan untuk tiap-tiap sumber daya. Setelah Anda membuat rencana penskalaan, AWS Auto Scaling menggabungkan metode penskalaan dinamis dan penskalaan prediktif untuk mendukung strategi penskalaan Anda.
+ [AWS Auto Scaling: Cara Kerja Rencana Penskalaan](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ Amazon EC2 Auto Scaling membantu memastikan bahwa Anda memiliki jumlah instans Amazon EC2 yang tepat yang tersedia untuk menangani beban aplikasi Anda. Anda membuat kumpulan instans EC2, yang disebut grup Auto Scaling. Anda dapat menentukan jumlah instans minimum di tiap-tiap grup Auto Scaling, dan Amazon EC2 Auto Scaling memastikan bahwa grup Anda tidak pernah berada di bawah ukuran ini. Anda dapat menentukan jumlah instans maksimum di tiap-tiap grup Auto Scaling, dan memastikan bahwa grup Anda tidak pernah melebihi ukuran ini.
+ [Apa Itu Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ Penskalaan otomatis Amazon DynamoDB menggunakan layanan AWS Application Auto Scaling untuk menyesuaikan secara dinamis kapasitas throughput yang disediakan atas nama Anda, sebagai respons terhadap pola lalu lintas aktual. Ini memungkinkan tabel atau indeks sekunder global untuk meningkatkan kapasitas baca dan tulis yang disediakan untuk menangani peningkatan lalu lintas yang mendadak, tanpa throttling.
+ [Mengelola Kapasitas Throughput Secara Otomatis dengan Penskalaan Otomatis DynamoDB.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu Anda membuat solusi komputasi yang diotomatisasi](https://aws.amazon.com/partners/find/results/?facets=%27Product%20:%20Compute%27)
+ [AWS Auto Scaling: Cara Kerja Rencana Penskalaan](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [AWS Marketplace: produk yang dapat digunakan dengan penskalaan otomatis](https://aws.amazon.com/marketplace/search/results?searchTerms=Auto+Scaling)
+ [Mengelola Kapasitas Throughput Secara Otomatis dengan Penskalaan Otomatis DynamoDB.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [Apa Itu Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
# REL07-BP03 Menambah sumber daya berdasarkan deteksi bahwa beban kerja memerlukan lebih banyak sumber daya
Skalakan sumber daya secara proaktif untuk memenuhi permintaan dan menghindari dampak ketersediaan.
Banyak layanan AWS yang melakukan penskalaan secara otomatis untuk memenuhi permintaan. Dengan menggunakan instans Amazon EC2 atau klaster Amazon ECS, Anda dapat mengonfigurasikan penskalaan otomatis ini agar muncul berdasarkan penggunaan metrik yang sesuai dengan permintaan untuk beban kerja Anda. Untuk Amazon EC2, rata-rata pemanfaatan CPU, jumlah permintaan penyeimbang beban, atau bandwidth jaringan dapat digunakan untuk menskalakan ke luar (atau menskalakan ke dalam) instans EC2. Untuk Amazon ECS, rata-rata pemanfaatan CPU, jumlah permintaan penyeimbang beban, dan pemanfaatan memori dapat digunakan untuk menskalakan ke luar (atau menskalakan ke dalam) tugas ECS. Menggunakan Penskalaan Otomatis Target di AWS, penskala otomatis berperan seperti termostat, yang menambahkan atau menghapus sumber daya untuk mempertahankan nilai target (misalnya, 70% pemanfaatan CPU) yang Anda tentukan.
AWS Auto Scaling juga dapat melakukan [Penskalaan Otomatis Prediktif](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/), yang menggunakan machine learning untuk menganalisis setiap beban kerja historis sumber daya dan memperkirakan beban untuk dua hari mendatang secara rutin.
Little’s Law membantu menghitung banyaknya instans komputasi (instans EC2, fungsi Lambda bersamaan, dll.) yang Anda butuhkan.
*L* = *λW*
L = jumlah instans (atau konkurensi nilai tengah dalam sistem)
λ = rasio rata-rata permintaan yang diterima (permintaan/detik)
W = waktu rata-rata yang diperlukan setiap permintaan di dalam sistem (detik)
Misalnya, dengan laju 100 rps (permintaan per detik), jika setiap permintaan memerlukan 0,5 detik untuk diproses, Anda akan memerlukan 50 instans untuk memenuhi permintaan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Tambahkan sumber daya berdasarkan deteksi bahwa beban kerja memerlukan lebih banyak sumber daya. Skalakan sumber daya secara proaktif untuk memenuhi permintaan dan menghindari dampak ketersediaan.
+ Hitung banyaknya sumber daya komputasi yang akan Anda butuhkan (konkurensi komputasi) untuk menangani rasio permintaan tertentu.
+ [Seputar Little's Law](https://brooker.co.za/blog/2018/06/20/littles-law.html)
+ Jika Anda memiliki pola historis untuk penggunaan, atur penskalaan terjadwal untuk penskalaan otomatis Amazon EC2.
+ [Penskalaan Terjadwal untuk Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ Gunakan penskalaan prediktif AWS.
+ [Penskalaan Prediktif untuk EC2, Didukung oleh Machine Learning](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling: Cara Kerja Rencana Penskalaan](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [AWS Marketplace: produk yang dapat digunakan dengan penskalaan otomatis](https://aws.amazon.com/marketplace/search/results?searchTerms=Auto+Scaling)
+ [Mengelola Kapasitas Throughput Secara Otomatis dengan Penskalaan Otomatis DynamoDB.](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [Penskalaan Prediktif untuk EC2, Didukung oleh Machine Learning](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
+ [Penskalaan Terjadwal untuk Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ [Seputar Little's Law](https://brooker.co.za/blog/2018/06/20/littles-law.html)
+ [Apa Itu Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
# REL07-BP04 Menguji beban untuk beban kerja Anda
Adopsi metodologi pengujian beban untuk mengukur apakah aktivitas penskalaan memenuhi persyaratan beban kerja.
Pengujian beban yang berkelanjutan penting untuk dilakukan. Pengujian beban harus menemukan titik nadir dan menguji kinerja beban kerja Anda. AWS memudahkan penyiapan lingkungan pengujian sementara yang memodelkan skala beban kerja produksi Anda. Di cloud, Anda dapat membuat lingkungan pengujian berskala produksi sesuai permintaan, menyelesaikan pengujian, kemudian menonaktifkan sumber dayanya. Karena Anda hanya membayar lingkungan pengujian saat sedang berjalan, Anda dapat menyimulasikan lingkungan langsung Anda dengan biaya yang lebih murah daripada pengujian on-premise.
Pengujian beban di produksi juga harus dipertimbangkan sebagai bagian dari aktivitas game day di mana sistem produksi diberikan tekanan, selama jam-jam penggunaan pelanggan yang lebih rendah, dengan semua personel siap menerjemahkan hasilnya dan menangani masalah yang muncul.
**Antipola umum:**
+ Melakukan pengujian beban di lingkungan deployment yang tidak memiliki konfigurasi yang sama dengan produksi Anda.
+ Melakukan pengujian beban hanya pada beban kerja Anda secara terpisah-pisah, bukan pada keseluruhan beban kerja.
+ Melakukan pengujian beban dengan subset permintaan, bukan set permintaan riil yang representatif.
+ Melakukan pengujian beban ke faktor keselamatan kecil di atas beban yang diharapkan.
**Manfaat menjalankan praktik terbaik ini:** Anda mengetahui komponen apa saja di dalam arsitektur Anda yang gagal saat menerima beban, dan mampu mengidentifikasi metrik apa saja yang perlu diamati sebagai indikator bahwa Anda mendekati beban tersebut tepat waktu untuk mengatasi masalah dan mencegah dampak kegagalan tersebut.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Lakukan pengujian beban untuk mengidentifikasi aspek dalam beban kerja Anda yang menunjukkan bahwa Anda harus menambah atau menghapus kapasitas. Pengujian beban harus memiliki lalu lintas representatif yang serupa dengan yang Anda terima di lingkungan produksi. Tingkatkan beban sambil mengamati metrik yang telah Anda instrumentasi untuk menentukan metrik mana yang menunjukkan kapan Anda harus menambah atau menghapus sumber daya.
+ [Pengujian Beban Terdistribusi di AWS: simulasikan ribuan pengguna terhubung](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ Identifikasi gabungan permintaan. Anda mungkin memiliki gabungan permintaan yang beragam, sehingga Anda harus melihat berbagai kerangka waktu saat mengidentifikasi gabungan lalu lintas.
+ Implementasikan pendorong beban. Anda dapat menggunakan aplikasi kode kustom, sumber terbuka, atau komersial untuk mengimplementasikan pendorong beban.
+ Lakukan uji beban di awal menggunakan kapasitas kecil. Anda melihat beberapa dampak langsung dengan mendorong beban ke kapasitas yang lebih kecil, kemungkinan seukuran satu instans atau kontainer.
+ Uji beban dengan kapasitas yang lebih besar. Efek akan berbeda di beban yang terdistribusi, sehingga Anda harus menguji di lingkungan yang semirip mungkin dengan lingkungan produksi.
## Sumber daya
**Dokumen terkait:**
+ [Pengujian Beban Terdistribusi di AWS: simulasikan ribuan pengguna terhubung](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
# REL 8 Bagaimana cara mengimplementasikan perubahan?
Perubahan terkontrol diperlukan untuk melakukan deployment fungsionalitas baru, dan untuk memastikan bahwa beban kerja dan lingkungan operasi menjalankan perangkat lunak yang dikenal dan dapat di-patch atau diganti dengan cara yang dapat diprediksi. Jika perubahan-perubahan ini tidak terkontrol, maka akan sulit untuk memprediksi efek dari perubahan-perubahan tersebut, atau untuk mengatasi masalah yang timbul sebagai akibatnya.
**Topics**
+ [REL08-BP01 Menggunakan runbook untuk aktivitas standar seperti deployment](rel_tracking_change_management_planned_changemgmt.md)
+ [REL08-BP02 Integrasikan pengujian fungsional sebagai bagian dari deployment Anda](rel_tracking_change_management_functional_testing.md)
+ [REL08-BP03 Mengintegrasikan pengujian ketahanan sebagai bagian dari deployment Anda](rel_tracking_change_management_resiliency_testing.md)
+ [REL08-BP04 Melakukan deployment menggunakan infrastruktur tetap](rel_tracking_change_management_immutable_infrastructure.md)
+ [REL08-BP05 Melakukan deployment perubahan dengan otomatisasi](rel_tracking_change_management_automated_changemgmt.md)
# REL08-BP01 Menggunakan runbook untuk aktivitas standar seperti deployment
Runbook adalah prosedur terdokumentasi untuk mencapai hasil tertentu. Gunakan runbook untuk melakukan aktivitas standar, baik yang dilakukan secara manual maupun otomatis. Contohnya adalah men-deploy beban kerja, mem-patch beban kerja, atau membuat modifikasi DNS.
Misalnya, terapkan proses untuk [memastikan keamanan pembatalan selama deployment](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments). Memastikan bahwa Anda dapat membatalkan deployment tanpa gangguan terhadap pelanggan adalah sesuatu yang penting dalam menciptakan keandalan layanan.
Untuk prosedur runbook, mulailah dengan proses manual efektif yang valid, implementasikan dalam kode, dan picu agar berjalan secara otomatis saat diperlukan.
Bahkan untuk beban kerja canggih yang diotomatiskan dalam tingkat tinggi, runbook tetap bermanfaat untuk [menjalankan aktivitas game day](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays) atau memenuhi persyaratan pelaporan dan audit yang ketat.
Ingat bahwa buku pedoman digunakan untuk merespons insiden tertentu, sedangkan runbook digunakan untuk mencapai hasil tertentu. Sering kali, runbook ditujukan untuk aktivitas rutin, sedangkan buku pedoman digunakan untuk merespons peristiwa nonrutin.
**Antipola umum:**
+ Melakukan perubahan tidak terencana pada konfigurasi di lingkungan produksi.
+ Melewatkan langkah-langkah dalam rencana Anda untuk men-deploy lebih cepat, sehingga mengakibatkan kegagalan deployment.
+ Membuat perubahan tanpa menguji pembatalan perubahan.
**Manfaat menjalankan praktik terbaik ini:** Perencanaan perubahan yang efektif meningkatkan kemampuan Anda untuk berhasil mengeksekusi perubahan karena Anda mengetahui semua sistem yang terpengaruh. Validasi perubahan di lingkungan pengujian meningkatkan kepercayaan diri Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Aktifkan respons yang cepat dan konsisten terhadap peristiwa yang dipahami dengan baik dengan cara mendokumentasikan prosedur di dalam runbook.
+ [AWS Well-Architected Framework: Konsep: Runbook](https://wa.aws.amazon.com/wat.concept.runbook.en.html)
+ Gunakan prinsip infrastruktur sebagai kode untuk menetapkan infrastruktur Anda. Dengan menggunakan AWS CloudFormation (atau pihak ketiga tepercaya) untuk menetapkan infrastruktur Anda, Anda dapat menggunakan perangkat lunak kontrol versi untuk membuat versi baru dan melacak perubahan.
+ Gunakan AWS CloudFormation (atau penyedia pihak ketiga tepercaya) untuk menetapkan infrastruktur Anda.
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ Buat templat singular dan terpisah-pisah, menggunakan prinsip desain perangkat lunak yang baik.
+ Tentukan izin, templat, dan pihak-pihak yang bertanggung jawab untuk implementasi.
+ [ Mengontrol akses dengan AWS Identity and Access Management. ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)
+ Gunakan kontrol sumber, seperti AWS CodeCommit atau alat pihak ketiga tepercaya, untuk kontrol versi.
+ [Apa Itu AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu Anda membuat solusi deployment yang diotomatisasi](https://aws.amazon.com/partners/find/results/?keyword=devops)
+ [AWS Marketplace: produk yang dapat digunakan untuk mengotomatisasi deployment Anda](https://aws.amazon.com/marketplace/search/results?searchTerms=DevOps)
+ [AWS Well-Architected Framework: Konsep: Runbook](https://wa.aws.amazon.com/wat.concept.runbook.en.html)
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Apa Itu AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
**Contoh terkait:**
+ [Mengotomatiskan operasi dengan Buku Pedoman dan Runbook](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
# REL08-BP02 Integrasikan pengujian fungsional sebagai bagian dari deployment Anda
Uji fungsional dijalankan sebagai bagian dari deployment otomatis. Jika kriteria untuk sukses tidak terpenuhi, maka alur akan dihentikan atau dikembalikan.
Pengujian ini dijalankan dalam lingkungan praproduksi, yang dilaksanakan sebelum perkembangan produksi. Idealnya, ini dilakukan sebagai bagian dari alur deployment.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Integrasikan pengujian fungsional sebagai bagian dari deployment Anda. Uji fungsional dijalankan sebagai bagian dari deployment otomatis. Jika kriteria untuk sukses tidak terpenuhi, maka alur akan dihentikan atau dikembalikan.
+ Panggil AWS CodeBuild selama ‘Tindakan Pengujian’ dari alur rilis perangkat lunak Anda yang dimodelkan di AWS CodePipeline. Kemampuan ini memungkinkan Anda untuk dengan mudah menjalankan berbagai macam pengujian terhadap kode Anda, seperti uji unit, analisis kode statis, dan uji integrasi.
+ [AWS CodePipeline Menambahkan Dukungan untuk Unit dan Pengujian Integrasi Kustom dengan AWS CodeBuild](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ Gunakan solusi AWS Marketplace untuk melaksanakan pengujian otomatis sebagai bagian dari alur hasil pengiriman perangkat lunak Anda.
+ [Otomatisasi uji perangkat lunak](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
## Sumber daya
**Dokumen terkait:**
+ [AWS CodePipeline Menambahkan Dukungan untuk Unit dan Pengujian Integrasi Kustom dengan AWS CodeBuild](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [Otomatisasi uji perangkat lunak](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
+ [Apa Itu AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
# REL08-BP03 Mengintegrasikan pengujian ketahanan sebagai bagian dari deployment Anda
Pengujian ketahanan (menggunakan [prinsip-prinsip chaos engineering](https://principlesofchaos.org/)) dijalankan sebagai bagian dari pipeline deployment otomatis dalam lingkungan praproduksi.
Pengujian tersebut dilaksanakan dan dijalankan di lingkungan praproduksi. Pengujian harus dijalankan dalam produksi sebagai bagian dari [https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Integrasikan pengujian ketahanan sebagai bagian dari deployment Anda. Gunakan Chaos Engineering, bidang ilmu yang bereksperimen pada sistem guna membangun kepercayaan pada kemampuan beban kerja untuk menahan kondisi turbulen dalam produksi.
+ Pengujian ketahanan memasukkan kesalahan atau degradasi sumber daya untuk menilai apakah beban kerja merespons dengan desain ketahanannya.
+ [Lab Well-Architected: Level 300: Pengujian Ketahanan EC2, RDS, dan S3](https://wellarchitectedlabs.com/Reliability/300_Testing_for_Resiliency_of_EC2_RDS_and_S3/README.html)
+ Pengujian ini dapat dijalankan secara rutin di lingkungan praproduksi dalam pipeline deployment otomatis.
+ Pengujian harus dijalankan dalam produksi sebagai bagian dari game day terjadwal.
+ Dengan menggunakan prinsip-prinsip Chaos Engineering, ajukan hipotesis tentang cara beban kerja bekerja di berbagai gangguan, kemudian uji hipotesis dengan menggunakan pengujian ketahanan.
+ [Prinsip-prinsip Chaos Engineering](https://principlesofchaos.org/)
## Sumber daya
**Dokumen terkait:**
+ [Prinsip-prinsip Chaos Engineering](https://principlesofchaos.org/)
+ [Apa itu Simulator Injeksi Kesalahan AWS?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Pengujian Ketahanan EC2, RDS, dan S3](https://wellarchitectedlabs.com/Reliability/300_Testing_for_Resiliency_of_EC2_RDS_and_S3/README.html)
# REL08-BP04 Melakukan deployment menggunakan infrastruktur tetap
Infrastruktur tetap adalah model yang menuntut bahwa tidak ada pembaruan, patch keamanan, atau perubahan konfigurasi yang terjadi di tempat pada beban kerja produksi. Saat perubahan diperlukan, arsitektur dibangun ke infrastruktur baru dan di-deploy ke dalam produksi.
Implementasi yang paling umum dari paradigma infrastruktur tetap adalah ***server tetap***. Ini artinya, jika server memerlukan pembaruan atau perbaikan, server baru akan di-deploy, bukannya memperbarui server yang sudah digunakan. Jadi, daripada masuk ke server melalui SSH dan memperbarui versi perangkat lunak, setiap perubahan dalam aplikasi dimulai dengan push perangkat lunak ke repositori kode, misalnya, git push. Karena perubahan tidak diizinkan dalam infrastruktur tetap, Anda dapat yakin tentang status sistem yang di-deploy. Secara permanen, infrastruktur tetap lebih konsisten, dapat diandalkan, dan diprediksikan, selain itu juga mampu menyederhanakan banyak aspek dari pengembangan dan operasi perangkat lunak.
Gunakan deployment blue/green atau canary saat melakukan deployment aplikasi dalam infrastruktur tetap.
[https://martinfowler.com/bliki/CanaryRelease.html](https://martinfowler.com/bliki/CanaryRelease.html) adalah praktik mengarahkan sejumlah kecil pelanggan kepada versi baru, yang biasanya dijalankan di instans layanan tunggal (canary). Lalu, Anda meneliti secara mendalam setiap perubahan perilaku atau kesalahan yang dihasilkan. Anda dapat menghapus lalu lintas dari canary jika menemui masalah kritis dan mengembalikan pengguna ke versi sebelumnya. Jika deployment berhasil, Anda dapat melanjutkan melakukan deployment pada kecepatan yang diinginkan, sambil memantau perubahan kesalahan, hingga Anda di-deploy sepenuhnya. AWS CodeDeploy dapat dikonfigurasi dengan konfigurasi deployment yang akan mengaktifkan deployment canary.
[https://martinfowler.com/bliki/BlueGreenDeployment.html](https://martinfowler.com/bliki/BlueGreenDeployment.html) bersifat serupa dengan deployment canary, kecuali armada penuh aplikasi di-deploy secara paralel. Anda mengubah deployment di dua tumpukan (blue dan green). Sekali lagi, Anda mengirimkan lalu lintas ke versi baru, dan kembali ke versi lama jika Anda melihat masalah dengan deployment. Biasanya semua lalu lintas dialihkan sekaligus, tetapi Anda juga dapat menggunakan sebagian lalu lintas ke setiap versi untuk meningkatkan adopsi versi baru menggunakan kemampuan perutean DNS tertimbang dari Amazon Route 53. AWS CodeDeploy dan AWS Elastic Beanstalk dapat dikonfigurasikan dengan konfigurasi deployment yang akan mengaktifkan deployment blue/green.
![\[Diagram yang menampilkan deployment blue/green dengan AWS Elastic Beanstalk dan Amazon Route 53\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/blue-green-deployment.png)
Manfaat infrastruktur tetap:
+ **Pengurangan dalam penyimpangan konfigurasi:** Dengan sering mengganti server dari konfigurasi dasar, yang dikenal dan dikontrol versinya, infrastruktur **diatur ulang** ke status yang diketahui, menghindari penyimpangan konfigurasi.
+ **Penyederhanaan deployment**: Deployment disederhanakan karena tidak memerlukan pembaruan dukungan. Pembaruan hanyalah deployment baru.
+ **Deployment atom yang andal:** Deployment sepenuhnya berhasil, atau tidak ada yang berubah. Hal ini memberikan lebih banyak kepercayaan pada proses deployment.
+ **Deployment yang lebih aman dengan proses rollback dan pemulihan yang cepat:** Deployment lebih aman karena versi kerja sebelumnya tidak berubah. Anda dapat melakukan rollback jika kesalahan terdeteksi.
+ **Pengujian yang konsisten dan debugging lingkungan:** Karena semua server menggunakan gambar yang sama, tidak ada perbedaan antara lingkungan. Satu build di-deploy ke beberapa lingkungan. Hal itu juga mencegah lingkungan yang tidak konsisten dan menyederhanakan pengujian dan debugging.
+ **Peningkatan skalabilitas:** Karena sistem menggunakan gambar dasar yang konsisten dan berulang, penskalaan otomatis menjadi lebih sederhana.
+ **Penyederhanaan rantai alat**: Rantai alat disederhanakan karena Anda dapat menyingkirkan alat manajemen konfigurasi yang mengelola peningkatan perangkat lunak produksi. Tidak ada alat tambahan atau agen yang diinstal pada server. Perubahan dilakukan pada gambar dasar, diuji, dan diluncurkan.
+ **Peningkatan keamanan:** Dengan menolak semua perubahan ke server, Anda dapat menonaktifkan SSH pada instans dan menghapus kunci. Hal ini mengurangi vektor serangan, meningkatkan postur keamanan organisasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Lakukan deployment menggunakan infrastruktur tetap. Infrastruktur tetap adalah model yang di dalamnya tidak ada pembaruan, patch keamanan, atau perubahan konfigurasi yang terjadi *di tempat* pada sistem produksi. Jika ada perubahan yang diperlukan, arsitektur versi baru dibangun dan di-deploy ke dalam produksi.
+ [Ikhtisar Deployment Blue/Green](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html#welcome-deployment-overview-blue-green)
+ [Melakukan Deployment Aplikasi Nirserver Secara Bertahap](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/automating-updates-to-serverless-apps.html)
+ [Infrastruktur Tetap: Keandalan, konsistensi, dan kepercayaan melalui ketetapan](https://medium.com/@adhorn/immutable-infrastructure-21f6613e7a23)
+ [CanaryRelease](https://martinfowler.com/bliki/CanaryRelease.html)
## Sumber daya
**Dokumen terkait:**
+ [CanaryRelease](https://martinfowler.com/bliki/CanaryRelease.html)
+ [Melakukan Deployment Aplikasi Nirserver Secara Bertahap](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/automating-updates-to-serverless-apps.html)
+ [Infrastruktur Tetap: Keandalan, konsistensi, dan kepercayaan melalui ketetapan](https://medium.com/@adhorn/immutable-infrastructure-21f6613e7a23)
+ [Ikhtisar Deployment Blue/Green](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html#welcome-deployment-overview-blue-green)
+ [Amazon Builders' Library: Memastikan keamanan rollback selama deployment](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
# REL08-BP05 Melakukan deployment perubahan dengan otomatisasi
Deployment dan patching diotomatisasi untuk menyingkirkan dampak negatif.
Membuat perubahan pada sistem produksi adalah salah satu area risiko terbesar untuk banyak organisasi. Kami menganggap deployment sebagai masalah kelas pertama untuk diatasi bersamaan dengan masalah-masalah bisnis yang ditangani oleh perangkat lunak. Saat ini, ini berarti penggunaan otomatisasi kapan saja memungkinkan dalam operasi, termasuk untuk menguji dan melakukan deployment perubahan, menambah atau menghapus kapasitas, dan memigrasikan data. AWS CodePipeline memungkinkan Anda mengelola langkah-langkah yang diperlukan untuk merilis beban kerja Anda. Ini mencakup status deployment menggunakan AWS CodeDeploy untuk mengotomatisasi deployment kode aplikasi ke instans Amazon EC2, instans on-premise, fungsi Lambda nirserver, atau layanan Amazon ECS.
**Rekomendasi**
Meskipun kebijaksanaan konvensional menyarankan Anda untuk melibatkan manusia untuk prosedur operasional paling sulit, kami justru menyarankan Anda mengotomatisasi prosedur paling sulit untuk alasan tersebut.
**Antipola umum:**
+ Melakukan perubahan secara manual.
+ Melewatkan langkah-langkah dalam otomatisasi Anda melalui alur kerja darurat.
+ Tidak mengikuti rencana Anda.
**Manfaat menjalankan praktik terbaik ini:** Penggunaan otomatisasi untuk melakukan deployment semua perubahan dapat menyingkirkan potensi munculnya kesalahan manusia dan menghadirkan kemampuan untuk menguji sebelum mengubah produksi guna memastikan rencana Anda sudah lengkap.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Otomatiskan pipeline deployment Anda. Pipeline deployment memungkinkan Anda untuk memanggil pengujian dan deteksi anomali secara otomatis, serta memberi Anda pilihan untuk menghentikan pipeline pada langkah tertentu sebelum deployment produksi atau membatalkan perubahan secara otomatis.
+ [Amazon Builders' Library: Memastikan keamanan pembatalan selama deployment](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
+ [Amazon Builders' Library: Melaju lebih cepat dengan pengiriman berkelanjutan](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/)
+ Gunakan AWS CodePipeline (atau produk pihak ketiga tepercaya) untuk menetapkan dan menjalankan pipeline Anda.
+ Konfigurasikan pipeline untuk mulai saat ada perubahan yang dimasukkan ke repositori kode Anda.
+ [Apa Itu AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ Gunakan Amazon Simple Notification Service (Amazon SNS) dan Amazon Simple Email Service (Amazon SES) untuk mengirimkan notifikasi tentang masalah di dalam pipeline atau integrasikan dengan alat obrolan tim, seperti Amazon Chime.
+ [Apa Itu Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
+ [Apa Itu Amazon SES?](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html)
+ [Apa itu Amazon Chime?](https://docs.aws.amazon.com/chime/latest/ug/what-is-chime.html)
+ [Otomatiskan pesan obrolan dengan webhooks.](https://docs.aws.amazon.com/chime/latest/ug/webhooks.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu Anda membuat solusi deployment yang diotomatisasi](https://aws.amazon.com/partners/find/results/?keyword=devops)
+ [AWS Marketplace: produk yang dapat digunakan untuk mengotomatisasi deployment Anda](https://aws.amazon.com/marketplace/search/results?searchTerms=DevOps)
+ [Otomatiskan pesan obrolan dengan webhooks.](https://docs.aws.amazon.com/chime/latest/ug/webhooks.html)
+ [Amazon Builders' Library: Memastikan keamanan pembatalan selama deployment](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
+ [Amazon Builders' Library: Melaju lebih cepat dengan pengiriman berkelanjutan](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/)
+ [Apa Itu AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ [Apa Itu CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [Apa Itu Amazon SES?](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html)
+ [Apa Itu Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
**Video terkait:**
+ [AWS Summit 2019: CI/CD di AWS](https://youtu.be/tQcF6SqWCoY)
# Manajemen kegagalan
**Topics**
+ [REL 9 Bagaimana cara mencadangkan data?](rel-09.md)
+ [REL 10 Bagaimana cara menggunakan isolasi kesalahan untuk melindungi beban kerja Anda?](rel-10.md)
+ [REL 11 Bagaimana cara mendesain beban kerja Anda untuk bertahan dari kegagalan komponen?](rel-11.md)
+ [REL 12 Bagaimana cara menguji keandalan?](rel-12.md)
+ [REL 13 Bagaimana cara merencanakan pemulihan bencana (DR)?](rel-13.md)
# REL 9 Bagaimana cara mencadangkan data?
Cadangkan data, aplikasi, dan konfigurasi untuk memenuhi persyaratan Anda untuk sasaran waktu pemulihan (RTO) dan sasaran titik pemulihan (RPO).
**Topics**
+ [REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](rel_backing_up_data_identified_backups_data.md)
+ [REL09-BP02 Mengamankan dan mengenkripsikan cadangan](rel_backing_up_data_secured_backups_data.md)
+ [REL09-BP03 Melakukan pencadangan data secara otomatis.](rel_backing_up_data_automated_backups_data.md)
+ [REL09-BP04 Melakukan pemulihan data secara berkala untuk memverifikasi integritas dan proses pencadangan](rel_backing_up_data_periodic_recovery_testing_data.md)
# REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber
Pahami dan gunakan kemampuan pencadangan sumber daya dan layanan data yang digunakan oleh beban kerja. Sebagian besar layanan menyediakan kemampuan untuk mencadangkan data beban kerja.
**Hasil yang diinginkan:** Sumber data telah diidentifikasi dan diklasifikasikan berdasarkan tingkat kekritisan. Lalu, bangun strategi untuk pemulihan data berdasarkan RPO. Strategi ini melibatkan pencadangan sumber-sumber data, atau memiliki kemampuan untuk memproduksi ulang data dari sumber lain. Untuk kasus kehilangan data, strategi yang diimplementasikan memungkinkan pemulihan atau produksi ulang data dalam RPO dan RTO yang ditetapkan.
**Fase kemapanan cloud:** Fondasi
**Antipola umum:**
+ Tidak mengetahui semua sumber data untuk beban kerja serta tingkat kekritisannya.
+ Tidak melakukan pencadangan sumber data kritis.
+ Melakukan pencadangan hanya beberapa sumber data tanpa menggunakan tingkat kekritisan sebagai kriteria.
+ Tidak ada RPO yang ditetapkan, atau frekuensi pencadangan tidak memenuhi RPO.
+ Tidak mengevaluasi apakah cadangan diperlukan atau apakah data dapat diproduksi ulang dari sumber lain.
**Manfaat menjalankan praktik terbaik ini:** Mengidentifikasi tempat-tempat yang memerlukan pencadangan dan mengimplementasikan mekanisme untuk membuat cadangan, atau mampu memproduksi ulang data dari sumber eksternal, semuanya dapat meningkatkan kemampuan untuk memulihkan dan mengembalikan data selama penghentian.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Semua penyimpanan data AWS menawarkan kemampuan pencadangan. Layanan seperti Amazon RDS dan Amazon DynamoDB memberikan dukungan tambahan pada pencadangan otomatis yang memungkinkan pemulihan titik waktu (PITR), yang memungkinkan Anda untuk memulihkan cadangan ke waktu kapan pun hingga lima menit atau kurang sebelum waktu saat ini. Banyak layanan AWS yang menawarkan kemampuan untuk menyalin cadangan ke Wilayah AWS lain. AWS Backup adalah alat yang memberikan kepada Anda kemampuan untuk memusatkan dan mengotomatiskan perlindungan data di layanan AWS. [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/) memungkinkan Anda menyalin beban kerja server penuh dan mempertahankan perlindungan data berkelanjutan dari on-premise, lintas AZ, atau lintas Wilayah, dengan Sasaran Titik Pemulihan (RPO) yang diukur dalam detik.
Amazon S3 dapat digunakan sebagai tujuan pencadangan untuk sumber daya yang dikelola mandiri dan yang dikelola oleh AWS. Layanan AWS seperti Amazon EBS, Amazon RDS, dan Amazon DynamoDB memiliki kemampuan bawaan untuk membuat cadangan. Perangkat lunak pencadangan pihak ketiga juga dapat digunakan.
Data on-premise dapat dicadangkan ke AWS Cloud menggunakan [AWS Storage Gateway](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html) atau [AWS DataSync](https://docs.aws.amazon.com/datasync/latest/userguide/what-is-datasync.html). Bucket Amazon S3 dapat digunakan untuk menyimpan data ini di AWS. Amazon S3 menawarkan beberapa tingkat penyimpanan seperti [Amazon Glacier atau Amazon Glacier Deep Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/amazon-s3-glacier.html) untuk mengurangi biaya penyimpanan data.
Anda mungkin dapat memenuhi kebutuhan pemulihan data dengan memproduksi ulang data dari sumber lain. Contohnya, [simpul replika Amazon ElastiCache](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Replication.Redis.Groups.html) atau [replika baca Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html) dapat digunakan untuk memproduksi ulang data jika yang data utama hilang. Jika sumber seperti ini dapat digunakan untuk memenuhi [Sasaran Titik Pemulihan (RPO) dan Sasaran Waktu Pemulihan (RTO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html), Anda mungkin tidak memerlukan cadangan. Contoh lainnya, jika bekerja dengan Amazon EMR, pencadangan penyimpanan data HDFS Anda mungkin tidak diperlukan, selama Anda dapat [memproduksi ulang data ke Amazon EMR dari Amazon S3](https://aws.amazon.com/premiumsupport/knowledge-center/copy-s3-hdfs-emr/).
Ketika menyeleksi strategi pencadangan, pertimbangkan waktu yang diperlukan untuk memulihkan data. Waktu yang diperlukan untuk memulihkan data tergantung pada tipe cadangan (untuk kasus strategi pencadangan), atau kompleksitas mekanisme produksi ulang data. Waktu ini termasuk dalam RTO untuk beban kerja.
**Langkah implementasi**
1. **Mengidentifikasi semua sumber data untuk beban kerja**. Data dapat disimpan di sejumlah sumber daya seperti [basis data](https://aws.amazon.com/products/databases/), [volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html), [sistem file](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html), [sistem pencatatan log](https://docs.aws.amazon.com/Amazon/latest/logs/WhatIsLogs.html), dan [penyimpanan objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html). Lihat bagian **Sumber Daya** untuk menemukan **Dokumen terkait** tentang berbagai layanan AWS tempat data disimpan, dan kemampuan pencadangan yang disediakan oleh layanan-layanan ini.
1. **Klasifikasikan sumber data berdasarkan tingkat kekritisan**. Set data yang berbeda akan memiliki tingkat kekritisan yang berbeda untuk suatu beban kerja, sehingga memiliki persyaratan untuk ketahanan yang berbeda-beda. Misalnya, beberapa data mungkin kritis dan memerlukan RPO hampir nol, sedangkan data lain mungkin tidak terlalu kritis dan dapat mentoleransi RPO yang lebih tinggi dan beberapa hilang data. Demikian juga, set data yang berbeda mungkin memiliki persyaratan RTO yang berbeda.
1. **Gunakan AWS atau layanan pihak ketiga untuk membuat cadangan data**. [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) adalah layanan terkelola yang memungkinkan pembuatan cadangan berbagai sumber data di AWS. [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/) menangani replikasi data otomatis sub-detik ke Wilayah AWS. Sebagian besar layanan AWS juga memiliki kemampuan native untuk membuat cadangan. AWS Marketplace juga memiliki banyak solusi untuk menyediakan kemampuan-kemampuan ini. Lihat **Sumber Daya** yang disebutkan di bawah ini untuk mendapatkan informasi tentang cara membuat cadangan data dari berbagai layanan AWS.
1. **Untuk data yang tidak dicadangkan, buat mekanisme produksi ulang data**. Anda mungkin memilih untuk tidak mencadangkan data yang dapat diproduksi ulang dari sumber lain karena berbagai alasan. Mungkin terdapat situasi di mana produksi ulang data dari sumber lain saat diperlukan lebih murah daripada membuat cadangan, karena mungkin ada biaya terkait penyimpanan cadangan. Contoh lainnya adalah ketika pemulihan dari cadangan memerlukan waktu lebih lama daripada produksi ulang data dari sumber lain, sehingga mengakibatkan pelanggaran RTO. Pada situasi-situasi demikian, pertimbangkan semua kompromi dan bangun proses yang ditetapkan dengan baik terkait bagaimana data dapat diproduksi ulang dari sumber-sumber ini saat pemulihan data diperlukan. Misalnya, jika Anda telah memuat data dari Amazon S3 ke gudang data (seperti Amazon Redshift), atau klaster MapReduce (seperti Amazon EMR) untuk melakukan analisis pada data tersebut, ini mungkin adalah contoh data yang dapat diproduksi ulang dari sumber lain. Selama hasil dari semua analisis ini disimpan di suatu tempat atau dapat diproduksi ulang, Anda tidak akan mengalami kehilangan data akibat kegagalan pada gudang data atau klaster MapReduce. Contoh lain data yang dapat diproduksi ulang dari sumber lain adalah cache (seperti Amazon ElastiCache) atau replika baca RDS.
1. **Buat jadwal rutin pencadangan data**. Membuat cadangan sumber data adalah proses berkala dan frekuensinya tergantung pada RPO.
**Tingkat upaya untuk rencana implementasi:** Sedang
## Sumber daya
**Praktik Terbaik Terkait:**
[REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md)
[REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan](rel_planning_for_recovery_disaster_recovery.md)
**Dokumen terkait:**
+ [Apa Itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [Apa itu AWS DataSync?](https://docs.aws.amazon.com/datasync/latest/userguide/what-is-datasync.html)
+ [Apa itu Gateway Volume?](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html)
+ [Partner APN: partner yang dapat membantu terkait pencadangan](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace: produk yang dapat digunakan untuk pencadangan](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Amazon EBS Snapshots](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
+ [Mencadangkan Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/efs-backup-solutions.html)
+ [Mencadangkan Amazon FSx untuk Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html)
+ [Pencadangan dan Pemulihan untuk ElastiCache for Redis](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
+ [Membuat Snapshot Klaster DB di Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/backup-restore-create-snapshot.html)
+ [Membuat Snapshot DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)
+ [Membuat Aturan EventBridge yang Memicu Berdasarkan Jadwal](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [Replika Lintas-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html) dengan Amazon S3
+ [EFS-ke-EFS AWS Backup](https://aws.amazon.com/solutions/efs-to-efs-backup-solution/)
+ [Mengekspor Data Log ke Amazon S3](https://docs.aws.amazon.com/Amazon/latest/logs/S3Export.html)
+ [Manajemen siklus hidup objek](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html)
+ [Pemulihan dan Pencadangan Sesuai Permintaan untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_HowItWorks.html)
+ [Pemulihan titik waktu untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html)
+ [Bekerja dengan Snapshot Indeks Amazon OpenSearch Service](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-managedomains-snapshots.html)
+ [ Apa itu AWS Elastic Disaster Recovery? ](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**Video terkait:**
+ [AWS re:Invent 2021 - Pencadangan, pemulihan bencana, dan perlindungan ransomware dengan AWS](https://www.youtube.com/watch?v=Ru4jxh9qazc)
+ [Demo AWS Backup: Pencadangan Lintas Akun dan Lintas Wilayah](https://www.youtube.com/watch?v=dCy7ixko3tE)
+ [AWS re:Invent 2019: Memahami AWS Backup, dengan Rackspace (STG341)](https://youtu.be/av8DpL0uFjc)
**Contoh terkait:**
+ [Well-Architected Lab - Mengimplementasikan Replikasi Lintas Wilayah (CRR) Dua Arah untuk Amazon S3](https://wellarchitectedlabs.com/reliability/200_labs/200_bidirectional_replication_for_s3/)
+ [Well-Architected Lab - Pengujian Pencadangan dan Pemulihan Data](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
+ [Well-Architected Lab: Pencadangan dan Pemulihan dengan Failback untuk Beban Kerja Analitik](https://wellarchitectedlabs.com/reliability/200_labs/200_backup_restore_failback_analytics/)
+ [Well-Architected Lab: Pemulihan Bencana - Pencadangan dan Pemulihan](https://wellarchitectedlabs.com/reliability/disaster-recovery/workshop_1/)
# REL09-BP02 Mengamankan dan mengenkripsikan cadangan
Kontrol dan deteksi akses ke cadangan menggunakan autentikasi dan otorisasi. Gunakan enkripsi untuk mencegah dan mendeteksi jika integritas data cadangan terancam.
**Antipola umum:**
+ Memiliki akses yang sama ke cadangan dan otomatisasi pemulihan seperti yang dilakukan pada data.
+ Tidak mengenkripsi cadangan.
**Manfaat menjalankan praktik terbaik ini:** Mengamankan cadangan Anda akan mencegah gangguan terhadap data, dan enkripsi data mencegah akses ke data tersebut jika tidak sengaja terekspos.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kontrol dan deteksi akses ke cadangan menggunakan autentikasi dan otorisasi seperti AWS Identity and Access Management (IAM). Gunakan enkripsi untuk mencegah dan mendeteksi jika integritas data cadangan terancam.
Amazon S3 mendukung beberapa metode enkripsi data diam. Dengan menggunakan enkripsi di sisi server, Amazon S3 menerima objek sebagai data yang tidak terenkripsi dan mengenkripsinya saat disimpan. Dengan menggunakan enkripsi di sisi klien, aplikasi beban kerja bertanggung jawab untuk mengenkripsi data sebelum mengirimkannya ke Amazon S3. Kedua metode tersebut memungkinkan Anda untuk menggunakan AWS Key Management Service (AWS KMS) guna menciptakan dan menyimpan kunci data. Anda dapat menyediakan kunci Anda sendiri dan bertanggung jawab atas kunci tersebut. Dengan menggunakan AWS KMS, Anda dapat menetapkan kebijakan menggunakan IAM terkait siapa yang dapat dan tidak dapat mengakses kunci data dan data terdekripsi.
Untuk Amazon RDS, cadangan juga akan dienkripsi jika Anda memilih untuk mengenkripsikan basis data. Cadangan DynamoDB selalu terenkripsi. Ketika menggunakan AWS Elastic Disaster Recovery, semua data bergerak dan data diam dienkripsi. Dengan Elastic Disaster Recovery, data diam dapat dienkripsi menggunakan Kunci Enkripsi Volume enkripsi Amazon EBS atau kunci kustom yang dikelola pelanggan.
**Langkah implementasi**
1. Gunakan enkripsi untuk setiap penyimpanan data. Jika sumber data terenkripsi, maka cadangannya juga akan terenkripsi.
+ [Gunakan enkripsi di Amazon RDS.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html). Anda dapat mengonfigurasi enkripsi diam menggunakan AWS Key Management Service saat membuat instans RDS.
+ [Gunakan enkripsi di volume Amazon EBS.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html). Anda dapat mengonfigurasi enkripsi default atau menentukan kunci unik saat pembuatan volume.
+ Gunakan [enkripsi Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html) yang diperlukan. DynamoDB mengenkripsi semua data diam. Anda dapat menggunakan kunci AWS KMS yang dimiliki AWS atau kunci KMS yang dikelola AWS, menentukan kunci yang disimpan di akun Anda.
+ [Enkripsikan data yang disimpan di Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption.html). Konfigurasikan enkripsi saat Anda membuat sistem file.
+ Konfigurasikan enkripsi di Wilayah sumber dan tujuan. Anda dapat mengonfigurasi enkripsi diam di Amazon S3 menggunakan kunci yang disimpan di KMS, tetapi kuncinya bersifat spesifik Wilayah. Anda dapat menentukan kunci tujuan saat mengonfigurasi replikasi.
+ Pilih apakah akan menggunakan [enkripsi Amazon EBS default atau kustom untuk Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/volumes-drs.html#ebs-encryption). Opsi ini akan mengenkripsi data diam yang direplikasi di disk Subnet Area Staging dan disk yang direplikasi.
1. Implementasikan izin hak akses paling rendah untuk mengakses cadangan. Ikuti praktik terbaik untuk membatasi akses ke cadangan, snapshot, dan replika sesuai dengan [praktik terbaik keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
## Sumber daya
**Dokumen terkait:**
+ [AWS Marketplace: produk yang dapat digunakan untuk pencadangan](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Enkripsi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)
+ [Amazon S3: Melindungi Data Menggunakan Enkripsi](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
+ [Konfigurasi Tambahan CRR: Mereplikasi Objek yang Dibuat dengan Enkripsi di Sisi Server (SSE) Menggunakan Kunci Enkripsi yang disimpan di AWS KMS](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-replication-config-for-kms-objects.html)
+ [Enkripsi Diam DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html)
+ [Mengenkripsi Sumber Daya Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [Mengenkripsi Data dan Metadata di Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)
+ [Enkripsi untuk Cadangan di AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)
+ [Mengelola Tabel Terenkripsi](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html)
+ [Pilar Keamanan - AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [ Apa itu AWS Elastic Disaster Recovery? ](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**Contoh terkait:**
+ [Well-Architected Lab - Mengimplementasikan Replikasi Lintas Wilayah (CRR) Dua Arah untuk Amazon S3](https://wellarchitectedlabs.com/reliability/200_labs/200_bidirectional_replication_for_s3/)
# REL09-BP03 Melakukan pencadangan data secara otomatis.
Konfigurasikan pencadangan untuk dilakukan secara otomatis berdasarkan jadwal berkala mengacu pada Sasaran Titik Pemulihan (RPO), atau berdasarkan perubahan dalam set data. Set data kritis dengan persyaratan data hilang yang rendah perlu dicadangkan otomatis secara rutin, sedangkan data yang tidak terlalu kritis di mana beberapa data hilang masih dapat diterima dapat dicadangkan tidak terlalu sering.
**Hasil yang diinginkan:** Proses otomatis yang membuat cadangan sumber data dengan jadwal yang ditetapkan.
**Antipola umum:**
+ Melakukan pencadangan secara manual.
+ Menggunakan sumber daya yang memiliki kemampuan pencadangan, tetapi tidak termasuk pencadangan dalam otomatisasi Anda.
**Manfaat menjalankan praktik terbaik ini:** Otomatisasi pencadangan memverifikasi pencadangan dilakukan secara teratur berdasarkan RPO Anda dan memberi tahu Anda jika pencadangan tidak dilakukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
AWS Backup dapat digunakan untuk membuat cadangan data otomatis untuk berbagai sumber data AWS. Instans Amazon RDS dapat dicadangkan hampir secara berkelanjutan setiap lima menit dan objek Amazon S3 dapat dicadangkan hampir secara berkelanjutan setiap lima belas menit, dan memungkinkan pemulihan titik waktu (PITR) ke titik waktu tertentu di dalam riwayat pencadangan. Untuk sumber data AWS lainnya, seperti volume Amazon EBS, tabel Amazon DynamoDB, atau sistem file Amazon FSx, AWS Backup dapat menjalankan pencadangan otomatis setiap satu jam. Layanan ini juga menawarkan kemampuan pencadangan native. Layanan AWS yang menawarkan pencadangan otomatis dengan pemulihan titik waktu antara lain [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery_Howitworks.html), [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIT.html), dan [Amazon Keyspaces (untuk Apache Cassandra)](https://docs.aws.amazon.com/keyspaces/latest/devguide/PointInTimeRecovery.html) - ini dapat dipulihkan ke titik waktu tertentu dalam riwayat pencadangan. Sebagian besar layanan penyimpanan data AWS lainnya menawarkan kemampuan untuk menjadwalkan pencadangan berkala, dengan frekuensi setiap satu jam.
Amazon RDS dan Amazon DynamoDB menawarkan pencadangan berkelanjutan dengan pemulihan titik waktu. Versioning Amazon S3, setelah diaktifkan, bersifat otomatis. [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-lifecycle.html) dapat digunakan untuk mengotomatiskan pembuatan, penyalinan, dan penghapusan snapshot Amazon EBS. Layanan ini juga dapat mengotomatiskan pembuatan, penyalinan, penghentian, dan pembatalan registrasi Amazon Machine Images (AMI) yang dicadangkan Amazon EBS dan snapshot Amazon EBS yang melandasinya.
AWS Elastic Disaster Recovery memberikan replikasi tingkat blok yang berkelanjutan dari lingkungan sumber (on-premise atau AWS) ke wilayah pemulihan target. Snapshot Amazon EBS titik waktu dibuat dan dikelola secara otomatis oleh layanan.
Untuk tampilan otomatisasi dan riwayat pencadangan terpusat, AWS Backup menyediakan solusi pencadangan berbasis kebijakan yang terkelola penuh. Layanan ini memusatkan dan mengotomatiskan pencadangan data di beberapa layanan AWS di cloud serta on-premise menggunakan AWS Storage Gateway.
Selain versioning, Amazon S3 dilengkapi dengan replikasi. Seluruh bucket S3 dapat direplikasi secara otomatis ke bucket lain di Wilayah AWS yang sama atau berbeda.
**Langkah implementasi**
1. **Identifikasi sumber data** yang saat ini dicadangkan secara manual. Untuk detail selengkapnya, lihat [REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](rel_backing_up_data_identified_backups_data.md).
1. **Tentukan RPO** untuk beban kerja. Untuk detail selengkapnya, lihat [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md).
1. **Gunakan solusi cadangan otomatis atau layanan terkelola**. AWS Backup adalah layanan terkelola penuh yang mempermudah [pemusatan dan pengotomatisan perlindungan data di seluruh layanan AWS, di cloud, dan on-premise](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#creating-automatic-backups). Dengan menggunakan rencana cadangan di AWS Backup, buat aturan yang menetapkan sumber daya yang akan dicadangkan, dan frekuensi pembuatan cadangan ini. Frekuensi ini harus mengacu pada RPO yang ditetapkan pada Langkah 2. Untuk panduan praktik langsung tentang cara membuat cadangan otomatis menggunakan AWS Backup, lihat [Pengujian Pencadangan dan Pemulihan Data](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/). Kemampuan pencadangan native ditawarkan oleh sebagian besar layanan AWS yang menyimpan data. Misalnya, RDS dapat dimanfaatkan untuk pencadangan otomatis dengan pemulihan titik waktu (PITR).
1. **Untuk sumber daya yang tidak didukung** oleh solusi pencadangan otomatis atau layanan terkelola seperti sumber data on-premise atau antrean pesan, pertimbangkan penggunaan solusi pihak ketiga tepercaya untuk membuat cadangan otomatis. Pilihan lainnya, Anda dapat membuat otomatisasi untuk melakukannya menggunakan AWS CLI atau SDK. Anda dapat menggunakan Fungsi AWS Lambda atau AWS Step Functions untuk menetapkan logika yang terlibat dalam pembuatan cadangan data, dan gunakan Amazon EventBridge untuk melaksanakannya dengan frekuensi yang didasarkan pada RPO Anda.
**Tingkat upaya untuk Rencana Implementasi:** Rendah
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu terkait pencadangan](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace: produk yang dapat digunakan untuk pencadangan](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Membuat Aturan EventBridge yang Memicu Berdasarkan Jadwal](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [Apa Itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [Apa Itu AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [ Apa itu AWS Elastic Disaster Recovery? ](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**Video terkait:**
+ [AWS re:Invent 2019: Memahami AWS Backup, dengan Rackspace (STG341)](https://youtu.be/av8DpL0uFjc)
**Contoh terkait:**
+ [Well-Architected Lab - Pengujian Pencadangan dan Pemulihan Data](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
# REL09-BP04 Melakukan pemulihan data secara berkala untuk memverifikasi integritas dan proses pencadangan
Validasikan bahwa implementasi proses pencadangan Anda memenuhi Sasaran Waktu Pemulihan (RTO) dan Sasaran Titik Pemulihan (RPO) dengan melakukan uji pemulihan.
**Hasil yang diinginkan:** Data dari cadangan dipulihkan secara berkala menggunakan mekanisme yang ditentukan dengan baik untuk memverifikasi bahwa pemulihan tersebut dapat dilakukan dalam sasaran waktu pemulihan (RTO) yang ditetapkan untuk beban kerja. Verifikasikan bahwa pemulihan dari pencadangan menghasilkan sumber daya yang berisi data asli tanpa ada data yang rusak atau tidak dapat diakses, serta dengan kehilangan data dalam sasaran titik pemulihan (RPO).
**Antipola umum:**
+ Memulihkan cadangan, tetapi tidak mengambil data atau membuat kueri data apa pun untuk memastikan pemulihan dapat digunakan.
+ Dengan anggapan bahwa cadangan sudah ada.
+ Dengan anggapan bahwa cadangan sistem dapat dioperasikan sepenuhnya dan data dapat dipulihkan dari sistem.
+ Dengan anggapan bahwa waktu untuk memulihkan data dari cadangan termasuk dalam RTO untuk beban kerja.
+ Dengan anggapan bahwa data dalam cadangan termasuk dalam RPO untuk beban kerja.
+ Memulihkan apabila diperlukan, tanpa menggunakan runbook, atau di luar prosedur otomatis yang ditetapkan.
**Manfaat menjalankan praktik terbaik ini:** Pengujian pemulihan cadangan memastikan data dapat dipulihkan saat dibutuhkan tanpa perlu khawatir data akan hilang atau rusak, bahwa restorasi dan pemulihan dapat dilakukan dalam batas RTO untuk beban kerja, dan kehilangan data apa pun termasuk dalam RPO untuk beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Pengujian kemampuan pencadangan dan pemulihan meningkatkan keyakinan pada kemampuan untuk menjalankan tindakan ini selama pemadaman. Pulihkan cadangan ke lokasi baru secara berkala dan lakukan pengujian untuk memverifikasi integritas data. Beberapa pengujian umum yang harus dilakukan yakni, memeriksa apakah semua data tersedia, tidak rusak, dapat diakses, dan setiap kehilangan data termasuk dalam RPO untuk beban kerja. Pengujian tersebut dapat juga membantu memastikan apakah mekanisme pemulihan cukup cepat untuk mengakomodasi RTO beban kerja.
Dengan menggunakan AWS, Anda dapat mempertahankan lingkungan pengujian dan memulihkan cadangan untuk menilai kemampuan RTO dan RPO, serta menjalankan pengujian pada konten dan integritas data.
Selain itu, Amazon RDS dan Amazon DynamoDB memungkinkan pemulihan titik waktu (PITR). Dengan menggunakan pencadangan berkelanjutan, Anda dapat memulihkan set data ke statusnya pada waktu dan tanggal yang ditentukan.
apakah semua data tersedia, tidak rusak, dapat diakses, dan kehilangan data apa pun termasuk dalam RPO untuk beban kerja. Pengujian tersebut dapat juga membantu memastikan apakah mekanisme pemulihan cukup cepat untuk mengakomodasi RTO beban kerja.
AWS Elastic Disaster Recovery menawarkan snapshot pemulihan titik waktu volume Amazon EBS secara berkelanjutan. Saat server sumber direplikasi, status titik waktu dicatat seiring waktu berdasarkan kebijakan yang dikonfigurasi. Elastic Disaster Recovery membantu Anda memverifikasi integritas snapshot ini dengan meluncurkan instans untuk tujuan pengujian dan latihan tanpa mengarahkan ulang lalu lintas.
**Langkah implementasi**
1. **Identifikasi sumber data** yang dicadangkan saat ini dan lokasi penyimpanan cadangan tersebut. Untuk panduan implementasi, lihat [REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](rel_backing_up_data_identified_backups_data.md).
1. **Tetapkan kriteria validasi data** untuk setiap sumber data. Jenis data yang berbeda akan memiliki properti data yang berbeda, yang dapat memerlukan mekanisme validasi yang berbeda. Pertimbangkan bagaimana data ini dapat divalidasi sebelum Anda yakin untuk menggunakannya dalam produksi. Beberapa cara umum untuk memvalidasi adalah dengan menggunakan data dan properti pencadangan seperti jenis data, format, checksum, ukuran, atau kombinasi darinya dengan logika validasi kustom. Misalnya, hal ini dapat dilakukan dengan perbandingan nilai checksum antara sumber daya yang dipulihkan dan sumber data pada waktu cadangan dibuat.
1. **Tetapkan RTO dan RPO** untuk memulihkan data berdasarkan kekritisan data. Untuk panduan implementasi, lihat [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md).
1. **Nilai kemampuan pemulihan Anda**. Tinjau strategi pencadangan dan pemulihan untuk memahami apakah hal tersebut memenuhi RTO dan RPO, serta sesuaikan strategi yang dibutuhkan. Dengan menggunakan [AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/create-policy.html), Anda dapat menjalankan penilaian beban kerja. Penilaian tersebut mengevaluasi konfigurasi aplikasi terhadap kebijakan dan pelaporan ketahanan jika target RTO dan RPO dapat dipenuhi.
1. **Lakukan pemulihan pengujian** dengan menggunakan proses yang ditetapkan saat ini yang digunakan dalam produksi untuk pemulihan data. Proses ini bergantung pada cara sumber data asli dicadangkan, format dan lokasi penyimpanan cadangan tersebut, atau apakah data direproduksi dari sumber lainnya. Contohnya, jika Anda menggunakan layanan terkelola seperti [AWS Backup, hal ini bisa sederhana seperti memulihkan cadangan ke sumber daya baru](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-a-backup.html). Jika Anda menggunakan AWS Elastic Disaster Recovery, Anda dapat [meluncurkan latihan pemulihan](https://docs.aws.amazon.com/drs/latest/userguide/failback-preparing.html).
1. **Validasikan pemulihan data** dari sumber daya yang dipulihkan berdasarkan kriteria yang ditetapkan sebelumnya untuk validasi data. Apakah data yang direstorasi dan dipulihkan memiliki sebagian besar catatan atau item terbaru pada waktu pencadangan? Apakah data ini termasuk dalam RPO untuk beban kerja?
1. **Ukur waktu yang diperlukan** untuk restorasi dan pemulihan dan bandingkan dengan RTO yang telah Anda tetapkan. Apakah data ini termasuk dalam RTO untuk beban kerja? Misalnya, bandingkan stempel waktu dari kapan proses pemulihan dimulai dan kapan validasi pemulihan selesai untuk menghitung waktu yang diperlukan proses ini. Semua panggilan API AWS diberi cap waktu dan informasi ini tersedia di [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html). Ketika informasi ini dapat menyediakan detail waktu kapan proses pemulihan dimulai, stempel waktu akhir untuk kapan validasi diselesaikan harus dicatat melalui logika validasi. Jika menggunakan proses otomatis, maka layanan seperti [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) dapat digunakan untuk menyimpan informasi ini. Selain itu, banyak layanan AWS yang menyediakan riwayat peristiwa berisi informasi dengan stempel waktu tentang kapan tindakan diambil. Di dalam AWS Backup, tindakan pencadangan dan pemulihan disebut sebagai *tugas*, dan tugas tersebut berisi informasi cap waktu sebagai bagian dari metadata yang dapat digunakan untuk mengukur waktu yang diperlukan untuk restorasi dan pemulihan.
1. **Beri notifikasi kepada para pemangku kepentingan** jika validasi data gagal, atau jika waktu yang diperlukan untuk restorasi dan pemulihan melebihi RTO yang ditetapkan untuk beban kerja. Ketika mengimplementasikan otomatisasi untuk melakukan tindakan ini, [seperti dalam lab ini](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/), layanan seperti Amazon Simple Notification Service (Amazon SNS) dapat digunakan untuk mengirimkan notifikasi push seperti email atau SMS kepada para pemangku kepentingan. [Pesan ini juga dapat dipublikasikan di aplikasi olahpesan seperti Amazon Chime, Slack, atau Microsoft Teams](https://aws.amazon.com/premiumsupport/knowledge-center/sns-lambda-webhooks-chime-slack-teams/) atau digunakan untuk [membuat tugas sebagai OpsItems menggunakan AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-creating-OpsItems.html).
1. **Otomatiskan proses ini untuk menjalankannya secara berkala**. Misalnya, layanan seperti AWS Lambda atau State Machine di AWS Step Functions dapat digunakan untuk mengotomatiskan proses pemulihan, dan Amazon EventBridge dapat digunakan untuk memicu alur kerja otomatisasi ini secara berkala seperti yang ditampilkan dalam diagram arsitektur di bawah ini. Pelajar cara untuk [Mengotomatiskan validasi pemulihan data dengan AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/). Selain itu, [Well-Architected lab ini](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/) memberikan pengalaman praktik langsung mengenai salah satu cara untuk melakukan otomatisasi untuk beberapa langkah di sini.
![\[Diagram menampilkan proses pencadangan dan pemulihan otomatis\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/automated-backup-restore-process.png)
**Tingkat upaya untuk Rencana Implementasi:** Sedang hingga tinggi, bergantung pada kompleksitas kriteria validasi.
## Sumber daya
**Dokumen terkait:**
+ [Mengotomatiskan validasi pemulihan data dengan AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/)
+ [Partner APN: partner yang dapat membantu terkait pencadangan](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace: produk yang dapat digunakan untuk pencadangan](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Membuat Aturan EventBridge yang Memicu Berdasarkan Jadwal](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [Pemulihan dan pencadangan sesuai permintaan untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BackupRestore.html)
+ [Apa Itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [Apa Itu AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [Apa itu AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
+ [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/)
**Contoh terkait:**
+ [Well-Architected Lab: Pengujian Pencadangan dan Pemulihan Data](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
# REL 10 Bagaimana cara menggunakan isolasi kesalahan untuk melindungi beban kerja Anda?
Batas isolasi kesalahan membatasi efek kegagalan di dalam beban kerja hingga jumlah komponen yang terbatas. Komponen di luar batas ini tidak terpengaruh oleh kegagalan tersebut. Menggunakan beberapa batas isolasi kesalahan, Anda dapat membatasi dampak pada beban kerja Anda.
**Topics**
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi](rel_fault_isolation_select_location.md)
+ [REL10-BP03 Mengotomatiskan pemulihan untuk komponen yang dibatasi dalam satu lokasi](rel_fault_isolation_single_az_system.md)
+ [REL10-BP04 Menggunakan arsitektur bulkhead untuk membatasi cakupan dampak](rel_fault_isolation_use_bulkhead.md)
# REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi
Distribusikan sumber daya dan data beban kerja ke beberapa Zona Ketersediaan atau, jika diperlukan, ke beberapa Wilayah AWS. Lokasi tersebut dapat beragam sesuai kebutuhan.
Salah satu prinsip dasar untuk desain layanan di AWS adalah menghindari titik kegagalan tunggal dalam infrastruktur fisik yang mendasarinya. Hal ini memotivasi kami untuk membangun sistem dan perangkat lunak yang menggunakan beberapa Zona Ketersediaan dan tahan terhadap kegagalan dari satu zona. Dengan cara yang serupa, sistem dibangun agar tahan terhadap kegagalan dari satu simpul komputasi, satu volume penyimpanan, atau satu instans basis data. Ketika membangun sistem yang mengandalkan komponen redundan, penting untuk memastikan bahwa komponen dapat beroperasi secara independen, dan dalam kasus Wilayah AWS, secara otomatis. Manfaat yang diperoleh dari kalkulasi ketersediaan teoretis dengan komponen redundan hanya valid jika dapat dibuktikan kebenarannya.
**Zona Ketersediaan (AZ)**
Wilayah AWS terdiri atas beberapa Zona Ketersediaan yang dirancang agar menjadi independen satu sama lain. Setiap Zona Ketersediaan dipisahkan oleh jarak fisik yang cukup dari zona lain untuk menghindari skenario kegagalan terkait karena bahaya lingkungan seperti kebakaran, banjir, dan tornado. Setiap Zona Ketersediaan juga memiliki infrastruktur fisik independen: koneksi khusus ke daya utilitas, sumber daya cadangan mandiri, layanan mekanis independen, dan konektivitas jaringan independen di dalam dan di luar Zona Ketersediaan. Desain ini membatasi kesalahan dalam satu sistem hingga hanya satu AZ yang terdampak. Meskipun terpisah secara geografis, Zona Ketersediaan berada di wilayah yang sama yang memungkinkan jaringan dengan latensi rendah dan throughput tinggi. Seluruh Wilayah AWS (di semua Zona Ketersediaan, terdiri atas beberapa pusat data yang independen secara fisik) dapat dibuat menjadi target deployment logika tunggal untuk beban kerja, termasuk kemampuan untuk mereplikasi data secara sinkron (misalnya antarbasis data). Hal ini memungkinkan Anda untuk menggunakan Zona Ketersediaan dalam konfigurasi aktif/aktif atau aktif/siaga.
Zona Ketersediaan bersifat independen, dan oleh karena itu ketersediaan beban kerja meningkat saat beban kerja dirancang untuk menggunakan beberapa zona. Beberapa layanan AWS (termasuk bidang data instans Amazon EC2) di-deploy sebagai layanan zonal yang ketat dan memiliki sifat yang sama dengan Zona Ketersediaan tempatnya berada. Instans Amazon EC2 di AZ lainnya tidak akan terdampak dan tetap berfungsi. Dengan cara yang serupa, jika kesalahan di Zona Ketersediaan menyebabkan basis data Amazon Aurora gagal, instans Aurora replika baca di AZ yang tidak terdampak dapat dipindahkan ke AZ utama secara otomatis. Sebaliknya, layanan AWS regional seperti Amazon DynamoDB secara internal menggunakan beberapa Zona Ketersediaan dalam konfigurasi aktif/aktif guna mencapai tujuan desain ketersediaan untuk layanan tersebut, tanpa perlu mengonfigurasi penempatan AZ.
![\[Diagram yang menampilkan arsitektur multi-tingkat di-deploy di tiga Zona Ketersediaan. Perhatikan bahwa Amazon S3 dan Amazon DynamoDB selalu Multi-AZ secara otomatis. ELB juga di-deploy ke tiga zona.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/multi-tier-architecture.png)
Ketika umumnya bidang kendali AWS memberikan kemampuan untuk mengelola sumber daya di seluruh Wilayah (beberapa Zona Ketersediaan), bidang kendali tertentu (termasuk Amazon EC2 dan Amazon EBS) memiliki kemampuan untuk memfilter hasil hingga satu Zona Ketersediaan. Saat ini sudah dilakukan, permintaan hanya diproses di Zona Ketersediaan tertentu, mengurangi eksposur gangguan di Zona Ketersediaan lainnya. Contoh AWS CLI ini menggambarkan cara mendapatkan informasi instans Amazon EC2 hanya dari Zona Ketersediaan us-east-2c:
```
AWS ec2 describe-instances --filters Name=availability-zone,Values=us-east-2c
```
*AWS Local Zones*
AWS Local Zones bertindak serupa dengan Zona Ketersediaan dalam Wilayah AWS masing-masing sehingga dapat dipilih sebagai lokasi penempatan untuk sumber daya AWS zonal seperti subnet dan instans EC2. Hal yang membuatnya istimewa adalah mereka tidak berada di Wilayah AWS terkait, tetapi dekat dengan populasi yang besar, industri, dan pusat IT ketika tidak ada lagi Wilayah AWS. Namun zona-zona ini tetap mampu mempertahankan bandwidth tinggi, koneksi yang aman di antara beban kerja di zona lokal dan yang dijalankan di Wilayah AWS. Anda harus menggunakan AWS Local Zones untuk melakukan deployment beban kerja secara lebih dekat dengan pengguna untuk persyaratan latensi rendah.
**Amazon Global Edge Network**
Amazon Global Edge Network terdiri atas lokasi edge di kota seluruh dunia. Amazon CloudFront menggunakan jaringan ini untuk mengirimkan konten kepada pengguna akhir dengan latensi lebih rendah. AWS Global Accelerator memungkinkan Anda membuat titik akhir beban kerja di lokasi edge tersebut untuk memberikan onboarding ke jaringan global AWS yang dekat dengan pengguna. Amazon API Gateway memungkinkan titik akhir API yang dioptimasi edge menggunakan distribusi CloudFront agar klien mendapatkan akses melalui lokasi edge terdekat.
*Wilayah AWS*
Wilayah AWS dirancang agar menjadi otonom, akan tetapi, untuk menggunakan pendekatan multi-Wilayah, Anda perlu melakukan deployment salinan layanan yang dikhususkan untuk masing-masing Wilayah.
Pendekatan multi-Wilayah biasa digunakan untuk strategi *pemulihan bencana* yang memenuhi tujuan pemulihan saat satu peristiwa berskala besar terjadi. Lihat [https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html) untuk informasi lebih lanjut tentang strategi ini. Namun, di sini kami lebih fokus pada *ketersediaan*, yang berupaya memberikan tujuan waktu aktif rata-rata dari waktu ke waktu. Untuk tujuan ketersediaan tinggi, arsitektur multi-wilayah umumnya akan dirancang menjadi aktif/aktif, dengan setiap salinan layanan (di wilayah masing-masing) yang aktif (permintaan layanan).
**Rekomendasi**
Tujuan ketersediaan untuk sebagian besar beban kerja dapat dipenuhi menggunakan strategi Multi-AZ dalam satu Wilayah AWS. Pertimbangkan arsitektur multi-Wilayah hanya saat beban kerja memiliki persyaratan ketersediaan yang sangat tinggi, atau tujuan bisnis lain yang memerlukan arsitektur multi-Wilayah.
AWS memberikan kemampuan untuk mengoperasikan layanan lintas wilayah. Misalnya, AWS menyediakan replikasi data asinkron yang berkelanjutan menggunakan Replikasi Amazon Simple Storage Service (Amazon S3), Replika Baca Amazon RDS (termasuk Replika Baca Aurora), dan Tabel Global Amazon DynamoDB. Dengan replikasi berkelanjutan, versi data tersedia untuk penggunaan segera di setiap Wilayah aktif.
Dengan menggunakan AWS CloudFormation, Anda dapat menentukan infrastruktur dan melakukan deployment secara konsisten di seluruh Akun AWS dan seluruh Wilayah AWS. AWS CloudFormation StackSets meningkatkan fungsionalitas ini dengan memungkinkan Anda untuk membuat, memperbarui, atau menghapus tumpukan AWS CloudFormation di seluruh akun atau wilayah dalam satu kali operasi. Untuk deployment instans Amazon EC2, AMI (Amazon Machine Image) digunakan untuk memasok informasi seperti konfigurasi perangkat keras dan perangkat lunak yang diinstal. Anda dapat mengimplementasikan pipeline Amazon EC2 Image Builder yang membuat AMI yang diperlukan dan menyalinnya ke wilayah aktif. Hal ini memastikan *AMI Emas* memiliki segala yang dibutuhkan untuk melakukan deployment dan menskalakan beban kerja di setiap wilayah baru.
Untuk merutekan lalu lintas, Amazon Route 53 dan AWS Global Accelerator mengaktifkan definisi kebijakan yang menentukan titik akhir wilayah aktif yang dituju pengguna. Dengan Global Accelerator, Anda dapat mengatur panggilan lalu lintas untuk mengontrol persentase lalu lintas yang diarahkan ke setiap titik akhir aplikasi. Route 53 mendukung pendekatan persentase ini, dan juga beberapa kebijakan lain yang tersedia, termasuk kebijakan berdasarkan latensi dan geoproksimitas. Global Accelerator secara otomatis memanfaatkan jaringan server edge AWS yang luas, untuk mengarahkan lalu lintas ke pusat jaringan AWS secepatnya, sehingga menghasilkan latensi permintaan yang lebih rendah.
Semua kemampuan ini dioperasikan untuk menjaga setiap otonomi Wilayah. Ada beberapa pengecualian untuk pendekatan ini, termasuk layanan yang menyediakan pengiriman edge global, (seperti Amazon CloudFront dan Amazon Route 53), serta dengan bidang kendali untuk layanan AWS Identity and Access Management (IAM). Sebagian besar layanan dioperasikan sepenuhnya dalam satu Wilayah.
**Pusat data on-premise**
Rancang pengalaman hybrid jika memungkinkan, untuk beban kerja yang dijalankan di pusat data on-premise. AWS Direct Connect menyediakan koneksi jaringan khusus dari premise Anda ke AWS sehingga Anda dapat menjalankan beban kerja di kedua sistem.
Opsi lainnya adalah menjalankan layanan dan infrastruktur AWS on-premise dengan menggunakan AWS Outposts. AWS Outposts adalah layanan terkelola penuh yang memperluas infrastruktur AWS, layanan AWS, API, dan alat untuk pusat data. Infrastruktur perangkat keras yang sama yang digunakan di AWS Cloud juga diinstal di pusat data. Selanjutnya, AWS Outposts dihubungkan ke Wilayah AWS yang terdekat. Anda dapat menggunakan AWS Outposts untuk mendukung beban kerja yang memiliki latensi rendah atau persyaratan pemrosesan data lokal.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Gunakan beberapa Zona Ketersediaan dan Wilayah AWS. Distribusikan sumber daya dan data beban kerja ke beberapa Zona Ketersediaan atau, jika diperlukan, ke beberapa Wilayah AWS. Lokasi tersebut dapat beragam sesuai kebutuhan.
+ Layanan regional di-deploy secara permanen di seluruh Zona Ketersediaan.
+ Ini termasuk Amazon S3, Amazon DynamoDB, dan AWS Lambda (saat tidak terhubung ke VPC)
+ Lakukan deployment kontainer, instans, dan beban kerja berdasarkan fungsi ke dalam beberapa Zona Ketersediaan. Gunakan penyimpanan data multi-zona, termasuk cache. Gunakan fitur EC2 Auto Scaling, penempatan tugas ECS, dan konfigurasi fungsi AWS Lambda saat menjalankan VPC dan klaster ElastiCache.
+ Gunakan subnet yang berada di Zona Ketersediaan terpisah saat melakukan deployment grup Auto Scaling.
+ [Misalnya: Mendistribusikan instans di seluruh Zona Ketersediaan](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ [Strategi penempatan tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [Mengonfigurasi fungsi AWS Lambda untuk mengakses sumber daya di Amazon VPC](https://docs.aws.amazon.com/lambda/latest/dg/vpc.html)
+ [Memilih Zona Ketersediaan dan Wilayah](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ Gunakan subnet di Zona Ketersediaan terpisah saat melakukan deployment grup Auto Scaling.
+ [Misalnya: Mendistribusikan instans di seluruh Zona Ketersediaan](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ Gunakan parameter penempatan tugas ECS, yang menentukan grup subnet DB.
+ [Strategi penempatan tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ Gunakan subnet di beberapa Zona Ketersediaan saat mengonfigurasi fungsi untuk dijalankan di VPC.
+ [Mengonfigurasi fungsi AWS Lambda untuk mengakses sumber daya di Amazon VPC](https://docs.aws.amazon.com/lambda/latest/dg/vpc.html)
+ Gunakan beberapa Zona Ketersediaan dengan klaster ElastiCache.
+ [Memilih Zona Ketersediaan dan Wilayah](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ Jika beban kerja harus di-deploy di beberapa Wilayah, pilih strategi multi-Wilayah. Sebagian besar kebutuhan keandalan dapat dipenuhi dalam satu Wilayah AWS menggunakan strategi multi-Zona Ketersediaan. Gunakan strategi multi-Wilayah jika diperlukan untuk memenuhi kebutuhan bisnis.
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ Mencadangkan ke Wilayah AWS lain dapat menambah lapisan jaminan lain bahwa data akan tersedia saat dibutuhkan.
+ Beberapa beban kerja memiliki persyaratan regulasi yang memerlukan penggunaan strategi multi-Wilayah.
+ Evaluasi AWS Outposts untuk beban kerja. Jika beban kerja memerlukan latensi rendah ke pusat data on-premise atau memiliki persyaratan pemrosesan data lokal. Jalankan layanan dan infrastruktur AWS on premise menggunakan AWS Outposts
+ [Apa itu AWS Outposts?](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)
+ Tentukan apakah AWS Local Zones membantu menyediakan layanan untuk pengguna. Jika Anda memiliki persyaratan latensi rendah, periksa apakah AWS Local Zones berada dekat dengan pengguna. Jika iya, manfaatkan hal tersebut untuk melakukan deployment beban kerja dengan lebih dekat ke pengguna tersebut.
+ [Pertanyaan Umum AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
## Sumber daya
**Dokumen terkait:**
+ [Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure)
+ [Pertanyaan Umum AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
+ [Strategi penempatan tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [Memilih Zona Ketersediaan dan Wilayah](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ [Misalnya: Mendistribusikan instans di seluruh Zona Ketersediaan](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ [Tabel Global: Replikasi Multi-Wilayah dengan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GlobalTables.html)
+ [Menggunakan basis data Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html)
+ [Membuat Aplikasi Multi-Wilayah dengan seri blog Layanan AWS](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
+ [Apa itu AWS Outposts?](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)
**Video terkait:**
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [AWS re:Invent 2019: Inovasi dan operasi infrastruktur jaringan global AWS (NET339)](https://youtu.be/UObQZ3R9_4c)
# REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi
## Hasil yang diinginkan:
Untuk ketersediaan tinggi, selalu (jika memungkinkan) lakukan deployment komponen beban kerja ke beberapa Zona Ketersediaan (AZ), seperti yang ditampilkan dalam Gambar 10. Untuk beban kerja dengan persyaratan ketahanan yang sangat tinggi, evaluasikan dengan cermat opsi untuk arsitektur multi-Wilayah.
![\[Diagram yang menampilkan deployment basis data multi-AZ yang tangguh dengan pencadangan ke Wilayah AWS lainnya\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/multi-az-architecture.png)
## Antipola umum:
+ Memilih untuk merancang arsitektur multi-Wilayah saat arsitektur multi-AZ dapat memenuhi persyaratan.
+ Tidak memperhitungkan dependensi antarkomponen aplikasi jika ketahanan dan persyaratan multilokasi antarkomponen tersebut berbeda.
## Manfaat menerapkan praktik terbaik ini:
Untuk ketahanan, Anda harus menggunakan pendekatan yang membangun lapisan pertahanan. Satu lapisan melindungi terhadap gangguan yang lebih kecil dan lebih umum dengan membangun arsitektur yang memiliki ketersediaan tinggi menggunakan beberapa AZ. Lapisan pertahanan lainnya ditujukan untuk memberikan perlindungan terhadap peristiwa langka seperti bencana alam yang meluas dan gangguan tingkat Wilayah. Lapisan kedua ini melibatkan perancangan aplikasi agar menjangkau beberapa Wilayah AWS.
+ Perbedaan antara ketersediaan 99,5% dan ketersediaan 99,99% adalah lebih dari 3,5 jam per bulan. Ketersediaan beban kerja yang diharapkan hanya dapat mencapai “empat angka sembilan” jika berada dalam beberapa AZ.
+ Dengan menjalankan beban kerja di beberapa AZ, Anda dapat mengisolasi kesalahan dalam daya, pendinginan, dan jaringan, serta sebagian besar bencana alam seperti kebakaran dan banjir.
+ Mengimplementasikan strategi multi-Wilayah untuk beban kerja membantu melindunginya dari bencana alam yang menjangkau dan memengaruhi wilayah geografis yang luas di suatu negara, atau kesalahan teknis yang mencakup seluruh Wilayah. Perhatikan bahwa mengimplementasikan arsitektur multi-Wilayah dapat menjadi sangat kompleks, dan biasanya tidak diperlukan untuk sebagian besar beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Untuk peristiwa bencana yang didasarkan pada gangguan atau hilangnya sebagian dari satu Zona Ketersediaan, mengimplementasikan beban kerja yang memiliki ketersediaan tinggi di beberapa Zona Ketersediaan dalam satu Wilayah AWS dapat membantu mitigasi bencana alam dan teknis. Setiap Wilayah AWS terdiri atas beberapa Zona Ketersediaan, masing-masing diisolasi dari kesalahan di zona lain dan dipisahkan oleh jarak yang cukup. Namun, untuk peristiwa bencana yang menyertakan risiko hilangnya beberapa komponen Zona Ketersediaan, yang jaraknya cukup jauh satu sama lain, Anda harus mengimplementasikan opsi pemulihan bencana untuk memitigasi kesalahan dalam cakupan Wilayah. Untuk beban kerja yang memerlukan ketahanan sangat tinggi (infrastruktur yang sangat penting, aplikasi terkait kesehatan, infrastruktur sistem keuangan, dll.), strategi multi-Wilayah mungkin diperlukan.
## Langkah Implementasi
1. Evaluasikan beban kerja dan tentukan apakah ketahanan yang diperlukan dapat dipenuhi oleh pendekatan multi-AZ (satu Wilayah AWS), atau apakah pendekatan multi-Wilayah diperlukan. Mengimplementasikan arsitektur multi-Wilayah untuk memenuhi persyaratan tersebut akan menimbulkan kompleksitas tambahan, dengan demikian pertimbangkan secara cermat kasus penggunaan Anda dan persyaratannya. Persyaratan ketahanan dapat hampir selalu dipenuhi menggunakan satu Wilayah AWS. Pertimbangkan persyaratan yang memungkinkan berikut saat menentukan apakah Anda perlu menggunakan beberapa Wilayah:
1. **Pemulihan Bencana (DR)**: Untuk peristiwa bencana yang didasarkan pada gangguan atau kehilangan sebagian dari satu Zona Ketersediaan, mengimplementasikan beban kerja yang memiliki ketersediaan tinggi di beberapa Zona Ketersediaan dalam satu Wilayah AWS dapat membantu mitigasi bencana alam dan teknis. Untuk peristiwa bencana yang menyertakan risiko kehilangan beberapa komponen Zona Ketersediaan, yang jaraknya cukup jauh satu sama lain, Anda harus mengimplementasikan pemulihan bencana di seluruh Wilayah untuk memitigasi bencana alam atau kesalahan teknis dalam cakupan Wilayah.
1. **Ketersediaan tinggi (HA)**: Arsitektur multi-Wilayah (menggunakan beberapa AZ di setiap Wilayah) dapat digunakan untuk mencapai ketersediaan yang lebih tinggi dari empat angka 9 (> 99,99%).
1. **Pelokalan tumpukan**: Saat melakukan deployment beban kerja ke audiens global, Anda dapat melakukan deployment tumpukan yang dilokalkan di Wilayah AWS yang berbeda untuk melayani audiens di Wilayah tersebut. Pelokalan dapat mencakup bahasa, mata uang, dan jenis data yang disimpan.
1. **Proksimitas kepada pengguna:** Saat melakukan deployment beban kerja ke audiens global, Anda dapat mengurangi latensi dengan melakukan deployment tumpukan di Wilayah AWS yang dekat dengan tempat pengguna akhir.
1. **Residensi data**: Beberapa beban kerja bergantung pada persyaratan residensi data, ketika data dari pengguna tertentu harus tetap berada dalam batasan negara tertentu. Berdasarkan regulasi dalam pertanyaan, Anda dapat memilih untuk melakukan deployment seluruh tumpukan, atau datanya saja, ke Wilayah AWS dalam batas tersebut.
1. Berikut beberapa contoh fungsionalitas multi-AZ yang disediakan oleh layanan AWS:
1. Untuk melindungi beban kerja menggunakan EC2 atau ECS, lakukan deployment Elastic Load Balancer di depan sumber daya komputasi. Selanjutnya, Elastic Load Balancing menyediakan solusi untuk mendeteksi instans di zona yang kondisinya tidak baik dan merutekan lalu lintas ke zona yang kondisinya baik.
1. [Mulai menggunakan Application Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancer-getting-started.html)
1. [Mulai menggunakan Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancer-getting-started.html)
1. Dalam kasus instans EC2 yang menjalankan perangkat lunak komersial siap pakai yang tidak mendukung penyeimbangan beban, Anda dapat mencapai bentuk toleransi kesalahan dengan mengimplementasikan metodologi pemulihan bencana multi-AZ.
1. [REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan](rel_planning_for_recovery_disaster_recovery.md)
1. Untuk tugas Amazon ECS, lakukan deployment secara merata di tiga AZ untuk mencapai keseimbangan ketersediaan dan biaya.
1. [Praktik terbaik ketersediaan Amazon ECS \$1 Kontainer](https://aws.amazon.com/blogs/containers/amazon-ecs-availability-best-practices/)
1. Untuk non-Aurora Amazon RDS, Anda dapat memilih Multi-AZ sebagai opsi konfigurasi. Saat instans basis data utama mengalami kegagalan, Amazon RDS secara otomatis mendorong basis data standby untuk menerima lalu lintas di zona ketersediaan lainnya. Replika baca multi-Wilayah juga dapat dibuat untuk meningkatkan ketahanan.
1. [Deployment Multi AZ Amazon RDS](https://aws.amazon.com/rds/features/multi-az/)
1. [Membuat replika baca di Wilayah AWS yang berbeda](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.XRgn.html)
1. Berikut beberapa contoh fungsionalitas multi-Wilayah yang disediakan oleh layanan AWS:
1. Untuk beban kerja Amazon S3, ketika ketersediaan multi-AZ disediakan secara otomatis oleh layanan, pertimbangkan Poin Akses Multi-Wilayah jika deployment multi-Wilayah diperlukan.
1. [Poin Akses Multi-Wilayah di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html)
1. Untuk tabel DynamoDB, ketika ketersediaan multi-AZ disediakan secara otomatis oleh layanan, Anda dapat mengonversi tabel yang ada ke tabel global dengan mudah untuk memperoleh manfaat dari beberapa wilayah.
1. [Konversi Tabel Amazon DynamoDB Wilayah Tunggal menjadi Tabel Global](https://aws.amazon.com/blogs/aws/new-convert-your-single-region-amazon-dynamodb-tables-to-global-tables/)
1. Jika beban kerja didahului oleh Application Load Balancers atau Penyeimbang Beban Jaringan, gunakan AWS Global Accelerator untuk meningkatkan ketersediaan aplikasi dengan mengarahkan lalu lintas ke beberapa wilayah yang memiliki titik akhir dengan kondisi baik.
1. [Titik akhir untuk akselerator standar di AWS Global Accelerator - AWS Global Accelerator (amazon.com)](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.html)
1. Untuk aplikasi yang memanfaatkan AWS EventBridge, pertimbangkan bus lintas Wilayah untuk meneruskan peristiwa ke Wilayah lain yang dipilih.
1. [Mengirim dan menerima peristiwa Amazon EventBridge di antara beberapa Wilayah AWS](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cross-region.html)
1. Untuk basis data Amazon Aurora, pertimbangkan basis data global Aurora, yang menjangkau beberapa wilayah AWS. Klaster yang sudah ada juga dapat diubah untuk menambahkan Wilayah baru.
1. [Mulai menggunakan basis data global Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-getting-started.html)
1. Jika beban kerja mencakup kunci enkripsi AWS Key Management Service (AWS KMS), pertimbangkan apakah kunci multi-Wilayah sesuai untuk aplikasi.
1. [Kunci Multi-Wilayah di AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)
1. Untuk fitur layanan AWS lainnya, lihat seri blog ini di [Seri Membuat Aplikasi Multi-Wilayah dengan Layanan AWS](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
**Tingkat upaya untuk Rencana Implementasi: **Sedang hingga Tinggi
## Sumber daya
**Dokumen terkait:**
+ [Seri Membuat Aplikasi Multi-Wilayah dengan Layanan AWS](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
+ [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian IV: Multi-situs Aktif/Aktif)](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iv-multi-site-active-active/)
+ [Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure)
+ [Pertanyaan Umum AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
+ [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian I: Strategi untuk Pemulihan di Cloud](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)
+ [Pemulihan bencana di cloud tidak sama dengan biasanya](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-is-different-in-the-cloud.html)
+ [Tabel Global: Replikasi Multi-Wilayah dengan DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GlobalTables.html)
**Video terkait: **
+ [AWS re:Invent 2018: Architecture Patterns for Multi-Region Active-Active Applications (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [Auth0: Arsitektur Ketersediaan Tinggi Multi-Wilayah yang Menskalakan hingga 1,5B\$1 Login Sebulan dengan failover otomatis](https://www.youtube.com/watch?v=vGywoYc_sA8)
**Contoh terkait:**
+ [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian I: Strategi untuk Pemulihan di Cloud](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)
+ [DTCC mencapai ketangguhan yang lebih tinggi dari yang dapat dilakukan di on-premise](https://aws.amazon.com/solutions/case-studies/DTCC/)
+ [Expedia Group menggunakan arsitektur multi-Wilayah dan multi-Zona Ketersediaan dengan layanan DNS eksklusif untuk menambah ketangguhan pada aplikasi ](https://aws.amazon.com/solutions/case-studies/expedia/)
+ [Uber: Pemulihan Bencana untuk Kafka Multi-Wilayah](https://eng.uber.com/kafka/)
+ [Netflix: Aktif-Aktif untuk Ketahanan Multi-Wilayah](https://netflixtechblog.com/active-active-for-multi-regional-resiliency-c47719f6685b)
+ [Cara kami membangun Residensi Data untuk Atlassian Cloud](https://www.atlassian.com/engineering/how-we-build-data-residency-for-atlassian-cloud)
+ [Intuit TurboTax dijalankan di dua Wilayah](https://www.youtube.com/watch?v=286XyWx5xdQ)
# REL10-BP03 Mengotomatiskan pemulihan untuk komponen yang dibatasi dalam satu lokasi
Jika komponen beban kerja hanya dapat dijalankan di satu Zona Ketersediaan atau di pusat data on-premise, implementasikan kemampuan untuk membangun kembali beban kerja sepenuhnya dalam lingkup tujuan pemulihan yang telah ditetapkan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Jika praktik terbaik untuk melakukan deployment beban kerja ke beberapa lokasi tidak memungkinkan karena pembatasan teknologi, Anda harus mengimplementasikan jalur alternatif menuju ketahanan. Anda harus mengotomatiskan kemampuan untuk membuat ulang infrastruktur yang dibutuhkan, melakukan deployment ulang aplikasi, dan membuat ulang data yang diperlukan untuk kasus ini.
Misalnya, Amazon EMR meluncurkan semua simpul untuk klaster tertentu yang tersedia dalam Zona Ketersediaan yang sama karena menjalankan klaster di zona yang sama dapat meningkatkan kinerja aliran tugas berkat tingkat akses data yang lebih tinggi. Jika komponen ini tidak dibutuhkan untuk ketahanan beban kerja, Anda harus mencari cara lain untuk melakukan deployment klaster dan datanya. Selain itu, untuk Amazon EMR, Anda harus menyediakan redundansi selain dengan menggunakan Multi-AZ. Anda dapat menyediakan [beberapa simpul](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-ha-launch.html). Dengan menggunakan [Sistem File EMR (EMRFS)](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-fs.html), data di EMR dapat dipulihkan di Amazon S3, yang kemudian dapat direplikasi di beberapa Zona Ketersediaan atau Wilayah AWS.
Dengan cara yang serupa, Amazon Redshift secara default menyediakan klaster dalam Zona Ketersediaan yang dipilih secara acak dalam Wilayah AWS yang Anda pilih. Semua simpul klaster disediakan dalam zona yang sama.
Untuk beban kerja stateful berbasis server yang di-deploy ke pusat data on-premise, Anda dapat menggunakan AWS Elastic Disaster Recovery untuk melindungi beban kerja Anda di AWS. Jika Anda sudah di-host di AWS, Anda dapat menggunakan Elastic Disaster Recovery untuk melindungi beban kerja Anda di Wilayah atau Zona Ketersediaan alternatif. Elastic Disaster Recovery menggunakan replikasi tingkat blok secara berkelanjutan ke area staging ringan untuk memberikan pemulihan aplikasi on-premise dan aplikasi berbasis cloud secara cepat dan andal.
**Langkah implementasi**
1. Implementasikan pemulihan mandiri. Lakukan deployment instans atau kontainer dengan menggunakan penskalaan otomatis jika memungkinkan. Jika penskalaan otomatis tidak dapat digunakan, gunakan pemulihan otomatis untuk instans EC2 atau implementasikan otomatisasi pemulihan mandiri berdasarkan Amazon EC2 atau peristiwa siklus hidup kontainer ECS.
+ Gunakan [grup Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html) untuk instans atau beban kerja kontainer yang tidak memiliki persyaratan untuk alamat IP instans tunggal, alamat IP pribadi, alamat IP Elastis, dan metadata instans.
+ Data pengguna templat peluncuran dapat digunakan untuk mengimplementasikan otomatisasi yang dapat memulihkan sebagian besar beban kerja secara mandiri.
+ Gunakan [pemulihan otomatis instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)untuk beban kerja yang memerlukan instans tunggal alamat ID, alamat IP pribadi, alamat IP elastis, dan instans metadata.
+ Pemulihan Otomatis akan mengirimkan peringatan status pemulihan kepada topik SNS saat kegagalan instans terdeteksi.
+ Gunakan [peristiwa siklus hidup instans Amazon EC2](https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html) atau [peristiwa Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_cwe_events.html) untuk mengotomatiskan pemulihan mandiri jika penskalaan otomatis atau pemulihan EC2 tidak dapat digunakan.
+ Gunakan peristiwa untuk memicu otomatisasi yang akan memulihkan komponen Anda berdasarkan proses logika yang diperlukan.
+ Lindungi beban kerja stateful yang dibatasi di satu lokasi menggunakan [AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html).
## Sumber daya
**Dokumen terkait:**
+ [Peristiwa Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_cwe_events.html)
+ [Pengait siklus hidup Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html)
+ [Pulihkan instans Anda.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)
+ [Penskalaan otomatis layanan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-auto-scaling.html)
+ [Apa Itu Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
# REL10-BP04 Menggunakan arsitektur bulkhead untuk membatasi cakupan dampak
Implementasikan arsitektur bulkhead (juga disebut sebagai arsitektur berbasis sel) untuk membatasi efek kegagalan dalam beban kerja hingga jumlah komponen yang terbatas.
**Hasil yang diinginkan:** Arsitektur berbasis sel menggunakan beberapa instans terisolasi beban kerja, di mana setiap instans disebut sebagai sel. Setiap sel bersifat mandiri, tidak berbagi status dengan sel lain, dan menangani subset permintaan beban kerja secara keseluruhan. Hal ini mengurangi potensi dampak kegagalan, seperti pembaruan perangkat lunak yang buruk, ke satu sel individu dan permintaan yang diprosesnya. Jika beban kerja menggunakan 10 sel untuk melayani 100 permintaan, ketika kegagalan terjadi, 90% dari seluruh permintaan akan tidak dipengaruhi oleh kegagalan.
**Antipola umum:**
+ Membiarkan sel bertumbuh tanpa batas.
+ Menerapkan pembaruan kode atau deployment ke semua sel pada waktu yang sama.
+ Berbagi status atau komponen antara sel (dengan pengecualian lapisan router).
+ Menambahkan bisnis yang kompleks atau mengarahkan rute logika ke lapisan router.
+ Tidak meminimalkan interaksi lintas sel.
**Manfaat menjalankan praktik terbaik ini:** Dengan arsitektur berbasis sel, banyak jenis kegagalan umum dibatasi dalam lingkup sel itu sendiri, yang memberikan isolasi kesalahan tambahan. Batas kesalahan ini dapat memberikan ketangguhan terhadap jenis kegagalan yang sulit dibatasi, seperti deployment kode yang gagal atau permintaan yang rusak atau memicu mode kegagalan tertentu (juga disebut sebagai *permintaan poison pill*).
## Panduan implementasi
Di kapal, bulkhead memastikan kebocoran lambung kapal hanya dibatasi dalam satu bagian lambung kapal saja. Di sistem yang kompleks, pola ini sering kali direplikasi untuk memungkinkan isolasi kesalahan. Batas isolasi kesalahan membatasi efek kegagalan di dalam beban kerja hingga jumlah komponen yang terbatas. Komponen di luar batas ini tidak terpengaruh oleh kegagalan tersebut. Menggunakan beberapa batas isolasi kesalahan, Anda dapat membatasi dampak pada beban kerja Anda. Di AWS, pelanggan dapat menggunakan beberapa Zona Ketersediaan dan Wilayah untuk memberikan isolasi kesalahan, tetapi konsep isolasi kesalahan dapat diperluas ke arsitektur beban kerja juga.
Beban kerja secara keseluruhan adalah sel-sel yang dipartisi oleh kunci partisi. Kunci ini harus sesuai dengan *grain* layanan, atau cara alami beban kerja layanan dapat dibagi lebih lanjut dengan interaksi lintas sel yang minim. Contoh kunci partisi yakni ID pelanggan, ID sumber daya, atau parameter lainnya yang dapat diakses dengan mudah dalam sebagian besar panggilan API. Lapisan perutean sel mendistribusikan permintaan ke masing-masing sel berdasarkan kunci partisi dan menyampaikan satu titik akhir ke klien.
![\[Diagram menampilkan Arsitektur berbasis sel\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/cell-based-architecture.png)
**Langkah implementasi**
Ketika mendesain arsitektur berbasis sel, ada beberapa pertimbangan desain untuk dipikirkan:
1. **Kunci partisi**: Pemilihan kunci partisi harus dipertimbangkan baik-baik.
+ Kunci ini harus sesuai dengan grain layanan, atau cara alami beban kerja layanan dapat dibagi lebih lanjut dengan interaksi lintas sel yang minim. Contohnya, `ID pelanggan` atau `ID sumber daya`.
+ Kunci partisi harus tersedia dalam semua permintaan, baik secara langsung atau dengan cara yang dapat disimpulkan dengan pasti dan mudah oleh parameter lain.
1. **Pemetaan sel persisten**: Layanan sebelumnya dalam proses hanya boleh berinteraksi dengan satu sel selama siklus hidup sumber dayanya.
+ Bergantung pada beban kerjanya, strategi migrasi sel mungkin diperlukan untuk memigrasikan data dari satu sel ke yang lain. Kemungkinan skenario ketika migrasi sel mungkin diperlukan yakni jika sumber daya atau pengguna tertentu di beban kerja Anda menjadi terlalu besar dan memerlukan sel khusus.
+ Sel tidak boleh berbagi status atau komponen antara sel.
+ Oleh karena itu, interaksi lintas sel harus dihindari atau dijaga agar tetap minim, karena interaksi tersebut menimbulkan dependensi antara sel, sehingga mengurangi peningkatan isolasi kesalahan.
1. **Lapisan router**: Lapisan router adalah komponen bersama antara sel, oleh karena itu tidak dapat mengikuti strategi kompartementalisasi yang sama seperti sel.
+ Sebaiknya lapisan router mendistribusikan permintaan ke sel secara individu menggunakan algoritme pemetaan partisi dengan cara yang efisien secara komputasi, seperti menggabungkan fungsi hash kriptografi dan aritmetika modul untuk memetakan kunci partisi ke sel.
+ Untuk menghindari dampak multi-sel, lapisan perutean harus tetap sesederhana mungkin dan dapat diskalakan sehorizontal mungkin, yang memerlukan penghindaran logika bisnis kompleks di dalam lapisan ini. Hal ini memiliki manfaat tambahan mempermudah pemahaman ekspektasi perilakunya di setiap waktu, yang memberikan kemampuan untuk diuji secara menyeluruh. Sebagaimana dijelaskan oleh Colm MacCárthaigh dalam [Reliability, constant work, and a good cup of coffee](https://aws.amazon.com/builders-library/reliability-and-constant-work/), desain sederhana dan pola kerja konstan menghasilkan sistem yang andal dan mengurangi anti-kerentanan.
1. **Ukuran sel**: Sel harus memiliki ukuran maksimum dan tidak boleh diizinkan untuk bertumbuh melampauinya.
+ Ukuran maksimum harus diidentifikasi dengan melakukan pengujian yang menyeluruh, sampai titik rusak tercapai dan margin pengoperasian yang aman ditetapkan. Untuk detail selengkapnya tentang cara mengimplementasikan praktik pengujian, lihat [REL07-BP04 Menguji beban untuk beban kerja Anda](rel_adapt_to_changes_load_tested_adapt.md)
+ Beban kerja secara keseluruhan harus bertumbuh dengan menambahkan sel tambahan, sehingga beban kerja dapat diskalakan seiring peningkatan permintaan.
1. **Strategi Multi-AZ atau Multi-Wilayah**: Beberapa lapisan ketangguhan harus dimanfaatkan untuk melindungi dari berbagai macam domain kegagalan.
+ Untuk ketahanan, Anda harus menggunakan pendekatan yang membangun lapisan pertahanan. Satu lapisan melindungi dari gangguan yang lebih kecil dan lebih umum dengan membangun arsitektur yang memiliki ketersediaan tinggi menggunakan beberapa AZ. Lapisan pertahanan lainnya ditujukan untuk memberikan perlindungan terhadap peristiwa langka seperti bencana alam yang meluas dan gangguan tingkat Wilayah. Lapisan kedua ini melibatkan perancangan aplikasi agar menjangkau beberapa Wilayah AWS. Mengimplementasikan strategi multi-Wilayah untuk beban kerja membantu melindunginya dari bencana alam yang menjangkau dan memengaruhi wilayah geografis yang luas di suatu negara, atau kesalahan teknis yang mencakup seluruh Wilayah. Perhatikan bahwa mengimplementasikan arsitektur multi-Wilayah dapat menjadi sangat kompleks, dan biasanya tidak diperlukan untuk sebagian besar beban kerja. untuk detail selengkapnya, lihat [REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi](rel_fault_isolation_select_location.md).
1. **Deployment kode**: Strategi deployment kode bergiliran harus didahulukan dibandingkan deployment perubahan kode ke semua sel pada waktu yang sama.
+ Hal ini akan membantu meminimalkan potensi kegagalan pada beberapa sel karena deployment yang buruk atau kesalahan manusia. Untuk detail selengkapnya, lihat [Mengotomatiskan deployment aman tanpa campur tangan](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL07-BP04 Menguji beban untuk beban kerja Anda](rel_adapt_to_changes_load_tested_adapt.md)
+ [REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi](rel_fault_isolation_select_location.md)
**Dokumen terkait:**
+ [Reliability, constant work, and a good cup of coffee](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [AWS dan Kompartementalisasi ](https://aws.amazon.com/blogs/architecture/aws-and-compartmentalization/)
+ [ Isolasi beban kerja menggunakan shuffle-sharding ](https://aws.amazon.com/builders-library/workload-isolation-using-shuffle-sharding/)
+ [Mengotomatiskan deployment aman tanpa campur tangan](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
**Video terkait:**
+ [AWS re:Invent 2018: Menutup Lingkaran dan Membuka Pikiran: Cara Mengendalikan Sistem, Besar dan Kecil ](https://www.youtube.com/watch?v=O8xLxNje30M)
+ [AWS re:Invent 2018: Cara AWS Meminimalkan Radius Dampak Kegagalan (ARC338)](https://youtu.be/swQbA4zub20)
+ [Shuffle-sharding: AWS re:Invent 2019: Memperkenalkan Pustaka Pengembang Amazon (DOP328)](https://youtu.be/sKRdemSirDM?t=1373)
+ [AWS Summit ANZ 2021 - Segala sesuatu gagal, setiap waktu: Mendesain agar memiliki ketangguhan ](https://www.youtube.com/watch?v=wUzSeSfu1XA)
**Contoh terkait:**
+ [Well-Architected Lab - Isolasi kesalahan dengan shuffle sharding](https://wellarchitectedlabs.com/reliability/300_labs/300_fault_isolation_with_shuffle_sharding/)
# REL 11 Bagaimana cara mendesain beban kerja Anda untuk bertahan dari kegagalan komponen?
Beban kerja dengan persyaratan untuk ketersediaan tinggi dan waktu rata-rata untuk pemulihan (MTTR) rendah harus didesain dan dikonfigurasi agar tangguh.
**Topics**
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP02 Melakukan failover ke sumber daya yang sehat](rel_withstand_component_failures_failover2good.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL11-BP04 Andalkan bidang data dan bukan bidang kendali selama pemulihan](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL11-BP05 Gunakan stabilitas statis untuk mencegah perilaku bimodal](rel_withstand_component_failures_static_stability.md)
+ [REL11-BP06 Mengirimkan notifikasi ketika peristiwa memengaruhi ketersediaan](rel_withstand_component_failures_notifications_sent_system.md)
+ [REL11-BP07 Merancang produk Anda agar memenuhi target ketersediaan dan perjanjian tingkat layanan (SLA) waktu aktif](rel_withstand_component_failures_service_level_agreements.md)
# REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan
Terus pantau kondisi beban kerja agar Anda dan sistem otomatis Anda mengetahui penurunan kualitas atau kegagalan langsung setelah muncul. Pantau indikator kinerja utama (KPI) berdasarkan nilai bisnis.
Semua mekanisme pemulihan dan penyembuhan harus dimulai dengan kemampuan untuk mendeteksi masalah secara cepat. Kegagalan teknis harus dideteksi terlebih dahulu sehingga dapat diatasi. Namun, ketersediaan didasarkan pada kemampuan beban kerja Anda untuk menghadirkan nilai bisnis, sehingga indikator kinerja utama (KPI) yang mengukurnya perlu menjadi bagian dari strategi deteksi dan perbaikan Anda.
**Antipola umum:**
+ Tidak ada alarm yang dikonfigurasi, sehingga pemadaman terjadi tanpa notifikasi.
+ Alarm tersedia, tetapi pada ambang batas yang tidak menyediakan waktu yang cukup untuk bereaksi.
+ Metrik tidak dikumpulkan cukup sering untuk memenuhi sasaran waktu pemulihan (RTO).
+ Hanya tingkatan beban kerja di sisi pelanggan yang aktif dipantau.
+ Hanya mengumpulkan metrik teknis, dan tidak ada metrik fungsi bisnis.
+ Tidak ada metrik yang mengukur pengalaman pengguna beban kerja.
**Manfaat menjalankan praktik terbaik ini:** Adanya pemantauan yang baik di semua lapisan memungkinkan Anda menghemat waktu pemulihan dengan mengurangi waktu deteksi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Tentukan interval pengumpulan untuk komponen Anda berdasarkan tujuan pemulihan.
+ Interval pemantauan Anda bergantung pada seberapa cepat Anda harus pulih. Waktu pemulihan Anda didorong oleh waktu yang diperlukan untuk pulih, sehingga Anda harus menentukan frekuensi pengumpulan dengan cara menghitung waktu ini serta sasaran waktu pemulihan (RTO) Anda.
+ Konfigurasikan pemantauan mendetail untuk komponen.
+ Tentukan apakah diperlukan pemantauan mendetail untuk instans EC2 dan Auto Scaling. Pemantauan mendetail menyediakan metrik interval 1 menit, sedangkan pemantauan default menyediakan metrik interval 5 menit.
+ [Aktifkan atau Nonaktifkan Pemantauan Mendetail untuk Instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html)
+ [Memantau Grup Auto Scaling dan Instans Anda Menggunakan Amazon CloudWatch](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html)
+ Tentukan apakah diperlukan pemantauan yang ditingkatkan untuk RDS. Pemantauan yang ditingkatkan menggunakan agen di instans RDS untuk mendapatkan informasi yang bermanfaat tentang proses atau thread berbeda di sebuah instans RDS.
+ [Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html)
+ Buat metrik kustom untuk mengukur indikator kinerja utama (KPI) bisnis. Beban kerja mengimplementasikan fungsi-fungsi bisnis utama. Fungsi-fungsi tersebut harus digunakan sebagai KPI yang membantu mengidentifikasi saat terjadi masalah tidak langsung.
+ [Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ Pantau pengalaman pengguna untuk mendeteksi kegagalan menggunakan canary pengguna. Pengujian transaksi sintetis (juga disebut pengujian canary, tetapi bedakan dengan deployment canary) yang dapat menjalankan dan menyimulasikan perilaku pelanggan adalah salah satu proses pengujian yang paling penting. Jalankan pengujian ini secara konstan terhadap titik akhir beban kerja Anda dari beragam lokasi jarak jauh.
+ [Amazon CloudWatch Synthetics memungkinkan Anda untuk membuat canary pengguna](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ Buat metrik kustom yang melacak pengalaman pengguna. Jika Anda dapat menginstrumentasi pengalaman pelanggan, Anda dapat menentukan saat pengalaman pelanggan mengalami penurunan kualitas.
+ [Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ Atur alarm untuk mendeteksi saat ada bagian dari beban kerja Anda yang tidak berfungsi dengan baik, dan untuk menunjukkan kapan harus menerapkan Auto Scale pada sumber daya. Alarm dapat ditampilkan secara visual di dasbor, mengirimkan pemberitahuan melalui Amazon SNS atau email, dan bekerja dengan Auto Scaling untuk menaikkan atau menurunkan skala sumber daya untuk beban kerja.
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ Buat dasbor untuk memvisualisasikan metrik Anda. Dasbor dapat digunakan untuk melihat tren, penyimpangan, dan indikator potensi masalah lainnya, atau untuk menyediakan penanda masalah yang ingin Anda selidiki.
+ [Menggunakan dasbor CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
## Sumber daya
**Dokumen terkait:**
+ [Amazon CloudWatch Synthetics memungkinkan Anda untuk membuat canary pengguna](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Aktifkan atau Nonaktifkan Pemantauan Mendetail untuk Instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html)
+ [Pemantauan yang Ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html)
+ [Memantau Grup Auto Scaling dan Instans Anda Menggunakan Amazon CloudWatch](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html)
+ [Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Menggunakan dasbor CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Mengimplementasikan Pemeriksaan Kondisi dan Mengelola Dependensi untuk Meningkatkan Keandalan](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
# REL11-BP02 Melakukan failover ke sumber daya yang sehat
Pastikan jika terjadi kegagalan sumber daya, sumber daya yang sehat dapat terus melayani permintaan. Untuk kegagalan lokasi (seperti Zona Ketersediaan atau Wilayah AWS) pastikan Anda memiliki sistem untuk melakukan failover ke sumber daya yang sehat di lokasi yang tidak terkena gangguan.
Layanan AWS, seperti Elastic Load Balancing dan AWS Auto Scaling, membantu mendistribusikan beban di seluruh sumber daya dan Zona Ketersediaan. Oleh karena itu, kegagalan sumber daya individu (seperti instans EC2) atau gangguan pada Zona Ketersediaan dapat dimitigasi dengan mengalihkan lalu lintas ke sumber daya sehat yang masih ada. Untuk beban kerja multiwilayah, ini lebih rumit. Misalnya, replika baca lintas wilayah memungkinkan Anda men-deploy data Anda ke beberapa Wilayah AWS, tetapi Anda tetap harus menaikkan replika baca ke wilayah primer dan arahkan lalu lintas Anda ke sana apabila terjadi failover. Amazon Route 53 dan AWS Global Accelerator dapat membantu merutekan lalu lintas di seluruh Wilayah AWS.
Jika beban kerja Anda menggunakan layanan AWS, seperti Amazon S3 atau Amazon DynamoDB, lalu di-deploy secara otomatis ke beberapa Zona Ketersediaan. Apabila terjadi kegagalan, bidang kendali AWS secara otomatis merutekan lalu lintas ke lokasi yang sehat untuk Anda. Data disimpan secara redundan di beberapa Zona Ketersediaan, dan tetap tersedia. Untuk Amazon RDS, Anda harus memilih Multi-AZ sebagai opsi konfigurasi, lalu pada saat kegagalan, AWS mengarahkan lalu lintas secara otomatis ke instans yang sehat. Untuk instans Amazon EC2, tugas Amazon ECS, atau pod Amazon EKS, Anda memilih Zona Ketersediaan sebagai target deployment. Elastic Load Balancing lalu menyediakan solusi untuk mendeteksi instans di zona tidak sehat dan merutekan lalu lintas ke zona yang sehat. Elastic Load Balancing bahkan dapat merutekan lalu lintas ke komponen di pusat data on-premise Anda.
Untuk pendekatan Multi-Wilayah (yang mungkin juga termasuk pusat data on-premise), Amazon Route 53 menyediakan cara untuk menetapkan domain internet, dan menerapkan kebijakan perutean yang dapat mencakup pemeriksaan kondisi untuk memastikan bahwa lalu lintas dirutekan ke wilayah yang sehat. Alternatifnya, AWS Global Accelerator menyediakan alamat IP statis yang bertindak sebagai titik masuk tetap untuk aplikasi Anda, lalu rute ke titik akhir di Wilayah AWS yang Anda pilih menggunakan jaringan global AWS, bukan internet, untuk kinerja dan keandalan yang lebih baik.
AWS melakukan pendekatan desain layanan dengan mempertimbangkan pemulihan kesalahan. Kami merancang layanan untuk meminimalkan waktu untuk pulih dari kegagalan dan dampak terhadap data. Layanan kami utamanya menggunakan penyimpanan data yang mengenali permintaan hanya setelah disimpan dalam waktu lama di beberapa repliksa di dalam suatu Wilayah. Di antara layanan dan sumber daya ini adalah Amazon Aurora, instans Multi-AZ DB Amazon Relational Database Service (Amazon RDS), Amazon S3, Amazon DynamoDB, Amazon Simple Queue Service (Amazon SQS), dan Amazon Elastic File System (Amazon EFS). Layanan dan sumber daya ini dibangun untuk menggunakan isolasi berbasis sel dan menggunakan isolasi kesalahan yang disediakan oleh Zona Ketersediaan. Kami banyak menggunakan otomatisasi di dalam prosedur operasional kami. Kami juga mengoptimalkan fungsionalitas “ganti dan mulai ulang” kami untuk pulih secara cepat dari gangguan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Lakukan failover ke sumber daya yang sehat. Pastikan jika terjadi kegagalan sumber daya, sumber daya yang sehat dapat terus melayani permintaan. Untuk kegagalan lokasi (seperti Zona Ketersediaan atau Wilayah AWS) pastikan Anda memiliki sistem untuk melakukan failover ke sumber daya yang sehat di lokasi yang tidak terkena gangguan.
+ Jika beban kerja Anda menggunakan layanan AWS, seperti Amazon S3 atau Amazon DynamoDB, lalu di-deploy secara otomatis ke beberapa Zona Ketersediaan. Apabila terjadi kegagalan, bidang kendali AWS secara otomatis merutekan lalu lintas ke lokasi yang sehat untuk Anda.
+ Untuk Amazon RDS, Anda harus memilih Multi-AZ sebagai opsi konfigurasi, lalu pada saat kegagalan, AWS mengarahkan lalu lintas secara otomatis ke instans yang sehat.
+ [Ketersediaan Tinggi (Multi-AZ) untuk Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)
+ Untuk instans Amazon EC2 atau tugas Amazon ECS, Anda memilih Zona Ketersediaan sebagai target deployment. Elastic Load Balancing lalu menyediakan solusi untuk mendeteksi instans di zona tidak sehat dan merutekan lalu lintas ke zona yang sehat. Elastic Load Balancing bahkan dapat merutekan lalu lintas ke komponen di pusat data on-premise Anda.
+ Untuk pendekatan multi-wilayah (yang mungkin juga mencakup pusat data on-premise), pastikan data dan sumber daya dari lokasi yang sehat dapat terus melayani permintaan
+ Misalnya, replika baca lintas wilayah memungkinkan Anda men-deploy data Anda ke beberapa Wilayah AWS, tetapi Anda tetap harus menaikkan replika baca ke wilayah utama dan arahkan lalu lintas Anda ke sana apabila terjadi kegagalan lokasi primer.
+ [Gambaran umum Replika Baca Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)
+ Amazon Route 53 menyediakan cara untuk menetapkan domain internet, dan menerapkan kebijakan perutean, yang mungkin mencakup pemeriksaan kondisi, untuk memastikan lalu lintas dirutekan ke Wilayah yang sehat. Alternatifnya, AWS Global Accelerator menyediakan alamat IP statis yang bertindak sebagai titik masuk tetap untuk aplikasi Anda, lalu rute ke titik akhir di Wilayah AWS yang Anda pilih menggunakan jaringan global AWS, bukan internet publik, untuk kinerja dan keandalan yang lebih baik.
+ [Amazon Route 53: Memilih Kebijakan Perutean](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)
+ [Apa Itu AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu dengan otomatisasi toleransi kesalahan Anda](https://aws.amazon.com/partners/find/results/?keyword=automation)
+ [AWS Marketplace: produk yang dapat digunakan untuk toleransi kesalahan](https://aws.amazon.com/marketplace/search/results?searchTerms=fault+tolerance)
+ [AWS OpsWorks: Menggunakan Auto Healing untuk Mengganti Instans yang Gagal](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)
+ [Amazon Route 53: Memilih Kebijakan Perutean](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)
+ [Ketersediaan Tinggi (Multi-AZ) untuk Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)
+ [Gambaran umum Replika Baca Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)
+ [Strategi penempatan tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [Membuat Grup Auto Scaling Kubernetes untuk Beberapa Zona Ketersediaan](https://aws.amazon.com/blogs/containers/amazon-eks-cluster-multi-zone-auto-scaling-groups/)
+ [Apa Itu AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Mengimplementasikan Pemeriksaan Kondisi dan Mengelola Dependensi untuk Meningkatkan Keandalan](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
# REL11-BP03 Mengotomatisasi pemulihan di semua lapisan
Setelah kegagalan dideteksi, gunakan kemampuan otomatis untuk melakukan tindakan perbaikan.
*Kemampuan untuk memulai ulang* adalah alat penting untuk memperbaiki kegagalan. Seperti yang telah dibahas sebelumnya untuk sistem terdistribusi, salah satu praktik terbaik adalah menjadikan layanan bersifat tanpa status apabila memungkinkan. Hal ini mencegah hilangnya data atau ketersediaan pada saat mulai ulang. Di cloud, Anda dapat (dan umumnya harus) mengganti seluruh sumber daya (misalnya, instans EC2, atau fungsi Lambda) sebagai bagian dari mulai ulang. Mulai ulang itu sendiri adalah cara yang mudah dan andal untuk pulih dari kegagalan. Ada berbagai jenis kegagalan yang terjadi di dalam beban kerja. Kegagalan dapat terjadi di perangkat keras, perangkat lunak, komunikasi, dan operasi. Alih-alih membangun mekanisme baru untuk menjebak, mengidentifikasi, dan memperbaiki tiap-tiap jenis kegagalan yang berbeda-beda, petakan banyak kategori kegagalan yang berbeda ke strategi pemulihan yang sama. Sebuah instans mungkin gagal disebabkan kegagalan perangkat keras, bug sistem operasi, kebocoran memori, atau penyebab lainnya. Alih-alih membangun perbaikan kustom untuk tiap-tiap situasi, perlakukan semua situasi sebagai kegagalan instans. Akhiri instans, dan biarkan AWS Auto Scaling menggantinya. Setelahnya, Anda dapat menjalankan analisis terhadap sumber daya yang gagal tersebut di luar jaringan.
Contoh lainnya adalah kemampuan untuk memulai ulang permintaan jaringan. Terapkan pendekatan pemulihan yang sama ke waktu habis jaringan serta kegagalan dependensi yakni ketika dependensi menunjukkan kesalahan. Kedua peristiwa tersebut memiliki efek yang serupa terhadap sistem, sehingga alih-alih berupaya untuk menjadikan masing-masing sebagai “kasus spesial”, terapkan strategi serupa berupa coba ulang terbatas dengan mundur eksponensial dan jitter.
*Kemampuan untuk memulai ulang* adalah mekanisme pemulihan yang disertakan dalam Komputasi Berorientasi Pemulihan dan arsitektur klaster ketersediaan tinggi.
Amazon EventBridge dapat digunakan untuk memantau dan memfilter peristiwa seperti Alarm CloudWatch atau perubahan pada layanan AWS lain. Berdasarkan informasi peristiwa, layanan ini kemudian dapat memicu AWS Lambda, AWS Systems Manager Automation, atau target lainnya untuk mengeksekusi logika perbaikan kustom pada beban kerja Anda.
Amazon EC2 Auto Scaling dapat dikonfigurasi untuk memeriksa kondisi instans EC2. Jika instans sedang dalam status apa pun selain running (berjalan), atau jika status sistem terganggu, Amazon EC2 Auto Scaling menganggap instans tersebut tidak sehat dan meluncurkan instans pengganti. Jika menggunakan AWS OpsWorks, Anda dapat mengonfigurasi Auto Healing instans EC2 pada tingkat lapisan OpsWorks.
Untuk penggantian skala besar (seperti hilangnya seluruh Zona Ketersediaan), stabilitas statis lebih disarankan untuk ketersediaan tinggi daripada mencoba memperoleh beberapa sumber daya baru sekaligus.
**Antipola umum:**
+ Melakukan deployment aplikasi di instans atau kontainer secara terpisah.
+ Melakukan deployment aplikasi yang tidak dapat dilakukan ke beberapa lokasi tanpa menggunakan pemulihan otomatis.
+ Memulihkan secara manual aplikasi yang gagal dipulihkan oleh penskalaan otomatis dan pemulihan otomatis.
**Manfaat menjalankan praktik terbaik ini:** Pemulihan otomatis, bahkan jika beban kerja hanya dapat diterapkan ke dalam satu lokasi pada satu waktu, akan memangkas waktu rata-rata pemulihan Anda dan memastikan ketersediaan beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Gunakan grup Auto Scaling untuk melakukan deployment tingkatan di sebuah beban kerja. Penskalaan otomatis dapat melakukan pemulihan mandiri pada aplikasi tanpa status, dan menambahkan serta menghapus kapasitas.
+ [Cara kerja AWS Auto Scaling](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ Implementasikan pemulihan otomatis pada instans EC2 dengan aplikasi ter-deploy yang tidak dapat di-deploy di beberapa lokasi, dan dapat mentoleransi boot ulang setelah kegagalan. Pemulihan otomatis dapat digunakan untuk mengganti perangkat keras yang mengalami kegagalan dan memulai ulang instans ketika aplikasi tidak dapat diterapkan di beberapa lokasi. Metadata instans dan alamat IP terkait akan disimpan, begitu juga dengan volume Amazon EBS dan titik mount ke Elastic File Systems atau File Systems untuk Lustre dan Windows.
+ [Pemulihan Otomatis Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEFS.html)
+ [Apa itu Amazon FSx for Lustre?](https://docs.aws.amazon.com/fsx/latest/LustreGuide/what-is.html)
+ [Apa itu Amazon FSx for Windows File Server?](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ Menggunakan AWS OpsWorks, Anda dapat mengonfigurasi Auto Healing instans EC2 pada tingkat lapisan
+ [AWS OpsWorks: Menggunakan Auto Healing untuk Mengganti Instans yang Gagal](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)
+ Implementasikan pemulihan otomatis menggunakan AWS Step Functions dan AWS Lambda ketika Anda tidak dapat menggunakan penskalaan otomatis atau pemulihan otomatis, atau ketika pemulihan otomatis gagal. Ketika Anda tidak dapat menggunakan penskalaan otomatis, dan tidak dapat menggunakan pemulihan otomatis atau pemulihan otomatis gagal, Anda dapat mengotomatiskan pemulihan menggunakan AWS Step Functions dan AWS Lambda.
+ [Apa itu AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ Amazon EventBridge dapat digunakan untuk memantau dan memfilter peristiwa seperti Alarm CloudWatch atau perubahan pada layanan AWS lain. Berdasarkan informasi peristiwa, layanan ini kemudian dapat memicu AWS Lambda (atau target lainnya) untuk menjalankan logika perbaikan kustom pada beban kerja Anda.
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu dengan otomatisasi toleransi kesalahan Anda](https://aws.amazon.com/partners/find/results/?keyword=automation)
+ [AWS Marketplace: produk yang dapat digunakan untuk toleransi kesalahan](https://aws.amazon.com/marketplace/search/results?searchTerms=fault+tolerance)
+ [AWS OpsWorks: Menggunakan Auto Healing untuk Mengganti Instans yang Gagal](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)
+ [Pemulihan Otomatis Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEFS.html)
+ [Cara kerja AWS Auto Scaling](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [Apa itu AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [Apa itu Amazon FSx for Lustre?](https://docs.aws.amazon.com/fsx/latest/LustreGuide/what-is.html)
+ [Apa itu Amazon FSx for Windows File Server?](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
**Video terkait:**
+ [Stabilitas statis dalam AWS: AWS re:Invent 2019: Memperkenalkan Amazon Builders’ Library (DOP328)](https://youtu.be/sKRdemSirDM?t=704)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Mengimplementasikan Pemeriksaan Kondisi dan Mengelola Dependensi untuk Meningkatkan Keandalan](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
# REL11-BP04 Andalkan bidang data dan bukan bidang kendali selama pemulihan
Bidang kendali digunakan untuk mengonfigurasikan sumber daya, dan bidang data memberikan layanan. Bidang data biasanya memiliki sasaran desain dengan ketersediaan lebih tinggi daripada bidang kendali, dan biasanya lebih sederhana. Ketika mengimplementasikan respons mitigasi atau pemulihan terhadap peristiwa yang berpotensi memengaruhi ketangguhan, menggunakan operasi bidang kendali dapat menurunkan ketangguhan arsitektur Anda secara keseluruhan. Contohnya, Anda dapat mengandalkan bidang data Amazon Route 53 untuk merutekan kueri DNS secara andal berdasarkan pemeriksaan kondisi, tetapi memperbarui kebijakan perutean Route 53 menggunakan bidang kendali, jadi jangan mengandalkannya untuk pemulihan.
Bidang data Route 53 menjawab kueri DNS, dan melakukan dan mengevaluasi pemeriksaan kondisi. Bidang data ini terdistribusi secara global dan didesain untuk [perjanjian tingkat layanan (SLA) dengan ketersediaan 100%.](https://aws.amazon.com/route53/sla/) Konsol dan API manajemen Route 53 di mana Anda membuat, memperbarui, dan menghapus sumber daya Route 53 dijalankan di bidang kendali yang didesain untuk memprioritaskan durabilitas dan konsistensi tinggi yang Anda perlukan ketika mengelola DNS. Untuk mencapai ini, bidang kendali terletak di satu Wilayah, US East (N. Virginia). Walaupun kedua sistem dibangun agar sangat andal, bidang kendali tidak disertakan dalam SLA. Mungkin ada peristiwa langka di mana desain tangguh bidang data memungkinkannya untuk mempertahankan ketersediaan sedangkan bidang kendali tidak. Untuk mekanisme failover dan pemulihan bencana, gunakan fungsi bidang data untuk memberikan keandalan yang sebaik mungkin.
Untuk informasi selengkapnya tentang bidang data, bidang kendali, dan bagaimana AWS membangun layanan untuk memenuhi target ketersediaan tinggi, lihat [laporan Stabilitas statis menggunakan Zona Ketersediaan](https://aws.amazon.com/builders-library/static-stability-using-availability-zones) dan [Amazon Builders' Library.](https://aws.amazon.com/builders-library/)
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Andalkan bidang data dan bukan bidang kendali ketika menggunakan Amazon Route 53 untuk pemulihan bencana. Pengontrol Pemulihan Aplikasi Route 53 membantu Anda mengelola dan mengoordinasikan failover menggunakan pemeriksaan kesiapan dan kontrol perutean. Fitur-fitur ini terus-menerus memantau kemampuan aplikasi Anda untuk pulih dari kegagalan, dan memampukan Anda untuk mengontrol pemulihan aplikasi di beberapa Wilayah AWS, Zona Ketersediaan, dan on-premise.
+ [Apa itu Pengontrol Pemulihan Aplikasi Route 53?](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [Membuat Mekanisme Pemulihan Bencana Menggunakan Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/)
+ [Membangun aplikasi yang sangat tangguh menggunakan Pengontrol Pemulihan Aplikasi Amazon Route 53, Bagian 1: Tumpukan Wilayah Tunggal](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/)
+ [Membangun aplikasi yang sangat tangguh menggunakan Pengontrol Pemulihan Aplikasi Amazon Route 53, Bagian 2: Tumpukan Multi-Wilayah](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-2-multi-region-stack/)
+ Pahami operasi mana yang ada di bidang data dan mana yang ada di bidang kendali.
+ [Amazon Builders’ Library: Menghindari kelebihan beban dalam sistem terdistribusi dengan mengontrol layanan lebih kecil](https://aws.amazon.com/builders-library/avoiding-overload-in-distributed-systems-by-putting-the-smaller-service-in-control/)
+ [API Amazon DynamoDB (bidang kendali dan bidang data)](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.API.html)
+ [Pelaksanaan AWS Lambda](https://docs.aws.amazon.com/whitepapers/latest/security-overview-aws-lambda/lambda-executions.html) (dibagi menjadi bidang kendali dan bidang data)
+ [Pelaksanaan AWS Lambda](https://docs.aws.amazon.com/whitepapers/latest/security-overview-aws-lambda/lambda-executions.html) (dibagi menjadi bidang kendali dan bidang data)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu dengan otomatisasi toleransi kesalahan Anda](https://aws.amazon.com/partners/find/results/?keyword=automation)
+ [AWS Marketplace: produk yang dapat digunakan untuk toleransi kesalahan](https://aws.amazon.com/marketplace/search/results?searchTerms=fault+tolerance)
+ [Amazon Builders’ Library: Menghindari kelebihan beban dalam sistem terdistribusi dengan mengontrol layanan lebih kecil](https://aws.amazon.com/builders-library/avoiding-overload-in-distributed-systems-by-putting-the-smaller-service-in-control/)
+ [API Amazon DynamoDB (bidang kendali dan bidang data)](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.API.html)
+ [Pelaksanaan AWS Lambda](https://docs.aws.amazon.com/whitepapers/latest/security-overview-aws-lambda/lambda-executions.html) (dibagi menjadi bidang kendali dan bidang data)
+ [Bidang Data AWS Elemental MediaStore](https://docs.aws.amazon.com/mediastore/latest/apireference/API_Operations_AWS_Elemental_MediaStore_Data_Plane.html)
+ [Membangun aplikasi yang sangat tangguh menggunakan Pengontrol Pemulihan Aplikasi Amazon Route 53, Bagian 1: Tumpukan Wilayah Tunggal](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/)
+ [Membangun aplikasi yang sangat tangguh menggunakan Pengontrol Pemulihan Aplikasi Amazon Route 53, Bagian 2: Tumpukan Multi-Wilayah](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-2-multi-region-stack/)
+ [Membuat Mekanisme Pemulihan Bencana Menggunakan Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/)
+ [Apa itu Pengontrol Pemulihan Aplikasi Route 53?](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
**Contoh terkait:**
+ [Memperkenalkan Pengontrol Pemulihan Aplikasi Amazon Route 53](https://aws.amazon.com/blogs/aws/amazon-route-53-application-recovery-controller/)
# REL11-BP05 Gunakan stabilitas statis untuk mencegah perilaku bimodal
Perilaku bimodal terjadi ketika beban kerja Anda menunjukkan perilaku yang berbeda dalam mode normal dan mode kegagalan, contohnya, mengandalkan peluncuran instans baru jika Zona Ketersediaan gagal. Sebagai gantinya, Anda harus membangun beban kerja yang stabil secara statis dan dioperasikan dalam satu mode saja. Dalam hal ini, penyediaan instans yang cukup di setiap Zona Ketersediaan untuk menangani beban dari beban kerja jika satu AZ disingkirkan kemudian menggunakan pemeriksaan kondisi Elastic Load Balancing atau Amazon Route 53 untuk memindahkan beban dari instans yang terganggu.
Stabilitas statis untuk deployment komputasi (seperti kontainer atau instans EC2) akan menghasilkan keandalan tertinggi. Ini harus dibandingkan dengan masalah biaya. Memberikan lebih sedikit kapasitas komputasi dan mengandalkan peluncuran instans baru jika ada kegagalan akan lebih murah. Tetapi untuk kegagalan dalam skala besar (seperti kegagalan Zona Ketersediaan), pendekatan ini kurang efektif karena mengandalkan reaksi terhadap gangguan saat terjadi, dan bukannya siap menangani gangguan tersebut sebelum terjadi. Solusi Anda harus membandingkan keandalan dengan biaya yang diperlukan untuk beban kerja Anda. Dengan menggunakan lebih banyak Zona Ketersediaan, jumlah komputasi tambahan yang Anda perlukan untuk stabilitas statis akan berkurang.
![\[Diagram yang menunjukkan stabilitas statis instans EC2 di seluruh Zona Ketersediaan\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/static-stability.png)
Setelah lalu lintas dipindahkan, gunakan AWS Auto Scaling untuk mengganti instans secara asinkron dari zona yang gagal dan luncurkan di zona sehat.
Contoh lain dari perilaku bimodal adalah waktu habis jaringan yang dapat menyebabkan sistem mencoba untuk melakukan refresh status konfigurasi seluruh sistem. Ini akan menambahkan beban yang tak terduga ke komponen lain, dan dapat menyebabkannya gagal, sehingga memicu konsekuensi lain yang tak terduga. Lingkaran umpan balik negatif ini memengaruhi ketersediaan beban kerja Anda. Sebagai gantinya, Anda harus membangun sistem yang stabil secara statis dan dioperasikan dalam satu mode saja. Desain yang stabil secara statis akan melakukan pekerjaan secara terus-menerus, dan selalu refresh status konfigurasi dengan irama tetap. Ketika panggilan gagal, beban kerja menggunakan nilai yang sebelumnya di-cache, dan memicu alarm.
Contoh lain dari perilaku bimodal adalah memperbolehkan klien untuk melewatkan cache beban kerja Anda ketika kegagalan terjadi. Ini mungkin terlihat seperti solusi yang mengakomodasi kebutuhan klien, tetapi tidak boleh diizinkan karena secara signifikan mengubah permintaan di beban kerja Anda dan kemungkinan akan mengakibatkan kegagalan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Gunakan stabilitas statis untuk mencegah perilaku bimodal. Perilaku bimodal terjadi ketika beban kerja Anda menunjukkan perilaku yang berbeda dalam mode normal dan mode kegagalan, contohnya, mengandalkan peluncuran instans baru jika Zona Ketersediaan gagal.
+ [Meminimalkan Ketergantungan dalam Rencana Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/minimizing-dependencies-in-a-disaster-recovery-plan/)
+ [Amazon Builders' Library: Stabilitas statis menggunakan Zona Ketersediaan](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)
+ [Stabilitas statis dalam AWS: AWS re:Invent 2019: Memperkenalkan Amazon Builders’ Library (DOP328)](https://youtu.be/sKRdemSirDM?t=704)
+ Sebagai gantinya, Anda harus membangun sistem yang stabil secara statis dan dioperasikan dalam satu mode saja. Dalam hal ini, penyediaan instans yang cukup di setiap zona untuk menangani beban dari beban kerja jika satu AZ disingkirkan kemudian menggunakan pemeriksaan kondisi Elastic Load Balancing atau Amazon Route 53 untuk memindahkan beban dari instans yang terganggu.
+ Contoh lain dari perilaku bimodal adalah memperbolehkan klien untuk melewatkan cache beban kerja Anda ketika kegagalan terjadi. Ini mungkin terlihat seperti solusi yang akan mengakomodasi kebutuhan klien, tetapi tidak boleh diizinkan karena secara signifikan mengubah permintaan di beban kerja Anda dan kemungkinan akan mengakibatkan kegagalan.
## Sumber daya
**Dokumen terkait:**
+ [Meminimalkan Ketergantungan dalam Rencana Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/minimizing-dependencies-in-a-disaster-recovery-plan/)
+ [Amazon Builders' Library: Stabilitas statis menggunakan Zona Ketersediaan](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)
**Video terkait:**
+ [Stabilitas statis dalam AWS: AWS re:Invent 2019: Memperkenalkan Amazon Builders’ Library (DOP328)](https://youtu.be/sKRdemSirDM?t=704)
# REL11-BP06 Mengirimkan notifikasi ketika peristiwa memengaruhi ketersediaan
Notifikasi dikirimkan setelah peristiwa besar terdeteksi, bahkan jika masalah yang disebabkan oleh peristiwa tersebut diatasi secara otomatis.
Pemulihan otomatis menjadikan beban kerja Anda andal. Namun, kemampuan ini juga menyembunyikan masalah dasar yang perlu diatasi. Implementasikan pemantauan peristiwa yang baik agar Anda dapat mendeteksi pola masalah, termasuk masalah yang ditangani oleh pemulihan otomatis, sehingga Anda dapat mengatasi akar masalahnya. Alarm Amazon CloudWatch dapat dipicu berdasarkan kegagalan yang terjadi. Alarm ini juga dapat dipicu berdasarkan tindakan pemulihan otomatis yang dijalankan. Alarm CloudWatch dapat dikonfigurasi untuk mengirimkan email, atau untuk mencatatkan insiden di dalam sistem pelacakan insiden pihak ketiga menggunakan integrasi Amazon SNS.
**Antipola umum:**
+ Mengirimkan alarm yang tidak dapat ditindaklanjuti siapa pun.
+ Melakukan otomatisasi pemulihan otomatis, tetapi tidak memberikan notifikasi bahwa pemulihan diperlukan.
**Manfaat menjalankan praktik terbaik ini:** Notifikasi peristiwa pemulihan akan memastikan Anda tidak mengabaikan masalah yang tidak sering terjadi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Alarm untuk Indikator Kinerja Utama bisnis saat melampaui ambang batas rendah. Dengan alarm ambang batas rendah pada KPI bisnis, Anda dapat mengetahui saat beban kerja Anda tidak tersedia atau tidak berfungsi.
+ [Membuat Alarm CloudWatch Berdasarkan Ambang Batas Statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)
+ Alarm untuk peristiwa yang memanggil otomatisasi pemulihan. Anda dapat langsung memanggil API SNS untuk mengirimkan notifikasi dengan otomatisasi apa pun yang Anda buat.
+ [Apa Itu Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
## Sumber daya
**Dokumen terkait:**
+ [Membuat Alarm CloudWatch Berdasarkan Ambang Batas Statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa Itu Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
# REL11-BP07 Merancang produk Anda agar memenuhi target ketersediaan dan perjanjian tingkat layanan (SLA) waktu aktif
Rancang produk Anda agar memenuhi target ketersediaan dan perjanjian tingkat layanan (SLA) waktu aktif. Jika Anda memublikasi atau secara pribadi menyetujui target ketersediaan atau SLA yang berlaku, verifikasikan bahwa proses operasional dan arsitektur Anda didesain untuk mendukungnya.
**Hasil yang diinginkan:** Setiap aplikasi memiliki target yang ditetapkan untuk ketersediaan dan SLA untuk metrik performa, yang dapat dipantau dan dipertahankan untuk memenuhi hasil bisnis.
**Antipola umum:**
+ Mendesain dan melakukan deployment beban kerja tanpa menetapkan SLA apa pun.
+ Metrik SLA ditetapkan ke tingkat tinggi tanpa rasional atau persyaratan bisnis.
+ Menetapkan SLA tanpa memperhitungkan dependensi dan SLA yang mendasarinya.
+ Desain aplikasi dibuat tanpa mempertimbangkan Model Tanggung Jawab Bersama untuk Ketangguhan.
**Manfaat menjalankan praktik terbaik ini:** Mendesain aplikasi berdasarkan target ketangguhan utama membantu Anda memenuhi tujuan bisnis dan ekspektasi pelanggan. Tujuan ini membantu mendorong proses desain aplikasi yang mengevaluasi berbagai macam teknologi dan mempertimbangkan beragam kompromi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Desain aplikasi harus memperhitungkan berbagai rangkaian persyaratan yang didapatkan dari tujuan bisnis, operasional, dan finansial. Dalam persyaratan operasional, beban kerja harus memiliki target metrik ketangguhan tertentu sehingga dapat dipantau dan dukung dengan sesuai. Metrik ketangguhan tidak boleh ditetapkan atau didapatkan setelah melakukan deployment beban kerja. Metrik ketangguhan harus ditetapkan selama fase desain dan membantu memandu berbagai keputusan dan kompromi.
+ Setiap beban kerja harus memiliki rangkaian metrik ketangguhannya sendiri. Metrik-metrik tersebut mungkin berbeda dari aplikasi bisnis yang lain.
+ Mengurangi dependensi dapat memiliki dampak positif pada ketersediaan. Setiap beban kerja harus mempertimbangkan dependensinya serta SLA-nya. Secara umum, pilih dependensi dengan target ketersediaan yang setara dengan atau lebih besar dari target beban kerja Anda.
+ Pertimbangkan desain yang dipasangkan secara longgar sehingga beban kerja Anda dapat beroperasi dengan benar meskipun ada gangguan dependensi, apabila mungkin.
+ Kurangi dependensi bidang kendali, terutama selama pemulihan atau degradasi. Evaluasi desain yang secara statis stabil untuk beban kerja yang penting bagi misi. Gunakan penghematan sumber daya untuk meningkatkan ketersediaan dependensi tersebut di beban kerja.
+ Observabilitas dan instrumentasi sangat penting untuk mencapai SLA dengan mengurangi Waktu Rata-Rata ke Deteksi (MTTD) dan Waktu Rata-Rata ke Perbaikan (MTTR).
+ Kegagalan lebih jarang (MTBF lebih lama), waktu deteksi kegagalan lebih pendek (MTTD lebih singkat), dan waktu perbaikan lebih singkat (MTTR lebih singkat) adalah tiga faktor yang digunakan untuk meningkatkan ketersediaan di sistem terdistribusi.
+ Menetapkan dan memenuhi metrik ketangguhan untuk beban kerja merupakan fondasi dari desain yang efektif. Desain tersebut harus memperhitungkan kompromi terkait kompleksitas desain, dependensi layanan, performa, penskalaan, dan biaya.
**Langkah implementasi**
+ Tinjau dan dokumentasikan desain beban kerja sambil mempertimbangkan pertanyaan berikut:
+ Di mana bidang kendali digunakan di beban kerja?
+ Bagaimana beban kerja mengimplementasikan toleransi kesalahan?
+ Apa saja pola desain untuk penskalaan, penskalaan otomatis, redundansi, dan komponen dengan ketersediaan tinggi?
+ Apa saja persyaratan untuk ketersediaan dan konsistensi data?
+ Apakah ada pertimbangan untuk penghematan sumber daya atau stabilitas statis sumber daya?
+ Apa saja dependensi layanan?
+ Tetapkan metrik SLA berdasarkan arsitektur beban kerja sambil bekerja sama dengan para pemangku kepentingan. Pertimbangkan SLA semua dependensi yang digunakan oleh beban kerja.
+ Setelah target SLA ditetapkan, optimalkan arsitektur untuk memenuhi SLA.
+ Setelah desain yang akan memenuhi SLA dibuat, implementasikan perubahan operasional, otomatisasi proses, dan runbook yang juga akan memiliki fokus pada pengurangan MTTD dan MTTR.
+ Setelah di-deploy, pantau dan laporkan SLA.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL03-BP01 Memilih cara untuk menyegmentasi beban kerja](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 Mengotomatisasi pemulihan di semua lapisan](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
+ [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md)
+ [Memahami kesehatan beban kerja](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/understanding-workload-health.html)
**Dokumen terkait:**
+ [ Ketersediaan dengan redundansi ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [ Pilar keandalan - Ketersediaan ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [ Mengukur ketersediaan ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/measuring-availability.html)
+ [ Batas Isolasi Kesalahan AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Model Tanggung Jawab Bersama untuk Ketangguhan ](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/shared-responsibility-model-for-resiliency.html)
+ [ Stabilitas statis menggunakan Zona Ketersediaan](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)
+ [ Perjanjian Tingkat Layanan (SLA) AWS](https://aws.amazon.com/legal/service-level-agreements/)
+ [ Panduan untuk Arsitektur Berbasis Sel di AWS](https://aws.amazon.com/solutions/guidance/cell-based-architecture-on-aws/)
+ [ Infrastruktur AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/aws-infrastructure.html)
+ [ Laporan resmi Pola Ketangguhan Multi-AZ Lanjutan ](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/advanced-multi-az-resilience-patterns.html)
**Layanan terkait:**
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
# REL 12 Bagaimana cara menguji keandalan?
Setelah Anda mendesain beban kerja Anda agar tangguh terhadap tekanan produksi, pengujian adalah satu-satunya cara untuk memastikannya akan beroperasi sesuai desain, dan memberikan ketangguhan yang Anda harapkan.
**Topics**
+ [REL12-BP01 Menggunakan buku pedoman untuk menyelidiki kegagalan](rel_testing_resiliency_playbook_resiliency.md)
+ [REL12-BP02 Menjalankan analisis setelah insiden](rel_testing_resiliency_rca_resiliency.md)
+ [REL12-BP03 Menguji persyaratan fungsional](rel_testing_resiliency_test_functional.md)
+ [REL12-BP04 Menguji persyaratan penskalaan dan kinerja](rel_testing_resiliency_test_non_functional.md)
+ [REL12-BP05 Menguji ketahanan menggunakan chaos engineering](rel_testing_resiliency_failure_injection_resiliency.md)
+ [REL12-BP06 Mengadakan game day secara rutin](rel_testing_resiliency_game_days_resiliency.md)
# REL12-BP01 Menggunakan buku pedoman untuk menyelidiki kegagalan
Dokumentasikan proses penyelidikan di buku pedoman agar dapat memberikan respons yang cepat dan konsisten terhadap skenario kegagalan yang tidak benar-benar dipahami. Buku pedoman adalah langkah-langkah yang telah ditetapkan di awal untuk mengidentifikasi faktor yang menyebabkan skenario kegagalan. Hasil dari langkah proses apa pun digunakan untuk menentukan langkah berikutnya yang akan dilakukan sampai masalah diidentifikasi atau dieskalasi.
Buku pedoman adalah perencanaan proaktif yang harus Anda lakukan, agar Anda dapat mengambil tindakan reaktif secara efektif. Ketika skenario kegagalan yang tidak tercakup dalam buku pedoman dialami di lingkungan produksi, tangani masalah terlebih dahulu (padamkan api). Lalu lihat kembali langkah-langkah yang telah Anda ambil untuk mengatasi masalah tersebut dan gunakan untuk menambahkan entri baru dalam buku pedoman.
Ingat bahwa buku pedoman digunakan untuk merespons insiden tertentu, sedangkan runbook digunakan untuk mencapai hasil tertentu. Sering kali, runbook digunakan untuk untuk aktivitas rutin, dan buku pedoman digunakan untuk merespons peristiwa nonrutin.
**Antipola umum:**
+ Berencana untuk melakukan deployment beban kerja tanpa mengetahui proses untuk mendiagnosis masalah atau merespons insiden.
+ Keputusan yang tidak direncanakan tentang sistem mana saja yang dikumpulkan log dan metriknya saat menyelidiki peristiwa.
+ Tidak mempertahankan metrik dan peristiwa cukup lama agar dapat mengambil data.
**Manfaat menjalankan praktik terbaik ini:** Pencatatan runbook memastikan prosedur dapat diikuti secara konsisten. Kodifikasi runbook membatasi munculnya kesalahan dari aktivitas manual. Buku pedoman otomatis dapat menghemat waktu respons peristiwa dengan menghilangkan keharusan campur tangan anggota tim atau memberikan informasi tambahan ketika campur tangan mereka dimulai.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
+ Gunakan buku pedoman untuk mengidentifikasi masalah. Buku pedoman adalah proses yang didokumentasikan untuk menyelidiki masalah. Dokumentasikan proses penyelidikan di buku pedoman agar dapat memberikan respons yang cepat dan konsisten terhadap skenario kegagalan. Buku pedoman harus memuat informasi dan panduan yang dapat digunakan oleh orang yang cukup terampil untuk mengumpulkan informasi, mengidentifikasi potensi sumber kegagalan, mengisolasi kesalahan, dan menentukan faktor penyebabnya (lakukan analisis pascainsiden).
+ Implementasikan buku pedoman sebagai kode. Jalankan operasi sebagai kode dengan membuat skrip buku pedoman Anda untuk memastikan konsistensi dan mengurangi kesalahan yang disebabkan proses manual. Buku pedoman dapat terdiri dari beberapa skrip sesuai dengan banyaknya langkah yang diperlukan untuk mengidentifikasi faktor penyebab masalah. Aktivitas runbook dapat dipicu atau dijalankan sebagai bagian dari aktivitas buku pedoman, atau mempercepat eksekusi buku pedoman untuk merespons peristiwa yang teridentifikasi.
+ [Otomatiskan buku pedoman operasional Anda dengan AWS Systems Manager](https://aws.amazon.com/about-aws/whats-new/2019/11/automate-your-operational-playbooks-with-aws-systems-manager/)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [Otomatiskan buku pedoman operasional Anda dengan AWS Systems Manager](https://aws.amazon.com/about-aws/whats-new/2019/11/automate-your-operational-playbooks-with-aws-systems-manager/)
+ [Menggunakan Alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Menggunakan Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Apa Itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
**Contoh terkait:**
+ [Mengotomatiskan operasi dengan Buku Pedoman dan Runbook](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
# REL12-BP02 Menjalankan analisis setelah insiden
Tinjau peristiwa yang memengaruhi pelanggan, dan identifikasi faktor yang berkontribusi serta tindakan pencegahannya. Gunakan informasi ini untuk mengembangkan mitigasi guna meminimalkan atau mencegah kemungkinan terjadi lagi. Kembangkan prosedur untuk respons efektif dan cepat. Komunikasikan faktor yang berkontribusi dan tindakan koreksi yang diperlukan, yang disesuaikan dengan audiens target. Miliki metode untuk mengomunikasikan penyebab ini ke personel lain sebagaimana yang diperlukan.
Menilai alasan mengapa pengujian yang ada tidak dapat menemukan masalahnya. Menambahkan pengujian untuk kasus ini jika pengujian belum ada.
**Antipola umum:**
+ Menemukan faktor-faktor yang berkontribusi, tetapi tidak terus mencari lebih dalam untuk masalah potensial dan pendekatan lainnya untuk memitigasi.
+ Hanya mengidentifikasi penyebab kesalahan manusia, dan tidak memberikan pelatihan atau otomatisasi apa pun yang dapat mencegah kesalahan manusia.
**Manfaat menerapkan praktik terbaik ini:** Dengan melakukan analisis setelah insiden dan membagikan hasilnya, beban kerja lain akan dapat memitigasi risiko jika beban kerja sudah mengimplementasikan faktor yang berkontribusi yang sama, sehingga mitigasi atau pemulihan otomatis dapat diimplementasikan sebelum insiden terjadi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Tetapkan standar untuk analisis setelah insiden. Analisis setelah insiden yang baik memberikan peluang untuk mengusulkan solusi umum terhadap masalah dengan pola arsitektur yang digunakan di tempat lainnya dalam sistem.
+ Pastikan bahwa faktor yang berkontribusi bersifat jujur dan tidak menyalahkan.
+ Jika Anda tidak mendokumentasikan masalah, Anda tidak dapat mengoreksinya.
+ Pastikan analisis setelah insiden bebas dari kesalahan sehingga Anda bersikap rasional terhadap tindakan korektif yang diusulkan dan mendorong penilaian mandiri yang jujur serta kolaborasi pada tim aplikasi.
+ Gunakan proses untuk menentukan faktor yang berkontribusi. Buat sebuah proses untuk mengidentifikasi dan mendokumentasi faktor yang berkontribusi terhadap peristiwa agar Anda dapat mengembangkan mitigasi untuk membatasi atau mencegah kejadian serupa serta mengembangkan prosedur untuk respons efektif dan cepat. Mengomunikasikan faktor yang berkontribusi dan disesuaikan dengan audiens target.
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
## Sumber daya
**Dokumen terkait:**
+ [Apa itu analitik log?](https://aws.amazon.com/log-analytics/)
+ [Mengapa Anda harus mengembangkan koreksi kesalahan (COE)](https://aws.amazon.com/blogs/mt/why-you-should-develop-a-correction-of-error-coe/)
# REL12-BP03 Menguji persyaratan fungsional
Gunakan teknik seperti pengujian unit dan pengujian integrasi yang memvalidasi fungsionalitas.
Anda akan meraih hasil terbaik saat pengujian ini dijalankan secara otomatis sebagai bagian dari tindakan deployment dan build. Misalnya, dengan menggunakan AWS CodePipeline, developer melakukan perubahan ke repositori sumber tempat CodePipeline mendeteksi perubahan secara otomatis. Perubahan tersebut dibangun, dan pengujian dijalankan. Setelah pengujian selesai, kode yang dibangun di-deploy ke server penahapan untuk pengujian. Dari server penahapan, CodePipeline menjalankan lebih banyak pengujian, seperti integrasi atau pengujian beban. Setelah berhasil menyelesaikan pengujian tersebut, CodePipeline melakukan deployment kode yang telah diuji dan disetujui ke instans produksi.
Selain itu, pengalaman menunjukkan bahwa pengujian transaksi sintetis (juga disebut sebagai *pengujian canary*, tetapi bedakan dengan deployment canary) yang dapat menjalankan dan menyimulasikan perilaku pelanggan adalah salah satu proses pengujian yang paling penting. Jalankan pengujian ini secara konstan terhadap titik akhir beban kerja dari berbagai lokasi jarak jauh. Amazon CloudWatch Synthetics memungkinkan Anda untuk [membuat canary](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) untuk memantau titik akhir dan API.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Uji persyaratan fungsional. Hal ini termasuk pengujian unit dan pengujian integrasi yang memvalidasi fungsionalitas yang disyaratkan.
+ [Gunakan CodePipeline dengan AWS CodeBuild untuk menguji kode dan menjalankan build](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-create-pipeline.html)
+ [AWS CodePipeline Menambahkan Dukungan untuk Unit dan Pengujian Integrasi Kustom dengan AWS CodeBuild](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [Pengiriman Berkelanjutan dan Integrasi Berkelanjutan](https://docs.aws.amazon.com/codepipeline/latest/userguide/concepts-continuous-delivery-integration.html)
+ [Menggunakan Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Otomatisasi uji perangkat lunak](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu implementasi pipeline integrasi berkelanjutan](https://aws.amazon.com/partners/find/results/?keyword=Continuous+Integration)
+ [AWS CodePipeline Menambahkan Dukungan untuk Unit dan Pengujian Integrasi Kustom dengan AWS CodeBuild](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [AWS Marketplace: produk yang dapat digunakan untuk integrasi berkelanjutan](https://aws.amazon.com/marketplace/search/results?searchTerms=Continuous+integration)
+ [Pengiriman Berkelanjutan dan Integrasi Berkelanjutan](https://docs.aws.amazon.com/codepipeline/latest/userguide/concepts-continuous-delivery-integration.html)
+ [Otomatisasi uji perangkat lunak](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
+ [Gunakan CodePipeline dengan AWS CodeBuild untuk menguji kode dan menjalankan build](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-create-pipeline.html)
+ [Menggunakan Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
# REL12-BP04 Menguji persyaratan penskalaan dan kinerja
Gunakan teknik-teknik seperti pengujian beban untuk memvalidasi bahwa beban kerja memenuhi persyaratan kinerja dan penskalaan.
Di dalam cloud, Anda dapat membuat lingkungan pengujian dalam skala produksi sesuai permintaan untuk beban kerja Anda. Jika Anda menjalankan pengujian ini di infrastruktur yang skalanya diturunkan, Anda harus menskalakan hasil observasi Anda menurut apa yang Anda perkirakan terjadi di dalam produksi. Pengujian kinerja dan beban juga dapat dilakukan dalam produksi jika Anda ingin berhati-hati agar tidak berdampak pada pengguna aktual. Tandai data pengujian Anda agar tidak tercampur dengan data pengguna nyata dan mengubah laporan statistik atau produksi.
Dengan pengujian, Anda dapat memastikan bahwa sumber daya dasar, pengaturan penskalaan, kuota layanan, dan desain ketahanan Anda beroperasi sebagaimana mestinya saat menerima beban.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
+ Uji persyaratan penskalaan dan kinerja. Jalankan pengujian beban untuk memvalidasi bahwa beban kerja memenuhi persyaratan kinerja dan penskalaan.
+ [Pengujian Beban Terdistribusi di AWS: simulasikan ribuan pengguna terhubung](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ [Apache JMeter](https://github.com/apache/jmeter?ref=wellarchitected)
+ Lakukan deployment aplikasi ke lingkungan yang menyerupai lingkungan produksi Anda, lalu eksekusi pengujian beban.
+ Gunakan infrastruktur sebagai konsep kode untuk membuat lingkungan semirip mungkin dengan lingkungan produksi Anda.
## Sumber daya
**Dokumen terkait:**
+ [Pengujian Beban Terdistribusi di AWS: simulasikan ribuan pengguna terhubung](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ [Apache JMeter](https://github.com/apache/jmeter?ref=wellarchitected)
# REL12-BP05 Menguji ketahanan menggunakan chaos engineering
Jalankan eksperimen chaos secara rutin di lingkungan yang berada dalam atau sedekat mungkin dengan produksi untuk memahami bagaimana sistem Anda merespons kondisi yang merugikan.
** Hasil yang diinginkan: **
Ketahanan beban kerja diverifikasi secara rutin dengan menerapkan chaos engineering dalam bentuk eksperimen injeksi kesalahan atau injeksi beban tak terduga. Selain itu, terdapat pengujian ketahanan yang memvalidasi perilaku sesuai ekspektasi yang diketahui dari beban kerja Anda selama berlangsungnya sebuah peristiwa. Gabungkan chaos engineering dan pengujian ketahanan agar Anda percaya bahwa beban kerja dapat bertahan dari kegagalan komponen dan dapat pulih dari gangguan tak terduga dengan dampak minimal atau tanpa dampak.
** Antipola umum: **
+ Menentukan desain untuk mendapatkan ketahanan, tetapi tidak memverifikasi bagaimana beban kerja berfungsi secara keseluruhan saat terjadi kesalahan.
+ Tidak pernah bereksperimen dalam kondisi dunia nyata dan dengan beban yang diharapkan.
+ Tidak memperlakukan eksperimen Anda sebagai kode atau memeliharanya melalui siklus pengembangan.
+ Tidak menjalankan eksperimen chaos baik sebagai bagian dari alur CI/CD Anda maupun di luar deployment.
+ Tidak menggunakan analisis pascainsiden terdahulu saat menentukan kesalahan mana yang akan digunakan dalam eksperimen.
** Manfaat menjalankan praktik terbaik ini:** Injeksi kesalahan untuk memverifikasi ketahanan beban kerja Anda akan membuat Anda percaya bahwa prosedur pemulihan dari desain Anda yang tangguh akan efektif jika terjadi kesalahan nyata.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Chaos engineering memberi tim Anda kemampuan untuk terus menginjeksi gangguan (simulasi) dunia nyata dengan cara yang terkontrol di tingkat penyedia layanan, infrastruktur, beban kerja, dan komponen, dengan dampak minimal atau tanpa dampak bagi pelanggan Anda. Hal ini memungkinkan tim Anda belajar dari kesalahan serta mengamati, mengukur, dan meningkatkan ketahanan beban kerja Anda, serta memvalidasi bahwa peringatan akan diluncurkan dan tim mendapatkan notifikasi jika terjadi suatu peristiwa.
Jika dilakukan terus-menerus, chaos engineering dapat menunjukkan kekurangan dalam beban kerja Anda yang, jika dibiarkan tidak ditangani, dapat berdampak negatif pada ketersediaan dan pengoperasian.
**catatan**
Chaos engineering adalah bidang ilmu yang bereksperimen pada sistem guna membangun kepercayaan pada kemampuan sistem untuk bertahan dari kondisi gangguan dalam produksi. – [Prinsip-prinsip Chaos Engineering](https://principlesofchaos.org/)
Jika sistem mampu bertahan dari gangguan ini, eksperimen chaos harus dipertahankan sebagai pengujian regresi otomatis. Dengan demikian, eksperimen chaos harus dilakukan sebagai bagian dari siklus hidup pengembangan sistem (SDLC) Anda dan sebagai bagian dari alur CI/CD Anda.
Untuk memastikan bahwa beban kerja Anda dapat bertahan dari kegagalan komponen, lakukan injeksi peristiwa dunia nyata sebagai bagian dari eksperimen Anda. Misalnya, lakukan eksperimen dengan kehilangan instans Amazon EC2 atau failover instans basis data Amazon RDS utama, lalu verifikasi bahwa beban kerja Anda tidak terpengaruh (atau hanya sedikit terpengaruh). Gunakan kombinasi kesalahan komponen untuk menyimulasikan peristiwa yang mungkin disebabkan oleh gangguan di Zona Ketersediaan.
Untuk kesalahan tingkat aplikasi (seperti crash), Anda dapat memulai dengan stressor seperti kehabisan memori dan daya CPU.
Untuk memvalidasi [mekanisme fallback atau failover](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/) untuk dependensi eksternal karena gangguan jaringan yang terputus-putus, komponen Anda harus menyimulasikan peristiwa tersebut dengan memblokir akses ke penyedia pihak ketiga selama durasi tertentu yang dapat berlangsung dari hitungan detik hingga jam.
Mode degradasi lainnya dapat menyebabkan berkurangnya fungsionalitas dan respons yang lambat, sehingga sering kali mengakibatkan gangguan pada layanan Anda. Degradasi ini umumnya disebabkan oleh peningkatan latensi pada layanan yang sangat penting dan komunikasi jaringan yang tidak dapat diandalkan (paket yang tidak dikirim). Eksperimen dengan kesalahan ini, termasuk efek jaringan seperti latensi, pesan yang tidak terkirim, dan kegagalan DNS, dapat mencakup ketidakmampuan untuk meresolusi nama, menjangkau layanan DNS, atau membuat koneksi ke layanan yang dependen.
**Alat chaos engineering:**
AWS Fault Injection Service (AWS FIS) adalah layanan terkelola penuh untuk menjalankan eksperimen injeksi kesalahan yang dapat digunakan sebagai bagian dari alur CD Anda, atau di luar alur. AWS FIS adalah pilihan yang baik untuk digunakan selama game day chaos engineering. Layanan ini mendukung penerapan kesalahan secara bersamaan di berbagai jenis sumber daya, termasuk Amazon EC2, Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), dan Amazon RDS. Kesalahan ini termasuk menghentikan sumber daya, memaksa failover, membebani CPU atau memori, throttling, latensi, dan kehilangan paket. Karena layanan ini terintegrasi dengan Amazon CloudWatch Alarms, Anda dapat mengatur kondisi berhenti sebagai pagar pembatas untuk melakukan rollback jika eksperimen menyebabkan dampak tak terduga.
![\[Diagram yang menunjukkan AWS Fault Injection Service terintegrasi dengan sumber daya AWS untuk memungkinkan Anda menjalankan eksperimen injeksi kesalahan untuk beban kerja Anda.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/fault-injection-simulator.png)
Ada juga beberapa opsi pihak ketiga untuk eksperimen injeksi kesalahan. Opsi ini mencakup alat sumber terbuka seperti [Chaos Toolkit](https://chaostoolkit.org/), [Chaos Mesh](https://chaos-mesh.org/), dan [Litmus Chaos](https://litmuschaos.io/), serta opsi komersial seperti Gremlin. Untuk memperluas cakupan kesalahan yang dapat diinjeksikan di AWS, AWS FIS [terintegrasi dengan Chaos Mesh dan Litmus Chaos](https://aws.amazon.com/about-aws/whats-new/2022/07/aws-fault-injection-simulator-supports-chaosmesh-litmus-experiments/), sehingga Anda dapat mengoordinasikan alur kerja injeksi kesalahan di antara beberapa alat. Misalnya, Anda dapat menjalankan pengujian pada CPU sebuah pod menggunakan kesalahan Chaos Mesh atau Litmus sambil menghentikan sebagian simpul klaster yang dipilih secara acak menggunakan tindakan kesalahan AWS FIS.
## Langkah implementasi
+ Tentukan kesalahan mana yang akan digunakan untuk eksperimen.
Lakukan penilaian desain beban kerja Anda untuk mengetahui ketahanannya. Desain tersebut (yang dibuat menggunakan praktik terbaik dari [Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html)) memperhitungkan risiko berdasarkan dependensi krusial, peristiwa terdahulu, masalah yang diketahui, dan persyaratan kepatuhan. Buat daftar yang berisi setiap elemen desain yang dimaksudkan untuk menjaga ketahanan dan kesalahan yang akan dimitigasi oleh elemen desain tersebut. Untuk informasi lebih lanjut tentang cara membuat daftar tersebut, lihat [laporan resmi Operational Readiness Review](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html) yang memandu Anda tentang cara membuat proses untuk mencegah pengulangan insiden sebelumnya. Proses Analisis Mode dan Efek Kegagalan (FMEA) memberi Anda kerangka kerja untuk melakukan analisis tingkat komponen terhadap kegagalan dan bagaimana dampaknya terhadap beban kerja Anda. FMEA diuraikan secara lebih mendetail oleh Adrian Cockcroft dalam [Failure Modes and Continuous Resilience](https://adrianco.medium.com/failure-modes-and-continuous-resilience-6553078caad5).
+ Tetapkan prioritas untuk setiap kesalahan.
Mulailah dengan kategorisasi yang umum seperti tinggi, sedang, atau rendah. Untuk menilai prioritas, pertimbangkan frekuensi kesalahan dan dampak kegagalan terhadap beban kerja secara keseluruhan.
Saat mempertimbangkan frekuensi kesalahan tertentu, lakukan analisis pada data terdahulu untuk beban kerja ini jika tersedia. Jika tidak tersedia, gunakan data dari beban kerja lain yang berjalan di lingkungan yang serupa.
Ketika mempertimbangkan dampak dari kesalahan tertentu, makin besar cakupan kesalahan, biasanya makin besar dampaknya. Pertimbangkan juga desain dan tujuan beban kerja. Misalnya, kemampuan untuk mengakses penyimpanan data sumber sangat krusial untuk beban kerja yang melakukan transformasi dan analisis data. Dalam hal ini, Anda akan memprioritaskan eksperimen untuk kesalahan akses, serta akses yang di-throttling dan penyisipan latensi.
Analisis pascainsiden adalah sumber data yang baik untuk memahami frekuensi dan dampak mode kegagalan.
Gunakan prioritas yang ditetapkan untuk menentukan kesalahan mana yang akan digunakan terlebih dahulu dalam eksperimen beserta urutannya agar dapat mengembangkan eksperimen injeksi kesalahan baru.
+ Untuk setiap eksperimen yang Anda lakukan, gunakan roda chaos engineering dan ketahanan berkelanjutan.
![\[Diagram roda chaos engineering dan ketahanan berkelanjutan, yang menunjukkan fase Peningkatan, Kondisi stabil, Hipotesis, Pelaksanaan eksperimen, dan Verifikasi.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/chaos-engineering-flywheel.png)
+ Definisikan kondisi stabil sebagai output terukur dari beban kerja yang menunjukkan perilaku normal.
Beban kerja Anda menunjukkan kondisi stabil jika beroperasi dengan andal dan seperti yang diharapkan. Oleh karena itu, validasikan bahwa beban kerja Anda berkondisi baik sebelum menentukan kondisi stabil. Dalam kondisi stabil, bukan berarti tidak akan ada dampak pada beban kerja saat terjadi kesalahan, karena sejumlah kesalahan tertentu mungkin berada dalam batas yang dapat diterima. Kondisi stabil adalah acuan dasar yang akan Anda amati selama eksperimen, yang akan menunjukkan anomali jika hipotesis yang Anda tentukan pada langkah berikutnya tidak berjalan seperti yang diharapkan.
Misalnya, kondisi stabil sistem pembayaran dapat didefinisikan sebagai pemrosesan 300 TPS dengan tingkat keberhasilan 99% dan waktu round-trip 500 md.
+ Bentuk hipotesis tentang bagaimana beban kerja akan bereaksi terhadap kesalahan.
Hipotesis yang baik didasarkan pada bagaimana beban kerja diharapkan akan memitigasi kesalahan untuk mempertahankan kondisi stabil. Hipotesis menyatakan bahwa dengan kesalahan jenis tertentu, sistem atau beban kerja akan terus berkondisi stabil karena beban kerja ini dirancang dengan mitigasi tertentu. Jenis spesifik kesalahan dan mitigasi harus ditentukan dalam hipotesis.
Templat berikut dapat digunakan untuk hipotesis (tetapi pernyataan lain juga dapat diterima):
**catatan**
Jika *[kesalahan tertentu]* terjadi, beban kerja *[nama beban kerja]* akan *[deskripsikan kontrol mitigasi]* untuk mempertahankan *[dampak metrik bisnis atau teknis]*.
Misalnya:
+ Jika 20% dari total simpul dalam grup simpul Amazon EKS dihapus, Transaction Create API akan terus melayani persentil ke-99 dari permintaan dalam waktu kurang dari 100 md (kondisi stabil). Simpul Amazon EKS akan pulih dalam waktu lima menit, dan pod akan dijadwalkan dan memproses lalu lintas dalam waktu delapan menit setelah dimulainya eksperimen. Peringatan akan diaktifkan dalam waktu tiga menit.
+ Jika terjadi kegagalan instans Amazon EC2 tunggal, pemeriksaan kondisi Elastic Load Balancing untuk sistem pemesanan akan membuat Elastic Load Balancing hanya mengirim permintaan ke instans berkondisi baik yang tersisa, sedangkan Amazon EC2 Auto Scaling mengganti instans yang gagal, sehingga mempertahankan peningkatan kesalahan sisi server (5xx) sebanyak kurang dari 0,01% (kondisi stabil).
+ Jika instans basis data Amazon RDS utama gagal, beban kerja pengumpulan data Rantai Pasokan akan melakukan failover dan terhubung ke instans basis data Amazon RDS yang siaga untuk mempertahankan kesalahan baca atau tulis basis data selama kurang dari 1 menit (kondisi stabil).
+ Jalankan eksperimen dengan menginjeksikan kesalahan.
Eksperimen secara default harus memiliki kemampuan fail-safe dan ditoleransi oleh beban kerja. Jika Anda tahu bahwa beban kerja akan gagal, jangan jalankan eksperimen. Chaos engineering harus digunakan untuk menemukan “known-unknown” atau “unknown-unknown”. *“Known-unknown”* adalah hal-hal yang Anda ketahui, tetapi tidak sepenuhnya dipahami, dan *“unknown-unknown”* adalah hal-hal yang tidak Anda ketahui atau pahami sepenuhnya. Bereksperimen dengan beban kerja yang Anda tahu dalam kondisi rusak tidak akan memberi Anda wawasan baru. Eksperimen Anda harus direncanakan dengan cermat, memiliki cakupan dampak yang jelas, dan menyediakan mekanisme rollback yang dapat diterapkan jika terjadi gangguan tak terduga. Jika uji tuntas Anda menunjukkan bahwa beban kerja Anda dapat bertahan dalam eksperimen, lanjutkan eksperimen. Ada beberapa opsi untuk menginjeksikan kesalahan. Untuk beban kerja di AWS, [AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html) menyediakan banyak simulasi kesalahan standar yang disebut [tindakan](https://docs.aws.amazon.com/fis/latest/userguide/actions.html). Anda juga dapat menentukan tindakan kustom yang berjalan di AWS FIS menggunakan [dokumen AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html).
Kami tidak menyarankan penggunaan skrip kustom untuk eksperimen chaos, kecuali jika skrip tersebut memiliki kemampuan untuk memahami status terkini beban kerja, mampu menghasilkan log, dan menyediakan mekanisme untuk rollback dan kondisi berhenti jika memungkinkan.
Kerangka kerja atau kumpulan alat efektif yang mendukung chaos engineering harus melacak kondisi terkini eksperimen, menghasilkan log, dan menyediakan mekanisme rollback untuk mendukung pelaksanaan eksperimen yang terkontrol. Mulailah dengan layanan andal seperti AWS FIS yang memungkinkan Anda melakukan eksperimen dengan cakupan yang jelas dan mekanisme keamanan yang melakukan rollback jika eksperimen menimbulkan gangguan tak terduga. Untuk mempelajari tentang beragam variasi eksperimen menggunakan AWS FIS, lihat juga [lab Aplikasi Tangguh dan Well-Architected dengan Chaos Engineering](https://catalog.us-east-1.prod.workshops.aws/workshops/44e29d0c-6c38-4ef3-8ff3-6d95a51ce5ac/en-US). Selain itu, [AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/what-is.html) akan menganalisis beban kerja Anda dan membuat eksperimen yang dapat Anda pilih untuk diterapkan dan dijalankan di AWS FIS.
**catatan**
Untuk setiap eksperimen, pahami dengan jelas cakupan dan dampaknya. Kami merekomendasikan bahwa kesalahan harus disimulasikan terlebih dahulu di lingkungan nonproduksi sebelum dijalankan dalam produksi.
Eksperimen harus dijalankan dalam produksi dengan beban dunia nyata menggunakan [deployment canary](https://medium.com/the-cloud-architect/chaos-engineering-q-a-how-to-safely-inject-failure-ced26e11b3db) yang melakukan deployment sistem kontrol dan eksperimental, jika memungkinkan. Menjalankan eksperimen selama waktu sepi adalah praktik yang baik untuk mengurangi potensi dampak saat pertama kali bereksperimen dalam produksi. Selain itu, jika menggunakan lalu lintas pelanggan yang sebenarnya akan menimbulkan terlalu banyak risiko, Anda dapat menjalankan eksperimen menggunakan lalu lintas sintetis di infrastruktur produksi terhadap deployment kontrol dan eksperimental. Jika tidak dapat menggunakan produksi, jalankan eksperimen di lingkungan praproduksi yang semirip mungkin dengan produksi.
Anda harus membuat dan memantau pagar pembatas untuk memastikan eksperimen tidak memengaruhi lalu lintas produksi atau sistem lain di luar batas yang dapat diterima. Tetapkan kondisi berhenti untuk menghentikan eksperimen jika mencapai ambang batas pada metrik pagar pembatas yang Anda tentukan. Hal ini harus mencakup metrik untuk kondisi stabil beban kerja, serta metrik berdasarkan komponen yang diinjeksi dengan kesalahan. Sebuah [pemantauan sintetis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) (juga dikenal sebagai user canary) adalah salah satu metrik yang biasanya harus Anda sertakan sebagai proksi pengguna. [Kondisi berhenti untuk AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/stop-conditions.html) didukung sebagai bagian dari templat eksperimen, sehingga memungkinkan maksimal lima kondisi berhenti per templat.
Salah satu prinsip chaos adalah meminimalkan cakupan eksperimen dan dampaknya:
Meskipun harus ada kelonggaran untuk beberapa dampak negatif dalam jangka pendek, Chaos Engineer bertanggung jawab dan berkewajiban untuk memastikan gangguan dari eksperimen diminimalkan dan dikendalikan.
Metode untuk memverifikasi cakupan dan dampak potensial adalah dengan melakukan eksperimen di lingkungan nonproduksi terlebih dahulu, memverifikasi bahwa ambang batas untuk kondisi berhenti diaktifkan seperti yang diharapkan selama eksperimen dan kemampuan pengamatan diterapkan untuk menemukan pengecualian, bukan langsung bereksperimen dalam produksi.
Saat menjalankan eksperimen injeksi kesalahan, verifikasikan bahwa semua pihak yang bertanggung jawab sudah mengetahui informasi yang jelas. Berkomunikasilah dengan tim yang sesuai seperti tim operasi, tim keandalan layanan, dan dukungan pelanggan untuk memberi tahu mereka kapan eksperimen akan dijalankan dan apa yang diharapkan. Berikan alat komunikasi kepada berbagai tim ini untuk memberi tahu tim tertentu yang menjalankan eksperimen jika muncul efek yang merugikan.
Anda harus memulihkan beban kerja dan sistem yang mendasarinya kembali ke kondisi awal yang diketahui berfungsi baik. Sering kali, desain beban kerja yang tangguh akan pulih sendiri. Namun, beberapa desain yang salah atau eksperimen yang gagal dapat membuat beban kerja Anda berada dalam kondisi kegagalan yang tidak terduga. Pada akhir eksperimen, Anda harus menyadari hal ini dan memulihkan beban kerja dan sistem. Dengan AWS FIS, Anda dapat mengatur konfigurasi rollback (juga disebut post action) dalam parameter tindakan. Post action mengembalikan target ke keadaan sebelum tindakan dijalankan. Baik diotomatiskan (seperti menggunakan AWS FIS) maupun manual, post action ini harus menjadi bagian dari playbook yang menjelaskan cara mendeteksi dan menangani kegagalan.
+ Verifikasikan hipotesisnya.
[Prinsip-prinsip Chaos Engineering](https://principlesofchaos.org/) memberikan panduan tentang cara memverifikasi kondisi stabil beban kerja Anda:
Fokus pada output terukur dari suatu sistem, bukan atribut internal sistem. Pengukuran output tersebut selama periode waktu yang singkat merupakan proksi untuk kondisi stabil sistem. Throughput sistem secara keseluruhan, tingkat kesalahan, dan persentil latensi semuanya dapat menjadi metrik penting yang merepresentasikan perilaku kondisi stabil. Dengan berfokus pada pola perilaku sistemik selama eksperimen, chaos engineering memverifikasi bahwa sistem berfungsi, bukan mencoba memvalidasi cara kerjanya.
Dalam dua contoh sebelumnya, kami menyertakan metrik kondisi stabil dengan peningkatan kesalahan sisi server (5xx) sebanyak kurang dari 0,01% serta kesalahan baca dan tulis basis data selama kurang dari satu menit.
Kesalahan 5xx adalah metrik yang baik karena merupakan konsekuensi dari mode kegagalan yang akan dialami langsung oleh klien yang menggunakan beban kerja. Pengukuran kesalahan basis data cocok digunakan sebagai konsekuensi langsung dari kesalahan, tetapi juga harus dilengkapi dengan pengukuran dampak klien seperti permintaan pelanggan yang gagal atau kesalahan yang muncul bagi klien. Selain itu, sertakan pemantauan sintetis (juga dikenal sebagai user canary) pada API atau URI apa pun yang diakses langsung oleh klien yang menggunakan beban kerja Anda.
+ Tingkatkan desain beban kerja agar memiliki ketahanan.
Jika kondisi stabil tidak dipertahankan, selidiki cara desain beban kerja dapat ditingkatkan untuk mengurangi kesalahan, dengan menerapkan praktik terbaik dari [pilar Keandalan AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html). Panduan dan sumber daya tambahan dapat ditemukan di [AWS Builder’s Library](https://aws.amazon.com/builders-library/), yang berisi artikel tentang cara [meningkatkan pemeriksaan kondisi Anda](https://aws.amazon.com/builders-library/implementing-health-checks/) atau [menerapkan percobaan ulang dengan backoff dalam kode aplikasi Anda](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/), dll.
Setelah perubahan ini diterapkan, jalankan eksperimen lagi (ditunjukkan dengan garis putus-putus pada roda chaos engineering) untuk mengetahui keefektifannya. Jika langkah verifikasi menunjukkan bahwa hipotesisnya benar, beban kerja akan berada dalam kondisi stabil, dan siklusnya berlanjut.
+ Jalankan eksperimen secara rutin.
Eksperimen chaos adalah sebuah siklus, dan eksperimen harus dijalankan secara rutin sebagai bagian dari chaos engineering. Setelah beban kerja memenuhi hipotesis eksperimen, eksperimen harus diotomatiskan untuk terus berjalan sebagai bagian regresi dalam alur CI/CD Anda. Untuk mempelajari cara melakukannya, lihat blog tentang [cara menjalankan eksperimen AWS FIS menggunakan AWS CodePipeline](https://aws.amazon.com/blogs/architecture/chaos-testing-with-aws-fault-injection-simulator-and-aws-codepipeline/). Lab tentang [eksperimen AWS FIS berulang dalam alur CI/CD](https://chaos-engineering.workshop.aws/en/030_basic_content/080_cicd.html) memungkinkan Anda melakukan praktik langsung.
Eksperimen injeksi kesalahan juga merupakan bagian dari game day (lihat [REL12-BP06 Mengadakan game day secara rutin](rel_testing_resiliency_game_days_resiliency.md)). Game day mensimulasikan kegagalan atau peristiwa untuk memverifikasi sistem, proses, dan respons tim. Tujuannya adalah untuk benar-benar menerapkan tindakan yang perlu dilakukan oleh tim seolah memang terjadi peristiwa yang tidak diharapkan.
+ Catat dan simpan hasil eksperimen.
Hasil eksperimen injeksi kesalahan harus dicatat dan dijadikan persisten. Sertakan semua data yang diperlukan (seperti waktu, beban kerja, dan kondisi) agar dapat menganalisis hasil dan tren eksperimen nantinya. Contoh hasilnya dapat mencakup tangkapan layar dasbor, dump CSV dari basis data metrik Anda, atau catatan ketik manual yang berisi peristiwa dan pengamatan dari eksperimen. [Pencatatan log eksperimen dengan AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/monitoring-logging.html) dapat menjadi bagian dari pencatatan data ini.
## Sumber daya
**Praktik terbaik terkait:**
+ [REL08-BP03 Mengintegrasikan pengujian ketahanan sebagai bagian dari deployment Anda](rel_tracking_change_management_resiliency_testing.md)
+ [REL13-BP03 Menguji implementasi pemulihan bencana untuk memvalidasi implementasi](rel_planning_for_recovery_dr_tested.md)
**Dokumen terkait:**
+ [Apa itu AWS Fault Injection Service?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
+ [Apa itu AWS Resilience Hub?](https://docs.aws.amazon.com/resilience-hub/latest/userguide/what-is.html)
+ [Prinsip-prinsip Chaos Engineering](https://principlesofchaos.org/)
+ [Chaos Engineering: Merencanakan eksperimen pertama Anda](https://medium.com/the-cloud-architect/chaos-engineering-part-2-b9c78a9f3dde)
+ [Rekayasa Ketahanan: Belajar untuk Mengatasi Kegagalan](https://queue.acm.org/detail.cfm?id=2371297)
+ [Kisah Chaos Engineering](https://github.com/ldomb/ChaosEngineeringPublicStories)
+ [Menghindari fallback dalam sistem terdistribusi](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/)
+ [Deployment Canary untuk Eksperimen Chaos](https://medium.com/the-cloud-architect/chaos-engineering-q-a-how-to-safely-inject-failure-ced26e11b3db)
**Video terkait:**
+ [AWS re:Invent 2020: Menguji ketahanan menggunakan chaos engineering (ARC316)](https://www.youtube.com/watch?v=OlobVYPkxgg)
+ [AWS re:Invent 2019: Meningkatkan ketahanan dengan chaos engineering (DOP309-R1)](https://youtu.be/ztiPjey2rfY)
+ [AWS re:Invent 2019: Melakukan chaos engineering di dunia nirserver (CMY301)](https://www.youtube.com/watch?v=vbyjpMeYitA)
**Contoh terkait:**
+ [Lab Well-Architected: Level 300: Pengujian Ketahanan Amazon EC2, Amazon RDS, dan Amazon S3](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
+ [Lab Chaos Engineering di AWS](https://chaos-engineering.workshop.aws/en/)
+ [lab Aplikasi Tangguh dan Well-Architected dengan Chaos Engineering](https://catalog.us-east-1.prod.workshops.aws/workshops/44e29d0c-6c38-4ef3-8ff3-6d95a51ce5ac/en-US)
+ [Lab Chaos Nirserver](https://catalog.us-east-1.prod.workshops.aws/workshops/3015a19d-0e07-4493-9781-6c02a7626c65/en-US/serverless)
+ [Lab Ukur dan Tingkatkan Ketahanan Aplikasi Anda dengan AWS Resilience Hub](https://catalog.us-east-1.prod.workshops.aws/workshops/2a54eaaf-51ee-4373-a3da-2bf4e8bb6dd3/en-US/200-labs/1wordpressapplab)
** Alat terkait: **
+ [AWS Fault Injection Service](https://aws.amazon.com/fis/)
+ AWS Marketplace: [Platform Chaos Engineering Gremlin](https://aws.amazon.com/marketplace/pp/prodview-tosyg6v5cyney)
+ [Chaos Toolkit](https://chaostoolkit.org/)
+ [Chaos Mesh](https://chaos-mesh.org/)
+ [Litmus](https://litmuschaos.io/)
# REL12-BP06 Mengadakan game day secara rutin
Manfaatkan game day untuk secara rutin melatih prosedur Anda dalam merespons peristiwa dan kegagalan. Buat game day semirip mungkin dengan produksi (termasuk lingkungan produksi) bersama orang-orang yang akan terlibat dalam skenario kegagalan aktual. Game day menerapkan tindakan yang diperlukan guna memastikan peristiwa produksi tidak berdampak pada pengguna.
Game day menyimulasikan kegagalan atau peristiwa untuk menguji respons tim, sistem, dan proses. Tujuannya adalah untuk benar-benar menerapkan tindakan yang perlu dilakukan oleh tim seolah memang terjadi peristiwa yang tidak diharapkan. Hal ini akan membantu Anda memahami sisi mana yang perlu ditingkatkan dan membantu mengembangkan pengalaman organisasi dalam menangani peristiwa. Aktivitas ini harus dilakukan secara rutin untuk memperkuat *memori otot* dalam merespons kejadian tersebut.
Setelah desain ketangguhan Anda diterapkan dan diuji dalam lingkungan nonproduksi, game day dapat menjadi cara untuk memastikan bahwa segala sesuatu akan berjalan sesuai rencana ketika produksi. Game day, terutama yang dilakukan untuk pertama kali, merupakan aktivitas “wajib untuk semua tim”. Rekayasawan dan operasi akan diberitahu kapan ini dilakukan, dan apa yang akan terjadi. Runbook telah diterapkan. Simulasi peristiwa, termasuk peristiwa kegagalan yang mungkin terjadi, dieksekusi di sistem produksi dengan cara yang sudah ditentukan, dan dampaknya dievaluasi. Jika sistem beroperasi sesuai rancangan, deteksi dan pemulihan mandiri akan berlangsung dengan sedikit atau tanpa dampak. Namun, jika timbul dampak negatif, pengujian akan diulang dan masalah beban kerja diperbaiki, secara manual jika perlu (menggunakan runbook). Karena game day biasanya berlangsung di dalam produksi, semua pencegahan harus dilakukan guna memastikan bahwa ketersediaan untuk pelanggan tidak terganggu.
**Antipola umum:**
+ Mendokumentasikan prosedur Anda, tetapi tidak pernah melatihnya.
+ Tidak melibatkan pembuat keputusan bisnis dalam pengujian pelatihan.
**Manfaat menerapkan praktik terbaik ini:** Mengadakan game day secara rutin memastikan bahwa staf mengikuti kebijakan dan prosedur ketika insiden aktual terjadi, dan memvalidasi bahwa kebijakan dan prosedur tersebut sudah sesuai.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Jadwalkan game day untuk menggunakan runbook dan buku pedoman Anda secara rutin. Game day harus mengikutsertakan semua orang yang akan terlibat dalam kejadian produksi: pemilik bisnis, staf pengembangan, staf operasional, dan tim respons insiden.
+ Jalankan pengujian beban atau kinerja Anda, kemudian jalankan injeksi kegagalan.
+ Cari anomali dalam runbook Anda dan peluang untuk menggunakan buku pedoman Anda.
+ Jika Anda tidak mengikuti runbook, perbaiki runbook atau koreksi perilakunya. Jika Anda menggunakan buku pedoman, identifikasi buku pedoman yang seharusnya digunakan atau buat yang baru.
## Sumber daya
**Dokumen terkait:**
+ [Apa itu AWS GameDay?](https://aws.amazon.com/gameday/)
**Video terkait:**
+ [AWS re:Invent 2019: Meningkatkan ketahanan dengan chaos engineering (DOP309-R1)](https://youtu.be/ztiPjey2rfY)
**Contoh terkait:**
+ [Lab AWS Well-Architected - Pengujian Ketangguhan](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
# REL 13 Bagaimana cara merencanakan pemulihan bencana (DR)?
Memiliki cadangan dan komponen beban kerja berlebih adalah permulaan dari strategi DR Anda. [RTO dan RPO adalah sasaran](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html) pemulihan beban kerja Anda. Tetapkan ini berdasarkan kebutuhan bisnis. Implementasikan strategi untuk memenuhi tujuan-tujuan ini, sambil mempertimbangkan lokasi dan fungsi data dan sumber daya beban kerja. Probabilitas gangguan dan biaya pemulihan juga merupakan faktor penting yang membantu menginformasikan nilai bisnis dari penyediaan pemulihan bencana untuk beban kerja.
**Topics**
+ [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md)
+ [REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan](rel_planning_for_recovery_disaster_recovery.md)
+ [REL13-BP03 Menguji implementasi pemulihan bencana untuk memvalidasi implementasi](rel_planning_for_recovery_dr_tested.md)
+ [REL13-BP04 Mengelola penyimpangan konfigurasi di lokasi atau Wilayah Pemulihan Bencana (DR)](rel_planning_for_recovery_config_drift.md)
+ [REL13-BP05 Mengotomatiskan pemulihan](rel_planning_for_recovery_auto_recovery.md)
# REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data
Beban kerja memiliki sasaran waktu pemulihan (RTO) dan sasaran titik pemulihan (RPO).
*Sasaran Waktu Pemulihan (RTO)* adalah penundaan maksimum yang dapat diterima antara gangguan layanan dan pemulihan layanan. Ini menentukan apa yang dianggap sebagai jendela waktu yang dapat diterima ketika layanan tidak tersedia.
*Sasaran Titik Pemulihan (RPO)* adalah jumlah waktu maksimum yang dapat diterima sejak titik pemulihan data terakhir. Ini menentukan apa yang dianggap sebagai kehilangan data yang dapat diterima antara titik pemulihan terakhir dan gangguan layanan.
Nilai RTO dan RPO merupakan pertimbangan penting ketika memilih strategi Pemulihan Bencana (DR) yang sesuai untuk beban kerja Anda. Sasaran-sasaran ini ditentukan oleh bisnis, kemudian digunakan oleh tim teknis untuk memilih dan mengimplementasikan strategi DR.
**Hasil yang Diinginkan:**
Setiap beban kerja memiliki penetapan RTO dan RPO, yang ditetapkan berdasarkan dampak bisnis. Beban kerja ditetapkan ke tingkat yang telah ditetapkan sebelumnya, yang menetapkan ketersediaan layanan dan kehilangan data yang dapat diterima, dengan RTO dan RPO terkait. Jika penetapan tingkat tersebut tidak dapat dilakukan, maka ini dapat diberi tingkat khusus yang disesuaikan per beban kerja, dengan maksud untuk membuat tingkat di lain waktu. RTO dan RPO digunakan sebagai salah satu pertimbangan utama untuk pemilihan implementasi strategi pemulihan bencana untuk beban kerja. Pertimbangan tambahan dalam memilih strategi DR yakni kendala biaya, ketergantungan beban kerja, dan persyaratan operasional.
Untuk RTO, pahami dampak berdasarkan durasi pemadaman. Apakah implikasinya linier, atau adakah implikasi non-linier? (contohnya, setelah empat jam, Anda mematikan jalur produksi sampai dimulainya giliran kerja berikutnya).
Matriks pemulihan bencana, seperti berikut ini, dapat membantu Anda memahami bagaimana kritikalitas beban kerja berkaitan dengan sasaran pemulihan. (Perhatikan, nilai aktual untuk sumbu X dan Y harus disesuaikan dengan kebutuhan organisasi Anda).
![\[Bagan yang memperlihatkan matriks pemulihan bencana\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/disaster-recovery-matrix.png)
**Antipola umum:**
+ Tidak ditetapkan sasaran pemulihan.
+ Memilih sasaran pemulihan semaunya.
+ Memilih sasaran pemulihan yang terlalu longgar dan tidak memenuhi tujuan bisnis.
+ Tidak memahami dampak waktu henti dan kehilangan data.
+ Memilih sasaran pemulihan yang tidak realistis, seperti tanpa adanya waktu untuk pemulihan dan tanpa adanya kehilangan data, yang mungkin tidak dapat dicapai untuk konfigurasi beban kerja Anda.
+ Memilih sasaran pemulihan yang lebih ketat daripada tujuan bisnis yang sesungguhnya. Ini memaksakan implementasi DR yang lebih mahal dan lebih rumit dibandingkan yang dibutuhkan beban kerja.
+ Memilih sasaran pemulihan yang tidak kompatibel dengan sasaran beban kerja yang bergantung.
+ Sasaran pemulihan Anda tidak mempertimbangkan persyaratan kepatuhan terhadap peraturan.
+ RTO dan RPO ditetapkan untuk beban kerja, tetapi tidak pernah diuji.
**Manfaat menerapkan praktik terbaik ini:** Sasaran pemulihan Anda untuk waktu dan kehilangan data diperlukan untuk memandu implementasi DR Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Untuk beban kerja tertentu, Anda harus memahami dampak waktu henti dan kehilangan data pada bisnis Anda. Umumnya, dampak akan semakin meningkat jika waktu henti atau kehilangan data semakin besar, tetapi bentuk peningkatan ini bisa berbeda, tergantung pada jenis beban kerjanya. Contohnya, Anda mungkin dapat menoleransi waktu henti hingga satu jam dengan dampak kecil, tetapi setelah itu dampaknya meningkat dengan cepat. Ada banyak bentuk dampak pada bisnis, termasuk kerugian moneter (seperti hilangnya pendapatan), hilangnya kepercayaan pelanggan (dan dampak pada reputasi), masalah operasional (seperti penurunan produktivitas atau gaji tidak terbayarkan), dan risiko yang terkait dengan peraturan. Gunakan langkah-langkah berikut untuk memahami dampak-dampak ini, dan tetapkan RTO dan RPO untuk beban kerja Anda.
**Langkah Implementasi**
1. Tentukan pemangku kepentingan bisnis Anda untuk beban kerja ini, dan libatkan mereka untuk mengimplementasikan langkah-langkah ini. Sasaran pemulihan untuk beban kerja merupakan keputusan bisnis. Kemudian tim teknis bekerja dengan pemangku kepentingan bisnis untuk menggunakan sasaran-sasaran ini untuk memilih strategi DR.
**catatan**
Untuk langkah 2 dan 3, Anda dapat menggunakan [Lembar kerja implementasi](#implementation-worksheet).
1. Kumpulkan informasi yang diperlukan untuk mengambil keputusan dengan menjawab pertanyaan-pertanyaan di bawah ini.
1. Apakah Anda memiliki kategori atau tingkat kritikalitas untuk dampak beban kerja di organisasi Anda?
1. Jika ya, tetapkan beban kerja ini ke salah satu kategori
1. Jika tidak, maka tetapkan kategori-kategori ini. Buat lima kategori atau lebih sedikit dan sempurnakan rentang sasaran waktu pemulihan Anda untuk setiap kategori. Contoh kategori antara lain: kritis, tinggi, sedang, rendah. Untuk memahami cara pemetaan beban kerja ke kategori, pertimbangkan apakah beban kerja itu kritis untuk misi perusahaan, penting bagi bisnis, atau tidak mendorong bisnis.
1. Tetapkan RTO dan RPO beban kerja berdasarkan kategori. Selalu pilih kategori yang lebih ketat (RTO dan RPO lebih rendah) daripada nilai mentah yang dihitung saat memasuki langkah ini. Jika ini menghasilkan perubahan nilai yang besar dan tidak sesuai, maka pertimbangkan untuk membuat kategori baru.
1. Berdasarkan jawaban-jawaban ini, tetapkan nilai RTO dan RPO ke beban kerja. Ini dapat dilakukan secara langsung, atau dengan menetapkan beban kerja ke tingkat layanan yang ditetapkan sebelumnya.
1. Dokumentasikan rencana pemulihan bencana (DRP) untuk beban kerja ini, yang merupakan bagian dari [rencana keberlangsungan bisnis (BCP) organisasi Anda](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html), di lokasi yang dapat diakses oleh pemangku kepentingan dan tim beban kerja
1. Catat RTO dan RPO, dan informasi yang digunakan untuk menentukan nilai-nilai ini. Sertakan strategi yang digunakan untuk mengevaluasi dampak beban kerja pada bisnis
1. Catat metrik lain selain RTO dan RPO yang Anda lacak, atau rencanakan untuk melacak sasaran pemulihan bencana
1. Anda akan menambahkan detail strategi DR Anda dan runbook pada rencana ini ketika Anda membuat ini.
1. Dengan mencari kritikalitas beban kerja di dalam matriks seperti yang ada dalam Gambar 15, Anda dapat mulai menetapkan tingkat layanan yang ditetapkan di muka untuk organisasi Anda.
1. Setelah Anda mengimplementasikan strategi DR (atau bukti konsep untuk strategi DR) sesuai [REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan](rel_planning_for_recovery_disaster_recovery.md), uji strategi ini untuk menentukan RPC (Kemampuan Titik Pemulihan) dan RTC (Kemampuan Waktu Pemulihan) aktual beban kerja. Jika ini tidak memenuhi sasaran pemulihan target, maka bekerjalah dengan pemangku kepentingan bisnis Anda untuk menyesuaikan sasaran-sasaran tersebut, atau buat perubahan pada strategi DR yang memungkinkan untuk memenuhi sasaran target.
**Pertanyaan utama**
1. Berapakah waktu henti maksimum untuk beban kerja sebelum timbul dampak serius pada bisnis?
1. Tentukan kerugian moneter (dampak finansial langsung) pada bisnis per menit jika beban kerja terganggu.
1. Pertimbangkan bahwa dampak tidak selalu linier. Pada awalnya, dampak bisa terbatas, tetapi kemudian meningkat dengan cepat melampaui titik kritis dalam waktu.
1. Berapakah jumlah data maksimum yang bisa hilang sebelum timbul dampak serius pada bisnis?
1. Pertimbangkan nilai ini untuk penyimpanan data Anda yang paling kritis. Identifikasi kritikalitas masing-masing untuk penyimpanan data lainnya.
1. Dapatkah data beban kerja dibuat jika hilang? Jika hal ini secara operasional lebih mudah daripada mencadangkan dan memulihkan, maka pilih RPO berdasarkan kritikalitas data sumber yang digunakan untuk membuat ulang data beban kerja.
1. Apa saja sasaran pemulihan dan harapan ketersediaan beban kerja yang hal ini andalkan (hilir), atau beban kerja yang mengandalkan hal ini (hulu)?
1. Pilih sasaran pemulihan yang memampukan beban kerja ini untuk memenuhi persyaratan ketergantungan hulu
1. Pilih sasaran pemulihan yang dapat dicapai mengingat kemampuan pemulihan ketergantungan hilir. Ketergantungan hilir non-kritis (yang dapat Anda “tangani”) dapat dikecualikan. Atau, bekerjalah dengan ketergantungan hilir kritis atau tingkatkan kemampuan pemulihannya apabila perlu.
**Pertanyaan tambahan**
Pertimbangkan pertanyaan-pertanyaan ini, dan bagaimana pertanyaan tersebut mungkin berlaku pada beban kerja ini:
1. Apakah Anda memiliki RTO dan RPO yang berbeda, tergantung pada jenis pemadaman (Wilayah vs. AZ, dll.)?
1. Apakah ada waktu spesifik (musim, acara penjualan, peluncuran produk) ketika RTO/RPO Anda mungkin berubah? Jika ya, apakah batas waktu dan pengukurannya yang berbeda?
1. Berapa jumlah pelanggan yang akan terkena dampak jika beban kerja terganggu?
1. Apakah dampak pada reputasi jika beban kerja terganggu?
1. Dampak operasional lain apakah yang dapat timbul jika beban kerja terganggu? Contohnya, dampak pada produktivitas karyawan jika sistem email tidak tersedia, atau jika sistem Gaji tidak dapat mengirimkan transaksi.
1. Bagaimanakah RTO dan RPO beban kerja sesuai dengan Strategi DR Organisasi dan Bidang Bisnis?
1. Apakah ada kewajiban kontrak internal untuk memberikan layanan? Apakah ada penalti jika tidak memenuhinya?
1. Apa saja kendala kepatuhan atau peraturan terkait data?
## Lembar kerja implementasi
Anda dapat menggunakan lembar kerja ini untuk langkah implementasi 2 dan 3. Anda dapat menyesuaikan lembar kerja ini agar cocok dengan kebutuhan spesifik Anda, seperti menambahkan pertanyaan tambahan.
![\[Lembar kerja\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/worksheet.png)
**Tingkat upaya untuk Rencana Implementasi: **Rendah
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL09-BP04 Melakukan pemulihan data secara berkala untuk memverifikasi integritas dan proses pencadangan](rel_backing_up_data_periodic_recovery_testing_data.md)
+ [REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan](rel_planning_for_recovery_disaster_recovery.md)
+ [REL13-BP03 Menguji implementasi pemulihan bencana untuk memvalidasi implementasi](rel_planning_for_recovery_dr_tested.md)
**Dokumen terkait:**
+ [Blog Arsitektur AWS: Seri Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [Pemulihan Bencana Beban Kerja di AWS: Pemulihan di Cloud (Laporan Resmi AWS)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [Mengelola kebijakan ketangguhan dengan Pusat Ketangguhan AWS](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resiliency-policies.html)
+ [Partner APN: partner yang dapat membantu pemulihan bencana](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS Marketplace: produk yang dapat digunakan untuk pemulihan bencana](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
**Video terkait:**
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [Pemulihan Bencana Beban Kerja di AWS](https://www.youtube.com/watch?v=cJZw5mrxryA)
# REL13-BP02 Menggunakan strategi pemulihan yang ditentukan untuk memenuhi sasaran pemulihan
Tentukan strategi pemulihan bencana (DR) yang memenuhi sasaran pemulihan beban kerja. Pilih strategi seperti pencadangan dan pemulihan, standby (aktif/pasif), atau aktif/aktif.
**Hasil yang diinginkan:** Strategi DR ditentukan dan diimplementasikan untuk setiap beban kerja agar beban kerja dapat mencapai sasaran DR. Strategi DR antara beban kerja menggunakan pola yang dapat digunakan kembali (seperti strategi yang telah dijelaskan sebelumnya),
**Antipola umum:**
+ Mengimplementasikan prosedur pemulihan yang tidak konsisten untuk beban kerja dengan sasaran DR yang serupa.
+ Membiarkan strategi DR diimplementasikan secara ad-hoc saat bencana terjadi.
+ Tidak memiliki rencana untuk pemulihan bencana.
+ Dependensi pada operasi bidang kendali selama pemulihan.
**Manfaat menjalankan praktik terbaik ini:**
+ Dengan strategi pemulihan yang ditentukan, Anda dapat menggunakan prosedur tes dan peralatan umum.
+ Menggunakan strategi pemulihan yang ditentukan akan meningkatkan penyebaran pengetahuan antara tim dan implementasi DR pada beban kerja milik mereka.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi. Tanpa strategi DR yang direncanakan, diimplementasikan, dan diuji, Anda akan kesulitan mencapai sasaran pemulihan ketika bencana terjadi.
## Panduan implementasi
Strategi DR mengandalkan kemampuan untuk mempertahankan beban kerja di situs pemulihan jika lokasi utama tidak dapat menjalankan beban kerja. Sasaran pemulihan yang paling umum adalah RTO dan RPO, seperti yang didiskusikan dalam [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md).
Strategi DR di beberapa Zona Ketersediaan (AZ) dalam Wilayah AWS tunggal, dapat menyediakan mitigasi bencana seperti kebakaran, banjir, dan pemadaman listrik besar-besaran. Anda dapat menggunakan strategi DR yang menggunakan beberapa Wilayah jika memang perlu mengimplementasikan perlindungan terhadap peristiwa yang membuat beban kerja tidak dapat dijalankan di Wilayah AWS.
Anda harus memilih salah satu dari strategi berikut saat merancang strategi DR di beberapa Wilayah. Strategi didaftar dan diurutkan berdasarkan biaya dan kompleksitas dari kecil ke besar, serta diurutkan berdasarkan RTO dan RPO dari besar ke kecil. *Wilayah Pemulihan* berarti Wilayah AWS selain dari yang utama yang digunakan untuk beban kerja Anda.
![\[Diagram menampilkan strategi DR\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/disaster-recovery-strategies.png)
+ **Pencadangan dan pemulihan** (RPO dalam jam, RTO dalam 24 jam atau kurang): Cadangkan data dan aplikasi ke dalam Wilayah pemulihan. Menggunakan pencadangan otomatis atau berkelanjutan dapat mengaktifkan pemulihan titik waktu, yang dalam beberapa kasus dapat menurunkan RPO hingga 5 menit. Saat terjadi bencana, Anda akan melakukan deployment infrastruktur (menggunakan infrastruktur sebagai kode untuk mengurangi RTO), melakukan deploymennt kode, dan memulihkan data yang dicadangkan untuk memulihkan dari bencana di Wilayah pemulihan.
+ **Pilot light** (RPO dalam menit, RTO dalam kelipatan sepuluh menit): Sediakan salinan infrastruktur beban kerja inti di Wilayah pemulihan. Replikasikan data ke Wilayah pemulihan dan buat cadangan di sana. Sumber daya yang diperlukan untuk mendukung replikasi dan pencadangan data, misalnya basis data dan penyimpanan objek, selalu aktif. Elemen lainnya seperti server aplikasi atau komputasi nirserver tidak di-deploy, tetapi dapat dibuat saat dibutuhkan dengan kode aplikasi dan konfigurasi yang diperlukan.
+ **Warm standby** (RPO dalam detik, RTO dalam menit): Pertahankan beban kerja dalam versi yang diturunkan skalanya tetapi berfungsi sepenuhnya yang selalu dijalankan di Wilayah pemulihan. Sistem bisnis kritis sepenuhnya digandakan dan selalu diaktifkan, tetapi dengan armada yang diturunkan skalanya. Data direplikasi dan berada dalam Wilayah pemulihan. Saat memasuki waktu pemulihan, sistem dinaikkan skalanya dengan cepat untuk menangani beban produksi. Semakin warm standby dinaikkan skalanya, akan semakin rendah pengandalan RTO dan bidang kendali. Ketika diskalakan sepenuhnya, ini disebut sebagai *hot standby*.
+ **Multi-Wilayah (multi-situs) aktif-aktif** (RPO mendekati nol, RTO berpotensi nol): Beban kerja di-deploy ke, dan aktif menangani lalu lintas dari, beberapa Wilayah AWS. Strategi ini perlu menyinkronkan data di seluruh Wilayah. Konflik potensial yang disebabkan oleh menulis catatan yang sama di dua replika wilayah yang berbeda harus dihindari atau ditangani, karena bisa menjadi kompleks. Replikasi data bermanfaat untuk sinkronisasi data dan akan melindungi Anda terhadap beberapa jenis bencana, tetapi tidak melindungi terhadap kerusakan atau kehilangan data kecuali solusi juga disertai opsi untuk pemulihan titik waktu.
**catatan**
Perbedaan antara pilot light dan warm standby terkadang sulit dimengerti. Keduanya menyertakan lingkungan di Wilayah pemulihan dengan salinan aset wilayah utama. Perbedaannya adalah pilot light tidak dapat memproses permintaan tanpa lebih dulu melakukan tindakan tambahan, sedangkan warm standby dapat menangani lalu lintas (pada kapasitas yang dikurangi) dengan cepat. Pilot light mengharuskan Anda mengaktifkan server, menaikkan skala, dan mungkin mengharuskan Anda melakukan deployment infrastruktur tambahan (bukan inti). Sementara itu, warm standby hanya meminta Anda untuk menaikkan skala (semuanya sudah di-deploy dan dijalankan). Pilih berdasarkan kebutuhan RTO dan RPO Anda.
Apabila ada kekhawatiran tentang biaya, dan Anda ingin mencapai sasaran RPO dan RTO yang serupa dengan yang ditetapkan dalam strategi warm standby, Anda dapat mempertimbangkan solusi cloud native, seperti AWS Elastic Disaster Recovery, yang mengambil pendekatan pilot light dan menawarkan target RPO dan RTO lebih baik.
**Langkah implementasi**
1. **Tentukan strategi DR yang akan memenuhi persyaratan pemulihan untuk beban kerja ini.**
Saat memilih strategi DR, Anda harus memilih antara mengurangi waktu henti dan kehilangan data (RTO dan RPO) dan meningkatkan biaya dan kompleksitas untuk mengimplementasikan strategi, atau sebaliknya. Sebaiknya hindari strategi yang lebih sulit dari yang dibutuhkan, karena hal ini akan menambah biaya yang tidak perlu.
Misalnya, dalam diagram berikut, bisnis telah menentukan RTO maksimum yang diizinkan serta batas yang dapat digunakan pada strategi pemulihan layanan. Berdasarkan sasaran bisnis, strategi DR pilot light atau warm standby akan memenuhi kriteria biaya dan RTO.
![\[Grafik yang menampilkan pemilihan strategi DR berdasarkan RTO dan biaya\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/choosing-a-dr-strategy.png)
Untuk mempelajari selengkapnya, lihat [Rencana Keberlangsungan Bisnis (BCP)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html).
1. **Tinjau pola tentang bagaimana strategi DR yang dipilih dapat diimplementasikan.**
Langkah ini digunakan untuk memahami cara Anda mengimplementasikan strategi yang dipilih. Strategi dijelaskan menggunakan Wilayah AWS sebagai situs utama dan pemulihan. Namun, Anda juga dapat memilih untuk menggunakan Zona Ketersediaan dalam Wilayah tunggal sebagai strategi DR, yang menggunakan beberapa elemen dari berbagai strategi tersebut.
Dalam langkah berikut ini, Anda dapat menerapkan strategi pada beban kerja spesifik Anda.
**Pencadangan dan pemulihan**
*Pencadangan dan pemulihan* adalah strategi yang tidak terlalu kompleks untuk diimplementasikan, tetapi akan memerlukan waktu dan usaha lebih untuk mengembalikan beban kerja, sehingga RTO dan RPO menjadi lebih tinggi. Sebaiknya selalu buat cadangan data, dan salin cadangan tersebut ke situs lain (misalnya Wilayah AWS lain).
![\[Diagram menampilkan arsitektur cadangan dan pemulihan\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/backup-restore-architecture.png)
Untuk detail selengkapnya tentang strategi ini, lihat [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian II: Pencadangan dan Pemulihan dengan Pemulihan Cepat](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-ii-backup-and-restore-with-rapid-recovery/).
**Pilot light**
Dengan pendekatan *pilot light*, Anda mereplikasi data dari Wilayah utama ke Wilayah pemulihan. Sumber daya inti yang digunakan untuk infrastruktur beban kerja di-deploy di Wilayah pemulihan. Namun, sumber daya tambahan dan dependensi lainnya masih diperlukan untuk membuat tumpukan fungsional ini. Misalnya, dalam gambar 20, tidak ada instans komputasi yang di-deploy.
![\[Diagram menampilkan arsitektur pilot light\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/pilot-light-architecture.png)
Untuk detail selengkapnya tentang strategi ini, lihat [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian III: Pilot Light dan Warm Standby](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/).
**Warm standby**
Pendekatan *warm standby* memastikan ada salinan lingkungan produksi yang skalanya diturunkan tetapi berfungsi sepenuhnya di Wilayah lainnya. Pendekatan ini memperpanjang konsep pilot light dan mempercepat waktu pemulihan karena beban kerja selalu aktif di Wilayah lainnya. Jika Wilayah pemulihan di-deploy pada kapasitas penuh, hal ini disebut dengan *hot standby*.
![\[Diagram menampilkan Gambar 21: Arsitektur warm standby\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/warm-standby-architecture.png)
Saat menggunakan warm standby atau pilot light, Anda perlu menaikkan skala sumber daya di Wilayah pemulihan. Untuk memverifikasi kapasitas tersedia ketika diperlukan, pertimbangkan penggunaan [reservasi kapasitas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html) untuk instans EC2. Jika menggunakan AWS Lambda, maka [konkurensi yang disediakan](https://docs.aws.amazon.com/lambda/latest/dg/provisioned-concurrency.html) dapat menyediakan lingkungan pelaksanaan sehingga siap untuk merespons dengan segera ke panggilan fungsi Anda.
Untuk detail selengkapnya tentang strategi ini, lihat [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian III: Pilot Light dan Warm Standby](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/).
**Multi-situs aktif/aktif**
Anda dapat menjalankan beban kerja secara bersamaan di beberapa Wilayah sebagai bagian dari strategi *multi-situs aktif/aktif*. Multi-situs aktif/aktif menjalankan lalu lintas dari semua wilayah ke wilayah tempatnya di-deploy. Pelanggan dapat memilih strategi ini untuk alasan selain DR. Strategi ini dapat digunakan untuk meningkatkan ketersediaan, atau saat melakukan deployment beban kerja ke audiens global (untuk menempatkan titik akhir lebih dekat dengan pengguna dan/atau melakukan deployment tumpukan yang dilokalkan untuk audiens di wilayah tersebut). Sebagai strategi DR, jika beban kerja tidak dapat didukung di salah satu dari Wilayah AWS tempatnya di-deploy, Wilayah tersebut dievakuasi, dan Wilayah sisanya digunakan untuk mempertahankan ketersediaan. Multi-situs aktif/aktif adalah strategi DR yang paling sulit dioperasikan, dan sebaiknya hanya dipilih saat persyaratan bisnis mengharuskannya.
![\[Diagram menampilkan arsitektur multi-situs aktif/aktif\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/multi-site-active-active-architecture.png)
Untuk detail selengkapnya tentang strategi ini, lihat [Arsitektur Pemulihan Bencana (DR) di AWS, Bagian IV: Multi-situs Aktif/Aktif](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iv-multi-site-active-active/).
**AWS Elastic Disaster Recovery**
Jika Anda mempertimbangkan strategi pilot light atau warm standby untuk pemulihan bencana, AWS Elastic Disaster Recovery dapat memberikan pendekatan alternatif dengan peningkatan manfaat. Elastic Disaster Recovery dapat menawarkan target RPO dan RTO yang serupa dengan warm standby, tetapi mempertahankan pendekatan pilot light dengan biaya rendah. Elastic Disaster Recovery mereplikasi data Anda dari wilayah utama ke Wilayah pemulihan, menggunakan perlindungan data berkelanjutan untuk mencapai RPO yang diukur dalam detik dan RTO yang dapat diukur dalam menit. Hanya sumber daya yang diperlukan untuk mereplikasi data yang di-deploy di wilayah pemulihan, yang menekan biaya tetap rendah, serupa dengan strategi pilot light. Ketika menggunakan Elastic Disaster Recovery, layanan mengoordinasi dan mengatur pemulihan sumber daya komputasi ketika dimulai sebagai bagian dari failover atau latihan.
![\[Diagram arsitektur yang menjelaskan cara AWS Elastic Disaster Recovery beroperasi.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/drs-architecture.png)
**Praktik tambahan untuk melindungi data**
Dengan semua strategi, Anda juga harus melakukan mitigasi terhadap bencana data. Replikasi data berkelanjutan melindungi Anda terhadap beberapa jenis bencana, tetapi tidak melindungi terhadap kerusakan atau kehilangan data kecuali strategi juga disertai versioning data yang disimpan atau opsi pemulihan titik waktu. Selain replika, Anda juga harus mencadangkan data yang direplikasi di situs pemulihan untuk membuat pencadangan titik waktu.
**Menggunakan beberapa Zona Ketersediaan (AZ) dalam Wilayah AWS tunggal**
Saat menggunakan beberapa AZ dalam Wilayah tunggal, implementasi DR Anda menggunakan beberapa elemen dari strategi di atas. Anda harus terlebih dahulu membuat arsitektur ketersediaan tinggi (HA) menggunakan beberapa AZ yang ditampilkan dalam Gambar 23. Arsitektur ini memanfaatkan pendekatan multi-situs aktif/aktif, karena [instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones) dan [Penyeimbang Beban Elastis](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#availability-zones) memiliki sumber daya yang di-deploy di beberapa AZ, yang secara aktif menangani permintaan. Arsitektur ini juga mendemonstrasikan hot standby, di mana jika instans [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) utama gagal (atau AZ itu sendiri gagal), maka instans standby dipromosikan ke utama.
![\[Diagram menampilkan Gambar 24: Arsitektur Multi-AZ\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/multi-az-architecture2.png)
Selain arsitektur HA ini, Anda perlu menambahkan cadangan data yang dibutuhkan untuk menjalankan beban kerja. Hal ini sangat penting untuk data yang dibatasi ke zona tunggal seperti [volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html) atau [klaster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html). Jika sebuah AZ gagal, Anda perlu memulihkan data ini ke AZ lainnya. Jika memungkinkan, Anda perlu menyalin cadangan data ke Wilayah AWS sebagai lapisan perlindungan tambahan.
Pendekatan alternatif yang kurang umum untuk DR multi-AZ Wilayah tunggal diilustrasikan di posting blog ini, [Membangun aplikasi yang sangat tangguh menggunakan Pengontrol Pemulihan Aplikasi Amazon Route 53, Bagian 1: Tumpukan Wilayah Tunggal](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/). Strategi yang digunakan di sini adalah mempertahankan isolasi sebanyak mungkin di antara AZ, seperti bagaimana Wilayah dioperasikan. Dengan menggunakan strategi alternatif ini, Anda dapat memilih pendekatan aktif/aktif atau aktif/pasif.
**catatan**
Beberapa beban kerja memiliki persyaratan residensi data peraturan. Jika ini diterapkan untuk beban kerja di lokalitas yang saat ini hanya memiliki satu Wilayah AWS, maka multi-Wilayah tidak akan sesuai untuk kebutuhan bisnis. Strategi multi-AZ memberikan perlindungan yang baik terhadap sebagian besar bencana.
1. **Evaluasikan sumber daya beban kerja, dan seperti apa konfigurasinya di Wilayah pemulihan sebelum failover (selama operasi normal).**
Untuk infrastruktur dan sumber daya AWS, gunakan infrastruktur sebagai kode seperti [AWS CloudFormation](https://aws.amazon.com/cloudformation) atau alat pihak ketiga seperti Hashicorp Terraform. Untuk melakukan deployment di beberapa akun dan Wilayah dengan operasi tunggal, Anda dapat menggunakan [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html). Untuk strategi Multi-situs aktif/aktif dan Hot Standby, infrastruktur yang di-deploy di Wilayah pemulihan memiliki sumber daya yang sama seperti Wilayah utama. Untuk strategi Pilot Light dan Warm Standby, infrastruktur yang di-deploy memerlukan tindakan tambahan agar berubah menjadi siap produksi. Dengan menggunakan [parameter](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) dan [logika bersyarat](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-conditions.html) CloudFormation, Anda dapat mengontrol tumpukan yang di-deploy agar aktif atau standby dengan [templat tunggal](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/). Ketika menggunakan Elastic Disaster Recovery, layanan akan mereplikasi dan mengatur pemulihan konfigurasi aplikasi dan sumber daya komputasi.
Semua strategi DR memerlukan sumber data yang dicadangkan dalam Wilayah AWS, dan cadangan tersebut disalin ke Wilayah pemulihan. [AWS Backup](https://aws.amazon.com/backup/) memberikan tampilan terpusat tempat Anda dapat mengonfigurasi, menjadwalkan, dan memantau cadangan untuk sumber daya ini. Untuk Pilot Light, Warm Standby, dan Multi-situs aktif/aktif, Anda juga harus mereplikasi data dari Wilayah utama ke sumber daya data di Wilayah pemulihan, seperti instans DB [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds) atau tabel [Amazon DynamoDB](https://aws.amazon.com/dynamodb). Dengan demikian, sumber data ini aktif dan siap menangani permintaan di Wilayah pemulihan.
Untuk mempelajari lebih lanjut tentang cara layanan AWS beroperasi di seluruh Wilayah, lihat seri blog ini di [Membuat Aplikasi Multi-Wilayah dengan Layanan AWS](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/).
1. **Tentukan dan implementasikan cara Anda mempersiapkan Wilayah untuk failover saat dibutuhkan (selama peristiwa bencana).**
Untuk multi-situs aktif/aktif, failover berarti mengevakuasi Wilayah dan mengandalkan Wilayah aktif yang tersisa. Secara umum, Wilayah tersebut siap menerima lalu lintas. Untuk strategi Pilot Light dan Warm Standby, tindakan pemulihan perlu mencakup deployment sumber daya yang hilang, seperti instans EC2 dalam Gambar 20, juga sumber daya yang hilang lainnya.
Untuk semua strategi di atas, Anda mungkin perlu mengubah instans hanya-baca basis data menjadi instans baca/tulis.
Untuk pencadangan dan pemulihan, pemulihan data dari cadangan menghasilkan sumber daya untuk data tersebut seperti volume EBS, instans RDS DB, dan tabel DynamoDB. Anda juga perlu memulihkan infrastruktur dan melakukan deployment kode. Anda dapat menggunakan AWS Backup untuk memulihkan data di Wilayah pemulihan. Lihat [REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](rel_backing_up_data_identified_backups_data.md) untuk detail lebih lanjut. Saat membangun kembali infrastruktur, Anda juga membuat sumber daya seperti instans EC2 sebagai tambahan untuk [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc), subnet, dan grup keamanan yang diperlukan. Anda dapat mengotomatiskan banyak proses pemulihan. Untuk mempelajari caranya, lihat [posting blog ini](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-ii-backup-and-restore-with-rapid-recovery/).
1. **Tentukan dan implementasikan cara Anda merutekan kembali lalu lintas ke failover saat dibutuhkan (selama peristiwa bencana).**
Operasi failover ini dapat dimulai secara otomatis dan manual. Failover yang dimulai secara otomatis berdasarkan pemeriksaan kondisi atau alarm harus digunakan dengan hati-hati karena failover yang tidak perlu (alarm palsu) dapat dikenakan biaya seperti ketidaktersediaan dan kehilangan data. Oleh karena itu, Failover yang dimulai secara manual sering digunakan. Dalam kasus ini, Anda masih harus mengotomatiskan langkah failover, sehingga inisiasi manual akan seperti menekan tombol.
Ada beberapa opsi manajemen lalu lintas yang perlu dipertimbangkan saat menggunakan layanan AWS. Salah satu opsinya adalah menggunakan [Amazon Route 53](https://aws.amazon.com/route53). Dengan menggunakan Amazon Route 53, Anda dapat mengaitkan beberapa titik akhir IP di satu Wilayah AWS atau lebih dengan nama domain Route 53. Untuk mengimplementasikan failover yang dimulai secara manual, Anda dapat menggunakan [Pengontrol Pemulihan Aplikasi Amazon Route 53](https://aws.amazon.com/route53/application-recovery-controller/), yang memberikan API bidang data dengan ketersediaan tinggi untuk merutekan kembali lalu lintas ke Wilayah pemulihan. Saat mengimplementasikan failover, gunakan operasi bidang data dan hindari bidang kendali yang dideskripsikan di [REL11-BP04 Andalkan bidang data dan bukan bidang kendali selama pemulihan](rel_withstand_component_failures_avoid_control_plane.md).
Untuk mempelajari selengkapnya tentang hal ini dan opsi lainnya, lihat [bagian ini di Laporan Resmi Pemulihan Bencana](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html#pilot-light).
1. **Rancang rencana terkait bagaimana beban kerja akan failback.**
Failback adalah saat Anda mengembalikan operasi beban kerja ke Wilayah utama, setelah bencana berakhir. Penyediaan infrastruktur dan kode untuk Wilayah utama umumnya mengikuti langkah yang sama yang digunakan saat memulai, dengan mengandalkan infrastruktur sebagai kode dan pipeline deployment kode. Tantangan failback adalah mengembalikan penyimpanan data, dan memastikan konsistensi dengan Wilayah pemulihan dalam operasi.
Dalam status failed over, basis data dalam Wilayah pemulihan bersifat waktu nyata dan memiliki data terbaru. Tujuannya adalah untuk menyinkronkan kembali dari Wilayah pemulihan ke Wilayah utama, memastikannya tetap terbaru.
Hal ini dilakukan secara otomatis untuk beberapa layanan AWS. Jika menggunakan [tabel global Amazon DynamoDB](https://aws.amazon.com/dynamodb/global-tables/), meskipun tabel di Wilayah utama menjadi tidak tersedia, saat kembali online, DynamoDB akan melanjutkan penulisan yang tertunda. Jika menggunakan [Basis Data Global Amazon Aurora](https://aws.amazon.com/rds/aurora/global-database/) dan menggunakan [failover terencana dan terkelola](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/aurora-global-database-disaster-recovery.html#aurora-global-database-disaster-recovery.managed-failover), maka topologi replikasi yang ada untuk basis data global Aurora dipertahankan. Dengan demikian, instans baca/tulis sebelumnya di Wilayah utama akan menjadi replika dan menerima pembaruan dari Wilayah pemulihan.
Dalam kasus saat ini tidak dibuat otomatis, Anda perlu menetapkan ulang basis data di Wilayah utama sebagai replika dari basis data di Wilayah pemulihan. Dalam banyak kasus, ini akan melibatkan penghapusan basis data utama yang lama dan membuat replika yang baru. Misalnya, untuk instruksi tentang cara melakukan ini dengan Basis Data Global Amazon Aurora yang mengasumsikan failover *tak terencana*, lihat lab ini: [Fail Back Basis Data Global](https://awsauroralabsmy.com/global/failback/).
Setelah failover, jika Anda dapat tetap menjalankannya di Wilayah pemulihan, pertimbangkan untuk membuat ini menjadi Wilayah utama yang baru. Anda masih harus melakukan semua langkah di atas untuk membuat Wilayah utama sebelumnya menjadi Wilayah pemulihan. Beberapa organisasi melakukan rotasi terjadwal, menukar Wilayah utama dan pemulihan secara berkala (misalnya setiap tiga bulan).
Semua langkah yang diperlukan untuk failover dan failback harus diperiksa di buku pedoman yang tersedia untuk semua anggota tim dan ditinjau secara berkala.
Ketika menggunakan Elastic Disaster Recovery, layanan akan membantu mengatur dan mengotomatiskan proses failback. Untuk detail selengkapnya, lihat [Melakukan failback](https://docs.aws.amazon.com/drs/latest/userguide/failback-performing-main.html).
**Tingkat upaya untuk rencana implementasi:** Tinggi
## Sumber daya
**Praktik Terbaik Terkait:**
+ [REL09-BP01 Mengidentifikasi dan mencadangkan data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](rel_backing_up_data_identified_backups_data.md)
+ [REL11-BP04 Andalkan bidang data dan bukan bidang kendali selama pemulihan](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL13-BP01 Tetapkan sasaran pemulihan untuk waktu henti dan kehilangan data](rel_planning_for_recovery_objective_defined_recovery.md)
**Dokumen terkait:**
+ [Blog Arsitektur AWS: Seri Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [Pemulihan Bencana Beban Kerja di AWS: Pemulihan di Cloud (Laporan Resmi AWS)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [Opsi pemulihan bencana di cloud](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html)
+ [Bangun solusi backend aktif-aktif nirserver multi-wilayah dalam satu jam](https://read.acloud.guru/building-a-serverless-multi-region-active-active-backend-36f28bed4ecf)
+ [Backend nirserver multi-wilayah — dimuat ulang](https://medium.com/@adhorn/multi-region-serverless-backend-reloaded-1b887bc615c0)
+ [RDS: Mereplikasi Replika Baca di Seluruh Wilayah](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html#USER_ReadRepl.XRgn)
+ [Route 53: Mengonfigurasi Failover DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-configuring.html)
+ [S3: Replika Lintas-Wilayah](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html)
+ [Apa Itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [Apa itu Pengontrol Pemulihan Aplikasi Route 53?](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
+ [HashiCorp Terraform: Memulai - AWS](https://learn.hashicorp.com/collections/terraform/aws-get-started)
+ [Partner APN: partner yang dapat membantu pemulihan bencana](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS Marketplace: produk yang dapat digunakan untuk pemulihan bencana](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
**Video terkait:**
+ [Pemulihan Bencana Beban Kerja di AWS](https://www.youtube.com/watch?v=cJZw5mrxryA)
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [Memulai AWS Elastic Disaster Recovery \$1 Amazon Web Services](https://www.youtube.com/watch?v=GAMUCIJR5as)
**Contoh terkait:**
+ [Well-Architected Lab - Pemulihan Bencana](https://wellarchitectedlabs.com/reliability/disaster-recovery/) - Seri lokakarya yang mengilustrasikan strategi DR
# REL13-BP03 Menguji implementasi pemulihan bencana untuk memvalidasi implementasi
Secara rutin uji failover ke situs pemulihan Anda untuk memastikan operasi yang baik dan RTO serta RPO terpenuhi.
**Antipola umum:**
+ Tidak pernah melakukan failover di lingkungan produksi.
**Manfaat menjalankan praktik terbaik ini:** Pengujian rencana pemulihan bencana secara rutin memverifikasi bahwa rencana tersebut akan berfungsi saat diperlukan, dan tim Anda tahu cara menjalankan strategi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Pola untuk dihindari adalah mengembangkan jalur pemulihan yang sangat jarang dilakukan. Misalnya, Anda mungkin memiliki penyimpanan data sekunder yang digunakan untuk kueri hanya-baca. Saat Anda menulis ke penyimpanan data dan penyimpanan primer gagal, Anda mungkin ingin melakukan failover ke penyimpanan data sekunder. Jika Anda tidak sering menguji failover ini, Anda mungkin akan mendapati bahwa asumsi Anda tentang kemampuan penyimpanan data sekunder ternyata salah. Kapasitas sekunder, yang selama ini mungkin mencukupi saat terakhir Anda uji, mungkin sudah tidak mampu mentoleransi beban di bawah skenario ini. Pengalaman kami menunjukkan bahwa satu-satunya pemulihan kesalahan yang berfungsi adalah jalur yang Anda uji secara sering. Inilah alasan memiliki sedikit jalur pemulihan adalah yang terbaik. Anda dapat membuat pola pemulihan dan mengujinya secara rutin. Jika Anda memiliki jalur pemulihan yang kompleks atau kritis, Anda tetap perlu secara rutin melatih kegagalan tersebut dalam lingkungan produksi agar Anda yakin bahwa jalur pemulihan tersebut berfungsi. Pada contoh yang baru saja kita bahas, Anda harus melakukan failover ke penyimpanan siaga secara rutin, terlepas ada tidaknya kebutuhan.
**Langkah implementasi**
1. Rekayasa beban kerja Anda untuk pemulihan. Uji jalur pemulihan Anda secara rutin. Komputasi yang berorientasi pada pemulihan mengidentifikasi karakteristik dalam sistem yang meningkatkan pemulihan: isolasi dan redundansi, kemampuan di seluruh sistem untuk membatalkan perubahan, kemampuan untuk memantau dan menentukan kondisi, kemampuan untuk menyediakan diagnostik, pemulihan otomatis, desain modular, dan kemampuan untuk memulai ulang. Latih jalur pemulihan untuk memverifikasi bahwa Anda dapat menyelesaikan pemulihan dalam waktu yang ditentukan ke status yang ditentukan. Gunakan runbook selama pemulihan ini untuk mendokumentasikan masalah dan menemukan solusinya sebelum pengujian berikutnya.
1. Untuk beban kerja berbasis Amazon EC2, gunakan [AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html) untuk mengimplementasikan dan meluncurkan instans latihan untuk strategi DR Anda. AWS Elastic Disaster Recovery menyediakan kemampuan untuk menjalankan latihan secara efisien, yang membantu Anda bersiap untuk peristiwa failover. Anda juga dapat sering-sering meluncurkan instans menggunakan Elastic Disaster Recovery untuk tujuan pengujian dan latihan tanpa mengarahkan ulang lalu lintas.
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu pemulihan bencana](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [Blog Arsitektur AWS: Seri Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS Marketplace: produk yang dapat digunakan untuk pemulihan bencana](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/)
+ [Pemulihan Bencana Beban Kerja di AWS: Pemulihan di Cloud (Laporan Resmi AWS)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [Bersiap untuk Failover AWS Elastic Disaster Recovery](https://docs.aws.amazon.com/drs/latest/userguide/failback-preparing.html)
+ [Proyek Berkeley/Stanford komputasi berorientasi pemulihan](http://roc.cs.berkeley.edu/)
+ [Apa itu Simulator Injeksi Kesalahan AWS?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
**Video terkait:**
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah](https://youtu.be/2e29I3dA8o4)
+ [AWS re:Invent 2019: Pencadangan dan pemulihan serta solusi pemulihan bencana dengan AWS](https://youtu.be/7gNXfo5HZN8)
**Contoh terkait:**
+ [Well-Architected Lab - Pengujian Ketangguhan](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
# REL13-BP04 Mengelola penyimpangan konfigurasi di lokasi atau Wilayah Pemulihan Bencana (DR)
Pastikan infrastruktur, data, dan konfigurasi diperlukan di lokasi atau Wilayah DR. Misalnya, periksa apakah AMI dan kuota layanan sudah mutakhir.
AWS Config terus memantau dan merekam konfigurasi sumber daya AWS Anda. Layanan ini dapat mendeteksi penyimpangan dan memicu [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) untuk memperbaikinya dan memunculkan alarm. AWS CloudFormation juga dapat mendeteksi penyimpangan dalam tumpukan yang telah Anda deploy.
**Antipola umum:**
+ Gagal melakukan pembaruan pada lokasi pemulihan Anda, saat Anda membuat perubahan konfigurasi atau infrastruktur pada lokasi primer.
+ Tidak mempertimbangkan potensi pembatasan (seperti perbedaan layanan) di lokasi primer dan pemulihan Anda.
**Manfaat menjalankan praktik terbaik ini:** Lingkungan DR yang sesuai dengan lingkungan Anda saat ini menjamin pemulihan yang lengkap.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
+ Pastikan pipeline pengiriman Anda menjangkau lokasi primer dan cadangan Anda. Pipeline pengiriman untuk men-deploy aplikasi ke lingkungan produksi harus menyebarkan ke semua lokasi strategi pemulihan bencana yang ditentukan, termasuk lingkungan pengembangan dan pengujian.
+ Aktifkan AWS Config untuk melacak lokasi dengan potensi penyimpangan. Gunakan aturan AWS Config untuk membuat sistem yang menerapkan strategi pemulihan bencana Anda dan menghasilkan pemberitahuan saat mendeteksi penyimpangan.
+ [Mengatasi Sumber Daya AWS yang Tidak Patuh dengan Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ Gunakan AWS CloudFormation untuk men-deploy infrastruktur Anda. AWS CloudFormation dapat mendeteksi penyimpangan antara yang ditentukan oleh templat CloudFormation Anda dan apa yang sebenarnya di-deploy.
+ [AWS CloudFormation: Mendeteksi Penyimpangan di Seluruh Tumpukan CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/detect-drift-stack.html)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu pemulihan bencana](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [Blog Arsitektur AWS: Seri Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS CloudFormation: Mendeteksi Penyimpangan di Seluruh Tumpukan CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/detect-drift-stack.html)
+ [AWS Marketplace: produk yang dapat digunakan untuk pemulihan bencana](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [Pemulihan Bencana Beban Kerja di AWS: Pemulihan di Cloud (Laporan Resmi AWS)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [Bagaimana cara mengimplementasikan solusi Manajemen Konfigurasi Infrastruktur di AWS?](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/?ref=wellarchitected)
+ [Mengatasi Sumber Daya AWS yang Tidak Patuh dengan Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**Video terkait:**
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Multi-Wilayah Aktif-Aktif (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
# REL13-BP05 Mengotomatiskan pemulihan
Gunakan AWS atau alat pihak ketiga untuk mengotomatiskan pemulihan sistem dan merutekan lalu lintas ke situs DR atau Wilayah.
Berdasarkan pemeriksaan kondisi yang dikonfigurasi, layanan AWS, seperti Elastic Load Balancing dan AWS Auto Scaling, dapat mendistribusikan beban ke Zona Ketersediaan yang kondisinya baik, sedangkan layanan seperti Amazon Route 53 dan AWS Global Accelerator, dapat merutekan beban ke Wilayah AWS yang kondisinya baik. Pengontrol Pemulihan Aplikasi Amazon Route 53 membantu Anda mengelola dan mengoordinasikan failover menggunakan fitur pemeriksaan kesiapan dan kontrol perutean. Fitur tersebut terus memantau kemampuan aplikasi untuk pulih dari kegagalan, sehingga Anda dapat mengontrol pemulihan aplikasi di beberapa Wilayah AWS, Zona Ketersediaan, dan on-premise.
Untuk beban kerja yang ada di pusat data fisik atau virtual atau cloud pribadi, [AWS Elastic Disaster Recovery](https://aws.amazon.com/cloudendure-disaster-recovery/), tersedia melalui AWS Marketplace, memungkinkan organisasi untuk mengatur strategi pemulihan bencana otomatis ke AWS. CloudEndure juga mendukung pemulihan bencana lintas Wilayah/lintas AZ di AWS.
**Antipola umum:**
+ Mengimplementasikan failover dan failback otomatis yang serupa dapat menyebabkan flapping saat kesalahan terjadi.
**Manfaat menerapkan praktik terbaik ini:** Pemulihan otomatis mengurangi waktu pemulihan dengan menghilangkan peluang untuk kesalahan manual.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
+ Otomatiskan jalur pemulihan. Untuk pemulihan pendek, tindakan dan penilaian manusia tidak dapat digunakan untuk skenario ketersediaan tinggi. Sistem harus pulih secara otomatis dalam setiap situasi.
+ Gunakan CloudEndure Disaster Recovery untuk Failback dan Failover otomatis. CloudEndure Disaster Recovery terus mereplikasi mesin (termasuk sistem operasi, konfigurasi status sistem, basis data, aplikasi, dan file) ke dalam area penahapan rendah biaya di Akun AWS target dan Wilayah utama. Dalam kasus bencana, Anda dapat menginstruksikan CloudEndure Disaster Recovery untuk meluncurkan mesin dalam status yang tersedia sepenuhnya dalam hitungan menit secara otomatis.
+ [Menjalankan Failover dan Failback Pemulihan Bencana](https://docs.cloudendure.com/Content/Configuring_and_Running_Disaster_Recovery/Performing_a_Disaster_Recovery_Failover/Performing_a_Disaster_Recovery_Failover.htm)
+ [CloudEndure Disaster Recovery](https://aws.amazon.com/cloudendure-disaster-recovery/)
## Sumber daya
**Dokumen terkait:**
+ [Partner APN: partner yang dapat membantu pemulihan bencana](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [Blog Arsitektur AWS: Seri Pemulihan Bencana](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS Marketplace: produk yang dapat digunakan untuk pemulihan bencana](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [CloudEndure Disaster Recovery ke AWS](https://aws.amazon.com/marketplace/pp/B07XQNF22L)
+ [Pemulihan Bencana Beban Kerja di AWS: Pemulihan di Cloud (Laporan Resmi AWS)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
**Video terkait:**
+ [AWS re:Invent 2018: Pola Arsitektur untuk Aplikasi Aktif-Aktif Multi-Wilayah (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
# Efisiensi performa
Pilar Efisiensi Kinerja menyertakan kemampuan untuk menggunakan sumber daya komputasi dengan efisien agar memenuhi persyaratan sistem, dan untuk memelihara efisiensi tersebut seiring dengan perubahan permintaan dan perkembangan teknologi. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Efisiensi Kinerja](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Pemilihan](a-selection.md)
+ [Peninjauan](a-review.md)
+ [Pemantauan](a-monitoring.md)
+ [Kompensasi](a-tradeoffs.md)
# Pemilihan
**Topics**
+ [PERF 1 Bagaimana cara memilih arsitektur dengan kinerja terbaik?](perf-01.md)
+ [PERF 2 Bagaimana cara memilih solusi komputasi Anda?](perf-02.md)
+ [PERF 3 Bagaimana cara memilih solusi penyimpanan Anda?](perf-03.md)
+ [PERF 4 Bagaimana cara memilih solusi basis data Anda?](perf-04.md)
+ [PERF 5 Bagaimana cara mengonfigurasikan solusi jaringan Anda?](perf-05.md)
# PERF 1 Bagaimana cara memilih arsitektur dengan kinerja terbaik?
Sering kali, beberapa pendekatan diperlukan untuk performa yang optimal di semua beban kerja. Sistem yang didesain dan dikonfigurasi dengan baik menggunakan beberapa solusi dan fitur untuk meningkatkan performa.
**Topics**
+ [PERF01-BP01 Memahami layanan dan sumber daya yang tersedia](perf_performing_architecture_evaluate_resources.md)
+ [PERF01-BP02 Menetapkan proses untuk pilihan arsitektur](perf_performing_architecture_process.md)
+ [PERF01-BP03 Perhitungkan persyaratan biaya dalam keputusan](perf_performing_architecture_cost.md)
+ [PERF01-BP04 Menggunakan kebijakan atau arsitektur referensi](perf_performing_architecture_use_policies.md)
+ [PERF01-BP05 Menggunakan panduan dari penyedia cloud Anda atau dari partner yang tepat](perf_performing_architecture_external_guidance.md)
+ [PERF01-BP06 Melakukan benchmarking (penolokukuran) pada beban kerja yang ada](perf_performing_architecture_benchmark.md)
+ [PERF01-BP07 Menguji beban untuk beban kerja Anda](perf_performing_architecture_load_test.md)
# PERF01-BP01 Memahami layanan dan sumber daya yang tersedia
Pelajari dan pahami berbagai macam layanan dan sumber daya yang tersedia di cloud. Identifikasikan layanan relevan dan opsi konfigurasi untuk beban kerja Anda, serta pahami cara mencapai kinerja optimal.
Jika Anda mengevaluasi beban kerja yang sudah ada, Anda harus membuat inventaris berbagai macam sumber daya yang digunakan beban kerja tersebut. Inventaris akan membantu Anda mengevaluasi komponen mana yang dapat digantikan dengan layanan terkelola dan teknologi yang lebih baru.
**Antipola umum:**
+ Anda menggunakan cloud sebagai pusat data kolokasi.
+ Anda menggunakan penyimpanan bersama untuk semua hal yang memerlukan penyimpanan persisten.
+ Anda tidak menggunakan penskalaan otomatis.
+ Anda menggunakan jenis instans yang paling cocok, tetapi lebih besar dari yang diperlukan standar saat ini.
+ Anda melakukan deployment dan mengelola teknologi yang tersedia sebagai layanan terkelola.
**Manfaat menerapkan praktik terbaik ini:** Dengan mempertimbangkan layanan yang mungkin tidak familiar, Anda dapat mengurangi banyak biaya infrastruktur dan usaha yang diperlukan untuk memelihara layanan. Anda dapat mempercepat waktu masuk pasar Anda dengan melakukan deployment fitur dan layanan baru.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Inventarisasikan perangkat lunak beban kerja dan arsitektur untuk layanan terkait: Kumpulkan inventaris beban kerja dan tentukan kategori produk yang akan dipelajari lebih lanjut. Identifikasikan komponen beban kerja yang dapat digantikan dengan layanan terkelola untuk meningkatkan kinerja dan mengurangi kompleksitas operasional.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP02 Menetapkan proses untuk pilihan arsitektur
Gunakan pengalaman internal dan pengetahuan tentang cloud, atau sumber daya eksternal seperti kasus penggunaan yang dipublikasi, dokumentasi yang relevan, atau laporan resmi, untuk menentukan proses untuk memilih sumber daya dan layanan. Anda harus menentukan proses yang mendorong eksperimen dan tolok ukur dengan layanan yang bisa digunakan pada beban kerja Anda.
Ketika menulis kisah pengguna penting untuk arsitektur Anda, Anda harus mencantumkan persyaratan kinerja, seperti menentukan seberapa cepat tiap-tiap kisah penting harus berjalan. Untuk kisah-kisah penting ini, Anda harus mengimplementasikan perjalanan pengguna dalam skrip tambahan untuk memastikan Anda memiliki visibilitas tentang bagaimana kinerja kisah-kisah ini berdasarkan persyaratan Anda.
**Antipola umum:**
+ Anda berasumsi bahwa arsitektur Anda saat ini akan menjadi statis dan tidak diperbarui seiring waktu.
+ Anda memperkenalkan perubahan arsitektur seiring waktu tanpa pembenaran.
**Manfaat menjalankan praktik terbaik ini:** Setelah menentukan proses untuk membuat perubahan arsitektur, Anda mampu menggunakan data yang dikumpulkan untuk memengaruhi desain beban kerja Anda seiring waktu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Pilih pendekatan arsitektur: Identifikasi jenis arsitektur yang memenuhi persyaratan kinerja Anda. Identifikasi pembatasan, seperti media untuk pengiriman (desktop, web, mobile, IoT), persyaratan warisan, dan integrasi. Identifikasi kesempatan untuk penggunaan ulang, termasuk pemfaktoran ulang. Belajar dari tim lain, diagram arsitektur, dan sumber daya seperti Arsitek Solusi AWS, Arsitektur Referensi AWS, serta Partner AWS untuk membantu Anda memilih arsitektur.
Tetapkan persyaratan kinerja: Gunakan pengalaman pelanggan untuk mengidentifikasi metrik yang paling penting. Untuk setiap metrik, identifikasikan target, pendekatan pengukuran, dan prioritasnya. Tetapkan pengalaman pelanggan. Dokumentasikan pengalaman kinerja yang diperlukan oleh pelanggan, termasuk bagaimana pelanggan akan menilai kinerja beban kerja. Utamakan masalah pengalaman untuk kisah pengguna penting. Sertakan persyaratan kinerja dan terapkan perjalanan pengguna dalam skrip untuk memastikan bahwa Anda tahu bagaimana kinerja kisah berdasarkan persyaratan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP03 Perhitungkan persyaratan biaya dalam keputusan
Sering kali beban kerja memiliki persyaratan biaya untuk operasi. Gunakan kontrol biaya internal untuk memilih jenis dan ukuran sumber daya berdasarkan prediksi kebutuhan sumber daya.
Tentukan komponen beban kerja mana yang dapat diganti dengan layanan terkelola penuh, seperti layanan basis data terkelola, cache dalam memori, dan ETL. Mengurangi beban kerja operasional Anda akan memungkinkan Anda untuk memfokuskan sumber daya pada hasil bisnis.
Untuk praktik terbaik persyaratan biaya, lihat bagian *Sumber Daya yang Hemat* di [laporan resmi Pilar Pengoptimalan Biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html).
**Antipola umum:**
+ Anda hanya menggunakan satu kelompok instans.
+ Anda tidak mengevaluasi solusi berlisensi dibandingkan dengan solusi sumber terbuka
+ Anda hanya menggunakan penyimpanan blok.
+ Anda melakukan deploy perangkat lunak umum di instans EC2 dan Amazon EBS atau volume bersifat sementara yang tersedia sebagai layanan terkelola.
**Manfaat menerapkan praktik terbaik ini:** Mempertimbangkan biaya ketika menentukan pilihan akan memungkinkan Anda untuk memampukan investasi lainnya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Optimalkan komponen beban kerja untuk mengurangi biaya: Betulkan ukuran komponen beban kerja dan aktifkan elastisitas untuk mengurangi biaya dan memaksimalkan efisiensi komponen. Tentukan komponen beban kerja mana yang dapat diganti dengan layanan terkelola jika sesuai, seperti basis data terkelola, cache dalam memori, dan proksi mundur.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [Optimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1) ](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [Betulkan ukuran dengan pengaktifan penggunaan Memori dan Compute Optimizer](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [Kode AWS Compute Optimizer Demo](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF01-BP04 Menggunakan kebijakan atau arsitektur referensi
Maksimalkan kinerja dan efisiensi dengan mengevaluasi kebijakan internal serta arsitektur referensi yang ada dan menggunakan analisis untuk memilih layanan serta konfigurasi untuk beban kerja.
**Antipola umum:**
+ Anda mengizinkan penggunaan pemilihan teknologi secara luas yang dapat berdampak pada biaya manajemen biaya perusahaan.
**Manfaat menerapkan praktik terbaik ini:** Dengan menetapkan kebijakan untuk pilihan arsitektur, teknologi, dan vendor, keputusan dapat diambil dengan lebih cepat.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Lakukan deployment beban kerja menggunakan kebijakan atau arsitektur referensi yang ada: Integrasikan layanan ke dalam deployment cloud, lalu gunakan pengujian kinerja untuk memastikan bahwa Anda dapat terus memenuhi persyaratan kinerja.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP05 Menggunakan panduan dari penyedia cloud Anda atau dari partner yang tepat
Gunakan sumber daya perusahaan cloud, seperti arsitek solusi, layanan profesional, atau partner yang tepat untuk memandu keputusan Anda. Semua sumber daya ini dapat membantu meninjau dan meningkatkan arsitektur Anda untuk kinerja yang optimal.
Hubungi AWS untuk mendapatkan bantuan saat Anda memerlukan panduan tambahan atau informasi produk. Arsitek Solusi AWS dan [Layanan Profesional AWS](https://aws.amazon.com/professional-services/) menyediakan panduan untuk implementasi solusi. [Partner AWS](https://aws.amazon.com/partners/) menyediakan keahlian AWS untuk membantu Anda menghadirkan ketangkasan dan inovasi untuk bisnis Anda.
**Antipola umum:**
+ Anda menggunakan AWS sebagai penyedia pusat data umum.
+ Anda menggunakan layanan AWS dengan cara yang tidak sesuai dengan tujuan desainnya.
**Manfaat menjalankan praktik terbaik ini:** Berkonsultasi dengan penyedia Anda atau dengan partner akan memberi Anda keyakinan ketika mengambil keputusan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Hubungi sumber daya AWS untuk mendapatkan bantuan: Arsitek Solusi dan Layanan Profesional AWS menyediakan panduan untuk implementasi solusi. APN Partners menyediakan keahlian AWS untuk membantu Anda menghadirkan ketangkasan dan inovasi untuk bisnis Anda.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP06 Melakukan benchmarking (penolokukuran) pada beban kerja yang ada
Lakukan benchmarking (penolokukuran) pada kinerja beban kerja yang ada untuk memahami kinerjanya di cloud. Gunakan data yang dikumpulkan dari tolok ukur untuk mendukung keputusan arsitektural.
Gunakan benchmarking (penolokukuran) dengan pengujian sintetis dan pemantauan pengguna nyata untuk membuat data tentang kinerja komponen beban kerja. Benchmarking (penolokukuran) umumnya dapat disiapkan dengan lebih cepat daripada pengujian beban dan digunakan untuk mengevaluasi teknologi untuk komponen tertentu. Benchmarking (penolokukuran) sering digunakan pada awal proyek baru, saat Anda tidak memiliki solusi lengkap untuk memuat pengujian.
Anda dapat merancang pengujian tolok ukur kustom, atau dapat menggunakan pengujian standar industri, misalnya [TPC-DS](http://www.tpc.org/tpcds/) untuk tolok ukur beban kerja gudang data. Tolok ukur industri sangat membantu saat memperbandingkan lingkungan. Tolok ukur kustom bermanfaat untuk menargetkan jenis operasi tertentu yang ingin dibuat dalam arsitektur.
Saat melakukan benchmarking (penolokukuran), penting untuk menyiapkan lingkungan terlebih dahulu untuk memastikan hasil yang valid. Jalankan tolok ukur yang sama beberapa kali untuk memastikan Anda memperoleh variasi dari waktu ke waktu.
Karena tolok ukur umumnya lebih cepat untuk menjalankan pengujian daripada memuatnya, maka tolok ukur dapat digunakan terlebih dahulu dalam deployment pipeline dan memberikan umpan balik pada deviasi kinerja. Saat Anda mengevaluasi perubahan yang signifikan dalam komponen atau layanan, tolok ukur dapat menjadi cara cepat guna menentukan apakah perubahan memang perlu dibuat. Menggunakan benchmarking (penolokukuran) bersama dengan pengujian beban begitu penting karena pengujian beban memberi tahu Anda tentang bagaimana kinerja beban kerja Anda dalam produksi.
**Antipola umum:**
+ Anda mengandalkan tolok ukur umum yang tidak indikatif terhadap karakteristik beban kerja.
+ Anda bergantung pada persepsi dan tanggapan pelanggan sebagai satu-satunya tolok ukur.
**Manfaat menerapkan praktik terbaik ini:** Melalui benchmarking (penolokukuran) implementasi Anda saat ini, Anda dapat mengukur peningkatan kinerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Pantau kinerja selama pengembangan: Implementasikan proses yang menyediakan visibilitas tentang kinerja saat beban kerja Anda berkembang.
Integrasikan ke dalam pipeline pengiriman: Jalankan pengujian beban secara otomatis dalam pipeline pengiriman. Bandingkan hasil pengujian terhadap indikator kinerja utama (KPI) dan ambang batas yang ditentukan sebelumnya untuk memastikan bahwa Anda terus memenuhi persyaratan kinerja.
Uji perjalanan pengguna: Gunakan versi data produksi yang sintetis atau sudah dibersihkan (menghapus informasi sensitif atau teridentifikasi sensitif) untuk pengujian beban. Latih seluruh arsitektur dengan menggunakan perjalanan pengguna yang diputar ulang atau belum diprogram melalui aplikasi yang diskalakan.
Pemantauan pengguna nyata: Gunakan RUM CloudWatch untuk membantu mengumpulkan dan melihat data sisi klien tentang kinerja aplikasi. Gunakan data ini untuk membantu menetapkan tolok ukur kinerja pengguna nyata.
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [RUM Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
**Video terkait:**
+ [Introducing The Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [Pengujian Beban Terdistribusi](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
# PERF01-BP07 Menguji beban untuk beban kerja Anda
Terapkan arsitektur beban kerja terbaru Anda di cloud menggunakan tipe dan ukuran sumber daya yang berbeda-beda. Pantau deployment untuk menangkap metrik kinerja yang mengidentifikasi hambatan atau kapasitas berlebihan. Gunakan informasi kinerja ini untuk mendesain atau meningkatkan pemilihan arsitektur dan sumber daya Anda.
Lakukan pengujian beban menggunakan *beban kerja* aktual Anda sehingga Anda bisa melihat bagaimana kinerja solusi Anda di lingkungan produksi. Uji beban harus dijalankan menggunakan versi data produksi yang sintetis atau sudah dibersihkan (menghapus informasi sensitif atau pengidentifikasi). Gunakan perjalanan pengguna yang diputar ulang atau diprogram ulang melalui beban kerja Anda pada skala yang melatih seluruh arsitektur Anda. Lakukan uji beban secara otomatis sebagai bagian dari pipeline pengiriman Anda, dan bandingkan hasilnya terhadap KPI dan ambang batas yang telah ditentukan sebelumnya. Ini memastikan Anda terus mencapai kinerja yang diperlukan.
**Antipola umum:**
+ Anda melakukan uji beban bagian beban kerja secara terpisah-pisah, bukan seluruh beban kerja.
+ Anda melakukan uji beban pada infrastruktur yang tidak sama dengan lingkungan produksi Anda.
+ Anda hanya melakukan pengujian beban pada beban yang diharapkan, tidak lebih, untuk membantu memperkirakan area yang mungkin akan bermasalah di masa depan.
+ Melakukan pengujian beban tanpa menginformasikan AWS Dukungan, dan pengujian Anda dikalahkan karena terlihat seperti penolakan peristiwa layanan.
**Manfaat menjalankan praktik terbaik ini:** Mengukur kinerja Anda dalam uji beban akan menunjukkan di mana Anda akan terdampak saat beban meningkat. Hal ini bisa memberi Anda kemampuan untuk mengantisipasi perubahan yang diperlukan sebelum berdampak pada beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Validasi pendekatan Anda dengan pengujian beban: Lakukan uji beban pada bukti konsep untuk mengetahui apakah Anda memenuhi persyaratan kinerja Anda. Anda dapat menggunakan layanan AWS untuk menjalankan lingkungan skala produksi untuk menguji arsitektur Anda. Karena Anda hanya membayar untuk lingkungan pengujian ketika diperlukan, Anda dapat melakukan pengujian berskala penuh dengan biaya yang lebih murah daripada menggunakan lingkungan on-premise.
Pantau metrik: Amazon CloudWatch dapat mengumpulkan metrik di seluruh sumber daya dalam arsitektur Anda. Anda juga dapat mengumpulkan dan menerbitkan metrik kustom untuk memunculkan metrik bisnis atau metrik turunan. Gunakan CloudWatch atau solusi pihak ketiga untuk menetapkan alarm yang memberikan indikasi saat ambang batas terlampaui.
Uji pada skala besar: Lakukan pengujian beban menggunakan beban kerja aktual Anda sehingga Anda dapat melihat bagaimana kinerja solusi di lingkungan produksi. Anda dapat menggunakan layanan AWS untuk menjalankan lingkungan skala produksi untuk menguji arsitektur Anda. Karena Anda hanya membayar untuk lingkungan pengujian ketika diperlukan, Anda dapat melakukan pengujian berskala penuh dengan biaya yang lebih murah daripada menggunakan lingkungan on-premise. Manfaatkan AWS Cloud untuk menguji beban kerja Anda untuk mengetahui di mana letak kesalahan penskalaannya, atau apakah penskalaannya berada di jalur nonlinier. Misalnya, gunakan Instans Spot untuk menghasilkan beban dengan biaya rendah dan temukan hambatan sebelum dialami di lingkungan produksi.
## Sumber daya
**Dokumen terkait:**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Mengembangkan Templat AWS CloudFormation menggunakan CloudFormer](https://aws.amazon.com/blogs/devops/building-aws-cloudformation-templates-using-cloudformer/)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Pengujian Beban Terdistribusi di AWS](https://docs.aws.amazon.com/solutions/latest/distributed-load-testing-on-aws/welcome.html)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Pengujian Beban Terdistribusi di AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF 2 Bagaimana cara memilih solusi komputasi Anda?
Solusi komputasi optimal untuk beban kerja bervariasi berdasarkan desain aplikasi, pola penggunaan, dan pengaturan konfigurasi. Arsitektur dapat menggunakan solusi komputasi yang berlainan untuk berbagai komponen, dan memampukan fitur yang berlainan meningkatkan performa. Memilih solusi komputasi yang salah untuk arsitektur dapat mengakibatkan efisiensi performa yang lebih rendah.
**Topics**
+ [PERF02-BP01 Mengevaluasi opsi komputasi yang tersedia](perf_select_compute_evaluate_options.md)
+ [PERF02-BP02 Memahami opsi konfigurasi komputasi yang tersedia](perf_select_compute_config_options.md)
+ [PERF02-BP03 Mengumpulkan komputasi metrik terkait](perf_select_compute_collect_metrics.md)
+ [PERF02-BP04 Menentukan konfigurasi yang diperlukan dengan menyesuaikan ukuran](perf_select_compute_right_sizing.md)
+ [PERF02-BP05 Menggunakan elastisitas sumber daya yang tersedia](perf_select_compute_elasticity.md)
+ [PERF02-BP06 Terus-menerus mengevaluasi kebutuhan komputasi berdasarkan metrik](perf_select_compute_use_metrics.md)
# PERF02-BP01 Mengevaluasi opsi komputasi yang tersedia
Ketahui bagaimana beban kerja Anda bisa mendapatkan manfaat dari penggunaan berbagai opsi komputasi, seperti instans, kontainer, dan fungsi.
**Hasil yang diinginkan:** Dengan memahami semua opsi komputasi yang tersedia, Anda akan dapat mendeteksi peluang untuk meningkatkan kinerja, mengurangi biaya infrastruktur yang tidak perlu, dan memperkecil upaya operasional yang diperlukan untuk memelihara beban kerja. Anda juga dapat meningkatkan kecepatan masuk pasar saat melakukan deployment layanan dan fitur baru.
**Antipola umum:**
+ Di beban kerja pascamigrasi, menggunakan solusi komputasi yang sama dengan yang digunakan pada on-premise.
+ Tidak mengetahui solusi komputasi cloud dan bagaimana solusi tersebut dapat meningkatkan kinerja komputasi Anda.
+ Menetapkan ukuran solusi komputasi secara berlebihan untuk memenuhi persyaratan penskalaan atau kinerja ketika ada solusi komputasi lain yang lebih sesuai dengan karakteristik beban kerja Anda.
**Manfaat menerapkan praktik terbaik ini:** Dengan mengidentifikasi persyaratan komputasi dan mengevaluasi solusi komputasi yang tersedia, pemangku kepentingan bisnis dan tim rekayasa akan mengetahui manfaat dan batasan penggunaan solusi komputasi yang dipilih. Solusi komputasi yang dipilih akan memenuhi kriteria kinerja beban kerja. Kriteria utama termasuk kebutuhan pemrosesan, pola lalu lintas, pola akses data, kebutuhan penskalaan, dan persyaratan latensi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Ketahui solusi virtualisasi, kontainerisasi, dan manajemen yang dapat memberikan manfaat untuk beban kerja Anda dan memenuhi persyaratan kinerja. Satu beban kerja dapat berisi banyak jenis solusi komputasi. Setiap solusi komputasi memiliki karakteristik unik. Solusi komputasi dapat dipilih dan dikonfigurasi untuk memenuhi kebutuhan Anda berdasarkan persyaratan komputasi dan beban kerja Anda. Arsitek cloud harus memahami keuntungan dan kerugian instans, kontainer, serta fungsi. Langkah-langkah berikut akan membantu Anda dalam memilih solusi komputasi yang sesuai dengan karakteristik beban kerja dan persyaratan kinerja Anda.
| **Tipe** | **Server** | **Kontainer** | **Fungsi** |
| --- | --- | --- | --- |
| Layanan AWS | Amazon Elastic Compute Cloud (Amazon EC2) | Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) | AWS Lambda |
| Karakteristik Utama | Memiliki opsi khusus untuk persyaratan lisensi perangkat lunak, Opsi Penempatan, dan banyak pilihan berbagai keluarga instans berdasarkan metrik komputasi | Deployment mudah, lingkungan konsisten, berjalan di instans EC2, dapat diskalakan | Waktu proses pendek (15 menit atau kurang), CPU dan memori maksimalnya tidak setinggi layanan lain, lapisan perangkat keras terkelola, menskalakan hingga jutaan permintaan secara bersamaan |
| Kasus penggunaan umum | Migrasi angkat dan geser, aplikasi monolitik, lingkungan hybrid, aplikasi perusahaan | Layanan mikro, lingkungan hybrid, | Layanan mikro, aplikasi yang didorong peristiwa |
**Langkah Implementasi:**
1. Pilih lokasi penempatan solusi komputasi dengan evaluasi [PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan persyaratan jaringan](perf_select_network_location.md). Lokasi ini akan membatasi jenis solusi komputasi yang dapat Anda gunakan.
1. Identifikasikan jenis solusi komputasi yang sesuai dengan persyaratan lokasi dan aplikasi. Instans server virtual
1. [https://aws.amazon.com/ec2/](https://aws.amazon.com/ec2/) tersedia dalam beragam variasi yang terdiri dari berbagai kelompok dan ukuran. Instans ini menawarkan berbagai macam kemampuan, termasuk solid state drive (SSD) dan unit pemrosesan grafis (GPU). Instans EC2 memberikan fleksibilitas tinggi dalam pemilihan instans. Saat Anda meluncurkan instans EC2, jenis instans yang Anda pilih menentukan perangkat keras instans Anda. Setiap jenis instans memiliki kemampuan komputasi, memori, dan penyimpanan yang berbeda-beda. Jenis instans dikelompokkan ke dalam keluarga instans berdasarkan kemampuan tersebut. Kasus penggunaan umum meliputi: menjalankan aplikasi perusahaan, komputasi performa tinggi (HPC), pelatihan dan deployment aplikasi machine learning, serta menjalankan aplikasi cloud-native.
1. [https://aws.amazon.com/ecs/](https://aws.amazon.com/ecs/) adalah layanan orkestrasi kontainer yang terkelola sepenuhnya yang dapat Anda gunakan untuk secara otomatis menjalankan dan mengelola kontainer di klaster instans EC2 atau instans nirserver menggunakan AWS Fargate. Anda dapat menggunakan Amazon ECS dengan aplikasi lainnya, seperti Amazon Route 53, Secrets Manager, AWS Identity and Access Management (IAM), dan Amazon CloudWatch. Sebaiknya gunakan Amazon ECS jika aplikasi Anda dikontainerisasi dan tim rekayasa lebih menyukai kontainer Docker.
1. [https://aws.amazon.com/eks/](https://aws.amazon.com/eks/) adalah layanan Kubernetes yang sepenuhnya terkelola. Anda dapat menjalankan klaster EKS menggunakan AWS Fargate, sehingga tidak perlu menyediakan dan mengelola server. Pengelolaan Amazon EKS menjadi lebih mudah dengan integrasi Layanan AWS, seperti Amazon CloudWatch, Grup Auto Scaling, AWS Identity and Access Management (IAM), dan Amazon Virtual Private Cloud (VPC). Saat menggunakan kontainer, Anda harus menggunakan metrik komputasi untuk memilih jenis beban kerja yang optimal, sama seperti penggunaan metrik komputasi untuk memilih jenis instans EC2 atau AWS Fargate. Sebaiknya gunakan Amazon EKS jika aplikasi Anda dikontainerisasi atau tim rekayasa Anda lebih menyukai kontainer Docker dibanding Kubernetes.
1. Anda dapat menggunakan [https://aws.amazon.com/lambda/](https://aws.amazon.com/lambda/) untuk menjalankan kode yang mendukung opsi waktu proses, memori, dan CPU. Cukup unggah kode Anda, dan AWS Lambda akan mengurus segala yang diperlukan untuk menjalankan dan menskalakan kode tersebut. Anda dapat mengatur kode agar dapat dipicu secara otomatis dari layanan AWS lainnya atau memanggilnya secara langsung. Lambda direkomendasikan untuk arsitek layanan mikro dengan waktu proses pendek yang dikembangkan untuk cloud.
1. Setelah mencoba opsi komputasi baru, rencanakan migrasi dan validasikan metrik kinerja Anda. Ini adalah proses berkelanjutan, lihat [PERF02-BP04 Menentukan konfigurasi yang diperlukan dengan menyesuaikan ukuran](perf_select_compute_right_sizing.md).
**Tingkat usaha untuk rencana implementasi:** Jika beban kerja dialihkan dari satu solusi komputasi ke yang lain, kemungkinan akan ada *tingkat usaha sedang* dalam memfaktor ulang aplikasi.
## Sumber daya
**Dokumen terkait:**
+ [Komputasi Cloud dengan AWS ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [Jenis Instans EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [Kontrol Status Prosesor untuk Instans EC2 Anda ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html?ref=wellarchitected)
+ [Kontainer EKS: Simpul Pekerja EKS ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Kontainer Amazon ECS: Instans Kontainer Amazon ECS ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [Fungsi: Konfigurasi Fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
+ [Panduan Preskriptif untuk Kontainer](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23containers&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
+ [Panduan Preskriptif untuk Nirserver](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23serverless&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
**Video terkait:**
+ [How to choose compute option for startups](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
+ [Optimize performance and cost for your AWS compute (CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Amazon EC2 foundations (CMP211-R2) ](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [Powering next-gen Amazon EC2: Deep dive into the Nitro system ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [Deliver high-performance ML inference with AWS Inferentia (CMP324-R1) ](https://www.youtube.com/watch?v=17r1EapAxpk&ref=wellarchitected)
+ [Better, faster, cheaper compute: Cost-optimizing Amazon EC2 (CMP202-R1) ](https://www.youtube.com/watch?v=_dvh4P2FVbw&ref=wellarchitected)
**Contoh terkait:**
+ [Memigrasikan aplikasi web ke kontainer](https://application-migration-with-aws.workshop.aws/en/container-migration.html)
+ [Jalankan Hello World Nirserver](https://aws.amazon.com/getting-started/hands-on/run-serverless-code/)
# PERF02-BP02 Memahami opsi konfigurasi komputasi yang tersedia
Setiap solusi komputasi memiliki opsi dan konfigurasi yang tersedia untuk mendukung karakteristik beban kerja Anda. Pelajari bagaimana beragam opsi melengkapi beban kerja Anda, dan apa opsi konfigurasi yang terbaik untuk aplikasi Anda. Contoh dari opsi tersebut meliputi family instans, ukuran, fitur (GPU, I/O), lonjakan, waktu habis, ukuran fungsi, instans kontainer, dan konkurensi.
**Hasil yang diinginkan:** Karakteristik beban kerja yang mencakup CPU, memori, jaringan throughput, GPU, IOPS, pola lalu lintas, serta pola akses data, didokumentasikan dan digunakan untuk mengonfigurasi solusi komputasi untuk menyesuaikan karakteristik beban kerja. Setiap metrik tersebut serta metrik kustom khusus untuk beban kerja Anda direkam, dipantau, kemudian digunakan untuk mengoptimalkan konfigurasi komputasi guna memenuhi persyaratan.
**Antipola umum:**
+ Menggunakan solusi komputasi yang sama dengan yang digunakan on-premise.
+ Tidak meninjau opsi komputasi atau family instans untuk menyesuaikan karakteristik beban kerja.
+ Menetapkan ukuran yang berlebihan pada komputasi untuk memastikan kemampuan lonjakan.
+ Anda menggunakan beberapa platform manajemen komputasi untuk beban kerja yang sama.
** Manfaat menjalankan praktik terbaik ini:** Kenali penawaran komputasi AWS sehingga Anda dapat menentukan solusi yang tepat untuk setiap beban kerja Anda. Setelah Anda memilih penawaran komputasi untuk beban kerja Anda, Anda bisa bereksperimen secara cepat dengan penawaran komputasi tersebut untuk menentukan apakah kebutuhan kerja Anda dapat dipenuhi dengan baik. Solusi komputasi yang dioptimalkan untuk memenuhi karakteristik beban kerja akan meningkatkan kinerja Anda, menurunkan biaya, dan meningkatkan keandalan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Jika beban kerja Anda telah menggunakan opsi komputasi yang sama selama lebih dari empat pekan dan Anda mengantisipasi bahwa karakteristiknya akan tetap sama di masa depan, Anda dapat menggunakan [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) untuk mendapatkan rekomendasi berdasarkan karakteristik komputasi Anda. Jika AWS Compute Optimizer tidak menjadi opsi karena tidak adanya metrik, [jenis instans yang tidak didukung,](https://docs.aws.amazon.com/compute-optimizer/latest/ug/requirements.html#requirements-ec2-instances) atau perubahan yang dapat diperkirakan pada karakteristik Anda, maka Anda harus memprediksi metrik Anda berdasarkan pengujian beban dan eksperimen.
**Langkah Implementasi:**
1. Apakah Anda menjalankan instans EC2 atau kontainer dengan EC2 Launch Type?
1. Apakah beban kerja Anda dapat menggunakan GPU untuk meningkatkan kinerja?
1. [Instans Komputasi Terakselerasi](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Accelerated_Computing) adalah instans berbasis GPU yang menyediakan kinerja tertinggi bagi pelatihan machine learning, inferensi, dan komputasi kinerja tinggi.
1. Apakah beban kerja Anda menjalankan aplikasi inferensi machine learning?
1. [AWS Inferentia (Inf1)](https://aws.amazon.com/ec2/instance-types/inf1/) — Instans Inf1 dibuat untuk mendukung aplikasi inferensi machine learning. Dengan menggunakan instans Inf1, pelanggan dapat menjalankan aplikasi inferensi machine learning berskala besar, seperti pengenalan gambar, pengenalan suara, pemrosesan bahasa alami, personalisasi, dan deteksi penipuan. Anda dapat membuat model pada salah satu kerangka kerja machine learning terkenal, seperti TensorFlow, PyTorch, atau MXNet serta menggunakan instans GPU, untuk melatih model Anda. Setelah model machine learning Anda terlatih untuk memenuhi persyaratan Anda, Anda bisa men-deploy model tersebut di instans Inf1 dengan menggunakan [AWS Neuron](https://aws.amazon.com/machine-learning/neuron/), kit pengembangan perangkat lunak (SDK) khusus yang terdiri dari pengompilasi, waktu proses, dan alat profiling yang mengoptimalkan kinerja inferensi machine learning chip Inferensi.
1. Apakah beban kerja Anda berintegrasi dengan perangkat keras tingkat rendah untuk meningkatkan kinerja?
1. [Field Programmable Gate Arrays (FPGA)](https://aws.amazon.com/ec2/instance-types/f1/) — Menggunakan FPGA, Anda bisa mengoptimalkan beban kerja Anda dengan pelaksanaan yang dipercepat perangkat keras kustom untuk beban kerja Anda yang paling berat. Anda dapat menentukan algoritme dengan memanfaatkan bahasa pemrograman umum yang didukung seperti C atau Go, atau bahasa berorientasi perangkat keras seperti Verilog atau VHDL.
1. Apakah Anda memiliki metrik selama setidaknya empat pekan dan dapat memprediksi bahwa pola lalu lintas serta metrik Anda akan tetap sama di masa depan?
1. Gunakan [Compute Optimizer](https://aws.amazon.com/compute-optimizer/) untuk mendapatkan rekomendasi machine learning mengenai konfigurasi komputasi mana yang paling cocok dengan karakteristik komputasi Anda.
1. Apakah kinerja beban kerja Anda terkendala oleh metrik CPU?
1. [Instans komputasi yang dioptimalkan](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Compute_Optimized) ideal untuk beban kerja yang memerlukan prosesor kinerja tinggi.
1. Apakah kinerja beban kerja Anda terkendala oleh metrik memori?
1. [Instans memori yang dioptimalkan](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Memory_Optimized) mengirimkan sejumlah besar memori untuk mendukung beban kerja intensif memori.
1. Apakah kinerja beban kerja Anda terkendala oleh IOPS?
1. [Instans penyimpanan yang dioptimalkan](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Storage_Optimized) didesain untuk beban kerja yang memerlukan akses baca dan tulis sekuensial (IOPS) yang tinggi ke penyimpanan lokal.
1. Apakah karakteristik beban kerja Anda merepresentasikan kebutuhan seimbang di seluruh metrik?
1. Apakah CPU beban kerja Anda perlu melonjak untuk menangani peningkatan lalu lintas?
1. [Instans Kinerja yang Dapat Melonjak](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Instance_Features) serupa dengan instans Komputasi yang Dioptimalkan kecuali adaya penawaran kemampuan untuk melonjak melewati dasar CPU tetap yang teridentifikasi pada instans komputasi yang dioptimalkan.
1. [Instans Tujuan Umum](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#General_Purpose) menyediakan keseimbangan semua karakteristik untuk mendukung beragam beban kerja.
1. Apakah instans komputasi Anda berjalan di Linux dan terkendala oleh throughput jaringan di kartu antarmuka jaringan?
1. Peninjauan [Pertanyaan Kinerja 5, Praktik Terbaik 2: Evaluasi fitur jaringan yang tersedia](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/network-architecture-selection.html) untuk menemukan jenis dan family instans yang tepat untuk memenuhi kebutuhan kinerja Anda.
1. Apakah beban kerja Anda memerlukan instans yang konsisten dan dapat diprediksi pada Zona Ketersediaan spesifik yang dapat Anda terapkan selama setahun?
1. [Instans Terpesan](https://aws.amazon.com/ec2/pricing/reserved-instances/) mengonfirmasi reservasi kapasitas pada Zona Ketersediaan tertentu. Instans Terpesan ideal untuk daya komputasi yang diperlukan di Zona Ketersediaan tertentu.
1. Apakah beban kerja Anda memiliki lisensi yang memerlukan perangkat keras khusus?
1. [Host Khusus](https://aws.amazon.com/ec2/dedicated-hosts/) mendukung lisensi perangkat lunak yang ada dan membantu Anda memenuhi persyaratan kepatuhan.
1. Apakah solusi komputasi Anda melonjak dan memerlukan pemrosesan sinkron?
1. [Instans Sesuai Permintaan](https://aws.amazon.com/ec2/pricing/on-demand/) memungkinkan Anda menggunakan kapasitas komputasi per jam atau per detik tanpa komitmen jangka panjang. Instans ini bagus untuk lonjakan di atas kebutuhan dasar kinerja.
1. Apakah solusi komputasi Anda stateless, toleran terhadap kesalahan, dan asinkron?
1. [Instans Spot](https://aws.amazon.com/ec2/spot/) memungkinkan Anda memanfaatkan kapasitas instans yang tidak terpakai untuk beban kerja stateless dan toleran terhadap kesalahan.
1. Apakah Anda menjalankan kontainer di [Fargate](https://aws.amazon.com/fargate/)?
1. Apakah kinerja tugas Anda terkendala oleh memori atau CPU?
1. Gunakan [Task Size](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-tasksize.html) untuk menyesuaikan memori atau CPU Anda.
1. Apakah kinerja Anda terpengaruh oleh lonjakan pola lalu lintas?
1. Gunakan konfigurasi [Auto Scaling](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-autoscaling.html) untuk menyesuaikan pola lalu lintas Anda.
1. Apakah solusi komputasi Anda ada di [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-features.html)?
1. Apakah Anda memiliki metrik selama setidaknya empat pekan dan dapat memprediksi bahwa pola lalu lintas serta metrik Anda akan tetap sama di masa depan?
1. Gunakan [Compute Optimizer](https://aws.amazon.com/compute-optimizer/) untuk mendapatkan rekomendasi machine learning mengenai konfigurasi komputasi mana yang paling cocok dengan karakteristik komputasi Anda.
1. Apakah Anda tidak memiliki metrik yang cukup untuk menggunakan AWS Compute Optimizer?
1. Jika Anda tidak memiliki metrik yang tersedia untuk menggunakan Compute Optimizer, gunakan [AWS Lambda Power Tuning](https://docs.aws.amazon.com/lambda/latest/operatorguide/profile-functions.html) untuk membantu memilih konfigurasi terbaik.
1. Apakah kinerja fungsi Anda terkendala oleh memori atau CPU?
1. Konfigurasikan [memori Lambda Anda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-memory-console) untuk memenuhi metrik kebutuhan kinerja Anda.
1. Apakah fungsi Anda mengalami waktu habis dalam pelaksanaannya?
1. Ubah [pengaturan waktu habis](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html)
1. Apakah kinerja fungsi Anda terkendala oleh lonjakan aktivitas dan konkurensi?
1. Konfigurasikan [pengaturan konkurensi](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html) untuk memenuhi persyaratan kinerja Anda.
1. Apakah fungsi Anda berjalan dengan asinkron dan mengalami kegagalan pada percobaan ulang?
1. Konfigurasikan usia maksimum peristiwa dan batas percobaan ulang maksimum pada [pengaturan konfigurasi](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html) asinkron.
## Tingkat upaya untuk rencana implementasi:
Untuk menerapkan praktik terbaik ini, Anda harus mengetahui metrik dan karakteristik komputasi Anda saat ini. Mengumpulkan metrik tersebut, membuat dasar acuan, kemudian menggunakan metrik tersebut untuk mengidentifikasi opsi komputasi yang ideal memiliki tingkat upaya *rendah* ke *kedang* . Hal ini divalidasi dengan eksperimen dan uji beban.
## Sumber daya
**Dokumen terkait:**
+ [Komputasi Cloud dengan AWS ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [Jenis Instans EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [Kontrol Status Prosesor untuk Instans EC2 Anda ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html?ref=wellarchitected)
+ [Kontainer EKS: Simpul Pekerja EKS ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Kontainer Amazon ECS: Instans Kontainer Amazon ECS ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [Fungsi: Konfigurasi Fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
**Video terkait:**
+ [Fondasi Amazon EC2 (CMP211-R2) ](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [Memperkuat Amazon EC2 generasi berikutnya: Dalami sistem Nitro ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [Optimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1) ](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**Contoh terkait:**
+ [Betulkan ukuran dengan pengaktifan penggunaan Memori dan Compute Optimizer](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [Kode AWS Compute Optimizer Demo](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP03 Mengumpulkan komputasi metrik terkait
Untuk memahami bagaimana sumber daya komputasi Anda berjalan, Anda harus mencatat dan melacak penggunaan berbagai macam sistem. Data ini dapat digunakan untuk membuat penetapan yang lebih akurat tentang persyaratan sumber daya.
Beban kerja dapat menghasilkan volume data yang besar seperti metrik, log, dan kejadian. Lihat apakah layanan penyimpanan, pemantauan, dan observabilitas yang ada dapat mengelola data yang dihasilkan. Identifikasikan metrik mana yang menggambarkan pemanfaatan sumber daya dan dapat dikumpulkan, diagregasikan, serta dikorelasikan dalam satu lintas platform. Metrik tersebut harus mewakili semua sumber daya, aplikasi, dan layanan beban kerja Anda, agar Anda dapat memperoleh visibilitas seluruh sistem dan mengidentifikasi masalah serta peluang peningkatan kinerja dengan cepat.
**Hasil yang diinginkan:** Semua metrik yang berhubungan dengan sumber daya terkait komputasi diidentifikasi, dikumpulkan, diagregasikan, dan dikorelasikan dalam satu platform dengan retensi yang diimplementasikan untuk mendukung tujuan operasional dan biaya.
**Antipola umum:**
+ Anda hanya menggunakan pencarian file log manual untuk metrik.
+ Anda hanya memublikasikan metrik untuk alat internal.
+ Anda hanya menggunakan metrik default yang dicatat oleh perangkat lunak pemantauan Anda yang dipilih.
+ Anda hanya meninjau metrik ketika terdapat masalah.
**Manfaat menerapkan praktik terbaik ini:** Untuk memantau kinerja beban kerja, Anda harus mencatat beberapa metrik kinerja secara berkala. Metrik ini memungkinkan Anda untuk mendeteksi anomali dalam kinerja. Metrik tersebut juga akan membantu mengukur kinerja metrik bisnis untuk memastikan bahwa Anda memenuhi kebutuhan beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Identifikasikan, kumpulkan, agregasikan, dan korelasikan metrik terkait komputasi. Menggunakan layanan seperti Amazon CloudWatch, dapat membuat implementasi lebih cepat dan memudahkan pemeliharaan. Selain metrik default dicatat, identifikasi dan lacak metrik tingkat sistem tambahan di dalam beban kerja Anda. Catat data seperti penggunaan CPU, memori, disk I/O, serta metrik masuk dan keluar jaringan untuk mendapatkan wawasan ke hambatan atau tingkat penggunaan. Data ini sangat penting untuk mengetahui bagaimana beban kerja berjalan dan solusi komputasi digunakan. Gunakan metrik ini sebagai bagian dari pendekatan berdasarkan data yang digunakan untuk mengatur dan mengoptimalkan sumber daya beban kerja Anda.
**Langkah Implementasi:**
1. Metrik solusi komputasi mana yang penting untuk dilacak?
1. [Metrik default EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html)
1. [Metrik default Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html)
1. [Metrik default EKS](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/kubernetes-eks-metrics.html)
1. [Metrik default Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-access-metrics.html)
1. [Metrik disk dan memori EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html)
1. Apakah saat ini saya memiliki solusi pemantauan dan pencatatan yang disetujui?
1. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
1. [AWS Distro for OpenTelemetry](https://aws.amazon.com/otel/)
1. [Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/grafana/latest/userguide/prometheus-data-source.html)
1. Apakah saya telah mengidentifikasi dan mengonfigurasikan kebijakan retensi data sesuai dengan tujuan operasional dan keamanan saya?
1. [Retensi data default untuk metrik CloudWatch](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [Retensi data default untuk CloudWatch Logs](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
1. Bagaimana Anda melakukan deployment agen agregat log dan metrik Anda?
1. [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html?ref=wellarchitected)
1. [OpenTelemetry Collector](https://aws-otel.github.io/docs/getting-started/collector)
**Tingkat upaya untuk Rencana Implementasi: **Tingkat upaya *sedang* digunakan untuk mengidentifikasi, melacak, mengumpulkan, mengagregatkan, dan mengorelasikan metrik dari semua sumber daya komputasi.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi Amazon CloudWatch](https://docs.aws.amazon.com/cloudwatch/index.html?ref=wellarchitected)
+ [Kumpulkan metrik dan log dari instans Amazon EC2 serta server on-premise dengan Agen CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [Mengakses Amazon CloudWatch Logs untuk AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-logs.html?ref=wellarchitected)
+ [Menggunakan CloudWatch Logs dengan instans kontainer](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html?ref=wellarchitected)
+ [Publikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html?ref=wellarchitected)
+ [Jawaban AWS: Pencatatan Log Terpusat](https://aws.amazon.com/answers/logging/centralized-logging/?ref=wellarchitected)
+ [Layanan AWS yang Memublikasikan Metrik CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html?ref=wellarchitected)
+ [Memantau Amazon EKS pada AWS Fargate](https://aws.amazon.com/blogs/containers/monitoring-amazon-eks-on-aws-fargate-using-prometheus-and-grafana/)
**Video terkait:**
+ [Manajemen Kinerja Aplikasi di AWS](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
+ [Buat Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**Contoh terkait:**
+ [Tingkat 100: Pemantauan dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [Tingkat 100: Pemantauan instans Windows EC2 dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_windows_ec2_cloudwatch/)
+ [Tingkat 100: Pemantauan instans Amazon Linux EC2 dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_linux_ec2_cloudwatch/)
# PERF02-BP04 Menentukan konfigurasi yang diperlukan dengan menyesuaikan ukuran
Analisis berbagai karakteristik performa beban kerja Anda serta kaitannya dengan penggunaan memori, jaringan, I/O, dan CPU. Gunakan data ini untuk memilih sumber daya yang paling sesuai dengan profil beban kerja Anda. Contohnya, beban kerja yang sarat dengan memori seperti basis data bisa mendapatkan manfaat dari rasio memori per inti yang lebih tinggi. Tetapi, beban kerja yang sarat komputasi mungkin memerlukan frekuensi dan jumlah core yang lebih tinggi, tetapi dapat dicukupkan dengan jumlah memori per inti yang lebih rendah.
**Antipola umum:**
+ Anda memilih instans dengan nilai terbesar dalam semua karakteristik performa yang tersedia untuk semua beban kerja.
+ Anda menstandarkan semua jenis instans menjadi satu jenis untuk memudahkan pengelolaan.
+ Anda mengoptimalkan menggunakan tolok ukur sintetis standar tanpa memvalidasi persyaratan aktual beban kerja tertentu.
+ Anda mempertahankan infrastruktur yang sama selama jangka waktu yang lama tanpa mengevaluasi ulang dan mengintegrasikan penawaran baru.
**Manfaat menjalankan praktik terbaik ini:** Ketika Anda memahami dengan baik persyaratan beban kerja Anda, Anda dapat membandingkan kebutuhan ini dengan penawaran komputasi yang tersedia dan bereksperimen dengan cepat untuk menentukan mana yang secara paling efisien memenuhi kebutuhan beban kerja Anda. Hal ini memungkinkan performa yang optimal tanpa membayar berlebih untuk sumber daya yang tidak diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Modifikasi konfigurasi beban kerja Anda dengan menyesuaikan ukuran. Untuk mengoptimalkan performa, efisiensi secara keseluruhan, dan penghematan biaya, tentukan terlebih dulu sumber daya mana yang diperlukan beban kerja Anda. Pilih instans dengan pengoptimalan memori, seperti instans kelompok R, untuk beban kerja yang sarat memori seperti basis data. Untuk beban kerja yang memerlukan kapasitas komputasi lebih tinggi, pilih instans kelompok C, atau pilih instans dengan jumlah inti lebih tinggi atau frekuensi inti lebih tinggi. Pilih performa I/O berdasarkan kebutuhan beban kerja Anda dan bukannya membandingkan dengan tolok ukur sintetis standar. Untuk performa I/O lebih tinggi, pilih instans dari instans keluarga I, [pilih volume Amazon EBS dengan pengoptimalan I/O](https://aws.amazon.com/premiumsupport/knowledge-center/optimize-ebs-provisioned-iops/), atau pilih instans dengan [penyimpanan instans](https://aws.amazon.com/premiumsupport/knowledge-center/instance-store-vs-ebs/). Untuk detail selengkapnya tentang jenis instans tertentu, lihat [jenis instans Amazon EC2](https://aws.amazon.com/ec2/instance-types/).
Penyesuaian ukuran memverifikasi bahwa performa beban kerja sudah sebaik mungkin tanpa membayar berlebih untuk sumber daya yang tidak diperlukan.
**Langkah implementasi**
+ Ketahui beban kerja Anda atau analisis persyaratan sumber dayanya.
+ Evaluasi beban kerja secara terpisah. AWS Cloud memberikan kepada Anda fleksibilitas dan ketangkasan agar setiap beban kerja dapat menyesuaikan ukurannya sendiri tanpa harus berkorban.
+ Buat lingkungan pengujian untuk menemukan penawaran komputasi yang paling cocok untuk beban kerja Anda.
+ Terus evaluasi ulang penawaran komputasi baru, dan bandingkan dengan kebutuhan beban kerja Anda.
+ Tinjau penawaran layanan baru secara rutin untuk mendapatkan performa harga yang lebih baik.
+ Lakukan Peninjauan Well-Architected Framework secara teratur.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [PERF02-BP03 Mengumpulkan komputasi metrik terkait](perf_select_compute_collect_metrics.md)
+ [PERF02-BP06 Terus-menerus mengevaluasi kebutuhan komputasi berdasarkan metrik](perf_select_compute_use_metrics.md)
**Dokumen terkait:**
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [Komputasi Cloud dengan AWS](https://aws.amazon.com/products/compute/)
+ [Jenis Instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [Kontainer Amazon ECS: Instans Kontainer Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [Kontainer Amazon EKS: Simpul Pekerja Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [Fungsi: Konfigurasi Fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
**Video terkait:**
+ [Fondasi Amazon EC2 (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [Komputasi yang lebih baik, lebih cepat, dan lebih murah: Optimisasi biaya Amazon EC2 (CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [Memberikan interferensi ML performa tinggi dengan AWS Inferentia (CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [Mengoptimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Memberdayakan generasi berikutnya Amazon EC2: Memahami sistem Nitro](https://www.youtube.com/watch?v=rUY-00yFlE4)
+ [Cara memilih opsi komputasi untuk perusahaan rintisan](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
+ [Mengoptimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
**Contoh terkait:**
+ [Menyesuaikan ukuran dengan Compute Optimizer dan pengaktifan pemanfaatan Memori](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [Kode demo AWS Compute Optimizer](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP05 Menggunakan elastisitas sumber daya yang tersedia
Cloud menyediakan fleksibilitas untuk memperluas dan mengurangi sumber daya Anda secara dinamis melalui beragam mekanisme untuk memenuhi perubahan sesuai permintaan. Dengan menggabungkan elastisitas ini dengan metrik yang terkait dengan komputasi, beban kerja dapat merespons perubahan secara otomatis untuk menggunakan sumber daya yang diperlukannya dan hanya sumber daya yang diperlukannya.
**Antipola umum:**
+ Anda memberikan persediaan berlebih agar kemungkinan lonjakan dapat teratasi.
+ Anda bereaksi terhadap alarm dengan meningkatkan kapasitas secara manual.
+ Anda meningkatkan kapasitas tanpa mempertimbangkan waktu penyediaan.
+ Anda membiarkan peningkatan kapasitas setelah peristiwa penskalaan, bukannya menurunkan kembali skala.
+ Anda memantau metrik yang tidak secara langsung mencerminkan persyaratan beban kerja yang sebenarnya.
**Manfaat menjalankan praktik terbaik ini:** Permintaan bisa tetap, berupa variabel, mengikuti pola, atau berfluktuasi. Menyesuaikan pasokan dengan permintaan akan menghasilkan biaya paling rendah untuk beban kerja. Pemantauan, pengujian, dan konfigurasi elastisitas beban kerja akan mengoptimalkan performa, menghemat uang, dan meningkatkan keandalan seiring perubahan permintaan penggunaan. Meskipun pendekatan manual untuk hal ini dapat dilakukan, pendekatan ini tidak praktis dalam skala besar. Pendekatan otomatis berbasis metrik memastikan sumber daya memenuhi permintaan kapan saja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Otomatisasi berbasis metrik harus digunakan untuk memanfaatkan elastisitas dengan tujuan pasokan sumber daya yang Anda miliki sesuai dengan permintaan sumber daya yang diperlukan beban kerja Anda. Contohnya, Anda dapat menggunakan [metrik Amazon CloudWatch untuk memantau sumber daya Anda](https://aws.amazon.com/startups/start-building/how-to-monitor-resources/), atau menggunakan metrik Amazon CloudWatch untuk grup Auto Scaling Anda.
Digabungkan dengan metrik yang terkait dengan komputasi, beban kerja dapat merespons secara otomatis dan menggunakan rangkaian optimal sumber daya untuk mencapai tujuannya. Anda juga harus membuat rencana untuk waktu penyediaan dan potensi kegagalan sumber daya.
Instans, kontainer, dan fungsi menyediakan mekanisme untuk elastisitas sebagai fitur layanan, dalam bentuk [Application Auto Scaling](https://aws.amazon.com/autoscaling/), atau dalam kombinasi dengan [Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html). Gunakan elastisitas pada arsitektur Anda untuk memverifikasi bahwa Anda memiliki kapasitas yang cukup untuk memenuhi persyaratan performa pada berbagai macam skala penggunaan.
Validasikan metrik Anda untuk menaikkan atau menurunkan skala sumber daya elastis terhadap jenis beban kerja yang di-deploy. Sebagai contoh, jika Anda melakukan deployment aplikasi transkode video, pemanfaatan CPU 100% adalah hal normal dan tidak boleh menjadi metrik primer Anda. Sebagai alternatif, Anda dapat mengukur kedalaman antrean tugas transkode yang menunggu untuk menskalakan jenis instans Anda.
Deployment beban kerja harus menangani peristiwa kenaikan dan penurunan skala. Menurunkan skala komponen beban kerja dengan aman sama pentingnya dengan menaikkan skala sumber daya ketika permintaan naik.
Buat skenario pengujian untuk peristiwa penskalaan untuk memverifikasi bahwa perilaku beban kerja sesuai dengan yang diharapkan.
**Langkah implementasi**
+ Manfaatkan data historis untuk menganalisis permintaan sumber daya beban kerja Anda seiring waktu. Ajukan pertanyaan spesifik seperti:
+ Apakah beban kerja Anda stabil dan meningkat seiring waktu dengan laju yang diketahui?
+ Apakah beban kerja Anda meningkat dan menurun dengan pola musiman yang dapat diulang?
+ Apakah beban kerja Anda berfluktuasi? Dapatkah lonjakan diantisipasi atau diprediksi?
+ Manfaatkan layanan pemantauan dan data historis sebanyak mungkin.
+ Memberi tanda pada sumber daya dapat membantu pemantauan. Ketika menggunakan tanda, lihat [praktik terbaik pemberian tanda](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html). Selain itu, [tanda dapat membantu Anda mengelola, mengidentifikasi, dan mengatur sumber daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html).
+ Dengan AWS, Anda dapat menggunakan sejumlah pendekatan yang berbeda untuk menyesuaikan pasokan dengan permintaan. Praktik terbaik pilar pengoptimalan biaya ([COST09-BP01 hingga COST09-03](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/manage-demand-and-supply-resources.html)) menjelaskan cara untuk menggunakan pendekatan biaya berikut:
+ [COST09-BP01 Melakukan analisis pada permintaan beban kerja](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_manage_demand_resources_cost_analysis.html)
+ [COST09-BP02 Mengimplementasikan buffer atau throttle untuk mengelola permintaan](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_manage_demand_resources_buffer_throttle.html)
+ [COST09-BP03 Menyediakan sumber daya secara dinamis](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_manage_demand_resources_dynamic.html)
+ Buat skenario pengujian untuk peristiwa penurunan skala untuk memverifikasi bahwa perilaku beban kerja sesuai dengan yang diharapkan.
+ Sebagian besar instans non produksi harus dihentikan ketika sedang tidak digunakan.
+ Untuk kebutuhan penyimpanan ketika menggunakan Amazon Elastic Block Store (Amazon EBS), manfaatkan [elastisitas berbasis volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html).
+ Untuk [Amazon Elastic Compute Cloud (Amazon EC2)](https://aws.amazon.com/ec2/), pertimbangkan untuk menggunakan [grup Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html), yang memungkinkan Anda untuk mengoptimalkan performa dan biaya dengan meningkatkan secara otomatis jumlah instans komputasi selama terjadi lonjakan permintaan dan mengurangi kapasitas ketika terjadi penurunan permintaan.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [PERF02-BP03 Mengumpulkan komputasi metrik terkait](perf_select_compute_collect_metrics.md)
+ [PERF02-BP04 Menentukan konfigurasi yang diperlukan dengan menyesuaikan ukuran](perf_select_compute_right_sizing.md)
+ [PERF02-BP06 Terus-menerus mengevaluasi kebutuhan komputasi berdasarkan metrik](perf_select_compute_use_metrics.md)
**Dokumen terkait:**
+ [Komputasi Cloud dengan AWS](https://aws.amazon.com/products/compute/)
+ [Jenis Instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [Kontainer Amazon ECS: Instans Kontainer Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [Kontainer Amazon EKS: Simpul Pekerja Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [Fungsi: Konfigurasi Fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
**Video terkait:**
+ [Fondasi Amazon EC2 (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [Komputasi yang lebih baik, lebih cepat, dan lebih murah: Optimisasi biaya Amazon EC2 (CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [Memberikan interferensi ML performa tinggi dengan AWS Inferentia (CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [Mengoptimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Memberdayakan generasi berikutnya Amazon EC2: Memahami sistem Nitro](https://www.youtube.com/watch?v=rUY-00yFlE4)
**Contoh terkait:**
+ [Contoh Grup Amazon EC2 Auto Scaling](https://github.com/aws-samples/amazon-ec2-auto-scaling-group-examples)
+ [Tutorial Amazon EFS](https://github.com/aws-samples/amazon-efs-tutorial)
# PERF02-BP06 Terus-menerus mengevaluasi kebutuhan komputasi berdasarkan metrik
Gunakan pendekatan yang didorong data untuk terus-menerus mengevaluasi dan mengoptimalkan sumber daya komputasi untuk beban kerja Anda seiring waktu.
**Hasil yang diinginkan:** Menggunakan metrik tingkat sistem untuk memantau secara aktif perilaku dan persyaratan beban kerja Anda seiring waktu. Evaluasi permintaan beban kerja Anda terhadap sumber daya yang tersedia berdasarkan data yang terkumpul, dan buat perubahan pada lingkungan komputasi agar sesuai dengan profil beban kerja Anda. Misalnya, seiring waktu, beban kerja mungkin didapati lebih sarat memori daripada yang ditentukan awal, sehingga beralih ke kelompok atau ukuran instans lain dapat meningkatkan performa serta efisiensi.
**Antipola umum:**
+ Memantau metrik tingkat sistem untuk mendapatkan wawasan tentang beban kerja Anda dan tidak mengevaluasi ulang kebutuhan komputasi.
+ Merancang kebutuhan komputasi Anda untuk persyaratan beban kerja puncak.
+ Memperbesar ukuran solusi komputasi yang ada secara berlebihan untuk memenuhi persyaratan penskalaan atau performa padahal beralih ke solusi komputasi lain akan secara lebih efisien sesuai dengan karakteristik beban kerja Anda.
**Manfaat menjalankan praktik terbaik ini:** Sumber daya komputasi yang optimal berdasarkan data dunia nyata dan keseimbangan antara biaya dan performa sesuai keinginan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Gunakan pendekatan yang didorong data untuk mengoptimalkan sumber daya komputasi berdasarkan perilaku beban kerja yang teramati. Untuk mencapai performa dan efisiensi maksimum, gunakan data yang dikumpulkan seiring waktu dari beban kerja Anda guna terus-menerus menyesuaikan dan mengoptimalkan sumber daya Anda. Lihat tren penggunaan sumber daya saat ini oleh beban kerja Anda dan tentukan di mana Anda dapat membuat perubahan agar lebih sesuai dengan kebutuhan beban kerja Anda. Ketika sumber daya terlalu banyak digunakan, performa sistem akan menurun, dan ketika sumber daya tidak digunakan dengan benar, sistem beroperasi dengan biaya lebih tinggi dan efisiensi lebih rendah.
Untuk mengoptimalkan kinerja dan pemanfaatan sumber daya, Anda memerlukan tampilan operasional terpadu, data terperinci waktu nyata, dan referensi historis. Anda dapat membuat dasbor otomatis untuk memvisualisasikan data ini dan mendapatkan wawasan pemanfaatan dan operasional.
**Langkah implementasi**
1. Kumpulkan metrik terkait komputasi seiring waktu.
1. Bandingkan metrik beban kerja dengan sumber daya yang tersedia dalam solusi komputasi yang Anda pilih.
1. Tentukan perubahan konfigurasi yang diperlukan dengan menyesuaikan ukuran solusi yang ada atau mengevaluasi solusi komputasi alternatif.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [PERF02-BP01 Mengevaluasi opsi komputasi yang tersedia](perf_select_compute_evaluate_options.md)
+ [PERF02-BP02 Memahami opsi konfigurasi komputasi yang tersedia](perf_select_compute_config_options.md)
+ [PERF02-BP03 Mengumpulkan komputasi metrik terkait](perf_select_compute_collect_metrics.md)
+ [PERF02-BP04 Menentukan konfigurasi yang diperlukan dengan menyesuaikan ukuran](perf_select_compute_right_sizing.md)
**Dokumen terkait:**
+ [Komputasi Cloud dengan AWS](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [Jenis Instans EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [Kontainer Amazon ECS: Instans Kontainer Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [Kontainer Amazon EKS: Simpul Pekerja Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [ Praktik terbaik menggunakan fungsi AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
**Video terkait:**
+ [Fondasi Amazon EC2 (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [Komputasi yang lebih baik, lebih cepat, dan lebih murah: Optimisasi biaya Amazon EC2 (CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [Memberikan interferensi ML performa tinggi dengan AWS Inferentia (CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [Mengoptimalkan performa dan biaya untuk komputasi AWS Anda (CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Memberdayakan generasi berikutnya Amazon EC2: Memahami sistem Nitro](https://www.youtube.com/watch?v=rUY-00yFlE4)
+ [ Memilih dan mengoptimalkan instans Amazon EC2 ](https://www.youtube.com/watch?v=Vz0HZ6hlpgM)
**Contoh terkait:**
+ [Menyesuaikan ukuran dengan Compute Optimizer dan pengaktifan pemanfaatan Memori](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [Kode demo AWS Compute Optimizer](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF 3 Bagaimana cara memilih solusi penyimpanan Anda?
Solusi penyimpanan optimal untuk sistem bervariasi berdasarkan jenis metode akses (blok, file, atau objek), pola akses (acak atau berurutan), throughput yang diperlukan, frekuensi akses (online, offline, arsip), frekuensi pembaruan (WORM, dinamis), dan ketersediaan serta batas daya tahan. Sistem yang didesain dan dikonfigurasi dengan baik menggunakan beberapa solusi penyimpanan dan mengaktifkan fitur yang berlainan meningkatkan performa dan menggunakan sumber daya secara efisien.
**Topics**
+ [PERF03-BP01 Memahami karakteristik dan persyaratan penyimpanan](perf_right_storage_solution_understand_char.md)
+ [PERF03-BP02 Evaluasi opsi konfigurasi yang tersedia](perf_right_storage_solution_evaluated_options.md)
+ [PERF03-BP03 Membuat keputusan berdasarkan pola akses dan metrik](perf_right_storage_solution_optimize_patterns.md)
# PERF03-BP01 Memahami karakteristik dan persyaratan penyimpanan
Identifikasi dan dokumentasikan kebutuhan penyimpanan beban kerja dan tentukan karakteristik penyimpanan di setiap lokasi. Contoh karakteristik penyimpanan mencakup: akses yang dapat dibagikan, ukuran file, laju pertumbuhan, throughput, IOPS, latensi, pola akses, dan persistensi data. Gunakan berbagai karakteristik ini untuk mengevaluasi apakah layanan penyimpanan blok, file, objek, atau instans adalah solusi paling efisien untuk kebutuhan penyimpanan Anda.
**Hasil yang diinginkan:** Identifikasi dan dokumentasikan kebutuhan penyimpanan per lokasi penyimpanan dan evaluasi solusi penyimpanan yang tersedia. Berdasarkan karakteristik penyimpanan utama, tim Anda akan memahami bagaimana layanan penyimpanan yang dipilih akan mengoptimalkan performa beban kerja Anda. Kriteria utamanya mencakup pola akses data, laju pertumbuhan, kebutuhan penskalaan, dan persyaratan latensi.
**Antipola umum:**
+ Anda hanya menggunakan satu jenis penyimpanan, seperti Amazon Elastic Block Store (Amazon EBS) untuk semua beban kerja.
+ Anda berasumsi bahwa semua beban kerja memiliki persyaratan performa akses penyimpanan yang serupa.
**Manfaat menjalankan praktik terbaik ini:** Memilih solusi penyimpanan berdasarkan karakteristik yang diidentifikasi dan diperlukan akan membantu meningkatkan performa beban kerja Anda, mengurangi biaya, dan menurunkan upaya operasional Anda dalam memelihara beban kerja Anda. Performa beban kerja Anda akan mendapatkan manfaat dari solusi, konfigurasi, dan lokasi layanan penyimpanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Identifikasi metrik performa penyimpanan terpenting untuk beban kerja Anda dan terapkan peningkatan sebagai bagian dari pendekatan berbasis data, dengan menggunakan tolok ukur atau pengujian beban. Gunakan data ini untuk mengidentifikasi di mana solusi penyimpanan Anda dibatasi, dan periksa opsi konfigurasi untuk meningkatkan solusi. Tentukan laju pertumbuhan yang diharapkan untuk beban kerja Anda dan pilih solusi penyimpanan yang akan memenuhi laju tersebut. Pelajari penawaran penyimpanan AWS untuk menentukan solusi penyimpanan yang tepat untuk berbagai kebutuhan beban kerja Anda. Penyediaan solusi penyimpanan di AWS akan meningkatkan peluang Anda untuk menguji penawaran penyimpanan dan menentukan apakah penawaran tersebut sesuai dengan kebutuhan beban kerja Anda.
| Layanan AWS | Karakteristik utama | Kasus penggunaan umum |
| --- | --- | --- |
| Amazon S3 | Daya tahan 99,999999999%, pertumbuhan tak terbatas, dapat diakses dari mana saja, beberapa model biaya berdasarkan akses dan ketahanan | Data aplikasi cloud-native, pengarsipan data, dan pencadangan, analitik, danau data, hosting situs web statis, data IoT |
| Amazon Glacier | Latensi detik hingga jam, pertumbuhan tak terbatas, biaya terendah, penyimpanan jangka panjang | Pengarsipan data, arsip media, retensi cadangan jangka panjang. |
| Amazon EBS | Ukuran penyimpanan memerlukan pengelolaan dan pemantauan, latensi rendah, penyimpanan persisten, daya tahan 99,8% hingga 99,9%, sebagian besar jenis volume hanya dapat diakses dari satu instans EC2. | Aplikasi COTS, aplikasi intensif I/O, basis data relasional dan NoSQL, pencadangan dan pemulihan |
| Penyimpanan Instans EC2 | Ukuran penyimpanan yang telah ditentukan sebelumnya, latensi terendah, tidak dipersistensi, hanya dapat diakses dari satu instans EC2 | Aplikasi COTS, aplikasi intensif I/O, penyimpanan data dalam memori |
| Amazon EFS | Daya tahan 99,999999999%, pertumbuhan tak terbatas, dapat diakses oleh beberapa layanan komputasi | Aplikasi yang dimodernisasi berbagi file di beberapa layanan komputasi, penyimpanan file untuk penskalaan sistem manajemen konten |
| Amazon FSx | Mendukung empat sistem file (NetApp, OpenZFS, Windows File Server, dan Amazon FSx for Lustre), penyimpanan yang tersedia berbeda per sistem file, dapat diakses oleh beberapa layanan komputasi | Beban kerja cloud-native, lonjakan cloud privat, beban kerja yang dimigrasikan yang memerlukan sistem file tertentu, VMC, sistem ERP, penyimpanan dan pencadangan file on-premise |
| Kelompok Snow | Perangkat portabel, enkripsi 256-bit, titik akhir NFS, komputasi on-board, penyimpanan berskala TB | Memigrasikan data ke cloud, penyimpanan, dan komputasi dalam kondisi on-premise yang ekstrem, pemulihan bencana, pengumpulan data jarak jauh |
| AWS Storage Gateway | Menyediakan akses on-premise latensi rendah ke penyimpanan yang didukung cloud, cache on-premise terkelola penuh | Data on-premise ke migrasi cloud, mengisi danau data cloud dari sumber on-premise, pembagian file yang dimodernisasi. |
**Langkah implementasi:**
1. Gunakan tolok ukur atau pengujian beban untuk mengumpulkan karakteristik utama kebutuhan penyimpanan Anda. Karakteristik utama mencakup:
1. Dapat dibagikan (komponen apa yang mengakses penyimpanan ini)
1. Laju pertumbuhan
1. Throughput
1. Latensi
1. Ukuran I/O
1. Daya tahan
1. Pola akses (baca vs tulis, frekuensi, berfluktuasi, atau konsisten)
1. Identifikasi jenis solusi penyimpanan yang mendukung karakteristik penyimpanan Anda.
1. [Amazon S3](https://aws.amazon.com/s3/) adalah layanan penyimpanan objek dengan skalabilitas tak terbatas, ketersediaan tinggi, dan berbagai opsi aksesibilitas. Mentransfer dan mengakses objek masuk dan keluar dari Amazon S3 dapat menggunakan layanan, seperti [Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) atau [Access Points](https://aws.amazon.com/s3/features/access-points/) untuk mendukung lokasi, kebutuhan keamanan, dan pola akses Anda. Gunakan [panduan performa Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance-guidelines.html) untuk membantu Anda mengoptimalkan konfigurasi Amazon S3 Anda agar memenuhi kebutuhan performa beban kerja Anda.
1. [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/) adalah kelas penyimpanan Amazon S3 yang dibuat untuk pengarsipan data. Anda dapat memilih dari tiga solusi pengarsipan mulai dari akses milidetik hingga akses 5-12 jam dengan opsi biaya dan keamanan yang berbeda. Amazon Glacier dapat membantu Anda memenuhi persyaratan performa dengan menerapkan siklus hidup data yang mendukung persyaratan bisnis dan karakteristik data Anda.
1. [Amazon Elastic Block Store (Amazon EBS)](https://aws.amazon.com/ebs/) adalah layanan penyimpanan blok beperforma tinggi yang dirancang untuk Amazon Elastic Compute Cloud (Amazon EC2). Anda dapat memilih solusi [berbasis SSD atau HDD](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html) dengan karakteristik berbeda yang memprioritaskan [IOPS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/provisioned-iops.html) atau [throughput](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/hdd-vols.html). Volume EBS sangat cocok untuk beban kerja beperforma tinggi, penyimpanan utama untuk sistem file, basis data, atau aplikasi yang hanya dapat mengakses sistem attached stage.
1. [Penyimpanan Instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) mirip dengan Amazon EBS karena dikaitkan ke instans Amazon EC2. Namun, Penyimpanan Instans ini hanya merupakan penyimpanan sementara yang idealnya digunakan sebagai buffer, cache, atau konten sementara lainnya. Anda tidak dapat melepaskan Penyimpanan Instans dan semua data akan hilang jika instansnya dimatikan. Penyimpanan Instans dapat digunakan untuk kasus penggunaan performa I/O tinggi dan latensi rendah yang tidak mengharuskan penyimpanan data.
1. [Amazon Elastic File System (Amazon EFS)](https://aws.amazon.com/efs/) adalah sistem file mountable yang dapat diakses oleh berbagai jenis solusi komputasi. Amazon EFS secara otomatis memperbesar dan memperkecil penyimpanan serta dioptimalkan untuk performa agar memberikan latensi rendah yang konsisten. EFS memiliki [dua mode konfigurasi performa](https://docs.aws.amazon.com/efs/latest/ug/performance.html): Tujuan Umum dan I/O Maks. Tujuan Umum memiliki latensi baca submilidetik dan latensi tulis milidetik satu digit. Fitur I/O Maks dapat mendukung ribuan instans komputasi yang memerlukan sistem file bersama. Amazon EFS mendukung [dua mode throughput](https://docs.aws.amazon.com/efs/latest/ug/managing-throughput.html): Bursting dan Provisioned. Beban kerja yang mengalami pola akses berfluktuasi akan mendapatkan manfaat dari mode bursting throughput, sementara beban kerja yang tinggi secara konsisten akan beperforma baik dengan mode provisioned throughput.
1. [Amazon FSx](https://aws.amazon.com/fsx/) dibangun berdasarkan solusi komputasi AWS terbaru untuk mendukung empat sistem file yang umum digunakan: NetApp ONTAP, OpenZFS, Windows File Server, dan Lustre. Amazon FSx memiliki [latensi, throughput, dan IOPS](https://aws.amazon.com/fsx/when-to-choose-fsx/) yang bervariasi per sistem file dan hal ini harus dipertimbangkan saat memilih sistem file yang tepat untuk kebutuhan beban kerja Anda.
1. [AWS Snow Family](https://aws.amazon.com/snow/) adalah perangkat penyimpanan dan komputasi yang mendukung migrasi data online dan offline ke cloud serta penyimpanan dan komputasi data on-premise. Perangkat AWS Snow mendukung pengumpulan data on-premise dalam jumlah besar, pemrosesan data tersebut, dan pemindahan data tersebut ke cloud. Ada beberapa [praktik terbaik performa yang terdokumentasi](https://docs.aws.amazon.com/snowball/latest/developer-guide/performance.html) dalam hal jumlah file, ukuran file, dan kompresi.
1. [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) menyediakan akses aplikasi on-premise ke penyimpanan berbasis cloud. AWS Storage Gateway mendukung beberapa layanan penyimpanan cloud, termasuk Amazon S3, Amazon Glacier, Amazon FSx, dan Amazon EBS. Layanan ini mendukung sejumlah protokol seperti iSCSI, SMB, dan NFS. Layanan ini memberikan performa latensi rendah dengan menyimpan data yang sering diakses secara on-premise dan hanya mengirim data yang telah diubah dan data yang telah dikompresi ke AWS.
1. Setelah Anda bereksperimen dengan solusi penyimpanan baru dan mengidentifikasi konfigurasi optimal, rencanakan migrasi Anda dan validasikan metrik performa Anda. Ini adalah proses yang berkelanjutan, dan harus dievaluasi kembali ketika karakteristik utama berubah atau layanan atau opsi yang tersedia berubah.
**Tingkat upaya untuk rencana implementasi: **Jika beban kerja berpindah dari satu solusi penyimpanan ke solusi penyimpanan lainnya, mungkin diperlukan tingkat upaya *sedang* dalam memfaktor ulang aplikasi.
## Sumber daya
**Dokumen terkait:**
+ [Jenis Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Penyimpanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS: Performa Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Performa Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Performa Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Performa Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/performance.html)
+ [Performa Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/performance.html)
+ [Amazon Glacier: Dokumentasi Amazon Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3: Pertimbangan Tingkat Permintaan dan Performa](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [Penyimpanan Cloud dengan AWS](https://aws.amazon.com/products/storage/)
+ [AWS Snow Family](https://aws.amazon.com/snow/#Feature_comparison)
+ [Karakteristik I/O EBS](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
**Video terkait:**
+ [Pendalaman tentang Amazon EBS (STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [Optimalkan kinerja penyimpanan Anda dengan Amazon S3 (STG343)](https://www.youtube.com/watch?v=54AhwfME6wI)
**Contoh terkait:**
+ [Driver CSI Amazon EFS](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Driver CSI Amazon EBS](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Utilitas Amazon EFS](https://github.com/aws/efs-utils)
+ [Penskalaan Otomatis Amazon EBS](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Contoh Amazon S3](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
+ [Driver Antarmuka Penyimpanan Kontainer (CSI) Amazon FSx for Lustre](https://github.com/kubernetes-sigs/aws-fsx-csi-driver)
# PERF03-BP02 Evaluasi opsi konfigurasi yang tersedia
Evaluasi berbagai opsi konfigurasi dan karakteristik serta kaitannya dengan penyimpanan. Pahami di mana dan bagaimana Anda harus menggunakan IOPS yang tersedia, SSD, penyimpanan magnetik, penyimpanan objek, penyimpanan arsip, atau penyimpanan sementara untuk mengoptimalkan ruang penyimpanan dan performa untuk beban kerja Anda.
[Amazon EBS](https://aws.amazon.com/ebs) memberikan berbagai opsi yang memungkinkan Anda untuk mengoptimalkan biaya dan performa penyimpanan untuk beban kerja Anda. Opsi-opsi ini dibagi menjadi dua kategori besar: penyimpanan yang didukung SSD untuk beban kerja transaksional, seperti volume boot dan basis data (performa terutama tergantung pada IOPS), dan penyimpanan yang didukung HDD untuk beban kerja yang intensif throughput, seperti pemrosesan log dan MapReduce (performa terutama tergantung pada MB/dtk).
Volume yang didukung SSD mencakup SSD IOPS yang tersedia dengan performa paling tinggi untuk beban kerja transaksional yang peka latensi dan SSD tujuan umum yang menyeimbangkan harga dan performa untuk berbagai macam data transaksional.
[Percepatan transfer Amazon S3](https://aws.amazon.com/s3/transfer-acceleration/) memampukan transfer cepat file jarak jauh antara klien Anda dan bucket S3 Anda. Percepatan transfer memanfaatkan lokasi edge Amazon CloudFront yang terdistribusi secara global untuk mengarahkan data lewat jalur jaringan yang dioptimalkan. Untuk beban kerja di bucket S3 yang memiliki permintaan GET intensif, gunakan Amazon S3 dengan CloudFront. Ketika mengunggah file besar, gunakan unggahan multibagian dengan pengunggahan multi-bagian pada saat yang sama untuk membantu memaksimalkan throughput jaringan.
[Amazon Elastic File System (Amazon EFS)](https://aws.amazon.com/efs/) menyediakan sistem file NFS elastis yang sederhana, dapat diskalakan, dan terkelola penuh untuk digunakan dengan layanan AWS Cloud dan sumber daya on-premise. Untuk mendukung berbagai macam beban kerja penyimpanan cloud, Amazon EFS menawarkan dua mode performa: mode performa tujuan umum, dan mode performa I/O maks. Ada juga dua mode throughput yang dapat dipilih untuk sistem file Anda: Bursting Throughput, dan Provisioned Throughput. Untuk menentukan pengaturan mana yang harus digunakan untuk beban kerja Anda, lihat [Panduan Pengguna Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html).
[Amazon FSx](https://aws.amazon.com/fsx/) menyediakan empat sistem file untuk dipilih: [Amazon FSx untuk Windows File Server](https://aws.amazon.com/fsx/windows/) untuk beban kerja perusahaan, [Amazon FSx untuk Lustre](https://aws.amazon.com/fsx/lustre/) Untuk beban kerja dengan performa tinggi, [Amazon FSx untuk NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/index.html) untuk sistem file ONTAP populer NetApps, dan [Amazon FSx untuk OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/what-is-fsx.html) untuk server file berbasis Linux. FSx didukung SSD dan didesain untuk memberikan performa yang konsisten, dapat diskalakan, dapat diprediksi, dan cepat. Sistem file Amazon FSx memberikan kecepatan baca dan tulis yang terus-menerus tinggi dan akses data latensi rendah yang konsisten. Anda dapat memilih level throughput yang Anda butuhkan agar sesuai dengan kebutuhan beban kerja Anda.
**Antipola umum:**
+ Anda hanya menggunakan satu jenis penyimpanan, seperti Amazon EBS, untuk semua beban kerja.
+ Anda menggunakan IOPS yang Tersedia untuk semua beban kerja tanpa pengujian dunia nyata terhadap semua tingkat penyimpanan.
+ Anda berasumsi bahwa semua beban kerja memiliki persyaratan performa akses penyimpanan yang serupa.
**Manfaat menerapkan praktik terbaik ini:** Mengevaluasi semua opsi layanan penyimpanan dapat mengurangi biaya infrastruktur dan upaya yang diperlukan untuk mempertahankan beban kerja Anda. Ini berpotensi dapat mempercepat waktu masuk pasar Anda untuk deployment fitur dan layanan baru.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Tentukan karakteristik penyimpanan: Ketika Anda mengevaluasi solusi penyimpanan, tentukan karakteristik penyimpanan mana yang Anda perlukan, seperti kemampuan untuk berbagi, ukuran file, ukuran cache, latensi, throughput, dan persistensi data. Lalu cocokkan persyaratan Anda dengan layanan AWS yang paling sesuai dengan kebutuhan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Penyimpanan Cloud dengan AWS](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [Jenis Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Penyimpanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS: Performa Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Performa Amazon FSx untuk Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Performa Amazon FSx untuk Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier: Dokumentasi Amazon Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3: Tingkat Permintaan dan Pertimbangan Performa](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [Penyimpanan Cloud dengan AWS](https://aws.amazon.com/products/storage/)
+ [Penyimpanan Cloud dengan AWS](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [Karakteristik I/O EBS](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
**Video terkait:**
+ [Pelajari secara mendalam di Amazon EBS (STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [Optimalkan performa penyimpanan Anda dengan Amazon S3 (STG343)](https://www.youtube.com/watch?v=54AhwfME6wI)
**Contoh terkait:**
+ [Pendorong CSI Amazon EFS](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Pendorong CSI Amazon EBS](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Utilitas Amazon EFS](https://github.com/aws/efs-utils)
+ [Penskalaan Otomatis Amazon EBS](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Contoh Amazon S3](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# PERF03-BP03 Membuat keputusan berdasarkan pola akses dan metrik
Pilih sistem penyimpanan berdasarkan pola akses beban kerja dan konfigurasikan dengan menetapkan cara beban kerja mengakses data. Tingkatkan efisiensi penyimpanan dengan memilih penyimpanan objek daripada penyimpanan blok. Konfigurasikan opsi penyimpanan yang dipilih untuk menyesuaikan pola akses data.
Cara data diakses berdampak pada cara solusi penyimpanan dijalankan. Pilih solusi penyimpanan yang paling sesuai dengan pola akses, atau pertimbangkan untuk mengubah pola akses agar sesuai dengan solusi penyimpanan guna memaksimalkan kinerja.
Dengan membuat array RAID 0, Anda dapat mencapai sistem file dengan kinerja yang lebih tinggi daripada yang dapat Anda sediakan pada volume tunggal. Pertimbangkan untuk menggunakan RAID 0 saat kinerja I/O lebih penting daripada toleransi kesalahan. Misalnya, Anda dapat menggunakannya dengan basis data yang sering digunakan saat replikasi data sudah diatur secara terpisah.
Pilih metrik penyimpanan yang sesuai untuk beban kerja di seluruh opsi penyimpanan yang digunakan untuk beban kerja. Saat menggunakan sistem file yang memakai kredit lonjakan, buat alarm untuk memberi tahu saat Anda mendekati batas kredit tersebut. Anda harus membuat dasbor penyimpanan untuk menampilkan keseluruhan kondisi penyimpanan beban kerja.
Untuk sistem penyimpanan yang berukuran tetap, seperti Amazon EBS atau Amazon FSx, pastikan bahwa Anda memantau kapasitas penyimpanan yang digunakan dengan keseluruhan ukuran penyimpanan, dan buat otomatisasi jika memungkinkan untuk meningkatkan ukuran penyimpanan saat mencapai ambang batas
**Antipola umum:**
+ Anda beranggapan bahwa kinerja penyimpanan memadai jika pelanggan tidak mengajukan komplain.
+ Anda hanya menggunakan satu tingkat penyimpanan, dengan anggapan semua beban kerja masuk dalam tingkat tersebut.
**Manfaat menerapkan praktik terbaik ini:** Anda perlu data terperinci waktu nyata, referensi historis, dan tampilan operasional terpadu untuk mengoptimalkan pemanfaatan kinerja dan sumber daya. Anda dapat membuat data dan dasbor otomatis dengan perincian satu detik untuk menjalankan perhitungan metrik pada data dan mendapatkan wawasan operasional serta pemanfaatan untuk kebutuhan penyimpanan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Optimalkan penggunaan penyimpanan dan pola akses: Pilih sistem penyimpanan berdasarkan pola akses beban kerja dan karakteristik opsi penyimpanan yang tersedia. Tentukan tempat terbaik untuk menyimpan data yang akan memungkinkan Anda untuk memenuhi kriteria sembari mengurangi overhead. Gunakan optimasi kinerja dan pola akses saat mengonfigurasi dan berinteraksi dengan data berdasarkan karakteristik penyimpanan Anda (misalnya, volume striping atau data partisi).
Pilih metrik yang sesuai untuk opsi penyimpanan: Pastikan bahwa Anda memilih metrik penyimpanan yang sesuai untuk beban kerja. Setiap opsi penyimpanan menawarkan berbagai macam metrik untuk melacak cara beban kerja beroperasi dari waktu ke waktu. Pastikan bahwa Anda mengukur metrik lonjakan penyimpanan (misalnya, memantau kredit lonjakan untuk Amazon EFS). Untuk sistem penyimpanan yang berukuran tetap, seperti Amazon Elastic Block Store atau Amazon FSx, pastikan bahwa Anda memantau kapasitas penyimpanan yang digunakan terhadap keseluruhan ukuran penyimpanan. Buat otomatisasi jika memungkinkan guna meningkatkan ukuran penyimpanan saat mencapai ambang batas.
Pantau metrik: Amazon CloudWatch dapat mengumpulkan metrik di seluruh sumber daya dalam arsitektur Anda. Anda juga dapat mengumpulkan dan memublikasikan metrik kustom untuk memunculkan metrik turunan (derived metric) atau bisnis. Gunakan CloudWatch atau solusi pihak ketiga untuk menetapkan alarm yang memberikan indikasi saat ambang batas terlampaui.
## Sumber daya
**Dokumen terkait:**
+ [Jenis Volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Penyimpanan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS: Kinerja Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Kinerja Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Kinerja Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier: Dokumentasi Amazon Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3: Tingkat Permintaan dan Pertimbangan Kinerja](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [Penyimpanan Cloud dengan AWS](https://aws.amazon.com/products/storage/)
+ [Karakteristik I/O EBS](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [Memantau dan memahami kinerja Amazon EBS dengan menggunakan Amazon CloudWatch](https://aws.amazon.com/blogs/storage/valuable-tips-for-monitoring-and-understanding-amazon-ebs-performance-using-amazon-cloudwatch/)
**Video terkait:**
+ [Pelajari secara mendalam di Amazon EBS (STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [Optimalkan kinerja penyimpanan Anda dengan Amazon S3 (STG343)](https://www.youtube.com/watch?v=54AhwfME6wI)
**Contoh terkait:**
+ [Driver CSI Amazon EFS](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Driver CSI Amazon EBS](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Utilitas Amazon EFS](https://github.com/aws/efs-utils)
+ [Penskalaan Otomatis Amazon EBS](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Contoh Amazon S3](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# PERF 4 Bagaimana cara memilih solusi basis data Anda?
Solusi basis data optimal untuk sistem bervariasi berdasarkan persyaratan untuk ketersediaan, konsistensi, dan toleransi partisi, latensi, daya tahan, skalabilitas, dan kemampuan kueri. Banyak sistem menggunakan solusi basis data yang berlainan untuk berbagai subsistem, dan mengaktifkan fitur yang berlainan untuk meningkatkan performa. Memilih fitur untuk sistem dan solusi basis data yang salah dapat mengakibatkan efisiensi performa yang lebih rendah.
**Topics**
+ [PERF04-BP01 Pahami karakteristik data](perf_right_database_solution_understand_char.md)
+ [PERF04-BP02 Mengevaluasi opsi yang tersedia](perf_right_database_solution_evaluate_options.md)
+ [PERF04-BP03 Mengumpulkan dan merekam metrik kinerja basis data](perf_right_database_solution_collect_metrics.md)
+ [PERF04-BP04 Memilih penyimpanan data berdasarkan pola akses](perf_right_database_solution_access_patterns.md)
+ [PERF04-BP05 Mengoptimalkan penyimpanan data berdasarkan pola dan metrik akses](perf_right_database_solution_optimize_metrics.md)
# PERF04-BP01 Pahami karakteristik data
Pilih solusi manajemen data Anda untuk secara optimal cocok dengan karakteristik, pola akses, dan persyaratan set data beban kerja Anda. Ketika memilih dan mengimplementasikan solusi manajemen data, Anda harus memastikan karakteristik penyimpanan, penskalaan, dan kueri mendukung persyaratan data beban kerja. Pelajari bagaimana berbagai opsi basis data cocok dengan model data Anda, dan opsi konfigurasi mana yang paling sesuai untuk kasus penggunaan Anda.
AWS menyediakan banyak mesin basis data termasuk basis data relasional, nilai kunci, dokumen, dalam memori, grafik, seri waktu, dan buku besar. Setiap solusi manajemen data memiliki opsi dan konfigurasi yang tersedia bagi Anda untuk mendukung kasus penggunaan dan model data Anda. Beban kerja Anda mungkin dapat menggunakan beberapa solusi basis data yang berbeda, berdasarkan karakteristik datanya. Dengan memilih solusi basis data yang terbaik untuk masalah tertentu, Anda dapat menghindari basis data monolitik, dengan pendekatan satu solusi untuk semuanya yang bersifat terbatas dan berfokus pada pengelolaan data untuk memenuhi kebutuhan pelanggan Anda.
**Hasil yang diinginkan:** Karakteristik data beban kerja didokumentasikan dengan detail yang cukup untuk memfasilitasi pilihan dan konfigurasi solusi basis data pendukung, dan memberikan wawasan ke kemungkinan alternatif.
**Antipola umum:**
+ Tidak mempertimbangkan cara untuk mensegmentasi set data besar menjadi kumpulan kecil data yang memiliki karakteristik yang serupa, mengakibatkan terlewatkannya peluang untuk lebih menggunakan basis data yang dibuat khusus yang lebih cocok dengan karakteristik pertumbuhan dan data.
+ Tidak mengidentifikasi pola akses data di muka, yang mengakibatkan pengerjaan ulang yang kompleks dan mahal di waktu kemudian.
+ Membatasi pertumbuhan dengan menggunakan strategi penyimpanan data yang tidak dapat diskalakan secepat yang dibutuhkan
+ Memilih satu vendor dan jenis basis data untuk semua beban kerja.
+ Berpegang teguh pada satu solusi basis data karena ada pengetahuan dan pengalaman internal akan satu jenis solusi basis data tertentu.
+ Mempertahankan solusi basis data karena solusi tersebut telah berfungsi dengan baik di lingkungan on-premise.
**Manfaat menerapkan praktik terbaik ini:** Memahami dengan baik semua solusi basis data AWS sehingga Anda dapat menentukan solusi basis data yang tepat untuk berbagai beban kerja Anda. Setelah Anda memilih solusi basis data yang sesuai untuk beban kerja Anda, Anda dapat dengan cepat melakukan percobaan di setiap penawaran basis data tersebut untuk menentukan apakah basis data masih terus memenuhi kebutuhan beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
+ Potensi penghematan biaya mungkin tidak teridentifikasi.
+ Data mungkin tidak diamankan hingga tingkat yang diperlukan.
+ Akses data dan performa penyimpanan mungkin tidak optimal.
## Panduan implementasi
Tetapkan karakteristik data dan pola akses beban kerja Anda. Tinjau semua solusi basis data yang tersedia untuk mengidentifikasi solusi mana yang mendukung persyaratan data Anda. Di dalam beban kerja tertentu, beberapa basis data dapat dipilih. Evaluasi setiap layanan atau grup layanan dan nilai secara terpisah. Jika potensi solusi manajemen data alternatif diidentifikasi untuk sebagian atau semua data, lakukan percobaan dengan implementasi alternatif yang dapat mengungkapkan manfaat biaya, keamanan, performa, dan keandalan. Perbarui dokumentasi yang ada, jika akan mengadopsi pendekatan manajemen data baru.
| **Tipe** | **Layanan AWS** | **Karakteristik Utama** | **Kasus penggunaan umum** |
| --- | --- | --- | --- |
| Relasional | Amazon RDS, Amazon Aurora | Integritas referensial, transaksi ACID, schema on write | ERP, CRM, perangkat lunak komersial umum |
| Nilai Kunci | Amazon DynamoDB | Throughput tinggi, latensi rendah, skalabilitas hampir tak terbatas | Keranjang belanja (perdagangan elektronik), katalog produk, aplikasi obrolan |
| Dokumen | Amazon DocumentDB | Simpan dokumen JSON dan kueri di atribut mana pun | Manajemen Konten (CMS), profil pelanggan, aplikasi seluler |
| Dalam Memori | Amazon ElastiCache, Amazon MemoryDB | Latensi mikrodetik | Caching, papan peringkat game |
| Grafik | Amazon Neptune | Data yang sangat relasional yang hubungan antara data memiliki makna | Jaringan sosial, mesin personalisasi, deteksi penipuan |
| Deret Waktu | Amazon Timestream | Data yang dimensi utamanya adalah waktu | DevOps, IoT, Pemantauan |
| Kolom lebar | Amazon Keyspaces | Beban kerja Cassandra. | Pemeliharaan peralatan industri, pengoptimalan rute |
| Buku besar | Amazon QLDB | Buku besar perubahan tetap dan dapat diverifikasi secara kriptografis | Sistem catatan, pemeliharaan kesehatan, rantai pasokan, institusi keuangan |
**Langkah implementasi**
1. Bagaimana cara penstrukturan data? (misalnya, tidak terstruktur, nilai kunci, semi-terstruktur, relasional)
1. Jika data tidak terstruktur, pertimbangkan penyimpanan objek seperti [Amazon S3](https://aws.amazon.com/products/storage/data-lake-storage/) atau basis data NoSQL seperti [Amazon DocumentDB.](https://aws.amazon.com/documentdb/)
1. Untuk data nilai kunci, pertimbangkan [DynamoDB](https://aws.amazon.com/documentdb/), [ElastiCache for Redis](https://aws.amazon.com/elasticache/redis/) atau [MemoryDB.](https://aws.amazon.com/memorydb/)
1. Jika data memiliki struktur relasional, tingkat integritas referensial apa yang diperlukan?
1. Untuk kendala utama asing, basis data relasional seperti [Amazon RDS](https://aws.amazon.com/rds/) dan [Aurora](https://aws.amazon.com/rds/aurora/) dapat memberikan tingkat integritas ini.
1. Biasanya, dalam model data NoSQL, Anda akan melakukan denormalisasi data menjadi satu dokumen atau kumpulan dokumen untuk diambil dalam satu permintaan dan bukannya digabungkan dalam berbagai dokumen atau tabel.
1. Apakah diperlukan kepatuhan terhadap ACID (atomisitas, konsistensi, isolasi, durabilitas)?
1. Jika diperlukan sifat ACID yang terkait dengan basis data relasional, pertimbangkan basis data relasional seperti [Amazon RDS](https://aws.amazon.com/rds/) dan [Aurora.](https://aws.amazon.com/rds/aurora/)
1. Model konsistensi apa yang diperlukan?
1. Jika aplikasi Anda dapat menoleransi konsistensi pada akhirnya, pertimbangkan implementasi NoSQL. Tinjau karakteristik-karakteristik lain untuk membantu memilih [basis data NoSQL mana](https://aws.amazon.com/nosql/) yang paling sesuai.
1. Jika diperlukan konsistensi tinggi, Anda dapat menggunakan bacaan sangat konsisten dengan [DynamoDB](https://aws.amazon.com/documentdb/) atau basis data relasional seperti [Amazon RDS](https://aws.amazon.com/rds/).
1. Format hasil dan kueri apa yang harus didukung? (misalnya, SQL, CSV, Parque, Avro, JSON, dll.)
1. Jenis data, ukuran file, dan jumlah keseluruhan apakah yang ada? (misalnya, teks, numerik, spasial, deret waktu terhitung, biner atau blob, dokumen)
1. Bagaimana persyaratan penyimpanan akan berubah seiring waktu? Bagaimana dampaknya pada skalabilitas?
1. Basis data nirserver seperti [DynamoDB](https://aws.amazon.com/documentdb/) dan [Amazon Quantum Ledger Database](https://aws.amazon.com/qldb/) akan secara dinamis naik skala hingga penyimpanan hampir tak terbatas.
1. Basis data relasional memiliki batas atas terkait penyimpanan yang tersedia, dan sering kali harus dipartisi secara horizontal lewat mekanisme seperti serpihan setelah penyimpanan tersebut mencapai batas ini.
1. Berapakah proporsi kueri baca dibandingkan dengan kueri tulis? Apakah caching akan meningkatkan performa?
1. Beban kerja yang sarat baca dapat diuntungkan dari lapisan caching, ini bisa berupa [ElastiCache](https://aws.amazon.com/elasticache/) atau [DAX](https://aws.amazon.com/dynamodb/dax/) jika basis datanya DynamoDB.
1. Bacaan juga dapat dilimpahkan ke replika baca dengan basis data relasional seperti [Amazon RDS](https://aws.amazon.com/rds/).
1. Apakah penyimpanan dan modifikasi (OLTP - Pemrosesan Transaksi Online) atau pengambilan dan pelaporan (OLAP - Pemrosesan Analitik Online) memiliki prioritas lebih tinggi?
1. Untuk pemrosesan transaksi throughput tinggi, pertimbangkan basis data NoSQL seperti DynamoDB atau Amazon DocumentDB.
1. Untuk kueri analitik, pertimbangkan basis data kolom seperti [Amazon Redshift](https://aws.amazon.com/redshift/) atau ekspor data ke Amazon S3 dan melakukan analisis menggunakan [Athena](https://aws.amazon.com/athena/) atau [QuickSight.](https://aws.amazon.com/quicksight/)
1. Seberapa sensitif data ini dan tingkat perlindungan dan enkripsi apa yang diperlukannya?
1. Semua mesin Amazon RDS dan Aurora mendukung enkripsi data diam menggunakan AWS KMS. Microsoft SQL Server dan Oracle juga mendukung Enkripsi Data Transparan (TDE) native ketika menggunakan Amazon RDS.
1. Untuk DynamoDB, Anda dapat menggunakan kontrol akses terperinci dengan [IAM](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-overview.html) untuk mengontrol siapa yang memiliki akses ke data apa pada tingkat utama.
1. Tingkat durabilitas apa yang diperlukan data?
1. Aurora secara otomatis mereplikasi data Anda di tiga Zona Ketersediaan dalam satu Wilayah, yang artinya data Anda sangat tahan lama dengan lebih sedikit kemungkinan hilangnya data.
1. DynamoDB secara otomatis direplikasi di beberapa Zona Ketersediaan, memberikan durabilitas data dan ketersediaan tinggi.
1. Amazon S3 menyediakan durabilitas 11 angka 9. Banyak layanan basis data seperti Amazon RDS dan DynamoDB mendukung ekspor data ke Amazon S3 untuk pengarsipan dan retensi jangka panjang.
1. Apakah persyaratan [Sasaran Waktu Pemulihan (RTO) atau Sasaran Titik Pemulihan (RPO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html) memengaruhi solusinya?
1. Amazon RDS, Aurora, DynamoDB, Amazon DocumentDB, dan Neptune semuanya mendukung PITR dan pemulihan serta pencadangan sesuai permintaan.
1. Untuk persyaratan ketersediaan tinggi, tabel DynamoDB dapat direplikasi secara global menggunakan [Fitur Tabel Global](https://aws.amazon.com/dynamodb/global-tables/) dan klaster Aurora dapat direplikasi di beberapa Wilayah menggunakan fitur basis data Global. Selain itu, bucket S3 dapat direplikasi di Wilayah AWS menggunakan replikasi lintas wilayah.
1. Apakah ada keinginan untuk beralih dari mesin basis data komersial/biaya lisensi?
1. Pertimbangkan mesin sumber terbuka seperti PostgreSQL dan MySQL di Amazon RDS atau Aurora
1. Manfaatkan [AWS DMS](https://aws.amazon.com/dms/) dan [AWS SCT](https://aws.amazon.com/dms/schema-conversion-tool/) untuk melakukan migrasi dari mesin basis data komersial ke sumber terbuka
1. Apakah harapan operasional untuk basis data? Apakah beralih ke layanan terkelola merupakan masalah utama?
1. Memanfaatkan Amazon RDS dan bukannya Amazon EC2, dan DynamoDB atau Amazon DocumentDB dan bukannya basis data NoSQL hosting mandiri, dapat mengurangi biaya tambahan operasional.
1. Bagaimana basis data diakses saat ini? Apakah hanya akses aplikasi, atau adakah pengguna Kecerdasan Bisnis (BI) dan aplikasi umum lain yang terhubung?
1. Jika Anda memiliki ketergantungan pada alat eksternal maka Anda mungkin harus mempertahankan kompatibilitas dengan basis data yang didukungnya. Amazon RDS sepenuhnya kompatibel dengan berbagai versi mesin yang didukungnya, termasuk Microsoft SQL Server, Oracle, MySQL, dan PostgreSQL.
1. Daftar berikut berisi berbagai kemungkinan layanan manajemen data, dan tempat layanan ini paling tepat digunakan:
1. Basis data relasional menyimpan data dengan skema yang telah ditetapkan sebelumnya dan hubungan di antaranya. Basis data ini didesain untuk mendukung transaksi ACID (atomisitas, konsistensi, isolasi, durabilitas), dan mempertahankan integritas referensial serta konsistensi data yang tinggi. Banyak aplikasi tradisional, perencanaan sumber daya perusahaan (ERP), manajemen hubungan pelanggan (CRM), dan perdagangan elektronik menggunakan basis data relasional untuk menyimpan data mereka. Anda dapat menjalankan sejumlah besar mesin basis data ini di Amazon EC2, atau memilih dari salah satu layanan basis data [yang dikelola AWS](https://aws.amazon.com/products/databases/): [Amazon Aurora](https://aws.amazon.com/rds/aurora), [Amazon RDS](https://aws.amazon.com/rds), dan [Amazon Redshift](https://aws.amazon.com/redshift).
1. Basis data nilai kunci dioptimalkan untuk pola akses umum, biasanya untuk menyimpan dan mengambil data dalam volume besar. Basis data ini memberikan waktu respons cepat, bahkan dalam permintaan bersamaan dengan volume ekstrem. Aplikasi web dengan lalu lintas tinggi, sistem perdagangan elektronik, dan aplikasi gaming merupakan kasus penggunaan umum untuk basis data nilai kunci. Di AWS, Anda dapat menggunakan [Amazon DynamoDB](https://aws.amazon.com/dynamodb/), basis data yang terkelola sepenuhnya, multi-Wilayah, multi-master, tahan lama dengan keamanan bawaan, pencadangan dan pemulihan, dan caching dalam memori untuk aplikasi skala internet.
1. Basis data dalam memori digunakan untuk aplikasi yang memerlukan akses waktu nyata ke data, latensi rendah, dan throughput paling tinggi. Dengan menyimpan data langsung di memori, basis data ini memberikan latensi milidetik ke aplikasi di mana latensi milidetik tidak cukup. Anda dapat menggunakan basis data dalam memori untuk caching aplikasi, manajemen sesi, papan peringkat gaming, dan aplikasi geospasial. [Amazon ElastiCache](https://aws.amazon.com/elasticache/) adalah penyimpanan data dalam memori yang terkelola penuh, yang kompatibel dengan [Redis](https://aws.amazon.com/elasticache/redis/) atau [Memcached](https://aws.amazon.com/elasticache/memcached). Jika aplikasi juga memiliki persyaratan durabilitas lebih tinggi, [Amazon MemoryDB for Redis](https://aws.amazon.com/memorydb/) menawarkan ini dalam kombinasi karena berupa layanan basis data dalam memori yang tahan lama untuk performa ultra cepat.
1. Basis data dokumen didesain untuk menyimpan data semi-terstruktur sebagai dokumen seperti JSON. Basis data ini membantu developer dengan cepat membangun dan memperbarui aplikasi seperti manajemen konten, katalog, dan profil pengguna. [Amazon DocumentDB](https://aws.amazon.com/documentdb/) adalah layanan basis data dokumen yang cepat, dapat diskalakan, memiliki ketersediaan tinggi, dan terkelola penuh yang mendukung beban kerja MongoDB.
1. Penyimpanan kolom lebar adalah salah satu jenis basis data NoSQL. Penyimpanan ini menggunakan tabel, baris, dan kolom, tetapi tidak seperti basis data relasional, nama dan format kolomnya bervariasi dari baris ke baris di tabel yang sama. Biasanya Anda akan melihat penyimpanan kolom lebar di aplikasi industri skala tinggi untuk pemeliharaan perlengkapan, pengelolaan armada, dan pengoptimalan rute. [Amazon Keyspaces (untuk Apache Cassandra)](https://aws.amazon.com/mcs/) adalah layanan basis data kolom lebar yang kompatibel dengan Apache Cassandra yang dapat diskalakan, memiliki ketersediaan tinggi, dan terkelola.
1. Basis data grafik adalah untuk aplikasi yang harus menavigasi dan melakukan kueri jutaan hubungan antara set data grafik yang sangat terhubung dan latensi milidetik pada skala besar. Banyak perusahaan menggunakan basis data grafik untuk mesin rekomendasi, jaringan sosial, dan deteksi penipuan. [Amazon Neptune](https://aws.amazon.com/neptune/) adalah layanan basis data grafik yang cepat, andal, terkelola penuh yang memudahkan untuk membangun dan menjalankan aplikasi yang bekerja dengan set data yang sangat terhubung.
1. Basis data deret waktu secara efisien mengumpulkan, mempersatukan, dan mengambil wawasan dari data yang berubah seiring waktu. Aplikasi internet untuk segala (IoT), DevOps, dan telemetri industri dapat menggunakan basis data deret waktu. [Amazon Timestream](https://aws.amazon.com/timestream/) adalah layanan basis data deret waktu yang cepat, dapat diskalakan, terkelola penuh untuk aplikasi operasional dan IoT yang mempermudah pekerjaan menyimpan dan menganalisis triliunan peristiwa per hari.
1. Basis data buku besar memberikan otoritas terpusat yang tepercaya untuk mempertahankan data transaksi yang dapat diskalakan, tetap, dan dapat diverifikasi secara kriptografis untuk setiap aplikasi. Basis data buku besar digunakan untuk sistem catatan, rantai pasokan, registrasi, dan bahkan transaksi perbankan. [Amazon Quantum Ledger Database (Amazon QLDB)](https://aws.amazon.com/qldb/) adalah basis data buku besar terkelola penuh yang memberikan log transaksi yang transparan, tetap, dan dapat diverifikasi secara kriptografis yang dimiliki oleh otoritas pusat tepercaya. Amazon QLDB melacak setiap perubahan data aplikasi dan mempertahankan riwayat lengkap yang dapat diverifikasi dari perubahan seiring waktu.
**Tingkat upaya untuk rencana implementasi: **Jika beban kerja dialihkan dari satu solusi basis data ke yang lain, kemungkinan akan ada tingkat upaya *tinggi* yang terlibat dalam pemfaktoran ulang data dan aplikasi.
## Sumber daya
**Dokumen terkait:**
+ [Basis Data Cloud dengan AWS ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [Caching Basis Data AWS ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [Amazon DynamoDB Akselator ](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Praktik terbaik Amazon Aurora ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Performa Amazon Redshift ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [10 kiat performa terbaik Amazon Athena ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Praktik terbaik Amazon Redshift Spectrum ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Praktik terbaik Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
+ [Pilih antara EC2 dan Amazon RDS](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/comparison.html)
+ [Praktik Terbaik untuk Mengimplementasikan Amazon ElastiCache](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/BestPractices.html)
**Video terkait:**
+ [Basis data AWS yang dibuat khusus (DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Penjelasan penyimpanan Amazon Aurora: Cara kerjanya (DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Pembelajaran mendalam Amazon DynamoDB: Pola desain lanjutan (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**Contoh terkait:**
+ [Optimalkan Pola Data menggunakan Pembagian Data Amazon Redshift](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ [Migrasi Basis Data](https://github.com/aws-samples/aws-database-migration-samples)
+ [Demo Replikasi Server MS SQL - AWS Database Migration Service (DMS)](https://github.com/aws-samples/aws-dms-sql-server)
+ [Lokakarya Praktik Langsung Modernisasi Basis Data](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [Sampel Amazon Neptune](https://github.com/aws-samples/amazon-neptune-samples)
# PERF04-BP02 Mengevaluasi opsi yang tersedia
Pahami opsi basis data yang tersedia serta bagaimana opsi-opsi ini dapat mengoptimalkan kinerja Anda sebelum memilih solusi manajemen data. Gunakan uji beban untuk mengidentifikasi metrik basis data yang berpengaruh pada beban kerja Anda. Saat mencoba opsi basis data, pertimbangkan beberapa aspek seperti grup parameter, opsi penyimpanan, memori, komputasi, replika baca, eventual consistency, pooling koneksi, dan opsi cache. Coba beberapa opsi konfigurasi ini untuk meningkatkan metrik.
**Hasil yang diinginkan:** Beban kerja dapat menggunakan satu atau beberapa solusi basis data, bergantung pada jenis datanya. Manfaat dan fungsionalitas basis data sangat sesuai dengan karakteristik data, pola akses, dan kebutuhan beban kerja. Untuk mengoptimalkan biaya dan kinerja basis data, Anda harus mengevaluasi pola akses data guna menentukan opsi basis data yang sesuai. Evaluasikan waktu kueri yang dapat diterima untuk memastikan bahwa opsi basis data yang dipilih dapat memenuhi persyaratan.
**Antipola umum:**
+ Tidak mengidentifikasi pola akses data.
+ Tidak memahami opsi konfigurasi pada solusi manajemen data yang Anda pilih.
+ Hanya mengandalkan peningkatan ukuran instans tanpa mempertimbangkan opsi konfigurasi lain yang tersedia.
+ Tidak menguji karakteristik penskalaan solusi yang dipilih.
**Manfaat menerapkan praktik terbaik ini:** Dengan menjelajahi dan mencoba berbagai opsi basis data, Anda mungkin dapat mengurangi biaya infrastruktur, meningkatkan kinerja dan skalabilitas, serta mengurangi upaya pengelolaan beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
+ Dalam mengoptimalkan basis data *untuk segala ukuran,* tentu ada yang dikorbankan.
+ Biaya yang lebih tinggi akibat konfigurasi solusi basis data yang tidak sesuai dengan pola lalu lintas.
+ Masalah penskalaan dapat menimbulkan masalah operasional.
+ Tingkat keamanan data mungkin tidak sesuai dengan yang diperlukan.
## Panduan implementasi
Pahami karakteristik beban kerja Anda agar dapat menentukan opsi basis data. Jalankan uji beban untuk mengidentifikasi hambatan dan metrik kinerja utama. Gunakan karakteristik dan metrik ini untuk mengevaluasi opsi basis data dan coba konfigurasi yang berbeda.
| Layanan AWS | Amazon RDS, Amazon Aurora | Amazon DynamoDB | Amazon DocumentDB | Amazon ElastiCache | Amazon Neptune | Amazon Timestream | Amazon Keyspaces | Amazon QLDB |
| --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Menskalakan Komputasi | Perbesar ukuran instans, instans Nirserver Aurora menskalakan secara otomatis sesuai perubahan beban | Penskalaan baca/tulis otomatis dengan mode kapasitas sesuai permintaan atau penskalaan otomatis kapasitas baca/tulis yang tersedia dalam mode kapasitas yang tersedia. | Perbesar ukuran instans | Perbesar ukuran instans, tambahkan simpul ke klaster | Perbesar ukuran instans | Menskalakan secara otomatis untuk menyesuaikan kapasitas | Penskalaan baca/tulis otomatis dengan mode kapasitas sesuai permintaan atau penskalaan otomatis kapasitas baca/tulis yang tersedia dalam mode kapasitas yang tersedia. | Menskalakan secara otomatis untuk menyesuaikan kapasitas |
| Menskalakan pembacaan | Semua mesin mendukung replika baca. Aurora mendukung penskalaan otomatis instans replika baca. | Tingkatkan unit kapasitas baca yang disediakan | Replika baca | Replika baca | Replika baca. Mendukung penskalaan otomatis instans replika baca | Menskalakan secara otomatis | Tingkatkan unit kapasitas baca yang disediakan | Menaikkan skala secara otomatis ke batas dokumentasi konkurensi |
| Menskalakan penulisan | Memperbesar ukuran instans, membuat batch penulisan di aplikasi atau menambahkan antrean di depan basis data. Penskalaan horizontal melalui serpihan tingkat aplikasi di beberapa instans | Tambah unit kapasitas baca yang tersedia. Memastikan kunci partisi yang optimal untuk mencegah throttling penulisan tingkat partisi | Memperbesar ukuran instans utama | Menggunakan Redis dalam mode klaster untuk mendistribusikan penulisan di semua serpihan | Memperbesar ukuran instans | Permintaan penulisan berpotensi mengalami throttling saat menskalakan. Jika Anda mendapati pengecualian throttling, lanjutkan mengirim data pada throughput yang sama (atau lebih tinggi) untuk menskalakan secara otomatis. Buat batch penulisan untuk mengurangi permintaan penulisan secara bersamaan | Tambah unit kapasitas baca yang tersedia. Memastikan kunci partisi yang optimal untuk mencegah throttling penulisan tingkat partisi | Menaikkan skala secara otomatis ke batas dokumentasi konkurensi |
| Konfigurasi mesin | Grup parameter | Tidak berlaku | Grup parameter | Grup parameter | Grup parameter | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| Caching | Caching dalam memori, dapat dikonfigurasikan melalui grup parameter. Pasangkan dengan cache khusus seperti ElastiCache for Redis untuk mengurangi beban permintaan item yang sering diakses | Tersedia cache terkelola penuh DAX (DAX) | Caching dalam memori. Atau pasangkan dengan cache khusus seperti ElastiCache for Redis untuk mengurangi beban permintaan item yang sering diakses | Fungsi utamanya adalah caching | Gunakan cache hasil kueri untuk melakukan cache pada hasil kueri hanya-baca | Timestream memiliki dua tingkat penyimpanan, salah satunya adalah tingkat dalam memori berkinerja tinggi | Lakukan deployment cache khusus seperti ElastiCache for Redis secara terpisah untuk mengurangi beban permintaan item yang sering diakses | Tidak berlaku |
| Ketersediaan tinggi/pemulihan bencana | Konfigurasi yang disarankan untuk beban kerja produksi adalah menjalankan instans siaga di Zona Ketersediaan kedua untuk memberikan ketahanan di dalam suatu Wilayah. Untuk ketahanan di semua Wilayah, Anda dapat menggunakan Basis Data Global Aurora | Ketersediaan tinggi di dalam suatu Wilayah. Tabel dapat direplikasikan ke semua Wilayah menggunakan tabel global DynanoDB | Buat beberapa instans di seluruh Zona Ketersediaan untuk ketersediaan. Snapshot dapat dibagikan ke seluruh Wilayah dan klaster dapat direplikasikan menggunakan DMS untuk menyediakan pemulihan bencana/Replikasi Lintas-Wilayah. | Konfigurasi yang disarankan untuk klaster produksi adalah membuat setidaknya satu simpul di Zona Ketersediaan kedua. Penyimpanan Data Global ElastiCache dapat digunakan untuk mereplikasi klaster di berbagai Wilayah. | Replika baca di Zona Ketersediaan lainnya berfungsi sebagai target failover. Snapshot dapat dibagikan ke seluruh Wilayah dan klaster dapat direplikasikan menggunakan aliran Neptune untuk mereplikasi data antara dua klaster di dua Wilayah yang berbeda. | Sangat tersedia dalam suatu Wilayah. Replikasi Lintas-Wilayah memerlukan pengembangan aplikasi khusus menggunakan Timestream SDK | Ketersediaan tinggi di dalam suatu Wilayah. Replikasi Lintas Wilayah memerlukan logika aplikasi khusus atau alat pihak ketiga | Ketersediaan tinggi di dalam suatu Wilayah. Untuk mereplikasi di seluruh Wilayah, ekspor konten jurnal Amazon QLDB ke bucket S3 dan konfigurasikan bucket untuk Replikasi Lintas Wilayah. |
**Langkah implementasi**
1. Apa saja opsi konfigurasi yang tersedia untuk basis data yang dipilih?
1. Grup Parameter untuk Amazon RDS dan Aurora membantu Anda untuk menyesuaikan pengaturan umum di tingkat mesin basis data, seperti alokasi memori untuk cache atau menyesuaikan zona waktu basis data
1. Untuk layanan basis data yang tersedia seperti Amazon RDS, Aurora, Neptune, Amazon DocumentDB, dan yang di-deploy di Amazon EC2, Anda dapat mengubah jenis instans dan penyimpanan yang tersedia, serta menambahkan replika baca.
1. DynamoDB memungkinkan Anda untuk menentukan dua mode kapasitas: sesuai permintaan dan tersedia. Untuk mengatasi dua beban kerja yang berbeda, Anda dapat mengganti di antara dua mode ini dan memperbesar alokasi kapasitas di mode yang tersedia kapan pun.
1. Apakah beban kerja pembacaan atau penulisannya berat?
1. Apa saja solusi yang tersedia untuk meringankan beban pembacaan (replika baca, caching, dll.)?
1. Untuk tabel DynamoDB, Anda dapat meringankan beban pembacaan menggunakan DAX untuk caching.
1. Untuk basis data relasional, Anda dapat membuat klaster ElastiCache for Redis dan mengonfigurasikan aplikasi Anda untuk membaca dari cache terlebih dahulu, kembali ke basis data jika item yang diminta tidak tersedia.
1. Basis data relasional seperti Amazon RDS dan Aurora, serta basis data NoSQL yang tersedia seperti Neptune dan Amazon DocumentDB semua mendukung penambahan replika baca untuk mengurangi porsi baca beban kerja.
1. Basis data nirserver seperti DynamoDB akan menskalakan secara otomatis. Pastikan unit kapasitas baca (RSU) yang tersedia cukup untuk mengatasi beban kerja.
1. Apa saja solusi yang tersedia untuk menskalakan pembacaan (serpihan utama partisi, pembuatan antrean, dll.)?
1. Untuk basis data relasional, Anda dapat memperbesar ukuran instans untuk mengakomodasi tambahan beban kerja atau menambah IOPS yang tersedia untuk memfasilitasi kenaikan throughput pada penyimpanan yang mendasari.
+ Anda juga dapat membuat antrean di depan basis data, bukan menulis secara langsung ke basis data. Dengan pola ini, Anda dapat memisahkan penyerapan dari basis data dan mengontrol tingkat aliran, sehingga basis data tidak kewalahan.
+ Mengganti pembuatan transaksi berdurasi pendek dengan pembuatan batch permintaan penulisan dapat membantu meningkatkan throughput dalam basis data relasional dengan volume penulisan tinggi.
1. Basis data nirserver seperti DynamoDB dapat menskalakan throughput tulis secara otomatis atau dengan menyesuaikan unit kapasitas tulis (WCU) yang tersedia, bergantung pada mode kapasitasnya.
+ Anda masih dapat mengalami masalah *pada partisi* panas, ketika mencapai batas throughput pada kunci partisi tertentu. Hal ini dapat dikurangi dengan memilih distribusi kunci partisi yang lebih merata atau dengan memisah penulisan kunci partisi.
1. Berapa puncak transaksi per detik (TPS) saat ini atau yang diharapkan? Uji menggunakan volume lalu lintas ini dan volume \$1X% ini untuk mengetahui karakteristik penskalaan.
1. Alat asli seperti pg\$1bench for PostgreSQL dapat digunakan untuk menguji tekanan basis data dan mengetahui hambatan serta karakteristik penskalaan.
1. Lalu lintas mirip produksi harus direkam agar dapat diputar ulang untuk menyimulasikan kondisi sebenarnya sebagai tambahan beban kerja sintetis.
1. Jika menggunakan komputasi nirserver atau dapat diskalakan, uji dampak penskalaan ini pada basis data. Jika perlu, gunakan pooling atau manajemen koneksi untuk mengurangi dampak pada basis data.
1. Proksi RDS dapat digunakan dengan Amazon RDS dan Aurora untuk mengelola koneksi ke basis data.
1. Basis data nirserver seperti DynamoDB tidak terkait dengan koneksi apa pun, tetapi pertimbangkan kapasitas yang tersedia atau kebijakan penskalaan otomatis untuk mengatasi lonjakan beban.
1. Apakah beban dapat diprediksi, apakah Anda lonjakan beban dan periode tidak aktif?
1. Jika ada periode tidak aktif, coba turunkan skala kapasitas yang tersedia atau ukuran instans selama periode ini. Aurora Nirserver V2 akan otomatis menurunkan atau menaikkan skala sesuai beban.
1. Untuk instans di luar produksi, coba jeda atau hentikan instans di luar jam kerja.
1. Apakah Anda perlu menyegmentasikan atau membagi model data berdasarkan pola akses dan karakteristik data?
1. Coba gunakan AWS DMS atau AWS SCT untuk memindahkan data Anda ke layanan lain.
## Tingkat usaha untuk rencana implementasi:
Untuk menerapkan praktik terbaik ini, Anda harus mengetahui metrik dan karakteristik data Anda saat ini. Mengumpulkan metrik, membentuk dasaran, kemudian menggunakan metrik tersebut untuk mengidentifikasi opsi konfigurasi basis data yang ideal merupakan tingkat usaha *rendah* ke *tingkat usaha sedang* . Hal ini divalidasi dengan eksperimen dan uji beban.
## Sumber daya
**Dokumen terkait:**
+ [Basis Data Cloud dengan AWS ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [Caching Basis Data AWS ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Praktik terbaik Amazon Aurora ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Kinerja Amazon Redshift ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [10 tips kinerja terbaik Amazon Athena ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Praktik terbaik Amazon Redshift Spectrum ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Praktik terbaik Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
**Video terkait:**
+ [AWS purpose-built databases (DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora storage demystified: How it all works (DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB deep dive: Advanced design patterns (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**Contoh terkait:**
+ [Contoh Amazon DynamoDB](https://github.com/aws-samples/aws-dynamodb-examples)
+ [Sampel migrasi Basis Data AWS](https://github.com/aws-samples/aws-database-migration-samples)
+ [Lokakarya Modernisasi Basis Data](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [Menggunakan parameter di Amazon RDS for Postgress DB](https://github.com/awsdocs/amazon-rds-user-guide/blob/main/doc_source/Appendix.PostgreSQL.CommonDBATasks.Parameters.md)
# PERF04-BP03 Mengumpulkan dan merekam metrik kinerja basis data
Untuk memahami kinerja sistem manajemen data Anda, penting untuk melacak metrik-metrik yang relevan. Metrik-metrik ini akan membantu Anda mengoptimalkan sumber daya manajemen data, untuk memastikan terpenuhinya persyaratan beban kerja Anda, dan Anda memiliki gambaran umum yang jelas tentang kinerja beban kerja. Gunakan alat, pustaka, dan sistem yang merekam pengukuran kinerja terkait kinerja basis data.
Terdapat metrik-metrik yang berkaitan dengan sistem tempat basis data di-host (misalnya CPU, penyimpanan, memori, IOPS). dan terdapat metrik-metrik untuk mengakses data itu sendiri (misalnya transaksi per detik, laju kueri, waktu respons, kesalahan). Metrik-metrik ini harus dapat diakses kapan saja untuk semua staf dukungan dan operasional, dan memiliki rekam jejak yang memadai untuk mampu mengidentifikasi tren, anomali, dan bottleneck.
**Hasil yang diinginkan:** Untuk memantau performa beban kerja basis data, Anda harus mencatat beberapa metrik kinerja dalam kurun waktu tertentu. Dengan begitu Anda dapat mendeteksi anomali serta mengukur kinerja berdasarkan metrik bisnis untuk memastikan kebutuhan beban kerja Anda terpenuhi.
**Antipola umum:**
+ Anda hanya menggunakan pencarian file log manual untuk metrik.
+ Anda hanya memublikasikan metrik ke alat-alat internal yang digunakan tim Anda dan tidak memiliki gambaran yang komprehensif tentang beban kerja Anda.
+ Anda hanya menggunakan metrik default yang dicatat oleh perangkat lunak pemantauan yang Anda pilih.
+ Anda hanya meninjau metrik ketika terdapat masalah.
+ Anda hanya memantau metrik tingkat sistem, tidak merekam metrik akses atau penggunaan data.
**Manfaat menjalankan praktik terbaik ini:** Memiliki dasar acuan kinerja membantu Anda memahami perilaku normal dan persyaratan beban kerja. Pola abnormal dapat diidentifikasi dan diperbaiki lebih cepat sehingga meningkatkan kinerja dan keandalan basis data. Kapasitas basis data dapat dikonfigurasi untuk memastikan biaya optimal tanpa mengganggu kinerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
+ Ketidakmampuan untuk membedakan tingkat kinerja normal vs. abnormal akan menimbulkan kendala dalam hal identifikasi masalah dan pengambilan keputusan.
+ Potensi penghematan biaya mungkin tidak teridentifikasi.
+ Pola pertumbuhan tidak akan teridentifikasi sehingga menyebabkan penurunan keandalan atau kinerja.
## Panduan implementasi
Identifikasi, kumpulkan, agregasikan, dan korelasikan metrik-metrik terkait basis data. Metrik harus menyertakan metrik sistem dasar yang mendukung basis data serta metrik basis data. Metrik sistem dasar dapat meliputi metrik pemanfaatan CPU, memori, penyimpanan disk yang tersedia, I/O disk, dan jaringan masuk serta keluar, sedangkan metrik basis data dapat meliputi transaksi per detik, kueri teratas, rata-rata laju kueri, waktu respons, penggunaan indeks, penguncian tabel, batas waktu kueri, dan jumlah koneksi yang terbuka. Data ini sangat penting untuk mengetahui kinerja beban kerja dan bagaimana solusi basis data digunakan. Gunakan metrik ini sebagai bagian dari pendekatan berbasis data yang digunakan untuk mengatur dan mengoptimalkan sumber daya beban kerja Anda.
**Langkah Implementasi:**
1. Metrik basis data mana yang penting untuk dilacak?
1. [Metrik pemantauan untuk Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html)
1. [Pemantauan dengan Wawasan Kinerja](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
1. [Pemantauan yang ditingkatkan](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.overview.html)
1. [Metrik DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/metrics-dimensions.html)
1. [Monitoring DynamoDB DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.Monitoring.html)
1. [Monitoring MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/monitoring-cloudwatch.html)
1. [Monitoring Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/metrics.html)
1. [Metrik dan dimensi seri waktu](https://docs.aws.amazon.com/timestream/latest/developerguide/metrics-dimensions.html)
1. [Metrik tingkat klaster untuk Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraMySQL.Monitoring.Metrics.html)
1. [Monitoring Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/monitoring.html)
1. [Monitoring Amazon Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/monitoring.html)
1. Akankah pemantauan basis data terbantu dengan solusi machine learning yang mendeteksi masalah kinerja anomali operasional?
1. [Amazon DevOps Guru untuk Amazon RDS](https://docs.aws.amazon.com/devops-guru/latest/userguide/working-with-rds.overview.how-it-works.html) menyediakan visibilitas masalah kinerja dan memberikan saran tindakan perbaikan.
1. Apakah Anda memerlukan detail tingkat aplikasi tentang penggunaan SQL?
1. [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-segmentdocuments.html#api-segmentdocuments-sql) dapat diinstrumentasikan ke dalam aplikasi untuk mendapatkan wawasan dan meringkas semua poin data untuk kueri tunggal.
1. Apakah saat ini Anda memiliki solusi pemantauan dan pencatatan yang disetujui?
1. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) dapat mengumpulkan metrik di seluruh sumber daya dalam arsitektur Anda. Anda juga dapat mengumpulkan dan menerbitkan metrik kustom untuk memunculkan metrik bisnis atau metrik turunan. Gunakan CloudWatch atau solusi pihak ketiga untuk menetapkan alarm yang memberikan indikasi saat ambang batas terlampaui.
1. Anda mengidentifikasi dan mengonfigurasikan kebijakan retensi data sesuai dengan tujuan operasional dan keamanan?
1. [Retensi data default untuk metrik CloudWatch](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [Retensi data default untuk CloudWatch Logs](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
**Tingkat usaha untuk rencana implementasi: **Terdapat upaya tingkat *sedang* untuk mengidentifikasi, melacak, mengumpulkan, mengagregasikan, dan mengorelasikan metrik dari semua sumber daya basis data.
## Sumber daya
**Dokumen terkait:**
+ [Caching Basis Data AWS](https://aws.amazon.com/caching/database-caching/)
+ [ 10 tips kinerja teratas Amazon Athena ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [ Praktik terbaik Amazon Aurora ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/)
+ [Praktik terbaik Amazon DynamoDB ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Praktik terbaik Amazon Redshift Spectrum ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Kinerja Amazon Redshift ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [Basis Data Cloud dengan AWS](https://aws.amazon.com/products/databases/)
+ [Wawasan Kinerja Amazon RDS](https://aws.amazon.com/rds/performance-insights/)
**Video terkait:**
+ [Basis data yang dibuat khusus AWS (DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Penjelasan penyimpanan Amazon Aurora: Bagaimana cara kerjanya (DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Pembahasan mendalam Amazon DynamoDB: Pola desain lanjutan (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**Contoh terkait:**
+ [Tingkat 100: Pemantauan dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [Kerangka Kerja Pengumpulan Metrik Penyerapan Set Data AWS](https://github.com/awslabs/aws-dataset-ingestion-metrics-collection-framework)
+ [Lokakarya Pemantauan Amazon RDS](https://www.workshops.aws/?tag=Enhanced%20Monitoring)
# PERF04-BP04 Memilih penyimpanan data berdasarkan pola akses
Gunakan pola akses beban kerja dan persyaratan aplikasi untuk menentukan layanan dan teknologi data optimal yang akan digunakan.
**Hasil yang diinginkan:** Penyimpanan data telah dipilih berdasarkan pola akses data yang teridentifikasi dan didokumentasikan. Ini dapat mencakup kueri baca, tulis, dan hapus yang paling umum, kebutuhan penghitungan dan agregasi penting, kompleksitas data, interdependensi data, dan konsistensi yang diperlukan.
**Antipola umum:**
+ Anda hanya memilih satu mesin basis data untuk menyederhanakan manajemen operasi.
+ Anda berasumsi bahwa pola akses data tidak akan berubah.
+ Anda mengimplementasikan transaksi, rollback, dan logika konsistensi yang rumit di aplikasi.
+ Basis data dikonfigurasikan untuk mendukung potensi tingginya lonjakan lalu lintas, sehingga banyak sumber daya yang sering tidak digunakan.
+ Menggunakan basis data bersama untuk keperluan analitik dan transaksional.
**Manfaat menjalankan praktik terbaik ini:** Memilih dan mengoptimalkan penyimpanan data berdasarkan pola akses akan membantu mengurangi kompleksitas pengembangan dan mengoptimalkan peluang kinerja Anda. Memahami kapan harus menggunakan replika baca, tabel global, partisi data, dan caching akan membantu Anda mengurangi biaya operasional dan menskalakan sesuai kebutuhan beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Identifikasi dan evaluasi pola akses data Anda untuk memilih konfigurasi penyimpanan yang benar. Setiap solusi basis data memiliki opsi untuk mengonfigurasi dan mengoptimalkan solusi penyimpanan Anda. Gunakan metrik dan log yang dikumpulkan serta coba berbagai opsi untuk menemukan konfigurasi yang optimal. Gunakan tabel berikut untuk meninjau opsi penyimpanan per layanan basis data.
| AWS Services | Amazon RDS | Amazon Aurora | Amazon DynamoDB | Amazon DocumentDB | Amazon ElastiCache | Amazon Neptune | Amazon Timestream | Amazon Keyspaces | Amazon QLDB |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Scaling Storage | Storage can be scaled up manually or configured to scale automatically to a maximum of 64 TiB based on engine types. Provisioned storage cannot be decreased. | Storage scales automatically up to maximum of 128 TiB and decreases when data is removed. Maximum storage size also depends upon specific Aurora MySQL or Aurora Postgres engine versions. | Storage automatically scales. Tables are unconstrained in terms of size. | Storage scales automatically up to maximum of 64 TiB. Starting Amazon DocumentDB 4.0 storage can decrease by comparable amounts for data removal through dropping a collection or index. With Amazon DocumentDB 3.6 allocated space remains same and free space is reused when data volume increases. | Storage is in-memory, tied to instance type or count. | Storage scales automatically can grow up to 128 TiB (or 64 TiB in few Regions). Upon data removal from, total allocated space remains same and is reused in the future. | Organizes your time series data to optimize query processing and reduce storage costs. Retention period can be configured through in-memory and magnetic tiers. | Scales table storage up and down automatically as your application writes, updates, and deletes data. | Storage automatically scales. Tables are unconstrained in terms of size. |
**Langkah implementasi:**
1. Pahami persyaratan kepatuhan terhadap transaksi, atomisitas, konsistensi, isolasi, dan durabilitas (ACID), serta bacaan yang konsisten. Tidak semua basis data mendukung hal ini dan sebagian besar basis data NoSQL menyediakan model eventual consistency.
1. Pertimbangkan persyaratan pola lalu lintas, latensi, dan akses untuk aplikasi yang didistribusikan secara global agar dapat mengidentifikasi solusi penyimpanan yang optimal.
1. Analisis pola kueri, pola akses acak, dan kueri satu kali. Anda juga harus mempertimbangkan untuk menerapkan fungsionalitas kueri yang sangat khusus untuk pemrosesan bahasa alami dan teks, deret waktu, dan grafik.
1. Identifikasi dan dokumentasikan antisipasi pertumbuhan data dan lalu lintas.
1. Amazon RDS dan Aurora mendukung penskalaan penyimpanan secara otomatis hingga batas yang didokumentasikan. Selain itu, pertimbangkan untuk mengalihkan data lama ke Amazon S3 untuk pengarsipan, menggabungkan data historis untuk analitik atau penskalaan secara horizontal menggunakan serpihan.
1. DynamoDB dan Amazon S3 akan menskalakan volume penyimpanan secara otomatis hingga nyaris tak terbatas.
1. Ukuran basis data dan instans Amazon RDS yang berjalan di EC2 dapat disesuaikan secara manual dan nantinya volume EBS baru dapat ditambahkan ke instans EC2 untuk penyimpanan tambahan.
1. Jenis instans dapat diubah sesuai perubahan aktivitas. Misalnya, Anda dapat menggunakan instans yang lebih kecil saat pengujian, kemudian menskalakan saat mulai menerima lalu lintas produksi ke layanan. Aurora V2 nirserver diskalakan secara otomatis sesuai perubahan beban.
1. Buat dasar persyaratan menurut kinerja normal dan puncak (transaksi per detik/TPS dan kueri per detik/QPS) serta konsistensi (ACID dan eventual consistency).
1. Dokumentasikan aspek deployment solusi dan persyaratan akses basis data (replikasi global, Multi-AZ, replikasi baca, dan beberapa simpul tulis).
**Tingkat upaya untuk rencana implementasi: ** Rendah. Jika belum memiliki log dan metrik untuk solusi manajemen data, Anda harus melengkapinya sebelum mengidentifikasi dan mendokumentasikan pola akses data. Setelah pola akses data dipahami, memilih dan mengonfigurasi penyimpanan data memerlukan tingkat upaya yang rendah.
## Sumber daya
**Dokumen terkait:**
+ [ Basis Data Cloud dengan AWS](https://aws.amazon.com/products/databases/)
+ [ Menggunakan penyimpanan untuk instans DB Amazon RDS ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html)
+ [ Penyimpanan Amazon DocumentDB ](https://docs.aws.amazon.com/documentdb/latest/developerguide/how-it-works.html#how-it-works.storage)
+ [ Caching Basis Data AWS](https://aws.amazon.com/caching/database-caching/)
+ [ Penyimpanan Amazon Timestream ](https://docs.aws.amazon.com/timestream/latest/developerguide/storage.html)
+ [ Penyimpanan di Amazon Keyspaces ](https://docs.aws.amazon.com/keyspaces/latest/devguide/Storage.html)
+ [ FAQ Amazon ElastiCache ](https://aws.amazon.com/elasticache/faqs/)
+ [ Penyimpanan, keandalan, dan ketersediaan Amazon Neptune ](https://docs.aws.amazon.com/neptune/latest/userguide/feature-overview-storage.html)
+ [Praktik terbaik Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Akselerator Amazon DynamoDB ](https://aws.amazon.com/dynamodb/dax/)
+ [Praktik terbaik Amazon DynamoDB ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Jenis Penyimpanan Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html)
+ [ Spesifikasi perangkat keras untuk kelas instans Amazon RDS ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html#Concepts.DBInstanceClass.Types)
+ [ Batas penyimpanan Aurora ](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Limits.html#RDS_Limits.FileSize.Aurora)
**Video terkait:**
+ [Basis data AWS yang dibuat khusus (DAT209-L)](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Penjelasan penyimpanan Amazon Aurora: Cara kerjanya (DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [ Pembelajaran mendalam Amazon DynamoDB: Pola desain lanjutan (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**Contoh terkait:**
+ [Coba dan uji dengan Pengujian Beban Terdistribusi di AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF04-BP05 Mengoptimalkan penyimpanan data berdasarkan pola dan metrik akses
Gunakan karakteristik kinerja dan pola akses yang mengoptimalkan penyimpanan dan kueri data guna mencapai kinerja sebaik mungkin. Ukur dampak optimasi seperti pengindeksan, distribusi kunci, desain gudang data, atau strategi caching terhadap kinerja sistem atau keseluruhan efisiensi.
**Antipola umum:**
+ Anda hanya menggunakan pencarian file log manual untuk metrik.
+ Anda hanya memublikasikan metrik untuk alat internal.
**Manfaat menerapkan praktik terbaik ini:** Untuk memastikan terpenuhinya metrik-metrik yang diperlukan untuk beban kerja, Anda harus memantau metrik kinerja basis data terkait baca serta tulis. Anda dapat menggunakan data ini untuk menambahkan optimasi baru untuk baca serta tulis ke lapisan penyimpanan data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Optimalkan penyimpanan data berdasarkan metrik dan pola: Gunakan metrik yang dilaporkan untuk mengidentifikasi semua area dengan kinerja rendah dalam beban kerja Anda dan optimalkan komponen basis data Anda. Setiap sistem basis data memiliki kinerja berbeda terkait karakteristik untuk dievaluasi, seperti bagaimana data diindeks, di-cache, atau didistribusikan di beberapa sistem. Ukur dampak optimasi Anda.
## Sumber daya
**Dokumen terkait:**
+ [Caching Basis Data AWS](https://aws.amazon.com/caching/database-caching/)
+ [10 tips kinerja terbaik Amazon Athena](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [Praktik terbaik Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Amazon DynamoDB Accelerator](https://aws.amazon.com/dynamodb/dax/)
+ [Praktik terbaik Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Praktik terbaik Amazon Redshift Spectrum](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Kinerja Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [Basis Data Cloud dengan AWS](https://aws.amazon.com/products/databases/)
+ [Menganalisis anomali kinerja dengan DevOps Guru for RDS](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/devops-guru-for-rds.html)
+ [Mode Kapasitas Baca/Tulis untuk DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html)
**Video terkait:**
+ [AWS purpose-built databases (DAT209-L)](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora storage demystified: How it all works (DAT309-R)](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB deep dive: Advanced design patterns (DAT403-R1)](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**Contoh terkait:**
+ [Laboratorium Praktik Langsung untuk Amazon DynamoDB](https://amazon-dynamodb-labs.workshop.aws/hands-on-labs.html)
# PERF 5 Bagaimana cara mengonfigurasikan solusi jaringan Anda?
Solusi jaringan yang optimal untuk beban kerja bervariasi berdasarkan latensi, persyaratan throughput, jitter, dan bandwith. Batas fisik, seperti sumber daya on-premise atau pengguna, menentukan opsi lokasi. Batas-batas ini dapat diimbangi dengan penempatan sumber daya atau lokasi edge.
**Topics**
+ [PERF05-BP01 Memahami bagaimana jaringan memengaruhi kinerja](perf_select_network_understand_impact.md)
+ [PERF05-BP02 Mengevaluasi fitur jaringan yang tersedia](perf_select_network_evaluate_features.md)
+ [PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid](perf_select_network_hybrid.md)
+ [PERF05-BP04 Memanfaatkan penyeimbangan beban dan pemindahan beban enkripsi](perf_select_network_encryption_offload.md)
+ [PERF05-BP05 Memilih protokol jaringan untuk meningkatkan performa](perf_select_network_protocols.md)
+ [PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan persyaratan jaringan](perf_select_network_location.md)
+ [PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik](perf_select_network_optimize.md)
# PERF05-BP01 Memahami bagaimana jaringan memengaruhi kinerja
Analisis dan pahami bagaimana keputusan terkait jaringan memengaruhi kinerja beban kerja. Jaringan bertanggung jawab untuk konektivitas antara komponen aplikasi, layanan cloud, jaringan edge, dan data on-premise, oleh karena itu, jaringan dapat sangat memengaruhi kinerja beban kerja. Selain kinerja beban kerja, pengalaman pengguna juga terpengaruh oleh latensi jaringan, bandwidth, protokol, lokasi, kemacetan jaringan, jitter, throughput, dan aturan perutean.
**Hasil yang diharapkan:** Miliki daftar terdokumentasi kebutuhan jaringan dari beban kerja termasuk latensi, ukuran paket, aturan perutean, protokol, dan pola lalu lintas pendukung. Tinjau solusi jaringan yang tersedia dan identifikasi layanan mana yang memenuhi karakteristik jaringan beban kerja Anda. Jaringan berbasis cloud dapat dengan cepat dibangun kembali, sehingga diperlukan peningkatan arsitektur jaringan Anda seiring berjalannya waktu untuk meningkatkan efisiensi kinerja.
**Antipola umum:**
+ Semua lalu lintas mengalir melalui pusat data Anda.
+ Anda berlebihan membangun sesi Direct Connect tanpa memahami kebutuhan penggunaan sebenarnya.
+ Anda tidak mempertimbangkan karakteristik beban kerja dan biaya overhead enkripsi ketika menentukan solusi jaringan Anda.
+ Anda menggunakan konsep dan strategi on-premise untuk solusi jaringan di cloud.
**Manfaat menjalankan praktik terbaik ini:** Memahami bagaimana jaringan memengaruhi kinerja beban kerja akan membantu Anda mengidentifikasi potensi hambatan, meningkatkan pengalaman pengguna, meningkatkan keandalan , dan menurunkan pemeliharaan operasional saat beban kerja berubah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Indentifikasi metrik kinerja jaringan yang penting dari beban kerja Anda dan rekam karakteristik jaringannya. Tetapkan dan dokumentasikan kebutuhan sebagai bagian pendekatan berbasis data, menggunakan uji tolok ulur atau pengujian beban. Gunakan data ini untuk mengidentifikasi letak kendala pada solusi jaringan Anda, dan periksa opsi konfigurasi yang dapat meningkatkan kualitas beban kerja. Pahami fitur dan opsi jaringan cloud-native yang tersedia dan bagaimana keduanya dapat memengaruhi kinerja beban kerja Anda berdasarkan kebutuhan. Setiap fitur jaringan memiliki kelebihan dan kelemahan dan dapat dikonfigurasikan supaya memenuhi karakteristik dan skala beban kerja berdasarkan kebutuhan Anda.
**Langkah implementasi:**
1. Tetapkan dan dokumentasikan kebutuhan kinerja jaringan:
1. Sertakan metrik seperti latensi jaringan, bandwidth, protokol, lokasi, pola lalu lintas (lonjakan dan frekuensi), throughput, enkripsi, inspeksi, dan aturan perutean.
1. Rekam karakteristik jaringan dasar Anda:
1. [VPC Flow Logs ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
1. [Metrik AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html)
1. [Metrik AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)
1. Rekam karakteristik jaringan aplikasi Anda:
1. [Elastic Network Adaptor](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)
1. [Metrik AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy-metrics.html)
1. [Metrik Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-metrics-and-dimensions.html)
1. Rekam karakteristik jaringan edge Anda:
1. [Metrik Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html)
1. [Metrik Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-cloudwatch.html)
1. [Metrik AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html)
1. Rekam karakteristik jaringan hybrid Anda:
1. [Metrik Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)
1. [Metrik AWS Site to Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)
1. [Metrik AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html)
1. [Metrik AWS Cloud WAN](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-cloudwatch-metrics.html)
1. Rekam karakteristik jaringan keamanan Anda:
1. [Metrik AWS Shield, WAF dan Firewall Jaringan](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)
1. Rekam metrik kinerja end-to end dengan alat pelacak:
1. [AWS X-Ray](https://aws.amazon.com/xray/)
1. [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
1. Buat tolok ukur dan uji kinerja jaringan:
1. [Buat tolok ukur](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) throughput jaringan: Beberapa faktor yang dapat memengaruhi kinerja jaringan EC2 saat instans berada di VPC yang sama. Ukur bandwidth jaringan antar instans Linux EC2 di VPC yang sama.
1. Jalankan [pengujian beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk bereksperimen dengan solusi dan opsi jaringan
**Tingkat upaya untuk rencana implementasi: **Terdapat upaya tingkat *menengah* untuk mendokumentasikan kebutuhan jaringan beban kerja, opsi, dan solusi yang tersedia.
## Sumber daya
**Dokumen terkait:**
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Peningkatan Jaringan EC2 di Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Peningkatan Jaringan EC2 di Windows ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grup Penempatan EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Memungkinkan Peningkatan Jaringan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Penyeimbang Beban Jaringan ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Beralih ke perutean berbasis latensi di Amazon Route 53 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Titik akhir VPC ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC Flow Logs ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video terkait: **
+ [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Mengoptimalkan Kinerja Jaringan untuk instans EC2 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [Meningkatkan Kinerja Jaringan Global untuk Aplikasi](https://youtu.be/vNIALfLTW9M)
+ [Praktik Terbaik Instans EC2 dan Pengoptimalan Kinerja](https://youtu.be/W0PKclqP3U0)
+ [Mengoptimalkan Kinerja Jaringan untuk instans Amazon EC2](https://youtu.be/DWiwuYtIgu0)
+ [Praktik terbaik dan tip jaringan dengan Well-Architected Framework](https://youtu.be/wOMNpG49BeM)
+ [Praktik terbaik jaringan AWS dalam migrasi skala besar](https://youtu.be/qCQvwLBjcbs)
**Contoh terkait:**
+ [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Lokakarya Jaringan AWS](https://networking.workshop.aws/)
# PERF05-BP02 Mengevaluasi fitur jaringan yang tersedia
Evaluasi fitur jaringan di cloud yang dapat meningkatkan performa. Ukur dampak fitur-fitur ini melalui pengujian, metrik, dan analisis. Misalnya, manfaatkan fitur tingkat jaringan yang tersedia untuk mengurangi latensi, kehilangan paket, atau jitter.
Banyak layanan dibuat untuk meningkatkan performa dan yang lainnya biasanya menawarkan fitur untuk mengoptimalkan performa jaringan. Layanan seperti AWS, Global Accelerator, dan Amazon CloudFront tersedia untuk meningkatkan performa sementara sebagian besar layanan lain memiliki fitur produk untuk mengoptimalkan lalu lintas jaringan. Tinjau fitur layanan, seperti kemampuan jaringan instans EC2, jenis instans dengan jaringan yang ditingkatkan, instans yang dioptimalkan Amazon EBS, percepatan transfer Amazon S3, dan CloudFront, untuk meningkatkan performa beban kerja Anda.
**Hasil yang diinginkan:** Anda telah mendokumentasikan inventaris komponen dalam beban kerja Anda dan telah mengidentifikasi konfigurasi jaringan per komponen mana yang akan membantu Anda memenuhi persyaratan performa Anda. Setelah mengevaluasi fitur jaringan, Anda telah bereksperimen dan mengukur metrik performa untuk mengidentifikasi cara menggunakan fitur yang tersedia untuk Anda.
**Antipola umum:**
+ Anda menempatkan semua beban kerja Anda ke Wilayah Wilayah AWS yang lokasinya paling dekat dengan kantor pusat Anda, bukan Wilayah AWS yang dekat dengan pengguna akhir Anda.
+ Gagal membuat tolok ukur performa beban kerja Anda dan terus mengevaluasi performa beban kerja Anda terhadap tolok ukur tersebut.
+ Anda tidak meninjau konfigurasi layanan untuk opsi peningkatan performa.
**Manfaat menjalankan praktik terbaik ini:** Mengevaluasi semua fitur dan opsi layanan dapat meningkatkan performa beban kerja Anda, menurunkan biaya infrastruktur, mengurangi upaya yang diperlukan untuk memelihara beban kerja Anda, dan meningkatkan postur keamanan Anda secara keseluruhan. Anda dapat menggunakan backbone AWS global untuk memastikan bahwa Anda memberikan pengalaman jaringan yang optimal bagi pelanggan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Tinjau opsi konfigurasi terkait jaringan mana yang tersedia untuk Anda, serta bagaimana dampaknya terhadap beban kerja Anda. Pemahaman tentang bagaimana opsi-opsi ini berinteraksi dengan arsitektur Anda serta dampaknya terhadap performa terukur dan performa yang dirasakan pengguna adalah hal yang sangat penting untuk pengoptimalan performa.
**Langkah implementasi:**
1. Buat daftar komponen beban kerja.
1. Bangun, kelola, dan pantau jaringan organisasi Anda menggunakan [AWS Cloud WAN](https://aws.amazon.com/cloud-wan/).
1. Dapatkan visibilitas ke jaringan Anda menggunakan [Network Manager](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html). Gunakan alat basis data manajemen konfigurasi (CMDB) yang ada atau alat seperti [AWS Config](https://aws.amazon.com/config/) untuk membuat inventaris beban kerja Anda dan cara mengonfigurasinya.
1. Jika ini adalah beban kerja yang ada, identifikasi dan dokumentasikan tolok ukur untuk metrik performa Anda, yang fokus pada hambatan dan area yang perlu ditingkatkan. Metrik jaringan terkait performa akan berbeda per beban kerja berdasarkan persyaratan bisnis dan karakteristik beban kerja. Sebagai permulaan, metrik ini mungkin penting untuk ditinjau untuk beban kerja Anda: bandwidth, latensi, kehilangan paket, jitter, dan transmisi ulang.
1. Jika ini adalah beban kerja baru, lakukan [pengujian beban](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk mengidentifikasi hambatan performa.
1. Untuk hambatan performa yang Anda identifikasi, tinjau opsi konfigurasi untuk solusi Anda guna mengidentifikasi peluang peningkatan performa.
1. Jika Anda tidak mengetahui jalur atau rute jaringan Anda, gunakan [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) untuk mengidentifikasinya.
1. Tinjau protokol jaringan Anda untuk makin mengurangi latensi Anda.
+ [PERF05-BP05 Memilih protokol jaringan untuk meningkatkan performa](perf_select_network_protocols.md)
1. Jika Anda menggunakan AWS Site-to-Site VPN di beberapa lokasi untuk terhubung ke Wilayah AWS, lalu tinjau [koneksi Site-to-Site VPN yang dipercepat](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) untuk mengetahui peluang peningkatan performa jaringan.
1. Saat lalu lintas beban kerja Anda tersebar di beberapa akun, evaluasi topologi jaringan dan layanan Anda untuk mengurangi latensi.
+ Evaluasi tarik ulur operasional dan performa Anda antara [Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) dan [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) saat menghubungkan beberapa akun. AWS Transit Gateway mendukung throughput AWS Site-to-Site VPN untuk menskalakan melampaui [satu batas maksimum IPsec](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) menggunakan multijalur. Lalu lintas antara Amazon VPC dan AWS Transit Gateway tetap berada di jaringan AWS privat dan tidak diekspos ke internet. AWS Transit Gateway menyederhanakan cara Anda menghubungkan semua VPC Anda, yang dapat terdiri dari ribuan Akun AWS dan berbagai jaringan on-premise. Bagikan AWS Transit Gateway Anda di antara beberapa akun menggunakan [Resource Access Manager](https://aws.amazon.com/ram/). Untuk mendapatkan visibilitas ke lalu lintas jaringan global Anda, gunakan [Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) untuk mendapatkan tampilan sentral metrik jaringan Anda.
1. Tinjau lokasi pengguna Anda dan minimalkan jarak antara pengguna dan beban kerja Anda.
1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) adalah layanan jaringan yang meningkatkan performa lalu lintas pengguna Anda hingga 60% menggunakan infrastruktur jaringan global Amazon Web Services. Saat internet mengalami kepadatan, AWS Global Accelerator mengoptimalkan jalur ke aplikasi Anda untuk menjaga agar kehilangan paket, jitter, dan latensi tetap rendah. Layanan ini menyediakan alamat IP statis yang memudahkan pemindahan titik akhir antar-Zona Ketersediaan atau antar-Wilayah AWS tanpa perlu memperbarui konfigurasi DNS Anda atau mengubah aplikasi yang digunakan klien.
1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) dapat meningkatkan performa pengiriman konten dan latensi beban kerja Anda secara global. CloudFront memiliki lebih dari 410 titik kehadiran yang tersebar secara global yang dapat menyimpan konten Anda dalam cache dan menurunkan latensi bagi pengguna akhir.
1. Amazon Route 53 menawarkan opsi [perutean berbasis latensi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html), [perutean geolokasi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html), [perutean geoproksimitas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html), dan [perutean berbasis IP](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) untuk membantu Anda meningkatkan performa beban kerja Anda bagi audiens global. Identifikasi opsi perutean mana yang akan mengoptimalkan performa beban kerja Anda dengan meninjau lalu lintas beban kerja dan lokasi pengguna Anda.
1. Evaluasi fitur Amazon S3 tambahan untuk meningkatkan IOP penyimpanan.
1. [Percepatan transfer Amazon S3](https://aws.amazon.com/s3/transfer-acceleration/) adalah fitur yang memungkinkan pengguna eksternal mendapatkan manfaat pengoptimalan jaringan dari CloudFront untuk mengunggah data ke Amazon S3. Hal ini meningkatkan kemampuan transfer data dalam jumlah besar dari lokasi jarak jauh yang tidak memiliki koneksi khusus ke AWS Cloud.
1. [Titik Akses Multi-Wilayah Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) mereplikasi konten ke beberapa Wilayah dan menyederhanakan beban kerja dengan menyediakan satu titik akses. Saat Titik Akses Multi-Wilayah digunakan, Anda dapat meminta atau menulis data ke Amazon S3 dengan layanan yang mengidentifikasi bucket latensi terendah.
1. Tinjau bandwidth jaringan sumber daya komputasi Anda.
1. Antarmuka Jaringan Elastis (ENA) yang digunakan oleh instans EC2, kontainer, dan fungsi Lambda dibatasi berdasarkan per alur. Tinjau grup penempatan Anda untuk mengoptimalkan [throughput jaringan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html). Untuk menghindari bottleneck pada basis per alur, rancang aplikasi Anda sedemikian rupa hingga menggunakan beberapa alur. Untuk memantau dan mendapatkan visibilitas ke metrik jaringan terkait komputasi Anda, gunakan [Metrik CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) dan [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html). `ethtool` disertakan dalam driver ENA dan mengekspos metrik terkait jaringan tambahan yang dapat dipublikasikan sebagai [metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) ke CloudWatch.
1. Instans EC2 yang lebih baru dapat memanfaatkan jaringan yang ditingkatkan. [Instans EC2 seri N](https://aws.amazon.com/ec2/nitro/), seperti `M5n` dan `M5dn`, manfaatkan generasi keempat kartu Nitro kustom untuk memberikan throughput jaringan hingga 100 Gbps ke satu instans. Instans ini menawarkan empat kali bandwidth jaringan dan proses paket dibandingkan dengan instans `M5` dasar dan ideal untuk aplikasi intensif jaringan.
1. [Amazon Elastic Network Adapter](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) (ENA) memberikan pengoptimalan lebih lanjut dengan memberikan throughput yang lebih baik untuk instans Anda dalam [grup penempatan klaster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster).
1. [Elastic Fabric Adapter](https://aws.amazon.com/hpc/efa/) (EFA) adalah antarmuka jaringan untuk instans Amazon EC2 yang memungkinkan Anda menjalankan beban kerja yang memerlukan komunikasi antarsimpul tingkat tinggi dalam skala besar di AWS. Dengan EFA, aplikasi Komputasi Performa Tinggi (HPC) yang menggunakan Antarmuka Penerusan Pesan (MPI) dan aplikasi Machine Learning (ML) yang menggunakan NVIDIA Collective Communications Library (NCCL) dapat diskalakan ke ribuan CPU atau GPU.
1. [Instans yang dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) menggunakan tumpukan konfigurasi yang dioptimalkan dan menyediakan kapasitas khusus tambahan untuk meningkatkan I/O Amazon EBS. Pengoptimalan ini memberikan performa terbaik untuk volume EBS Anda dengan meminimalkan konflik antara I/O Amazon EBS dan lalu lintas lain dari instans Anda.
**Tingkat upaya untuk rencana implementasi: **
Untuk menetapkan praktik terbaik ini, Anda harus mengetahui opsi komponen beban kerja Anda saat ini yang memengaruhi performa jaringan. Mengumpulkan komponen, mengevaluasi opsi peningkatan jaringan, bereksperimen, menerapkan, dan mendokumentasikan peningkatan tersebut adalah tingkat upaya *rendah* hingga *sedang* .
## Sumber daya
**Dokumen terkait:**
+ [Instans yang Dioptimalkan Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Bandwidth jaringan instan Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)
+ [Jaringan yang Ditingkatkan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Jaringan yang Ditingkatkan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Memungkinkan Jaringan yang Ditingkatkan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Membangun CMDB cloud](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/)
+ [Menskalakan throughput VPN menggunakan AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)
**Video terkait:**
+ [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Mengoptimalkan Performa Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
**Contoh terkait:**
+ [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Lokakarya Jaringan AWS](https://networking.workshop.aws/)
# PERF05-BP03 Memilih ukuran VPN atau konektivitas khusus yang sesuai untuk beban kerja hybrid
Ketika diperlukan jaringan umum untuk menghubungkan sumber daya on-premise dan cloud di AWS, verifikasi bahwa bandwidth Anda memadai untuk memenuhi persyaratan performa Anda. Perkirakan persyaratan bandwidth dan latensi untuk beban kerja hybrid Anda. Jumlah ini akan memengaruhi persyaratan ukuran untuk opsi konektivitas Anda.
**Hasil yang diinginkan:** Saat melakukan deployment beban kerja yang akan memerlukan jaringan hybrid, Anda memiliki beberapa opsi konfigurasi untuk konektivitas, seperti jaringan privat virtual (VPN) atau sambungan khusus. Pilih jenis sambungan yang sesuai untuk setiap beban kerja serta verifikasi bahwa persyaratan bandwidth dan enkripsi antara lokasi Anda dan cloud telah memadai.
**Antipola umum:**
+ Anda gagal memahami atau mengidentifikasi semua persyaratan beban kerja (kebutuhan bandwidth, latensi, jitter, enkripsi, dan lalu lintas).
+ Anda tidak mengevaluasi opsi konektivitas paralel atau pencadangan.
**Manfaat menjalankan praktik terbaik ini:** Memilih dan mengonfigurasi ukuran solusi jaringan hybrid yang tepat akan meningkatkan keandalan beban kerja dan memaksimalkan peluang performa. Dengan mengidentifikasi persyaratan beban kerja, membuat perencanaan ke depan, dan mengevaluasi solusi hybrid, Anda akan meminimalkan perubahan jaringan fisik yang mahal dan biaya operasional sekaligus meningkatkan kecepatan masuk pasar.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kembangkan arsitektur jaringan hybrid berdasarkan persyaratan bandwidth Anda. Perkirakan persyaratan bandwidth dan latensi aplikasi hybrid Anda. Pertimbangkan opsi konektivitas yang sesuai antara menggunakan sambungan jaringan khusus atau VPN berbasis internet.
Sambungan khusus membuat sambungan jaringan lewat jalur privat. Sambungan ini cocok ketika Anda memerlukan bandwidth tinggi dan latensi rendah sambil mencapai performa yang konsisten. Sambungan VPN membuat sambungan yang aman lewat internet. Sambungan ini cocok ketika Anda memerlukan sambungan terenkripsi menggunakan sambungan internet yang sudah ada.
Berdasarkan persyaratan bandwidth Anda, satu sambungan VPN atau sambungan khusus saja mungkin tidak cukup, dan Anda harus merancang pengaturan hybrid untuk memampukan penyeimbangan beban lalu lintas di beberapa sambungan.
**Langkah implementasi**
1. Perkirakan persyaratan bandwidth dan latensi aplikasi hybrid Anda.
1. Untuk aplikasi yang sudah ada dan akan beralih ke AWS, manfaatkan data dari sistem pemantauan jaringan internal Anda.
1. Untuk aplikasi baru atau aplikasi yang sudah ada yang data pemantauannya tidak Anda miliki, hubungi pemilik produk untuk mendapatkan metrik performa yang memadai dan berikan pengalaman pengguna yang baik.
1. Pilih sambungan khusus atau VPN sebagai opsi konektivitas Anda. Berdasarkan semua persyaratan beban kerja Anda (kebutuhan enkripsi, bandwidth, dan lalu lintas), Anda dapat memilih AWS Direct Connect atau AWS Site-to-Site VPN (atau keduanya). Diagram berikut akan membantu Anda memilih jenis sambungan yang tepat.
1. Jika Anda mempertimbangkan sambungan khusus, AWS Direct Connect mungkin akan diperlukan, agar Anda mendapatkan performa yang lebih dapat diprediksi dan konsisten karena konektivitas jaringan privatnya. AWS Direct Connect memberikan konektivitas khusus ke lingkungan AWS, dari 50 Mbps hingga 100 Gbps, menggunakan sambungan khusus atau sambungan yang di-host. Hal ini memberikan kepada Anda latensi yang terkelola dan terkontrol serta bandwidth yang tersedia agar beban kerja Anda dapat terhubung ke lingkungan lain secara efisien. Dengan menggunakan partner AWS Direct Connect, Anda dapat memiliki konektivitas menyeluruh dari beberapa lingkungan, yang memberikan jaringan lebih luas dengan performa konsisten. AWS menawarkan bandwidth sambungan langsung dengan penskalaan menggunakan 100 Gbps native, Link Aggregation Group (LAG), atau BGP Equal-cost multipath (ECMP).
1. Jika Anda mempertimbangkan sambungan VPN, VPN yang dikelola AWS merupakan opsi yang direkomendasikan. AWS Site-to-Site VPN memberikan layanan VPN terkelola yang mendukung protokol keamanan Protokol Internet (IPsec). Ketika sambungan VPN dibuat, setiap sambungan VPN mencakup dua terowongan untuk ketersediaan tinggi. Dengan AWS Transit Gateway, Anda dapat menyederhanakan konektivitas antara beberapa VPC dan juga menyambungkan ke VPC mana pun yang terlampir ke AWS Transit Gateway dengan satu sambungan VPN. AWS Transit Gateway juga memampukan Anda untuk menskalakan melebihi batas throughput VPN IPsec 1,25 Gbps dengan mengaktifkan dukungan pengarahan equal cost multi-path (ECMP) melalui beberapa terowongan VPN.
![\[Bagan alur yang menjelaskan tentang opsi yang harus Anda pertimbangkan ketika menentukan apakah Anda memerlukan performa penentu dalam jaringan Anda atau tidak.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/deterministic-performance-flowchart.png)
**Tingkat upaya untuk rencana implementasi:** Tinggi. Terdapat upaya yang cukup besar dalam mengevaluasi kebutuhan beban kerja untuk jaringan hybrid dan mengimplementasikan solusi jaringan hybrid.
## Sumber daya
**Dokumen terkait:**
+ [Penyeimbang Beban Jaringan](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Beralih ke perutean berbasis latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [Membangun Infrastruktur Jaringan AWS Multi-VPC yang Aman dan Dapat Diskalakan](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**Video terkait:**
+ [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Mengoptimalkan Performa Jaringan untuk Instans Amazon EC2 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
+ [AWS Direct Connect](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s)
+ [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
+ [Solusi VPN](https://www.youtube.com/watch?v=qmKkbuS9gRs)
+ [Keamanan dengan Solusi VPN](https://www.youtube.com/watch?v=FrhVV9nG4UM)
**Contoh terkait:**
+ [AWS Transit Gateway dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Lokakarya Jaringan AWS](https://networking.workshop.aws/)
# PERF05-BP04 Memanfaatkan penyeimbangan beban dan pemindahan beban enkripsi
Gunakan penyeimbang beban untuk mendapatkan efisiensi performa optimal dari sumber daya target Anda dan meningkatkan responsivitas sistem Anda.
**Hasil yang diinginkan:** Pengurangan jumlah sumber daya komputasi untuk melayani lalu lintas Anda. Hindari ketidakseimbangan pemakaian sumber daya di target Anda. Pindahkan beban tugas yang sarat komputasi ke Penyeimbang Beban. Manfaatkan fleksibilitas dan elastisitas cloud untuk meningkatkan performa dan mengoptimalkan arsitektur Anda.
**Antipola umum:**
+ Anda tidak mempertimbangkan persyaratan beban kerja Anda ketika memilih jenis penyeimbang beban.
+ Anda tidak memanfaatkan fitur penyeimbang beban untuk mengoptimalkan performa.
+ Beban kerja terpapar langsung ke Internet tanpa penyeimbang beban.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Penyeimbang beban berfungsi sebagai titik masuk untuk beban kerja Anda dan dari sana penyeimbang beban mendistribusikan lalu lintas ke target backend Anda, seperti kontainer atau instans komputasi. Memilih jenis penyeimbang beban yang tepat adalah langkah pertama untuk mengoptimalkan arsitektur Anda.
Mulai dengan mencantumkan karakteristik beban kerja Anda, seperti protokol (misalnya, TCP, HTTP, TLS, atau WebSockets), jenis target (seperti instans, kontainer, atau nirserver), persyaratan aplikasi (seperti sambungan berdurasi lama, autentikasi pengguna, atau keeratan), dan penempatan (seperti Wilayah, Zona Lokal, Outpost, atau isolasi zona).
Setelah memilih penyeimbang beban yang tepat, Anda dapat mulai memanfaatkan fitur-fiturnya untuk mengurangi jumlah upaya yang harus dilakukan backend guna melayani lalu lintas.
Contohnya, dengan menggunakan Application Load Balancer (ALB) dan Network Load Balancer (NLB), Anda dapat melakukan pemindahan beban enkripsi SSL/TLS, yang merupakan peluang untuk menghindari handshake TLS yang sarat CPU diselesaikan oleh target Anda dan juga untuk meningkatkan manajemen sertifikat.
Ketika Anda mengonfigurasi pemindahan beban SSL/TLS di penyeimbang beban, penyeimbang beban menjadi bertanggung jawab atas enkripsi lalu lintas dari dan ke klien sekaligus memberikan lalu lintas tidak terenkripsi ke backend Anda, sehingga membebaskan sumber daya backend Anda dan meningkatkan waktu respons untuk klien.
Application Load Balancer juga dapat melayani lalu lintas HTTP2 tanpa harus mendukungnya di target Anda. Keputusan sederhana ini dapat meningkatkan waktu respons aplikasi Anda, karena HTTP2 menggunakan sambungan TCP dengan lebih efisien.
Penyeimbang beban juga dapat digunakan untuk membuat arsitektur Anda lebih fleksibel dengan mendistribusikan lalu lintas melintasi jenis backend yang berbeda seperti kontainer dan nirserver. Contohnya, Application Load Balancer dapat dikonfigurasi dengan [aturan pendengar](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html) yang meneruskan lalu lintas ke grup target yang berbeda berdasarkan parameter permintaan seperti header, metode, atau pola.
Persyaratan latensi beban kerja Anda juga harus dipertimbangkan ketika menentukan arsitektur. Sebagai contoh, jika Anda memiliki aplikasi yang sensitif latensi, Anda dapat memutuskan untuk menggunakan Network Load Balancer, yang menawarkan latensi yang sangat rendah. Alternatifnya, Anda dapat memutuskan untuk membawa beban kerja lebih dekat ke pelanggan dengan memanfaatkan Application Load Balancer di [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) atau bahkan [AWS Outposts](https://aws.amazon.com/outposts/rack/).
Pertimbangan lain untuk beban kerja yang sensitif latensi adalah penyeimbangan beban lintas zona. Dengan penyeimbangan beban lintas zona, setiap simpul penyeimbang beban mendistribusikan lalu lintas ke target terdaftar di semua Zona Ketersediaan yang diaktifkan. Hal ini meningkatkan ketersediaan, meskipun dapat menambahkan satu digit milidetik ke latensi pulang pergi.
Terakhir, baik ALB maupun NLB menawarkan sumber daya pemantauan seperti log dan metrik. Mempersiapkan pemantauan dengan tepat dapat membantu pengumpulan wawasan tentang performa aplikasi Anda. Contohnya, Anda dapat menggunakan log akses ALB untuk menemukan permintaan mana yang membutuhkan waktu lebih lama untuk dijawab atau target backend mana yang menyebabkan masalah performa.
**Langkah implementasi**
1. Pilih penyeimbang beban yang tepat untuk beban kerja Anda.
1. Gunakan Application Load Balancer untuk beban kerja HTTP/HTTPS.
1. Gunakan Network Load Balancer untuk beban kerja non-HTTP yang dijalankan di TCP atau UDP.
1. Gunakan kombinasi keduanya ([ALB sebagai target NLB](https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/)) jika Anda ingin memanfaatkan fitur kedua produk. Contohnya, Anda dapat melakukan hal ini jika Anda ingin menggunakan IP statis NLB bersama dengan perutean berbasis header HTTP dari ALB, atau jika Anda ingin memaparkan beban kerja HTTP Anda ke [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html).
1. Untuk perbandingan lengkap penyeimbang beban, lihat [perbandingan produk ELB](https://aws.amazon.com/elasticloadbalancing/features/).
1. Gunakan pemindahan beban SSL/TLS.
1. Konfigurasikan pendengar HTTPS/TLS dengan [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html) dan [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html) yang terintegrasi dengan [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/).
1. Perhatikan, beberapa beban kerja mungkin memerlukan enkripsi menyeluruh karena alasan kepatuhan. Jika demikian, enkripsi wajib diaktifkan di target.
1. Untuk praktik terbaik keamanan, lihat [SEC09-BP02 Menerapkan enkripsi data bergerak](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html).
1. Pilih algoritme perutean yang tepat.
1. Algoritme perutean dapat membuat perbedaan tentang seberapa baik target backend Anda digunakan, oleh karena itu juga membuat perbedaan dalam dampaknya pada performa. Contohnya, ALB memberikan [dua opsi untuk algoritme perutean](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#modify-routing-algorithm):
1. **Permintaan paling sedikit belum selesai:** Gunakan untuk mendapatkan distribusi beban yang lebih baik ke target backend Anda untuk kasus ketika permintaan untuk aplikasi Anda bervariasi dalam tingkat kompleksitas atau target Anda bervariasi dalam kemampuan pemrosesannya.
1. **Round robin:** Gunakan ketika permintaan dan target serupa, atau jika Anda harus mendistribusikan permintaan sama rata di antara target.
1. Pertimbangkan isolasi zona atau lintas zona.
1. Gunakan penonaktifan lintas zona (isolasi zona) untuk peningkatan latensi dan domain kegagalan zona. Ini dinonaktifkan menurut default di NLB dan di [ALB Anda dapat menonaktifkannya per grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html).
1. Gunakan pengaktifan lintas zona untuk peningkatan ketersediaan dan fleksibilitas. Menurut default, lintas zona diaktifkan untuk ALB dan di [NLB Anda dapat mengaktifkannya per grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-cross-zone.html).
1. Aktifkan HTTP tetap aktif untuk beban kerja HTTP Anda.
1. Untuk beban kerja HTTP, aktifkan HTTP tetap aktif di pengaturan server web untuk target backend Anda. Dengan fitur ini, penyeimbang beban dapat menggunakan ulang sambungan backend sampai waktu tetap aktif habis, sehingga meningkatkan waktu respons dan permintaan HTTP Anda serta mengurangi pemanfaatan sumber daya di target backend Anda. Untuk informasi mendetail tentang cara melakukan ini untuk Apache dan Nginx, lihat [Apa saja pengaturan yang optimal untuk menggunakan Apache atau NGINX sebagai server backend untuk ELB?](https://aws.amazon.com/premiumsupport/knowledge-center/apache-backend-elb/)
1. Gunakan integrasi Elastic Load Balancing untuk orkestrasi sumber daya komputasi yang lebih baik.
1. Gunakan Auto Scaling yang terintegrasi dengan penyeimbang beban Anda. Salah satu aspek penting dari sistem dengan performa yang efisien berkaitan dengan penyesuaian ukuran sumber daya backend Anda. Untuk melakukan ini, Anda dapat memanfaatkan integrasi penyeimbang beban untuk sumber daya target backend. Dengan menggunakan integrasi penyeimbang beban dengan grup Auto Scaling, target akan ditambahkan atau disingkirkan dari penyeimbang beban sebagaimana diperlukan untuk merespons lalu lintas masuk.
1. Penyeimbang beban juga dapat diintegrasikan dengan Amazon ECS dan Amazon EKS untuk beban kerja terkontainerisasi.
+ [ Gunakan Elastic Load Balancing untuk mendistribusikan lalu lintas ke seluruh instans di grup Auto Scaling Anda ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
+ [ Amazon ECS - Penyeimbangan beban layanan ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html)
+ [ Penyeimbangan beban aplikasi di Amazon EKS ](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html)
+ [ Penyeimbangan beban jaringan di Amazon EKS ](https://docs.aws.amazon.com/eks/latest/userguide/network-load-balancing.html)
1. Pantau penyeimbang beban Anda untuk menemukan hambatan performa.
1. Aktifkan log akses untuk [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html) dan [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html).
1. Bidang utama yang harus dipertimbangkan untuk ALB adalah `request_processing_time`, `request_processing_time`, dan `response_processing_time`.
1. Bidang utama yang harus dipertimbangkan untuk NLB adalah `connection_time` dan `tls_handshake_time`.
1. Bersiaplah untuk melakukan kueri log ketika Anda memerlukannya. Anda dapat menggunakan Amazon Athena untuk melakukan kueri [log ALB](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html) dan [log NLB](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html).
1. Buat alarm untuk metrik yang terkait dengan performa seperti [`WaktuResponsTarget` untuk ALB](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html).
## Sumber daya
**Praktik Terbaik Terkait:**
+ [SEC09-BP02 Terapkan enkripsi data bergerak](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
**Dokumen terkait:**
+ [ Perbandingan produk ELB ](https://aws.amazon.com/elasticloadbalancing/features/)
+ [ Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [ Meningkatkan Performa dan Mengurangi Biaya Menggunakan Afinitas Zona Ketersediaan ](https://aws.amazon.com/blogs/architecture/improving-performance-and-reducing-cost-using-availability-zone-affinity/)
+ [ Langkah demi langkah untuk Analisis Log dengan Amazon Athena ](https://github.com/aws/elastic-load-balancing-tools/tree/master/amazon-athena-for-elb)
+ [ Kueri log Application Load Balancer ](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html)
+ [ Memantau Application Load Balancer Anda ](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-monitoring.html)
+ [ Memantau Network Load Balancer Anda ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html)
**Video terkait:**
+ [AWS re:Invent 2018: [ULANG 1] Elastic Load Balancing: Mempelajari Secara Mendalam dan Praktik Terbaik (NET404-R1) ](https://www.youtube.com/watch?v=VIgAT7vjol8)
+ [AWS re:Invent 2021 - Cara memilih penyeimbang beban yang tepat untuk beban kerja AWS Anda ](https://www.youtube.com/watch?v=p0YZBF03r5A)
+ [AWS re:Inforce 2022 - Cara menggunakan Elastic Load Balancing untuk meningkatkan postur keamanan Anda dalam skala besar (NIS203) ](https://www.youtube.com/watch?v=YhNc5VSzOGQ)
+ [AWS re:Invent 2019: Dapatkan hasil maksimal dari Elastic Load Balancing untuk beban kerja yang berbeda (NET407-R2) ](https://www.youtube.com/watch?v=HKh54BkaOK0)
**Contoh terkait:**
+ [ CDK dan sampel CloudFormation untuk Analisis Log dengan Amazon Athena ](https://github.com/aws/elastic-load-balancing-tools/tree/master/log-analysis-elb-cdk-cf-template)
# PERF05-BP05 Memilih protokol jaringan untuk meningkatkan performa
Nilai persyaratan performa untuk beban kerja Anda, dan pilih protokol jaringan yang mengoptimalkan performa beban kerja secara keseluruhan.
Ada hubungan antara latensi dan bandwidth untuk mencapai throughput. Misalnya, jika transfer file Anda menggunakan Transmission Control Protocol (TCP), latensi yang lebih tinggi akan mengurangi throughput secara keseluruhan. Ada pendekatan untuk memperbaiki hal ini dengan penyesuaian TCP dan pengoptimalan protokol transfer (beberapa pendekatan menggunakan User Datagram Protocol (UDP)).
Protokol [scalable reliable datagram (SRD)](https://ieeexplore.ieee.org/document/9167399) adalah protokol transpor jaringan yang dibuat oleh AWS untuk Elastic Fabric Adapter yang memberikan pengiriman datagram andal. Tidak seperti protokol TCP, SRD dapat mengorder ulang paket dan mengirimkannya di luar order. Mekanisme pengiriman di luar order dari SRD ini mengirimkan paket secara paralel lewat jalur alternatif, yang meningkatkan throughput.
**Antipola umum:**
+ Menggunakan TCP untuk semua beban kerja tanpa memperhatikan persyaratan performanya.
**Manfaat menjalankan praktik terbaik ini:**
+ Memilih protokol yang tepat untuk komunikasi antara komponen beban kerja memastikan bahwa Anda akan mendapatkan performa beban kerja terbaik.
+ Memverifikasi bahwa protokol yang tepat telah digunakan untuk komunikasi antara pengguna dan komponen beban kerja akan membantu meningkatkan pengalaman pengguna secara keseluruhan untuk aplikasi Anda. Misalnya, dengan menggunakan TCP dan UDP secara bersamaan, beban kerja VDI dapat memanfaatkan keandalan TCP untuk data yang sangat penting, dan kecepatan UDP untuk data dalam waktu nyata.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang (Menggunakan protokol jaringan yang tidak tepat dapat mengakibatkan performa buruk, seperti waktu respons yang lamban, latensi tinggi, dan skalabilitas buruk)
## Panduan implementasi
Pertimbangan utama dalam meningkatkan performa beban kerja Anda yakni pemahaman persyaratan latensi dan throughput, lalu pemilihan protokol jaringan yang mengoptimalkan performa.
**Kapan penggunaan TCP harus dipertimbangkan**
TCP memberikan pengiriman data yang andal, dan dapat digunakan untuk komunikasi antara komponen beban kerja di mana keandalan dan jaminan pengiriman data merupakan hal yang penting. Banyak aplikasi berbasis web mengandalkan protokol berbasis TCP, seperti HTTP dan HTTPS, untuk membuka soket TCP untuk komunikasi dengan server di AWS. Transfer data file dan email merupakan aplikasi umum yang juga memanfaatkan TCP karena kemampuan TCP untuk mengontrol laju pertukaran data dan kemacetan jaringan. Menggunakan TLS dengan TCP dapat menambahkan beberapa overhead ke komunikasi, yang dapat mengakibatkan peningkatan latensi dan pengurangan throughput. Overhead ini terutama berasal dari penambahan overhead proses handshake, yang dapat memerlukan beberapa perjalanan pulang pergi agar selesai. Setelah handshake selesai, overhead enkripsi dan dekripsi data relatif kecil.
**Kapan penggunaan UDP harus dipertimbangkan**
UDP adalah protokol dengan orientasi nirkoneksi, oleh karena itu, cocok untuk aplikasi yang membutuhkan transmisi cepat dan efisien, seperti data VoIP, pemantauan, dan log. Selain itu, pertimbangkan untuk menggunakan UDP jika Anda memiliki komponen beban kerja yang merespons kueri kecil dari banyak klien untuk memastikan performa beban kerja yang optimal. Datagram Transport Layer Security (DTLS) merupakan ekuivalen UDP untuk TLS. Ketika menggunakan DTLS dengan UDP, overhead berasal dari enkripsi dan dekripsi data, karena proses handshake disederhanakan. DTLS juga menambahkan sejumlah kecil overhead ke paket UDP, karena mencakup bidang tambahan untuk menunjukkan parameter keamanan dan untuk mendeteksi gangguan.
**Kapan penggunaan SRD harus dipertimbangkan**
Scalable reliable datagram (SRD) adalah protokol transpor jaringan yang dioptimalkan untuk beban kerja throughput tinggi karena kemampuannya untuk menjalankan lalu lintas penyeimbang beban melintasi beberapa jalur dan pulih dengan cepat dari penurunan paket atau kegagalan tautan. Oleh karena itu, SRD paling sesuai digunakan untuk beban kerja komputasi performa tinggi (HPC) yang memerlukan komunikasi latensi rendah dan throughput tinggi antara simpul komputasi. Hal ini dapat mencakup tugas pemrosesan paralel seperti simulasi, pemodelan, dan analisis data yang melibatkan banyak transfer data antara simpul.
**Langkah implementasi**
1. Gunakan layanan [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) dan [AWS Transfer Family](https://aws.amazon.com/aws-transfer-family/) untuk meningkatkan throughput aplikasi transfer file online Anda. Layanan AWS Global Accelerator membantu Anda mendapatkan latensi lebih rendah antara perangkat klien dan beban kerja Anda di AWS. Dengan AWS Transfer Family, Anda dapat menggunakan protokol berbasis TCP seperti Secure Shell File Transfer Protocol (SFTP) dan File Transfer Protocol over SSL (FTPS) untuk menskalakan dengan aman dan mengelola transfer file ke layanan penyimpanan AWS.
1. Gunakan latensi jaringan untuk menentukan apakah TCP sesuai untuk komunikasi antara komponen beban kerja. Jika latensi jaringan antara server dan aplikasi klien Anda tinggi, maka handshake tiga arah TCP dapat memerlukan beberapa waktu, sehingga memengaruhi responsivitas aplikasi Anda. Metrik seperti Time to First Byte (TTFB) dan Round-Trip Time (RTT) dapat digunakan untuk mengukur latensi jaringan. Jika beban kerja Anda menyajikan konten dinamis ke pengguna, pertimbangkan untuk menggunakan [Amazon CloudFront](https://aws.amazon.com/cloudfront/), yang membuat sambungan persisten ke masing-masing asal konten dinamis untuk mengeliminasi waktu penyiapan sambungan yang akan memperlambat setiap permintaan klien.
1. Menggunakan TLS dengan TCP atau UDP dapat mengakibatkan peningkatan latensi dan pengurangan throughput untuk beban kerja Anda karena dampak enkripsi dan dekripsi. Untuk beban kerja tersebut, pertimbangkan pemindahan beban SSL/TLS di [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) untuk meningkatkan performa beban kerja dengan mengizinkan penyeimbang beban menangani proses enkripsi dan dekripsi SSL/TLS dan bukannya instans backend yang melakukannya. Hal ini dapat membantu mengurangi pemanfaatan CPU di instans backend, yang dapat meningkatkan performa dan kapasitas.
1. Gunakan [Network Load Balancer (NLB)](https://aws.amazon.com/elasticloadbalancing/network-load-balancer/) untuk melakukan deployment layanan yang mengandalkan protokol UDP, seperti autentikasi dan otorisasi, logging, DNS, IoT, dan media streaming, untuk meningkatkan performa dan keandalan beban kerja Anda. NLB mendistribusikan lalu lintas UDP masuk di beberapa target, sehingga Anda dapat menskalakan beban kerja secara horizontal, meningkatkan kapasitas, dan mengurangi overhead satu target.
1. Untuk beban kerja Komputasi Performa Tinggi (HPC) Anda, pertimbangkan untuk menggunakan fungsionalitas [Elastic Network Adapter (ENA) Express](https://aws.amazon.com/about-aws/whats-new/2022/11/elastic-network-adapter-ena-express-amazon-ec2-instances/) yang menggunakan protokol SRD untuk meningkatkan performa jaringan dengan memberikan bandwidth satu aliran yang lebih tinggi (25 Gbps) dan latensi ekor lebih rendah (99,9 persentil) untuk lalu lintas jaringan antara instans EC2.
1. Gunakan [Application Load Balancer (ALB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) untuk mengarahkan dan menyeimbangkan beban lalu lintas gRPC (Remote Procedure Calls) Anda antara komponen beban kerja atau antara layanan dan klien yang didukung gRPC. gRPC menggunakan protokol HTTP/2 berbasis TCP untuk transpor dan gRPC memberikan manfaat terkait performa, seperti jejak jaringan lebih ringan, kompresi, serialisasi biner yang efisien, dukungan untuk berbagai bahasa, dan streaming dua arah.
## Sumber daya
**Dokumen terkait:**
+ [Amazon EBS - Instans yang Dioptimalkan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Jaringan yang Ditingkatkan EC2 di Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Jaringan yang Ditingkatkan EC2 di Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [Grup Penempatan EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Memungkinkan Jaringan yang Ditingkatkan dengan Elastic Network Adapter (ENA) di Instans Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [Produk Jaringan dengan AWS](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [Beralih ke Perutean Berbasis Latensi di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**Video terkait:**
+ [Konektivitas ke arsitektur jaringan AWS dan AWS hybrid (NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [Mengoptimalkan Performa Jaringan untuk Instans Amazon EC2 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [ Menyesuaikan Cloud Anda: Meningkatkan Performa Jaringan Global untuk Aplikasi ](https://www.youtube.com/watch?v=00ukhVcgWrs)
+ [ Penskalaan Aplikasi dengan EFA dan SRD ](https://pages.awscloud.com/HPC-Application-Scaling-with-Elastic-Fabric-Adapter-EFA-and-Scalable-Reliable-Datagram-SRD_2020_0004-CMP_OD.html)
**Contoh terkait:**
+ [Transit Gateway AWS dan Solusi Keamanan yang Dapat Diskalakan](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [Lokakarya Jaringan AWS](https://networking.workshop.aws/)
# PERF05-BP06 Memilih lokasi beban kerja Anda berdasarkan persyaratan jaringan
Evaluasi opsi untuk penempatan sumber daya guna mengurangi latensi jaringan dan meningkatkan throughput, yang memberikan pengalaman pengguna optimal dengan mengurangi beban halaman dan waktu transfer data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Sumber daya, seperti instans Amazon EC2, ditempatkan di zona ketersediaan dalam zona [Wilayah AWS](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/), [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/), [AWS Outposts](https://aws.amazon.com/outposts/), atau [AWS Wavelength](https://aws.amazon.com/wavelength/). Pemilihan lokasi ini memengaruhi latensi jaringan dan throughput dari lokasi pengguna tertentu. Layanan edge seperti [Amazon CloudFront](https://aws.amazon.com/cloudfront/) dan [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) juga dapat digunakan untuk meningkatkan performa jaringan dengan caching konten di lokasi edge atau memberikan kepada pengguna jalur optimal ke beban kerja melalui jaringan global AWS.
**Langkah implementasi**
1. Pilih Wilayah atau Wilayah AWS yang sesuai untuk deployment Anda berdasarkan elemen kunci berikut:
1. **Di tempat pengguna Anda berada:** memilih Wilayah yang dekat dengan pengguna beban kerja Anda untuk memastikan latensi rendah saat mereka menggunakan beban kerja.
1. **Di tempat data Anda berada:** untuk aplikasi yang sarat data, hambatan utama dalam transfer data adalah latensi. Kode aplikasi harus dijalankan sedekat mungkin dengan data.
1. **Kendala lainnya:** pertimbangkan kendala seperti keamanan dan kepatuhan (contohnya, persyaratan residensi data).
1. Untuk beban kerja tertentu, jika komponen terdiri dari sekelompok instans Amazon EC2 yang saling bergantung dan memerlukan latensi rendah, pertimbangkan untuk menggunakan [grup penempatan klaster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html) untuk memengaruhi penempatan instans-instans tersebut agar memenuhi persyaratan beban kerja. Instans di grup penempatan klaster yang sama memiliki batas throughput per aliran yang lebih tinggi untuk lalu lintas TCP/IP dan ditempatkan di segmen bandwidth dua bagian yang sama tinggi di jaringan. Grup penempatan klaster direkomendasikan untuk aplikasi yang mendapatkan manfaat dari latensi jaringan yang rendah, throughput jaringan yang tinggi, atau keduanya.
1. Untuk beban kerja yang sensitif lokasi, misalnya, dengan persyaratan residensi data atau latensi rendah, tinjau [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) atau [AWS Outposts](https://aws.amazon.com/outposts/).
1. AWS Zona Lokal adalah salah satu jenis deployment infrastruktur yang menempatkan layanan komputasi, penyimpanan, basis data, dan layanan tertentu AWS lain dekat dengan populasi besar dan pusat industri.
1. AWS Outposts adalah rangkaian solusi terkelola penuh yang menghadirkan infrastruktur dan layanan AWS ke hampir semua lokasi on-premise atau edge untuk pengalaman hybrid yang benar-benar konsisten.
1. Aplikasi seperti streaming video live dengan resolusi tinggi, audio dengan fidelity tinggi, dan augmented reality/virtual reality (AR/VR) memerlukan latensi yang sangat rendah untuk perangkat 5G. Untuk aplikasi tersebut, pertimbangkan [AWS Wavelength](https://aws.amazon.com/wavelength/). AWS Wavelength menyematkan layanan komputasi dan penyimpanan AWS dalam jaringan 5G, sehingga dapat menyediakan infrastruktur komputasi edge seluler untuk mengembangkan, melakukan deployment, dan menskalakan aplikasi berlatensi sangat rendah.
1. Jika Anda memiliki pengguna yang terdistribusi secara global, content distribution network (CDN) dapat digunakan untuk mempercepat distribusi konten web statis dan dinamis dengan mengirimkan data melalui points of presence (PoP) yang tersebar secara global. Umumnya CDN juga memberikan kemampuan komputasi edge, melakukan operasi yang sensitif latensi seperti manipulasi header HTTP dan penulisan ulang URL serta pengarahan ulang dalam skala besar di edge. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) adalah layanan web yang mempercepat distribusi konten web statis dan dinamis Anda. Kasus penggunaan untuk CloudFront mencakup percepatan penyampaian konten situs web statis dan menghadirkan video sesuai permintaan atau streaming live video. CloudFront juga dapat digunakan untuk menyesuaikan khusus konten dan pengalaman penonton, dengan latensi lebih rendah.
1. Beberapa aplikasi memerlukan titik masuk tetap atau performa lebih tinggi dengan mengurangi jitter dan latensi bita pertama, dan meningkatkan throughput. Aplikasi ini bisa mendapatkan manfaat dari layanan jaringan yang memberikan alamat IP anycast statis dan penghentian TCP di lokasi edge. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) dapat meningkatkan performa untuk aplikasi Anda hingga sebesar 60% dan memberikan failover cepat untuk arsitektur multi-wilayah. AWS Global Accelerator memberikan kepada Anda alamat IP anycast statis yang berfungsi sebagai titik masuk tetap untuk aplikasi Anda yang di-hosting di satu atau lebih Wilayah AWS. Alamat IP ini memungkinkan lalu lintas masuk ke jaringan global AWS sedekat mungkin ke pengguna Anda. AWS Global Accelerator mengurangi waktu penyiapan sambungan awal dengan membuat sambungan TCP antara klien dan lokasi edge AWS yang terdekat ke klien. Tinjau penggunaan AWS Global Accelerator untuk meningkatkan performa beban kerja TCP/UDP Anda dan memberikan failover cepat untuk arsitektur multi-wilayah.
1. Jika Anda memiliki aplikasi atau pengguna on-premise, Anda bisa mendapatkan manfaat dari memiliki sambungan jaringan khusus antara jaringan Anda dan cloud. Sambungan jaringan khusus dapat mengurangi peluang adanya kemacetan atau peningkatan latensi secara tak terduga. [AWS Direct Connect](https://aws.amazon.com/directconnect/) dapat meningkatkan performa aplikasi dengan menyambungkan jaringan Anda secara langsung ke AWS dan memintas internet publik. Ketika membuat sambungan baru, Anda dapat memilih sambungan yang di-host yang disediakan oleh AWS Direct Connect Delivery Partner, atau memilih sambungan khusus dari AWS dan melakukan deployment di lebih dari 100 lokasi AWS Direct Connect di seluruh dunia. Anda juga dapat mengurangi biaya jaringan dengan laju transfer data yang rendah dari AWS, dan secara opsional, mengonfigurasi Site-to-Site VPN untuk failover.
1. Jika Anda mengonfigurasi [Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/) untuk menyambung ke sumber daya Anda di dalam AWS, sebagai opsi, Anda dapat mengaktifkan percepatan. Sambungan Site-to-Site VPN yang dipercepat menggunakan AWS Global Accelerator untuk mengarahkan lalu lintas dari jaringan on-premise Anda ke lokasi edge AWS yang paling dekat dengan perangkat gateway pelanggan Anda.
1. Identifikasi opsi perutean DNS mana yang akan mengoptimalkan performa beban kerja Anda dengan meninjau lalu lintas beban kerja Anda dan lokasi pengguna. [Amazon Route 53](https://aws.amazon.com/route53) menawarkan opsi [perutean berbasis latensi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html), [perutean geolokasi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html), [perutean geoproksimitas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html), dan [perutean berbasis IP](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) untuk membantu Anda meningkatkan performa beban kerja Anda untuk audiensi global.
1. Route 53 juga menawarkan latensi kueri rendah untuk pengguna akhir Anda. Dengan menggunakan jaringan anycast global server DNS di seluruh dunia, Route 53 dirancang untuk secara otomatis menjawab kueri dari lokasi yang optimal, tergantung pada kondisi jaringannya.
## Sumber daya
**Praktik Terbaik Terkait:**
+ [COST07-BP02 Mengimplementasikan Wilayah berdasarkan biaya](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_pricing_model_region_cost.html)
+ [COST08-BP03 Mengimplementasikan layanan untuk mengurangi biaya transfer data](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_data_transfer_implement_services.html)
+ [REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_multiaz_region_system.html)
+ [REL10-BP02 Memilih lokasi yang sesuai untuk deployment multilokasi](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_select_location.html)
+ [SUS01-BP01 Memilih Wilayah di dekat proyek-proyek energi terbarukan Amazon dan Wilayah dengan jaringan energi yang memiliki intensitas karbon terpublikasi yang lebih rendah daripada lokasi (atau Wilayah) lain.](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_region_a2.html)
+ [SUS02-BP04 Mengoptimalkan penempatan beban kerja secara geografis untuk lokasi pengguna](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_user_a5.html)
+ [SUS04-BP07 Meminimalkan perpindahan data di jaringan](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_data_a8.html)
**Dokumen terkait:**
+ [ Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [ Zona Lokal AWS dan AWS Outposts, memilih teknologi yang tepat untuk beban kerja edge Anda ](https://aws.amazon.com/blogs/compute/aws-local-zones-and-aws-outposts-choosing-the-right-technology-for-your-edge-workload/)
+ [Grup penempatan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)
+ [AWS Outposts](https://aws.amazon.com/outposts/)
+ [AWS Wavelength](https://aws.amazon.com/wavelength/)
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/)
+ [Amazon Route 53](https://aws.amazon.com/route53)
**Video terkait:**
+ [ Video Penjelas Zona Lokal AWS](https://www.youtube.com/watch?v=JHt-D4_zh7w)
+ [AWS Outposts: Ikhtisar dan Cara Kerjanya ](https://www.youtube.com/watch?v=ppG2FFB0mMQ)
+ [AWS re:Invent 2021 - AWS Outposts: Membawa pengalaman AWS on-premise ](https://www.youtube.com/watch?v=FxVF6A22498)
+ [AWS re:Invent 2020: AWS Wavelength: Menjalankan aplikasi dengan latensi sangat rendah di edge 5G ](https://www.youtube.com/watch?v=AQ-GbAFDvpM)
+ [AWS re:Invent 2022 - Zona Lokal AWS: Membangun aplikasi untuk edge terdistribusi ](https://www.youtube.com/watch?v=bDnh_d-slhw)
+ [AWS re:Invent 2021 - Membangun situs web latensi rendah dengan Amazon CloudFront ](https://www.youtube.com/watch?v=9npcOZ1PP_c)
+ [AWS re:Invent 2022 - Meningkatkan performa dan ketersediaan dengan AWS Global Accelerator](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:Invent 2022 - Membangun jaringan area luas global menggunakan AWS](https://www.youtube.com/watch?v=flBieylTwvI)
+ [AWS re:Invent 2020: Manajemen lalu lintas global dengan Amazon Route 53 ](https://www.youtube.com/watch?v=E33dA6n9O7I)
**Contoh terkait:**
+ [ Lokakarya AWS Global Accelerator](https://catalog.us-east-1.prod.workshops.aws/workshops/effb1517-b193-4c59-8da5-ce2abdb0b656/en-US)
+ [ Menangani Penulisan Ulang dan Pengarahan Ulang menggunakan Fungsi Edge ](https://catalog.us-east-1.prod.workshops.aws/workshops/814dcdac-c2ad-4386-98d5-27d37bb77766/en-US)
# PERF05-BP07 Mengoptimalkan konfigurasi jaringan berdasarkan metrik
Konfigurasi jaringan yang tidak benar sering kali memengaruhi performa, efisiensi, dan biaya jaringan. Dalam lingkungan jaringan yang umum, untuk menyelesaikan deployment dengan cepat pada tahap awal, konfigurasi jaringan yang benar tidak sepenuhnya dipertimbangkan dalam hubungannya dengan performa jaringan. Untuk mengoptimalkan konfigurasi jaringan Anda, Anda harus terlebih dulu memiliki visibilitas dan data tentang lingkungan jaringan Anda.
Untuk memahami performa sumber daya jaringan Anda, kumpulkan dan analisis data untuk mengambil keputusan yang tepat tentang pengoptimalan konfigurasi jaringan Anda. Hitung dampak dari perubahan tersebut dan gunakan perhitungan ini untuk membuat keputusan pada masa mendatang.
**Hasil yang diinginkan:** Penggunaan metrik dan alat pemantauan jaringan untuk mengoptimalkan konfigurasi jaringan sesuai evolusi beban kerja. Jaringan berbasis cloud dapat dioptimalkan dengan cepat, sehingga Anda perlu mengubah arsitektur jaringan seiring berjalannya waktu guna mempertahankan efisiensi performa.
**Antipola umum:**
+ Anda beranggapan bahwa semua masalah performa disebabkan oleh aplikasi.
+ Anda hanya menguji performa jaringan dari lokasi yang dekat dari tempat deployment beban kerja.
+ Anda menggunakan konfigurasi default untuk semua layanan jaringan.
+ Anda menyediakan terlalu banyak sumber daya jaringan untuk memberikan kapasitas yang memadai.
**Manfaat menjalankan praktik terbaik ini:** Mengumpulkan metrik jaringan AWS yang diperlukan dan mengimplementasikan alat pemantauan jaringan memungkinkan Anda untuk memahami performa jaringan dan mengoptimalkan konfigurasi jaringan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Memantau lalu lintas ke dan dari VPC, subnet, atau antarmuka jaringan sangat penting untuk memahami cara memanfaatkan sumber daya jaringan AWS dan cara Anda dapat mengoptimalkan konfigurasi jaringan. Dengan menggunakan alat berikut ini, Anda dapat lebih jauh memeriksa informasi tentang penggunaan lalu lintas, akses jaringan, dan log.
**Langkah implementasi**
1. Gunakan [Amazon VPC IP Address Manager](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html). Anda dapat menggunakan IPAM untuk merencanakan, melacak, dan memantau alamat IP untuk AWS dan beban kerja on-premise Anda. Ini adalah praktik terbaik untuk mengoptimalkan alokasi dan penggunaan alamat IP Anda.
1. Aktifkan [VPC Flow log](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html). Gunakan VPC Flow Log untuk menangkap informasi mendetail tentang lalu lintas ke dan dari antarmuka jaringan di VPC Anda. Dengan VPC Flow Log, Anda dapat mendiagnosis aturan grup keamanan yang terlalu ketat atau longgar dan menentukan arah lalu lintas ke dan dari antarmuka jaringan. Penyerapan data dan biaya pengarsipan untuk log yang ditawarkan berlaku ketika Anda mempublikasikan log aliran.
1. Aktifkan [logging kueri DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html). Anda dapat mengonfigurasikan Amazon Route 53 untuk mencatat informasi tentang kueri DNS publik atau privat yang diterima Route 53. Dengan log DNS, Anda dapat mengoptimalkan konfigurasi DNS dengan memahami domain atau sub-domain yang diminta atau lokasi EDGE Route 53 yang merespons kueri DNS.
1. Gunakan [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) untuk menganalisis dan melakukan debug keterjangkauan jaringan. Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber dan sumber daya destinasi di VPC Anda. Alat ini membantu Anda memverifikasi bahwa konfigurasi jaringan Anda sesuai dengan konektivitas yang ditarget.
1. Gunakan [Penganalisis Akses Jaringan](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html) untuk memahami akses jaringan ke sumber daya Anda. Anda dapat menggunakan Penganalisis Akses Jaringan untuk menentukan persyaratan akses jaringan Anda serta mengidentifikasi jalur jaringan yang berpotensi tidak memenuhi persyaratan yang Anda tentukan. Dengan mengoptimalkan konfigurasi jaringan Anda yang bersangkutan, Anda dapat memahami dan memverifikasi status jaringan Anda dan menunjukkan apakah jaringan Anda di AWS memenuhi persyaratan kepatuhan Anda.
1. Gunakan [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) dan aktifkan metrik yang sesuai untuk opsi jaringan. Pastikan Anda memilih metrik jaringan yang tepat untuk beban kerja Anda. Contohnya, Anda dapat mengaktifkan metrik untuk Penggunaan Alamat Jaringan VPC, VPC NAT Gateway, AWS Transit Gateway, terowongan VPN, AWS Network Firewall, Elastic Load Balancing, dan AWS Direct Connect. Terus-menerus memantau metrik merupakan praktik yang bagus untuk mengamati dan memahami penggunaan dan status jaringan Anda, dan membantu Anda mengoptimalkan konfigurasi jaringan berdasarkan pengamatan Anda.
**Tingkat upaya untuk rencana implementasi:** Sedang
## Sumber daya
**Dokumen terkait:**
+ [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ Logging kueri DNS publik ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)
+ [ Apa itu IPAM? ](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
+ [Apa itu Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)
+ [ Apa itu Penganalisis Akses Jaringan? ](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)
+ [ Metrik CloudWatch untuk VPC Anda ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)
+ [ Mengoptimalkan performa dan mengurangi biaya untuk analitik jaringan dengan VPC Flow Log dalam format Apache Parquet ](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/)
+ [Memantau jaringan inti dan global dengan metrik Amazon CloudWatch](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [Memantau terus sumber daya dan lalu lintas jaringan](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**Video terkait:**
+ [Praktik terbaik dan tip jaringan dengan Well-Architected Framework](https://www.youtube.com/watch?v=wOMNpG49BeM)
+ [Memantau dan menyelesaikan masalah lalu lintas jaringan ](https://www.youtube.com/watch?v=Ed09ReWRQXc)
**Contoh terkait:**
+ [Lokakarya Jaringan AWS](https://networking.workshop.aws/)
+ [Pemantauan Jaringan AWS](https://github.com/aws-samples/monitor-vpc-network-patterns)
# Peninjauan
**Topics**
+ [PERF 6 Bagaimana cara mengevolusikan beban kerja Anda untuk memanfaatkan rilis baru?](perf-06.md)
# PERF 6 Bagaimana cara mengevolusikan beban kerja Anda untuk memanfaatkan rilis baru?
Ketika mendesain dan mengonfigurasikan beban kerja, ada opsi terbatas yang dapat Anda pilih. Tetapi, seiring berlalunya waktu, tersedia pendekatan dan teknologi baru yang dapat meningkatkan performa beban kerja Anda.
**Topics**
+ [PERF06-BP01 Selalu mengikuti pembaruan terkini tentang layanan dan sumber daya baru](perf_continue_having_appropriate_resource_type_keep_up_to_date.md)
+ [PERF06-BP02 Menetapkan proses untuk meningkatkan kinerja beban kerja](perf_continue_having_appropriate_resource_type_define_process.md)
+ [PERF06-BP03 Mengembangkan kinerja beban kerja seiring waktu](perf_continue_having_appropriate_resource_type_evolve.md)
# PERF06-BP01 Selalu mengikuti pembaruan terkini tentang layanan dan sumber daya baru
Evaluasi cara meningkatkan kinerja saat layanan, pola desain, dan penawaran produk baru tersedia. Tentukan mana hal-hal yang dapat meningkatkan kinerja atau menambah efisiensi beban kerja melalui evaluasi, diskusi internal, atau analisis eksternal.
Tentukan proses untuk mengevaluasi pembaruan, fitur baru, dan layanan yang relevan dengan beban kerja Anda. Misalnya, membangun bukti konsep yang memanfaatkan teknologi baru atau berkonsultasi dengan grup internal. Saat mencoba layanan atau ide baru, jalankan pengujian kinerja untuk mengukur pengaruhnya terhadap kinerja beban kerja. Menggunakan infrastruktur sebagai kode (IaC) dan budaya DevOps untuk memanfaatkan kemampuan menguji ide atau teknologi baru secara rutin dengan biaya atau risiko minimal.
**Hasil yang diinginkan:** Anda telah mendokumentasikan komponen inventaris, pola desain Anda, serta karakteristik beban kerja Anda. Anda menggunakan dokumentasi tersebut untuk membuat daftar langganan untuk memberi tahu tim Anda tentang pembaruan layanan, fitur, dan produk baru. Anda telah mengidentifikasi pemangku kepentingan komponen yang akan mengevaluasi rilisan baru dan menyediakan rekomendasi untuk dampak dan prioritas bisnis.
**Antipola umum:**
+ Anda hanya meninjau opsi dan layanan baru ketika beban kerja Anda tidak memenuhi persyaratan kinerja.
+ Anda berasumsi bahwa semua penawaran produk baru tidak bermanfaat untuk beban kerja Anda.
+ Anda selalu memilih untuk membangun daripada membeli ketika meningkatkan beban kerja Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan mempertimbangkan layanan atau penawaran produk baru, Anda dapat meningkatkan kinerja dan efisiensi beban kerja Anda, menurunkan biaya infrastruktur, serta mengurangi usaha yang diperlukan untuk memelihara layanan Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Tentukan proses untuk mengevaluasi pembaruan, fitur baru, dan layanan dari AWS. Misalnya, membangun bukti konsep yang memanfaatkan teknologi baru. Saat mencoba layanan atau ide baru, jalankan pengujian kinerja untuk mengukur pengaruhnya terhadap efisiensi atau kinerja beban kerja. Manfaatkan fleksibilitas yang Anda miliki di AWS untuk menguji ide atau teknologi baru secara rutin dengan biaya dan risiko yang minim.
## Langkah implementasi
1. Dokumentasikan solusi beban kerja Anda. Gunakan solusi basis data manajemen konfigurasi (CMDB) Anda untuk mendokumentasikan inventaris Anda serta mengategorikan layanan dan dependensi Anda. Gunakan alat seperti [AWS Config](https://aws.amazon.com/config/) untuk mendapatkan daftar seluruh layanan di AWS yang digunakan beban kerja Anda.
1. Gunakan [strategi pemberian tag](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) untuk mendokumentasikan pemilik untuk setiap komponen dan kategori beban kerja. Misalnya, jika Anda saat ini menggunakan Amazon RDS sebagai solusi basis data Anda, tetapkan dan dokumentasikan administrator basis data (DBA) Anda sebagai pemilik untuk mengevaluasi serta mencari tahu layanan dan pembaruan yang baru.
1. Identifikasi sumber berita dan pembaruan yang terkait dengan komponen beban kerja Anda. Pada contoh Amazon RDS yang disebutkan sebelumnya, pemilik kategori harus berlangganan [blog “Apa yang Baru” di AWS](https://aws.amazon.com/new/) untuk produk yang sesuai dengan komponen beban kerja. Anda dapat berlangganan umpan RSS atau mengelola [langganan email Anda](https://pages.awscloud.com/communication-preferences.html). Pantau pembaruan pada basis data Amazon RDS yang Anda gunakan, fitur yang dikenalkan, instans yang dirilis dan produk baru seperti Amazon Aurora Serverless. Pantau blog, produk, dan vendor industri yang diandalkan komponen.
1. Dokumentasikan proses Anda untuk mengevaluasi pembaruan dan layanan baru. Bekali pemilik kategori Anda dengan waktu dan ruang yang dibutuhkan untuk meneliti, menguji, bereksperimen, serta memvalidasi pembaruan dan layanan baru. Lihat kembali persyaratan dan KPI bisnis terdokumentasi untuk membantu memprioritaskan pembaruan mana yang akan menciptakan dampak bisnis yang positif.
**Tingkat upaya untuk rencana implementasi:** Untuk menetapkan praktik terbaik ini, Anda harus memperhatikan komponen beban kerja Anda saat ini, mengidentifikasi pemilik kategori, dan mengidentifikasi sumber pembaruan layanan. Ini merupakan usaha tingkat rendah untuk memulai serta proses berkelanjutan yang dapat berkembang dan meningkat seiring waktu.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/?ref=wellarchitected)
**Video terkait:**
+ [Saluran YouTube AWS Events](https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw)
+ [Saluran YouTube AWS Online Tech Talks](https://www.youtube.com/user/AWSwebinars)
+ [Saluran YouTube Amazon Web Services](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
**Contoh terkait:**
+ [AWS Github](https://github.com/aws)
+ [AWS Skill Builder](https://explore.skillbuilder.aws/learn)
# PERF06-BP02 Menetapkan proses untuk meningkatkan kinerja beban kerja
Menetapkan proses untuk mengevaluasi layanan, pola desain, tipe sumber daya, dan konfigurasi baru saat sudah tersedia. Misalnya, jalankan pengujian kinerja yang sudah ada pada penawaran instans baru untuk menentukan potensinya untuk beban kerja Anda.
Kinerja beban kerja Anda memiliki beberapa kendala utama. Dokumentasikan kendala-kendala tersebut untuk mengetahui jenis inovasi apa saja yang mungkin meningkatkan kinerja beban kerja Anda. Gunakan informasi ini ketika mempelajari layanan atau teknologi baru ketika sudah tersedia untuk mengidentifikasi cara-cara untuk menghilangkan kendala atau bottleneck.
**Antipola umum:**
+ Anda berasumsi bahwa arsitektur Anda saat ini akan menjadi statis dan tidak pernah mengalami pembaruan seiring waktu.
+ Anda memperkenalkan metrik arsitektur seiring waktu tanpa pembenaran metrik.
**Manfaat menjalankan praktik terbaik ini:** Setelah proses untuk membuat perubahan arsitektur ditetapkan, data yang dikumpulkan dapat memengaruhi desain beban kerja Anda seiring waktu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Identifikasi kendala kinerja utama untuk beban kerja Anda: Dokumentasikan kendala kinerja beban kerja Anda sehingga Anda tahu jenis-jenis inovasi apa yang dapat meningkatkan kinerja beban kerja Anda.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/?ref=wellarchitected)
**Video terkait:**
+ [Saluran YouTube AWS Events](https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw)
+ [Saluran YouTube AWS Online Tech Talks](https://www.youtube.com/user/AWSwebinars)
+ [Saluran YouTube Amazon Web Services](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
**Contoh terkait:**
+ [AWS Github](https://github.com/aws)
+ [AWS Skill Builder](https://explore.skillbuilder.aws/learn)
# PERF06-BP03 Mengembangkan kinerja beban kerja seiring waktu
Sebagai organisasi, gunakan informasi yang dikumpulkan melalui proses evaluasi untuk secara aktif mendorong pengadopsian layanan atau sumber daya baru ketika tersedia.
Gunakan informasi yang Anda kumpulkan ketika mengevaluasi layanan atau teknologi baru untuk mendorong perubahan. Seiring perubahan bisnis atau beban kerja Anda, kinerja juga perlu berubah. Gunakan data yang dikumpulkan dari metrik beban kerja Anda untuk mengevaluasi area yang memungkinkan peningkatan terbesar dalam hal efisiensi atau kinerja, dan secara proaktif adopsi layanan dan teknologi baru untuk mengimbangi permintaan.
**Antipola umum:**
+ Anda berasumsi bahwa arsitektur Anda saat ini akan menjadi statis dan tidak pernah mengalami pembaruan seiring waktu.
+ Anda memperkenalkan metrik arsitektur seiring waktu tanpa pembenaran metrik.
+ Anda mengubah arsitektur hanya karena mengikuti tren di industri.
**Manfaat menjalankan praktik terbaik ini:** Untuk mengoptimalkan kinerja dan biaya beban kerja Anda, Anda harus mengevaluasi semua perangkat lunak dan layanan yang tersedia untuk menentukan yang tepat untuk beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Kembangkan beban kerja Anda seiring waktu: Gunakan informasi yang Anda kumpulkan ketika mengevaluasi layanan atau teknologi baru untuk mendorong perubahan. Seiring perubahan bisnis atau beban kerja Anda, kinerja juga perlu berubah. Gunakan data yang dikumpulkan dari metrik beban kerja Anda untuk mengevaluasi area yang memungkinkan peningkatan terbesar dalam hal efisiensi atau kinerja, dan secara proaktif adopsi layanan dan teknologi baru untuk mengimbangi permintaan.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/?ref=wellarchitected)
**Video terkait:**
+ [Saluran YouTube AWS Events](https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw)
+ [Saluran YouTube AWS Online Tech Talks](https://www.youtube.com/user/AWSwebinars)
+ [Saluran YouTube Amazon Web Services](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
**Contoh terkait:**
+ [AWS Github](https://github.com/aws)
+ [AWS Skill Builder](https://explore.skillbuilder.aws/learn)
# Pemantauan
**Topics**
+ [PERF 7 Bagaimana cara memantau sumber daya Anda untuk memastikan sumber daya bekerja dengan baik?](perf-07.md)
# PERF 7 Bagaimana cara memantau sumber daya Anda untuk memastikan sumber daya bekerja dengan baik?
Performa sistem dapat menurun seiring berlalunya waktu. Pantau performa sistem untuk mengidentifikasi penurunan kualitas dan perbaiki faktor internal atau eksternal, seperti beban aplikasi atau sistem operasi.
**Topics**
+ [PERF07-BP01 Mencatat metrik terkait kinerja](perf_monitor_instances_post_launch_record_metrics.md)
+ [PERF07-BP02 Menganalisis metrik ketika terjadi peristiwa atau insiden](perf_monitor_instances_post_launch_review_metrics.md)
+ [PERF07-BP03 Membuat indikator kinerja utama (KPI) untuk mengukur kinerja beban kerja](perf_monitor_instances_post_launch_establish_kpi.md)
+ [PERF07-BP04 Menggunakan pemantauan untuk membuat notifikasi berbasis alarm](perf_monitor_instances_post_launch_generate_alarms.md)
+ [PERF07-BP05 Meninjau metrik dalam interval yang selaras](perf_monitor_instances_post_launch_review_metrics_collected.md)
+ [PERF07-BP06 Memantau dan membuat alarm secara proaktif](perf_monitor_instances_post_launch_proactive.md)
# PERF07-BP01 Mencatat metrik terkait kinerja
Gunakan layanan pemantauan dan observabilitas untuk mencatat metrik terkait kinerja. Contoh metrik mencakup transaksi basis data catatan, kueri lambat, latensi I/O, throughput permintaan HTTP, latensi layanan, atau data utama lainnya.
Identifikasikan dan catat metrik kinerja yang penting untuk beban kerja Anda. Data ini merupakan bagian penting yang memungkinkan Anda mengidentifikasi komponen mana yang memengaruhi kinerja dan efisiensi beban kerja secara keseluruhan.
Mulailah dari pengalaman pelanggan, identifikasikan metrik yang penting. Identifikasikan target, pendekatan pengukuran, dan prioritas untuk setiap metrik. Gunakan hasil tersebut untuk membuat pengingat dan pemberitahuan guna menangani masalah terkait kinerja secara proaktif.
**Antipola umum:**
+ Anda hanya memantau metrik tingkat sistem operasi untuk menambah wawasan ke dalam beban kerja Anda.
+ Anda merancang kebutuhan komputer Anda untuk persyaratan beban kerja puncak.
**Manfaat menerapkan praktik terbaik ini:** Guna mengoptimalkan kinerja dan pemanfaatan sumber daya, Anda memerlukan tampilan operasional terpadu dari indikator kinerja utama Anda. Anda dapat membuat dasbor dan menjalankan penghitungan metrik di data Anda untuk mendapatkan wawasan pemanfaatan dan operasional.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Identifikasikan dan catat metrik kinerja yang relevan untuk beban kerja Anda. Data ini merupakan bagian penting yang memungkinkan Anda mengidentifikasi komponen mana yang memengaruhi kinerja dan efisiensi beban kerja secara keseluruhan.
Identifikasikan metrik kinerja: Gunakan pengalaman pelanggan untuk mengidentifikasi metrik yang paling penting. Identifikasikan target, pendekatan pengukuran, dan prioritas untuk setiap metrik. Gunakan poin-poin data tersebut untuk membuat pengingat dan pemberitahuan guna menangani masalah terkait kinerja secara proaktif.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Kumpulkan metrik dan log dari Instans Amazon EC2 serta server on-premise dengan Agen CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [Publikasikan metrik kustom](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html?ref=wellarchitected)
+ [Partner APN Pemantauan, Pencatatan Log, dan Kinerja](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
**Video terkait:**
+ [Atasi kekacauan: Dapatkan wawasan dan visibilitas operasional (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0)
+ [Manajemen Kinerja Aplikasi di AWS](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
+ [Buat Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**Contoh terkait:**
+ [Tingkat 100: Pemantauan dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [Tingkat 100: Pemantauan instans Windows EC2 dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_windows_ec2_cloudwatch/)
+ [Tingkat 100: Pemantauan instans Amazon Linux EC2 dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_linux_ec2_cloudwatch/)
# PERF07-BP02 Menganalisis metrik ketika terjadi peristiwa atau insiden
Untuk merespons (atau selama) peristiwa atau insiden, gunakan dasbor pemantauan atau laporan untuk memahami dan mendiagnosis dampaknya. Tampilan-tampilan ini menyediakan wawasan tentang porsi beban kerja mana yang tidak menunjukkan kinerja sesuai harapan.
Ketika menulis kisah pengguna penting untuk arsitektur Anda, cantumkan persyaratan kinerja, seperti menentukan seberapa cepat tiap-tiap kisah penting harus berjalan. Untuk kisah-kisah penting ini, implementasikan perjalanan pengguna dalam skrip tambahan untuk memastikan Anda mengetahui bagaimana kinerja kisah-kisah ini berdasarkan persyaratan Anda.
**Antipola umum:**
+ Anda berasumsi bahwa peristiwa kinerja adalah masalah satu kali dan hanya berkaitan dengan anomali.
+ Anda hanya mengevaluasi metrik kinerja yang ada ketika merespons peristiwa kinerja.
**Manfaat menjalankan praktik terbaik ini:** Ketika menentukan apakah beban kerja Anda beroperasi pada tingkat yang diharapkan, Anda harus merespons peristiwa kinerja dengan mengumpulkan data metrik tambahan untuk analisis. Data ini digunakan untuk memahami dampak peristiwa kinerja dan menyarankan perubahan untuk meningkatkan kinerja beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Utamakan masalah pengalaman untuk kisah pengguna penting: Ketika menulis kisah pengguna penting untuk arsitektur Anda, cantumkan persyaratan kinerja, seperti menentukan seberapa cepat tiap-tiap kisah penting harus berjalan. Untuk kisah-kisah penting ini, implementasikan perjalanan pengguna dalam skrip tambahan untuk memastikan Anda mengetahui bagaimana kinerja kisah-kisah pengguna berdasarkan persyaratan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Partner APN Pemantauan, Pencatatan Log, dan Kinerja](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Video terkait:**
+ [Atasi kekacauan: Dapatkan wawasan dan visibilitas operasional (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
# PERF07-BP03 Membuat indikator kinerja utama (KPI) untuk mengukur kinerja beban kerja
Identifikasi KPI yang secara kuantitatif dan kualitatif mengukur kinerja beban kerja. KPI membantu mengukur kondisi beban kerja karena berhubungan dengan tujuan bisnis. KPI memungkinkan tim bisnis dan rekayasa untuk menyepakati pengukuran tujuan dan strategi serta bagaimana semuanya bekerja bersama untuk menciptakan hasil bisnis. KPI harus dipertimbangkan kembali ketika tujuan bisnis, strategi, dan kebutuhan pengguna akhir berubah.
Misalnya, beban kerja situs web mungkin menggunakan waktu muat halaman sebagai indikasi kinerja secara keseluruhan. Metrik ini adalah salah satu dari beberapa poin data yang mengukur pengalaman pengguna akhir. Selain mengidentifikasi ambang batas waktu muat halaman, Anda harus mendokumentasikan hasil yang diharapkan atau risiko bisnis yang diperkirakan jika kinerja tidak dipenuhi. Waktu muat halaman yang lama akan memengaruhi pengguna akhir Anda secara langsung, mengurangi tingkat pengalaman pengguna mereka, dan dapat menyebabkan hilangnya pelanggan. Saat Anda menetapkan ambang batas KPI Anda, gabungkan ambang batas industri serta harapan pengguna akhir Anda. Misalnya, jika ambang batas industri saat ini adalah halaman web dimuat dalam waktu dua detik, tetapi pengguna akhir Anda mengharapkan halaman web dimuat dalam waktu satu detik, maka Anda harus mempertimbangkan kedua poin data ini ketika menetapkan KPI. Contoh lain KPI mungkin berfokus pada pemenuhan kebutuhan kinerja internal. Ambang batas KPI mungkin ditetapkan pada pembuatan laporan penjualan dalam waktu satu hari kerja setelah data produksi dibuat. Laporan-laporan ini mungkin berpengaruh langsung terhadap keputusan dan hasil bisnis harian.
**Hasil yang diinginkan:** Pembuatan KPI melibatkan berbagai departemen dan pemangku kepentingan. Tim Anda harus mengevaluasi KPI beban kerja Anda menggunakan data granular waktu nyata dan data historis sebagai rujukan dan membuat dasbor yang menjalankan penghitungan metrik pada data KPI Anda untuk menghasilkan wawasan operasi dan pemanfaatan. KPI harus didokumentasikan dengan menjelaskan KPI dan ambang batas yang disepakati yang mendukung tujuan dan strategi bisnis serta dipetakan ke metrik-metrik yang dipantau. KPI mengidentifikasi persyaratan kinerja, yang ditinjau secara sadar dan sering dibagikan serta dipahami bersama semua tim. Risiko dan kompromi secara jelas diidentifikasi dan dipahami bagaimana dampak bisnis di dalam ambang batas KPI tidak dipenuhi.
**Antipola umum:**
+ Anda hanya memantau metrik tingkat sistem untuk memperoleh wawasan tentang beban kerja Anda dan tidak memahami dampak bisnis pada metrik-metrik tersebut.
+ Anda berasumsi bahwa KPI Anda sudah dipublikasikan dan dibagikan sebagai data metrik standar.
+ Menetapkan KPI tetapi tidak membagikannya kepada semua tim.
+ Tidak menetapkan KPI kuantitatif yang dapat diukur.
+ Tidak menyelaraskan KPI dengan tujuan atau strategis.
**Manfaat menjalankan praktik terbaik ini:** Identifikasi metrik-metrik khusus yang mewakili kondisi beban kerja dapat membantu tim dalam menyepakati prioritas mereka dan menetapkan hasil bisnis yang berhasil. Ketika metrik-metrik tersebut kepada semua departemen, akan ada visibilitas dan kesepakatan tentang ambang batas, harapan, dan dampak bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Semua departemen dan tim bisnis yang terpengaruh oleh kondisi beban kerja harus berkontribusi dalam menetapkan KPI. Setiap orang harus mendorong kolaborasi, lini waktu, dokumentasi, dan informasi terkait KPI organisasi. Pemilik single-threaded ini sering akan membagikan tujuan dan strategi bisnis serta menetapkan tugas pemangku kepentingan bisnis untuk membuat KPI di departemennya masing-masing. Setelah KPI ditetapkan, tim operasi akan sering membantu menetapkan metrik-metrik yang akan mendukung dan menginformasi keberhasilan berbagai KPI. KPI hanya efektif jika semua anggota tim yang mendukung suatu beban kerja menyadari KPI tersebut.
**Langkah implementasi**
1. Identifikasi dan dokumentasikan pemangku kepentingan bisnis.
1. Identifikasi tujuan dan strategi perusahaan.
1. Tinjau KPI industri umum yang selaras dengan tujuan dan strategi perusahaan Anda.
1. Tinjau harapan pengguna akhir Anda terkait beban kerja Anda.
1. Tetapkan dan dokumentasikan KPI yang mendukung tujuan dan strategi perusahaan.
1. Identifikasi dan dokumentasikan strategi kompromi yang disetujui untuk memenuhi KPI.
1. Identifikasi dan dokumentasikan metrik-metrik yang akan menjadi acuan KPI.
1. Identifikasi dan dokumentasikan ambang batas KPI untuk tingkat keparahan atau alarm.
1. Identifikasi dan dokumentasikan risiko dan dampak jika KPI tidak terpenuhi.
1. Identifikasi frekuensi peninjauan per KPI.
1. Sampaikan dokumentasi KPI kepada semua tim yang mendukung beban kerja.
** Tingkat upaya untuk panduan implementasi:** Menetapkan dan menyampaikan KPI adalah tugas berjumlah *rendah* . Pekerjaan ini umumnya dilakukan dengan pertemuan selama beberapa minggu dengan pemangku kepentingan bisnis, untuk meninjau tujuan, strategi, dan metrik beban kerja.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch ](http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Pemantauan, Pencatatan Log, dan Kinerja Partner APN](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray ](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Menggunakan dasbor Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html?ref=wellarchitected)
+ [KPI Quick](https://docs.aws.amazon.com/quicksight/latest/user/kpi.html)
**Video terkait:**
+ [AWS re:Invent 2019: Menaikkan skala hingga 10 juta pengguna pertama (ARC211-R)](https://www.youtube.com/watch?v=kKjm4ehYiMs&ref=wellarchitected)
+ [Atasi kekacauan: Dapatkan wawasan dan visibilitas operasional (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0&ref=wellarchitected)
+ [Bangun Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**Contoh terkait:**
+ [Membuat dasbor dengan Quick](https://github.com/aws-samples/amazon-quicksight-sdk-proserve)
# PERF07-BP04 Menggunakan pemantauan untuk membuat notifikasi berbasis alarm
Menggunakan indikator kinerja utama (KPI) terkait kinerja yang telah Anda tentukan, gunakan sistem pemantauan yang dapat membuat alarm secara otomatis ketika pengukuran ini berada di luar batas yang diharapkan.
Amazon CloudWatch dapat mengumpulkan metrik di seluruh sumber daya dalam arsitektur Anda. Anda juga dapat mengumpulkan dan memublikasikan metrik kustom untuk memunculkan metrik turunan (derived metric) atau bisnis. Gunakan CloudWatch atau layanan pemantauan pihak ketiga untuk mengatur alarm ketika ambang batas dilanggar — sinyal alarm yang menandakan bahwa metrik berada di luar batas yang diharapkan.
**Antipola umum:**
+ Anda mengandalkan staf untuk mengawasi metrik dan memberikan reaksi ketika ditemukan masalah.
+ Anda hanya mengandalkan runbook operasional, ketika alur kerja nirserver dapat dipicu untuk menyelesaikan tugas yang sama.
**Manfaat menerapkan praktik terbaik ini:** Anda dapat mengatur alarm dan mengotomatiskan tindakan berdasarkan ambang batas yang telah ditentukan atau algoritma machine learning yang mengidentifikasi perilaku anomali di dalam metrik Anda. Alarm yang sama juga dapat memicu alur kerja nirserver, yang dapat mengubah karakteristik kinerja beban kerja Anda (misalnya, menambah kapasitas komputasi, mengubah konfigurasi basis data).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Pantau metrik: Amazon CloudWatch dapat mengumpulkan metrik di seluruh sumber daya dalam arsitektur Anda. Anda juga dapat mengumpulkan dan memublikasikan metrik memunculkan metrik turunan (derived metric) atau bisnis. Gunakan CloudWatch atau layanan pemantauan pihak ketiga untuk mengatur alarm yang menunjukkan ambang batas yang dilampaui.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Partner APN Pemantauan, Pencatatan Log, dan Kinerja](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Menggunakan Alarm dan Tindakan Alarm di CloudWatch](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/cw-example-using-alarm-actions.html)
**Video terkait:**
+ [AWS re:Invent 2019: Scaling up to your first 10 million users (ARC211-R)](https://www.youtube.com/watch?v=kKjm4ehYiMs&ref=wellarchitected)
+ [Cut through the chaos: Gain operational visibility and insight (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0&ref=wellarchitected)
+ [Build a Monitoring Plan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
+ [Using AWS Lambda with Amazon CloudWatch Events](https://www.youtube.com/watch?v=WDBD3JmpLqs)
**Contoh terkait:**
+ [Alarm Log Cloudwatch yang Disesuaikan](https://github.com/awslabs/cloudwatch-logs-customize-alarms)
# PERF07-BP05 Meninjau metrik dalam interval yang selaras
Sebagai pemeliharaan rutin, atau sebagai respons terhadap peristiwa atau insiden, tinjau metrik mana yang dikumpulkan. Gunakan tinjauan ini untuk mengidentifikasi metrik mana yang penting untuk menangani masalah dan metrik mana yang merupakan tambahan. Jika dilacak, metrik tersebut akan memudahkan Anda mengidentifikasi, mengatasi, dan mencegah masalah.
Sebagai bagian dari tindakan merespons insiden atau peristiwa, evaluasikan mana metrik yang berguna untuk mengatasi masalah dan mana metrik yang dapat membantu tetapi saat ini tidak terdeteksi. Gunakan ini untuk meningkatkan kualitas metrik yang Anda kumpulkan agar dapat mencegah atau dapat lebih cepat mengatasi insiden di masa mendatang.
**Antipola umum:**
+ Anda mengizinkan metrik untuk tetap dalam status alarm selama periode waktu yang lebih lama.
+ Anda membuat alarm yang tidak dapat ditindaklanjuti oleh sistem otomatisasi.
**Manfaat menerapkan praktik terbaik ini:** Tinjau secara terus-menerus metrik yang dikumpulkan untuk memastikan metrik tersebut dapat mengidentifikasi, mengatasi, atau mencegah masalah. Metrik juga dapat kedaluwarsa jika Anda membiarkannya berada dalam status alarm untuk waktu yang lama.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Sebagai bagian dari respons insiden atau peristiwa, evaluasikan mana metrik yang berguna untuk mengatasi masalah dan mana metrik yang dapat membantu tetapi saat ini tidak terdeteksi. Gunakan metode ini untuk meningkatkan kualitas metrik yang Anda kumpulkan agar Anda dapat mencegah, atau agar dapat lebih cepat menangani, insiden pada masa mendatang.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Kumpulkan metrik dan log dari Instans Amazon EC2 serta server on-premise dengan Agen CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [Partner APN Pemantauan, Pencatatan Log, dan Kinerja](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Video terkait:**
+ [Atasi kekacauan: Dapatkan wawasan dan visibilitas operasional (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0)
+ [Manajemen Kinerja Aplikasi di AWS](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
+ [Buat Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**Contoh terkait:**
+ [Membuat dasbor dengan Quick](https://github.com/aws-samples/amazon-quicksight-sdk-proserve)
+ [Tingkat 100: Pemantauan dengan Dasbor CloudWatch](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
# PERF07-BP06 Memantau dan membuat alarm secara proaktif
Gunakan indikator kinerja utama (KPI), yang digabungkan dengan sistem pamantauan dan peringatan, untuk menangani masalah terkait kinerja secara proaktif. Gunakan alarm untuk memicu tindakan otomatis untuk memperbaiki masalah ketika memungkinkan. Teruskan alarm ke personel yang mampu merespons jika respons otomatis tidak memungkinkan. Misalnya, Anda mungkin memiliki sistem yang dapat memprediksi nilai dan alarm indikator kinerja utama (KPI) yang diharapkan ketika melanggar ambang batas tertentu, atau sebuah alat yang dapat menghentikan atau membatalkan deployment secara otomatis jika KPI berada di luar nilai yang diharapkan.
Implementasikan proses yang menyediakan visibilitas tentang kinerja saat beban kerja Anda berjalan. Bangun dasbor pemantauan dan buat norma acuan untuk harapan kinerja guna menentukan apakah beban kerja berkinerja secara optimal.
**Antipola umum:**
+ Anda hanya membekali staf operasional dengan kemampuan untuk membuat perubahan operasional pada beban kerja.
+ Anda membiarkan semua alarm disaring ke tim operasi tanpa perbaikan proaktif.
**Manfaat menjalankan praktik terbaik ini:** Perbaikan tindakan alarm yang proaktif memungkinkan staf dukungan untuk berkonsentrasi pada item-item yang tidak dapat ditindaklanjuti secara otomatis. Ini memastikan bahwa staf operasi tidak kewalahan dengan semua alarm dan mereka hanya berkonsentrasi pada alarm yang kritis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Pantau kinerja selama operasi: Implementasikan proses yang menyediakan visibilitas tentang kinerja saat beban kerja Anda berjalan. Bangun dasbor pemantauan dan buat dasar acuan untuk harapan kinerja.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [Pemantauan, Pencatatan Log, dan Kinerja Partner APN](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Menggunakan Alarm dan Tindakan Alarm di CloudWatch](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/cw-example-using-alarm-actions.html)
**Video terkait:**
+ [Atasi kekacauan: Dapatkan wawasan dan visibilitas operasional (MGT301-R1)](https://www.youtube.com/watch?v=nLYGbotqHd0)
+ [Manajemen Kinerja Aplikasi di AWS](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
+ [Bangun Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
+ [Menggunakan AWS Lambda dengan Amazon CloudWatch Events](https://www.youtube.com/watch?v=WDBD3JmpLqs)
**Contoh terkait:**
+ [Log Cloudwatch Mengkustomisasi Alarm](https://github.com/awslabs/cloudwatch-logs-customize-alarms)
# Kompensasi
**Topics**
+ [PERF 8 Bagaimana cara menggunakan kompromi untuk meningkatkan performa?](perf-08.md)
# PERF 8 Bagaimana cara menggunakan kompromi untuk meningkatkan performa?
Ketika mendesain dan mengonfigurasikan solusi, menentukan kompromi akan memampukan Anda untuk memilih pendekatan yang optimal. Sering kali, Anda dapat meningkatkan performa dengan memanfaatkan konsistensi, daya tahan, dan ruang dengan waktu dan latensi.
**Topics**
+ [PERF08-BP01 Pahami area yang paling memerlukan kinerja tinggi](perf_tradeoffs_performance_critical_areas.md)
+ [PERF08-BP02 Mempelajari layanan dan pola desain](perf_tradeoffs_performance_design_patterns.md)
+ [PERF08-BP03 Mengidentifikasi bagaimana kompensasi memengaruhi pelanggan dan efisiensi](perf_tradeoffs_performance_understand_impact.md)
+ [PERF08-BP04 Mengukur pengaruh peningkatan kinerja](perf_tradeoffs_performance_measure.md)
+ [PERF08-BP05 Gunakan beragam strategi terkait kinerja](perf_tradeoffs_performance_implement_strategy.md)
# PERF08-BP01 Pahami area yang paling memerlukan kinerja tinggi
Pahami dan identifikasi area di mana peningkatan kinerja beban kerja akan memiliki dampak positif pada efisiensi atau pengalaman pelanggan. Contohnya, situs web yang memiliki banyak interaksi pelanggan dapat memperoleh manfaat dari penggunaan layanan edge untuk memindahkan penyampaian konten lebih dekat ke pelanggan.
**Hasil yang diinginkan:** Tingkatkan efisiensi kinerja dengan memahami arsitektur, pola lalu lintas, dan pola akses data Anda, serta identifikasi latensi dan waktu pemrosesan Anda. Identifikasi potensi hambatan yang bisa memengaruhi pengalaman pelanggan selama beban kerja berkembang. Ketika Anda mengidentifikasi area-area tersebut, lihat solusi mana yang dapat Anda deploy untuk menghilangkan masalah kinerja tersebut.
**Antipola umum:**
+ Anda berasumsi bahwa metrik komputasi standar seperti `CPUUtilization` atau tekanan memori sudah cukup untuk menemukan masalah kinerja.
+ Anda hanya menggunakan metrik default yang dicatat oleh perangkat lunak pemantauan Anda yang dipilih.
+ Anda hanya meninjau metrik ketika terdapat masalah.
**Manfaat menjalankan praktik terbaik ini:** Pemahaman tentang area yang memerlukan kinerja tinggi membantu para pemilik beban kerja dalam memantau KPI dan memprioritaskan peningkatan berdampak tinggi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Siapkan pelacakan menyeluruh untuk mengidentifikasi pola lalu lintas, latensi, dan area kinerja kritis. Pantau pola akses data Anda untuk kueri yang lambat atau data dengan fragmentasi dan partisi yang buruk. Identifikasi area beban kerja terbatas menggunakan pengujian atau pemantauan beban.
## Langkah implementasi
1. Siapkan pemantauan menyeluruh untuk mengetahui semua komponen dan metrik beban kerja.
+ Gunakan [Pemantauan Pengguna Nyata (RUM) Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) untuk menyerap metrik kinerja aplikasi dari sesi sisi klien dan frontend pengguna nyata.
+ Siapkan [AWS X-Ray](https://aws.amazon.com/xray/) untuk melacak lalu lintas melalui lapisan aplikasi dan mengidentifikasi latensi antara komponen dan dependensi. Gunakan peta layanan X-Ray untuk melihat hubungan dan latensi antar komponen beban kerja.
+ Gunakan [Wawasan Kinerja Amazon Relational Database Service](https://aws.amazon.com/rds/performance-insights/) untuk melihat metrik kinerja basis data dan mengidentifikasi peningkatan kinerja.
+ Gunakan [Amazon RDS Enhanced Monitoring](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html) untuk melihat metrik kinerja OS basis data.
+ Kumpulkan [metrik CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) per komponen dan layanan beban kerja untuk mengidentifikasi metrik mana yang memengaruhi efisiensi kinerja.
+ Siapkan [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) untuk wawasan dan rekomendasi kinerja tambahan
1. Lakukan pengujian untuk membuat metrik, mengidentifikasi pola lalu lintas, hambatan, dan area kinerja kritis.
+ Siapkan [CloudWatch Synthetic Canaries](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) untuk meniru aktivitas pengguna berbasis browser secara terprogram menggunakan `cron` jobs atau rate expression untuk menghasilkan metrik yang konsisten seiring waktu.
+ Gunakan solusi [Pengujian Beban Terdistribusi AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk menghasilkan lalu lintas puncak atau menguji beban kerja pada tingkat pertumbuhan yang diharapkan.
1. Evaluasi metrik dan telemetri untuk mengidentifikasi area kinerja kritis Anda. Tinjau area-area ini dengan tim Anda untuk mendiskusikan pemantauan dan solusi untuk menghindari hambatan.
1. Lakukan eksperimen dengan peningkatan kinerja serta ukur perubahannya dengan data.
+ Gunakan [CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) untuk menguji peningkatan baru dan dampak kinerja pada beban kerja.
**Tingkat upaya untuk rencana implementasi:** Untuk menetapkan praktik terbaik ini, Anda harus meninjau metrik menyeluruh Anda dan waspadai kinerja beban kerja Anda saat ini. Ini merupakan tingkat usaha sedang untuk menyiapkan pemantauan menyeluruh dan mengidentifikasi area kinerja kritis Anda.
## Sumber daya
**Dokumen terkait:**
+ [Amazon Builders’ Library](https://aws.amazon.com/builders-library)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/)
+ [RUM CloudWatch dan X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-RUM.html)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
+ [SDK X-Ray untuk Node.js](https://github.com/aws/aws-xray-sdk-node)
+ [SDK X-Ray untuk Python](https://github.com/aws/aws-xray-sdk-python)
+ [SDK X-Ray untuk Java](https://github.com/aws/aws-xray-sdk-java)
+ [SDK X-Ray untuk .Net](https://github.com/aws/aws-xray-sdk-dotnet)
+ [SDK X-Ray untuk Ruby](https://github.com/aws/aws-xray-sdk-ruby)
+ [X-Ray Daemon](https://github.com/aws/aws-xray-daemon)
+ [Pengujian Beban Terdistribusi di AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF08-BP02 Mempelajari layanan dan pola desain
Cari tahu dan pahami berbagai layanan dan pola desain yang membantu meningkatkan performa beban kerja. Sebagai bagian dari analisis, identifikasi kompromi seperti apa yang dapat Anda buat untuk mencapai performa yang lebih tinggi. Misalnya, menggunakan layanan cache dapat membantu mengurangi beban yang ada di sistem basis data. Namun, caching dapat menghasilkan eventual consistency dan memerlukan upaya rekayasa untuk menerapkannya dalam persyaratan bisnis dan ekspektasi pelanggan.
**Hasil yang diinginkan:** Dengan mencari tahu pola desain, Anda dapat memilih desain arsitektur yang tepat yang akan mendukung sistem beperforma terbaik. Pelajari mana opsi konfigurasi performa yang tersedia untuk Anda serta bagaimana pengaruhnya terhadap beban kerja Anda. Pengoptimalan performa beban kerja bergantung pada pemahaman Anda tentang bagaimana opsi-opsi berinteraksi dengan arsitektur Anda serta pengaruhnya terhadap performa terukur dan performa yang dirasakan oleh pengguna akhir.
**Antipola umum:**
+ Anda menganggap bahwa semua strategi performa beban kerja IT tradisional sangat cocok untuk beban kerja cloud.
+ Anda membangun dan mengelola solusi cache, bukan menggunakan layanan terkelola.
+ Anda menggunakan pola desain yang sama untuk semua beban kerja Anda tanpa mengevaluasi pola mana yang akan meningkatkan performa beban kerja.
**Manfaat menjalankan praktik terbaik ini:** Dengan memilih pola desain dan layanan yang tepat untuk beban kerja Anda, Anda akan mengoptimalkan performa, menambah keunggulan operasional, dan meningkatkan keandalan. Pola desain yang tepat akan memenuhi karakteristik beban kerja Anda saat ini dan membantu Anda menskalakan pertumbuhan atau perubahan di masa mendatang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Pelajari opsi konfigurasi performa mana yang tersedia serta bagaimana pengaruhnya terhadap beban kerja. Pengoptimalan performa beban kerja bergantung pada pemahaman Anda tentang bagaimana opsi-opsi tersebut berpengaruh pada arsitektur Anda, serta pengaruhnya terhadap performa terukur dan performa yang dinilai pengguna.
**Langkah Implementasi:**
1. Evaluasi dan tinjau pola desain yang akan meningkatkan performa beban kerja Anda.
1. Koleksi [Amazon Builders’ Library](https://aws.amazon.com/builders-library/) menyediakan deskripsi mendetail tentang cara Amazon membangun dan mengoperasikan teknologi. Artikel ini ditulis oleh rekayasawan senior di Amazon dan membahas seluruh topik tentang arsitektur, penyediaan perangkat lunak, dan operasi.
1. [Pustaka Solusi AWS](https://aws.amazon.com/solutions/) adalah kumpulan solusi siap deploy yang menggabungkan layanan, kode, dan konfigurasi. Solusi ini telah dibuat oleh AWS dan Partner AWS berdasarkan kasus penggunaan umum dan pola desain yang dikelompokkan berdasarkan industri atau jenis beban kerja. Misalnya, Anda dapat menyiapkan [solusi pengujian beban terdistribusi](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) untuk beban kerja.
1. [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/) menyediakan diagram arsitektur referensi yang dikelompokkan berdasarkan pola desain, jenis konten, dan teknologi.
1. [Sampel AWS](https://github.com/aws-samples) adalah repositori GitHub yang berisi contoh praktis untuk membantu Anda menjelajahi pola, solusi, dan layanan arsitektur umum. Sampel ini sering diperbarui dengan layanan dan contoh terbaru.
1. Tingkatkan beban kerja Anda untuk memodelkan pola desain yang dipilih serta menggunakan layanan dan opsi konfigurasi layanan untuk meningkatkan performa beban kerja Anda.
1. Latih tim internal Anda dengan sumber daya yang tersedia di [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/).
1. Gunakan [AWS Partner Network](https://aws.amazon.com/partners/) untuk memberikan keahlian dengan cepat dan menskalakan kemampuan Anda untuk melakukan peningkatan.
**Tingkat upaya untuk rencana implementasi:** Untuk menetapkan praktik terbaik ini, Anda harus mengetahui pola dan layanan desain yang dapat membantu meningkatkan performa beban kerja Anda. Setelah mengevaluasi pola desain, menerapkan pola desain adalah tingkat upaya *tinggi* .
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [Pustaka Solusi AWS](https://aws.amazon.com/solutions/)
+ [Pusat Pengetahuan AWS](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [Amazon Builders’ Library](https://aws.amazon.com/builders-library/)
+ [Menggunakan pelepasan beban untuk menghindari kelebihan beban](https://aws.amazon.com/builders-library/using-load-shedding-to-avoid-overload/?did=ba_card&trk=ba_card)
+ [Tantangan dan strategi caching](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/?did=ba_card&trk=ba_card)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Ini adalah Arsitektur Saya](https://aws.amazon.com/architecture/this-is-my-architecture/)
**Contoh terkait:**
+ [Sampel AWS](https://github.com/aws-samples)
+ [Contoh SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF08-BP03 Mengidentifikasi bagaimana kompensasi memengaruhi pelanggan dan efisiensi
Saat mengevaluasi peningkatan terkait kinerja, tentukan mana pilihan yang akan memengaruhi efisiensi beban kerja dan pelanggan Anda. Misalnya, jika menggunakan penyimpanan data kunci-nilai dapat meningkatkan kinerja sistem, penting untuk mengevaluasi bagaimana eventual consistency (konsistensi insidental) yang terkait dengan sifatnya akan memengaruhi pelanggan.
Identifikasikan area yang kinerjanya rendah di sistem Anda melalui metrik dan pemantauan. Tentukan cara Anda mewujudkan peningkatan, kompromi seperti apa yang ditimbulkan peningkatan, serta bagaimana pengaruhnya terhadap sistem dan pengalaman pengguna. Misalnya, mengimplementasikan pembuatan cache data dapat membantu meningkatkan kinerja secara signifikan tetapi memerlukan strategi yang jelas terkait cara dan waktu untuk memperbarui atau menonaktifkan data yang di-cache guna mencegah perilaku sistem yang tidak sesuai.
**Antipola umum:**
+ Anda menganggap bahwa semua kinerja yang dimiliki harus diimplementasikan, meskipun ada kompensasi untuk implementasi seperti eventual consistency.
+ Anda hanya mengevaluasi perubahan beban kerja ketika masalah kinerja telah mencapai titik yang kritis.
**Manfaat menerapkan praktik terbaik ini:** Ketika Anda mengevaluasi potensi peningkatan terkait kinerja, Anda harus menentukan apakah kompensasi untuk perubahan sesuai dengan persyaratan beban kerja. Dalam beberapa kasus, Anda mungkin harus mengimplementasikan beberapa kontrol tambahan untuk mengimbangi kompensasi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Identifikasikan kompensasi: Gunakan metrik dan pemantauan untuk mengidentifikasi area yang kinerjanya rendah di sistem Anda. Tentukan cara untuk mewujudkan peningkatan, serta bagaimana kompensasi akan memengaruhi sistem dan pengalaman pengguna. Misalnya, mengimplementasikan pembuatan cache data dapat membantu meningkatkan kinerja secara signifikan, tetapi memerlukan strategi yang jelas terkait cara dan waktu untuk memperbarui atau menonaktifkan data yang di-cache guna mencegah perilaku sistem yang tidak sesuai.
## Sumber daya
**Dokumen terkait:**
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library)
+ [KPI Quick](https://docs.aws.amazon.com/quicksight/latest/user/kpi.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Dokumentasi X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Buat Rencana Pemantauan](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
# PERF08-BP04 Mengukur pengaruh peningkatan kinerja
Seiring adanya perubahan untuk meningkatkan kinerja, evaluasilah metrik dan data yang terkumpul. Gunakan data ini untuk mengetahui pengaruh peningkatan kinerja terhadap beban kerja, komponen beban kerja, dan pelanggan Anda. Pengukuran ini membantu Anda memahami peningkatan yang dihasilkan dari kompensasi ini, serta membantu Anda mengetahui apabila ada dampak negatif yang ditimbulkan.
Sistem yang dirancang dengan baik memanfaatkan kombinasi strategi yang terkait dengan kinerja. Tentukan mana strategi yang dapat memberikan pengaruh positif paling banyak terhadap hotspot atau hambatan tertentu. Misalnya, membuat serpihan (shard) data di beberapa sistem basis data relasional dapat meningkatkan throughput secara keseluruhan dengan tetap mempertahankan dukungan untuk transaksi. Selain itu, di dalam setiap serpihan, pembuatan cache dapat membantu mengurangi beban.
**Antipola umum:**
+ Anda melakukan deployment dan mengelola teknologi, yang tersedia sebagai layanan terkelola, secara manual.
+ Anda fokus pada satu komponen, seperti jaringan, ketika ada banyak komponen yang dapat digunakan untuk meningkatkan kinerja beban kerja.
+ Anda bergantung pada persepsi dan tanggapan pelanggan sebagai satu-satunya tolok ukur.
**Manfaat menerapkan praktik terbaik ini:** Untuk mengimplementasikan strategi kinerja, Anda harus memilih beberapa fitur dan layanan yang jika digabungkan dapat membantu Anda memenuhi persyaratan beban kerja untuk kinerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Sistem yang dirancang dengan baik memanfaatkan kombinasi strategi yang terkait dengan kinerja. Tentukan mana strategi yang dapat memberikan pengaruh positif paling banyak terhadap hotspot atau hambatan tertentu. Misalnya, membuat serpihan (shard) data di beberapa sistem basis data relasional dapat meningkatkan throughput secara keseluruhan dengan tetap mempertahankan dukungan untuk transaksi. Selain itu, di dalam setiap serpihan, pembuatan cache dapat membantu mengurangi beban.
## Sumber daya
**Dokumen terkait:**
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [Pengujian Beban Terdistribusi di AWS](https://docs.aws.amazon.com/solutions/latest/distributed-load-testing-on-aws/welcome.html)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Demo Amazon CloudWatch Synthetics](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**Contoh terkait:**
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
+ [Pengujian Beban Terdistribusi di AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF08-BP05 Gunakan beragam strategi terkait kinerja
Jika memungkinkan, gunakan beberapa strategi untuk meningkatkan kinerja. Misalnya, menggunakan strategi seperti caching data untuk mencegah panggilan jaringan atau basis data yang berlebih, menggunakan replika baca untuk mesin basis data guna meningkatkan laju baca, sharding atau mengkompresi data saat memungkinkan untuk mengurangi volume data, dan melakukan buffering serta streaming hasil saat tersedia untuk menghindari pemblokiran.
Ketika Anda membuat perubahan pada beban kerja, kumpulkan evaluasi metrik untuk menentukan dampak dari perubahan tersebut. Ukur dampak terhadap sistem dan pengguna akhir untuk memahami bagaimana kompensasi berdampak pada beban kerja. Gunakan pendekatan sistematik, seperti pengujian beban untuk mengetahui apakah kompensasi meningkatkan kinerja.
**Antipola umum:**
+ Anda beranggapan bahwa kinerja penyimpanan memadai jika pelanggan tidak mengajukan komplain.
+ Anda hanya mengumpulkan data tentang kinerja setelah Anda membuat perubahan terkait kinerja.
**Manfaat menerapkan praktik terbaik ini:** Anda perlu data terperinci waktu nyata, referensi historis, dan tampilan operasional terpadu untuk mengoptimalkan pemanfaatan kinerja dan sumber daya. Anda dapat membuat dasbor dan menjalankan penghitungan metrik di data Anda untuk mendapatkan wawasan pemanfaatan dan operasional untuk beban kerja Anda seiring dengan perubahannya dari waktu ke waktu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Gunakan pendekatan yang didorong data untuk mengembangkan arsitektur Anda: Ketika Anda membuat perubahan pada beban kerja, kumpulkan evaluasi metrik untuk menentukan dampak dari perubahan tersebut. Ukur dampak terhadap sistem dan pengguna akhir untuk memahami bagaimana kompensasi berdampak pada beban kerja. Gunakan pendekatan sistematik, seperti pengujian beban untuk mengetahui apakah kompensasi meningkatkan kinerja.
## Sumber daya
**Dokumen terkait:**
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library)
+ [Praktik Terbaik untuk Mengimplementasikan Amazon ElastiCache](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/BestPractices.html)
+ [Caching Basis Data AWS ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Pengujian Beban Terdistribusi di AWS](https://docs.aws.amazon.com/solutions/latest/distributed-load-testing-on-aws/welcome.html)
**Video terkait:**
+ [Memperkenalkan Amazon Builders’ Library (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [Basis data yang dibuat khusus AWS (DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28&ref=wellarchitected)
+ [Optimalkan aplikasi dengan Amazon CloudWatch RUM](https://www.youtube.com/watch?v=NMaeujY9A9Y)
**Contoh terkait:**
+ [Ukur waktu pemuatan halaman dengan Amazon CloudWatch Synthetics](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Klien Web Amazon CloudWatch RUM](https://github.com/aws-observability/aws-rum-web)
+ [Pengujian Beban Terdistribusi di AWS](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# Optimasi biaya
Pilar Optimasi Biaya mencakup kemampuan untuk menjalankan sistem guna menghadirkan nilai bisnis dengan harga yang paling rendah. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Optimasi Biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp).
**Topics**
+ [Mempraktikkan Manajemen Keuangan Cloud](a-practice-cloud-financial-management.md)
+ [Kesadaran akan penggunaan dan pengeluaran](a-expenditure-and-usage-awareness.md)
+ [Sumber daya yang hemat](a-cost-effective-resources.md)
+ [Kelola sumber daya pasokan dan permintaan](a-manage-demand-and-supply-resources.md)
+ [Pengoptimalan seiring waktu](a-optimize-over-time.md)
# Mempraktikkan Manajemen Keuangan Cloud
**Topics**
+ [COST 1 Bagaimana cara mengimplementasikan manajemen finansial cloud?](cost-01.md)
# COST 1 Bagaimana cara mengimplementasikan manajemen finansial cloud?
Mengimplementasikan Manajemen Finansial Cloud memampukan organisasi untuk mewujudkan nilai bisnis dan kesuksesan finansial karena mereka mengoptimalkan biaya, penggunaan, dan skala di AWS.
**Topics**
+ [COST01-BP01 Membangun fungsi pengoptimalan biaya](cost_cloud_financial_management_function.md)
+ [COST01-BP02 Buat kemitraan antara bagian keuangan dan teknologi](cost_cloud_financial_management_partnership.md)
+ [COST01-BP03 Tetapkan prakiraan dan anggaran cloud](cost_cloud_financial_management_budget_forecast.md)
+ [COST01-BP04 Mengimplementasikan kesadaran biaya dalam proses organisasi Anda](cost_cloud_financial_management_cost_awareness.md)
+ [COST01-BP05 Melaporkan dan memberi tahu tentang pengoptimalan biaya](cost_cloud_financial_management_usage_report.md)
+ [COST01-BP06 Memantau biaya secara proaktif](cost_cloud_financial_management_proactive_process.md)
+ [COST01-BP07 Mengikuti perkembangan rilisan layanan baru](cost_cloud_financial_management_scheduled.md)
+ [COST01-BP08 Menciptakan budaya sadar biaya](cost_cloud_financial_management_culture.md)
+ [COST01-BP09 Menghitung nilai bisnis dari optimasi biaya](cost_cloud_financial_management_quantify_value.md)
# COST01-BP01 Membangun fungsi pengoptimalan biaya
Buat tim (Cloud Business Office atau Cloud Center of Excellence) yang bertanggung jawab untuk membangun dan mempertahankan budaya sadar biaya (cost awareness) di seluruh organisasi Anda. Tim tersebut harus berisi orang-orang yang berperan dalam bidang keuangan, teknologi, dan bisnis di organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Buat tim Cloud Business Office (CBO) atau Cloud Center of Excellence (CCOE) yang bertanggung jawab untuk membangun dan mempertahankan budaya sadar biaya (cost awareness) di komputasi cloud. Fungsi ini dapat terdiri dari anggota yang sudah ada, tim di organisasi Anda, atau tim baru yang terdiri dari pemangku kepentingan utama organisasi, keuangan, dan teknologi dari seluruh organisasi.
Fungsi ini (individu atau tim) memprioritaskan dan menggunakan sebagian besar waktunya untuk aktivitas manajemen dan pengoptimalan biaya. Untuk organisasi kecil, fungsi ini mungkin memerlukan persentase waktu yang lebih sedikit dibandingkan dengan fungsi purnawaktu di perusahaan yang lebih besar.
Fungsi ini memerlukan pendekatan multidisiplin, dengan kemampuan di bidang manajemen proyek, ilmu data, analisis keuangan, dan pengembangan perangkat lunak atau infrastruktur. Fungsi ini dapat meningkatkan efisiensi beban kerja dengan menjalankan pengoptimalan biaya dalam tiga kepemilikan yang berbeda:
+ **Tersentralisasi: **Melalui tim yang ditunjuk seperti operasi keuangan, pengoptimalan biaya, CBO, atau CCOE, pelanggan dapat merancang dan menerapkan mekanisme tata kelola dan mendorong praktik terbaik di seluruh perusahaan.
+ **Terdesentralisasi:** Memengaruhi tim teknologi untuk melakukan pengoptimalan.
+ **Hybrid:** Gabungan dari tim tersentralisasi dan terdesentralisasi dapat bekerja sama untuk menjalankan pengoptimalan biaya.
Fungsi ini dapat diukur dari kemampuannya menjalankan dan menyampaikan tujuan pengoptimalan biaya (misalnya, metrik efisiensi beban kerja).
Anda harus mendapatkan sponsor eksekutif agar fungsi ini dapat melakukan perubahan, dan inilah faktor keberhasilan utama. Sponsor ini dianggap sebagai penyokong untuk penggunaan cloud hemat biaya, serta memberikan dukungan peningkatan kepada fungsi guna memastikan bahwa aktivitas pengoptimalan biaya ditangani menurut tingkat prioritas yang ditentukan oleh organisasi. Jika tidak, panduan akan diabaikan dan peluang penghematan biaya tidak akan diprioritaskan. Bersama-sama, sponsor dan fungsi memastikan bahwa organisasi Anda menggunakan cloud secara efisien dan terus memberikan nilai bisnis.
Jika Anda memiliki paket Business, Enterprise-On-Ramp, atau Enterprise Support, dan memerlukan bantuan untuk membangun tim atau fungsi ini, hubungi pakar Manajemen Finansial Cloud (CFM) melalui tim Akun Anda.
**Langkah implementasi**
+ ** Tentukan anggota utama:** Anda perlu memastikan bahwa semua bagian yang relevan di organisasi Anda berkontribusi dan memiliki andil dalam manajemen biaya. Tim umum di dalam organisasi biasanya berisi: tim keuangan, pemilik produk atau aplikasi, manajemen, dan teknis (DevOps). Sebagian dari mereka (keuangan, teknis) terlibat secara penuh, sedangkan yang lainnya secara berkala sesuai kebutuhan. Individu atau tim yang melakukan CFM umumnya memerlukan serangkaian keahlian berikut:
+ Keahlian pengembangan perangkat lunak - jika skrip dan otomatisasi sedang dibuat.
+ Keahlian rekayasa infrastruktur - untuk men-deploy skrip atau otomatisasi, dan memahami bagaimana layanan atau sumber daya disediakan.
+ Kecakapan operasi - CFM adalah tentang beroperasi di cloud secara efisien dengan mengukur, memantau, memodifikasi, merencanakan, dan menskalakan penggunaan cloud secara efisien.
+ **Tentukan tujuan dan metrik: **Fungsi harus memberikan nilai kepada organisasi dengan cara yang berbeda. Tujuan ini telah ditentukan dan terus berkembang seiring dengan perkembangan organisasi. Aktivitas umum mencakup: membuat dan menjalankan program edukasi tentang pengoptimalan biaya di seluruh organisasi, mengembangkan standar di seluruh organisasi, seperti pemantauan dan pelaporan untuk pengoptimalan biaya, dan mengatur tujuan beban kerja dalam pengoptimalan. Fungsi juga harus melaporkan kemampuan pengoptimalan biaya organisasi kepada organisasi secara rutin.
Anda dapat menentukan indikator kinerja utama (KPI) berbasis nilai. KPI dapat berbasis biaya atau berbasis nilai. Saat Anda menentukan KPI, Anda dapat menghitung biaya yang diharapkan sehubungan dengan efisiensi dan hasil bisnis yang diharapkan. KPI berbasis nilai mengaitkan metrik biaya dan penggunaan dengan pendorong nilai bisnis dan membantu merasionalisasi perubahan dalam pengeluaran AWS. Langkah pertama untuk menyimpulkan KPI berbasis nilai adalah bekerja sama, lintas organisasi, untuk memilih dan menyepakati serangkaian KPI standar.
+ ** Adakan koordinasi rutin: **Grup (keuangan, teknologi, dan tim bisnis) harus melakukan rapat secara teratur untuk meninjau tujuan dan metrik mereka. Koordinasi ini biasanya membahas peninjauan status organisasi, program apa pun yang sedang berlangsung, serta metrik pengoptimalan dan keuangan secara keseluruhan. Kemudian beban kerja utama dilaporkan dengan lebih mendetail.
Selama rapat rutin ini, Anda dapat meninjau efisiensi beban kerja (biaya) dan hasil bisnis. Misalnya, peningkatan biaya 20% untuk beban kerja dapat diselaraskan dengan peningkatan penggunaan pelanggan. Dalam kasus ini, kenaikan biaya 20% dapat diartikan sebagai investasi. Rapat koordinasi rutin ini dapat membantu tim mengidentifikasi KPI berbasis nilai yang memberikan makna bagi seluruh organisasi.
## Sumber daya
**Dokumen terkait:**
+ [Blog CCOE AWS](https://aws.amazon.com/blogs/enterprise-strategy/tag/ccoe/)
+ [Membuat Kantor Bisnis Cloud](https://aws.amazon.com/blogs/enterprise-strategy/creating-the-cloud-business-office/)
+ [CCOE - Cloud Center of Excellence](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-laying-the-foundation/cloud-center-of-excellence.html)
**Video terkait:**
+ [Kisah Sukses CCOE Vanguard](https://www.youtube.com/watch?v=0XA08hhRVFQ)
**Contoh terkait:**
+ [Menggunakan Cloud Center of Excellence (CCOE) untuk Mentransformasi Keseluruhan Perusahaan](https://aws.amazon.com/blogs/enterprise-strategy/using-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise/)
+ [Membangun CCOE untuk mentransformasi keseluruhan perusahaan](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html)
+ [7 Perangkap yang Perlu Dihindari Saat Membangun CCOE](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/)
# COST01-BP02 Buat kemitraan antara bagian keuangan dan teknologi
Libatkan tim keuangan dan teknologi dalam diskusi biaya dan penggunaan di semua tahap perjalanan cloud Anda. Tim secara teratur bertemu dan membahas topik-topik seperti target dan tujuan organisasi, kondisi biaya dan penggunaan saat ini, serta praktik keuangan dan akuntansi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Tim teknologi berinovasi lebih cepat di cloud karena siklus deployment infrastruktur, pengadaan, dan persetujuan yang lebih pendek. Ini dapat membutuhkan penyesuaian untuk organisasi keuangan yang sebelumnya terbiasa menjalankan proses yang memerlukan waktu lama dan banyak sumber daya untuk mendapatkan dan melakukan deployment modal di lingkungan on-premise dan pusat data, dan alokasi biaya hanya berdasarkan persetujuan proyek.
Dari perspektif organisasi keuangan dan pengadaan, proses penganggaran modal, permintaan modal, persetujuan, pengadaan, dan pemasangan infrastruktur fisik adalah proses yang telah dipelajari dan distandardisasi selama beberapa dekade:
+ Tim rekayasa atau IT biasanya adalah pemohon
+ Berbagai tim keuangan bertindak sebagai pemberi persetujuan dan pengadaan
+ Tim operasi mengumpulkan, menumpuk, dan menyerahkan infrastruktur siap pakai
![\[Circular workflow diagram showing technology teams, procurement, supply chain, and operations interactions.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/cost01-bp02-finance-and-procurement-workflow.png)
Dengan penerapan cloud, pengadaan dan penggunaan infrastruktur tidak lagi terikat pada rantai dependensi. Dalam model cloud, tim teknologi dan produk tidak lagi hanya builder, tetapi operator dan pemilik produk mereka, bertanggung jawab atas sebagian besar aktivitas yang secara historis terkait dengan tim keuangan dan operasi, termasuk pengadaan dan deployment.
Hal yang diperlukan untuk menyediakan sumber daya cloud adalah akun pengguna, dan serangkaian izin yang tepat. Hal ini juga yang mengurangi risiko IT dan keuangan; yang berarti tim hanya perlu melakukan beberapa klik atau panggilan API untuk menghentikan sumber daya cloud yang tidak digunakan atau tidak diperlukan. Hal ini juga yang memungkinkan tim teknologi berinovasi lebih cepat – ketangkasan dan kemampuan untuk menjalankan dan kemudian menghentikan eksperimen. Sementara sifat variabel penggunaan cloud dapat memengaruhi prediktabilitas dari perspektif penganggaran dan prakiraan modal, cloud memberi organisasi kemampuan untuk mengurangi biaya penyediaan yang berlebihan, serta mengurangi biaya peluang yang terkait dengan kekurangan penyediaan yang konservatif.
![\[Diagram showing Technology and Product teams deploying, Finance and Business teams operating, with optimization at the center.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/cost01-bp02-deploy-operate-optimize.png)
Buat kemitraan antara pemangku kepentingan penting dalam bidang keuangan dan teknologi untuk menghasilkan pemahaman bersama akan tujuan organisasi dan kembangkan mekanisme agar berhasil secara finansial dalam model pengeluaran variabel komputasi cloud. Tim yang relevan dalam organisasi Anda harus dilibatkan dalam diskusi biaya dan penggunaan di semua tahap perjalanan cloud Anda, termasuk:
+ ** Kepala bagian keuangan:** CFO, pengontrol keuangan, perencana keuangan, analis bisnis, bagian pengadaan, pengelolaan pemasok, dan utang usaha harus memahami model cloud dari proses penagihan bulanan, opsi pembelian, dan konsumsi. Tim keuangan perlu bermitra dengan tim teknologi untuk membuat dan menyosialisasikan kisah nilai IT, sehingga membantu tim bisnis memahami bagaimana pengeluaran teknologi terkait dengan hasil bisnis. Dengan cara ini, pengeluaran teknologi tidak dipandang sebagai biaya, melainkan sebagai investasi. Karena perbedaan mendasar antara cloud (seperti laju perubahan dalam penggunaan, harga bayar sesuai pemakaian, harga berjenjang, model harga, dan informasi penggunaan serta penagihan mendetail) dibandingkan dengan operasi on-premise, maka penting organisasi keuangan memahami bagaimana penggunaan cloud dapat memengaruhi aspek bisnis, termasuk proses pengadaan, pelacakan insentif, alokasi biaya, dan laporan keuangan.
+ **Kepala bagian teknologi:** Kepala bagian teknologi (termasuk pemilik aplikasi dan produk) harus sadar akan persyaratan keuangan (misalnya, batas anggaran) serta persyaratan bisnis (misalnya, perjanjian tingkat layanan). Ini memungkinkan beban kerja diimplementasikan untuk mencapai tujuan yang diinginkan organisasi.
Kemitraan antara bagian keuangan dan teknologi memberikan manfaat berikut:
+ Tim keuangan dan teknologi memiliki visibilitas hampir dalam waktu nyata ke biaya dan penggunaan.
+ Tim keuangan dan teknologi menetapkan prosedur pengoperasian standar untuk menangani varian pengeluaran cloud.
+ Pemangku kepentingan dalam bidang keuangan berfungsi sebagai penasihat strategis dalam kaitannya dengan bagaimana modal digunakan untuk membeli diskon komitmen (misalnya, Instans Terpesan atau AWS Savings Plans), dan bagaimana cloud digunakan untuk mengembangkan organisasi.
+ Proses pengadaan dan utang usaha yang ada digunakan dengan cloud.
+ Tim keuangan dan teknologi berkolaborasi dalam memprediksi AWS biaya dan penggunaan di waktu mendatang untuk menyelaraskan dan menyusun anggaran organisasi.
+ Komunikasi lintas organisasi yang lebih baik melalui bahasa bersama, dan pemahaman bersama akan konsep keuangan.
Pemangku kepentingan tambahan di dalam organisasi Anda yang harus dilibatkan dalam diskusi biaya dan penggunaan termasuk:
+ **Pemilik unit bisnis:** Pemilik unit bisnis harus memahami model bisnis cloud sehingga mereka dapat memberikan pengarahan kepada unit bisnis dan seluruh perusahaan. Pengetahuan cloud ini sangat penting ketika ada kebutuhan untuk memprediksi pertumbuhan dan penggunaan beban kerja, dan ketika mengevaluasi opsi pembelian jangka lebih panjang, seperti Instans Terpesan atau Savings Plans.
+ **Tim rekayasa: **Membangun kemitraan antara tim keuangan dan teknologi sangat penting untuk membangun budaya sadar biaya yang mendorong para rekayasawan untuk mengambil tindakan di Manajemen Finansial Cloud (CFM). Salah satu masalah umum dari CFM atau praktisi operasi keuangan dan tim keuangan adalah membuat para rekayasawan memahami seluruh bisnis di cloud, mengikuti praktik terbaik, dan mengambil tindakan yang direkomendasikan.
+ **Pihak ketiga: **Jika organisasi Anda menggunakan pihak ketiga (misalnya, konsultan atau alat), pastikan mereka selaras dengan tujuan keuangan Anda, dan mereka dapat menunjukkan keselarasan tersebut melalui model keterlibatan dan laba atas investasi (ROI) mereka. Umumnya, pihak ketiga akan berkontribusi dalam pelaporan dan analisis beban kerja apa pun yang mereka kelola, dan mereka akan memberikan analisis biaya beban kerja apa pun yang mereka desain.
Menerapkan CFM dan mencapai kesuksesan memerlukan kolaborasi di seluruh tim keuangan, teknologi, dan bisnis, serta perubahan dalam cara pengeluaran cloud dikomunikasikan dan dievaluasi di seluruh organisasi. Ikut sertakan tim rekayasa sehingga mereka dapat menjadi bagian dari diskusi biaya dan penggunaan ini di semua tahap, dan dorong mereka untuk mengikuti praktik terbaik dan mengambil tindakan yang disepakati.
**Langkah implementasi**
+ **Tentukan anggota utama: **Verifikasi bahwa semua anggota yang relevan dari tim keuangan dan teknologi Anda ambil bagian dalam kemitraan. Anggota yang relevan dari tim keuangan adalah mereka yang memiliki interaksi dengan tagihan cloud. Umumnya ini adalah CFO, pengontrol keuangan, perencana keuangan, analis bisnis, bagian pengadaan, dan pengelolaan pemasok. Umumnya anggota bagian teknologi adalah pemilik aplikasi dan produk, manajer teknis, dan perwakilan dari semua tim yang membangun di cloud. Anggota-anggota lainnya dapat mencakup pemilik unit bisnis, misalnya bagian pemasaran, yang akan memengaruhi penggunaan produk, dan pihak ketiga seperti konsultan, untuk mencapai keselarasan dengan tujuan dan mekanisme Anda, dan untuk membantu dalam pelaporan.
+ **Tentukan topik untuk diskusi:** Tentukan topik yang bersifat umum lintas tim, atau yang akan membutuhkan pemahaman bersama. Ikuti biaya dari waktu biaya dibuat, sampai tagihan dibayar. Catat setiap anggota yang terlibat, dan proses organisasi yang harus diterapkan. Pahami setiap langkah atau proses yang dilewatinya dan informasi terkait, seperti model harga yang tersedia, harga berjenjang, model diskon, penetapan anggaran, dan persyaratan keuangan.
+ **Adakan koordinasi rutin: **Untuk menciptakan kemitraan keuangan dan teknologi, buatlah koordinasi komunikasi yang teratur untuk menciptakan dan mempertahankan keselarasan. Grup tersebut harus mengadakan pertemuan koordinasi secara rutin untuk membahas tujuan dan metrik. Koordinasi ini biasanya membahas peninjauan status organisasi, program apa pun yang sedang berlangsung, serta metrik pengoptimalan dan keuangan secara keseluruhan. Kemudian beban kerja utama dilaporkan dengan lebih mendetail.
## Sumber daya
**Dokumen terkait:**
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
# COST01-BP03 Tetapkan prakiraan dan anggaran cloud
Sesuaikan proses pemrakiraan dan penganggaran yang ada di organisasi agar kompatibel dengan biaya dan penggunaan cloud yang sangat bervariasi. Proses harus dinamis menggunakan algoritme berbasis pendorong bisnis atau berbasis tren, atau kombinasi dari keduanya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Pelanggan menggunakan cloud untuk efisiensi, kecepatan, dan ketangkasan, yang menimbulkan biaya dan penggunaan yang sangat bervariasi. Biaya dapat berkurang seiring dengan peningkatan efisiensi beban kerja, atau seiring dengan deployment fitur dan beban kerja baru. Anda bisa saja melihat adanya peningkatan biaya saat efisiensi beban kerja meningkat, atau saat beban kerja dan fitur baru di-deploy. Atau, beban kerja akan diskalakan untuk melayani lebih banyak pelanggan, yang akan meningkatkan biaya dan penggunaan cloud Anda. Sumber daya sekarang lebih mudah diakses daripada sebelumnya. Elastisitas cloud juga menghadirkan elastisitas biaya dan prakiraan. Proses penganggaran yang ada di organisasi harus dimodifikasi untuk menyertakan variabilitas ini.
Sesuaikan proses pemrakiraan dan penganggaran yang ada agar menjadi lebih dinamis menggunakan algoritme berbasis tren (menggunakan biaya historis sebagai masukan), atau menggunakan algoritme berbasis pendorong bisnis (misalnya, peluncuran produk baru atau ekspansi regional), atau kombinasi dari pendorong bisnis dan tren.
Gunakan [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) untuk menetapkan anggaran khusus pada tingkat mendetail dengan menentukan periode waktu, pengulangan, atau jumlah (tetap atau variabel), dan menambahkan filter seperti layanan, Wilayah AWS, dan tag. Untuk tetap mendapatkan informasi tentang performa anggaran yang ada, Anda dapat membuat dan menjadwalkan [Laporan AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/reporting-cost-budget.html) agar dikirim melalui email kepada Anda dan pemangku kepentingan secara teratur. Anda juga dapat membuat [Peringatan AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-best-practices.html) berdasarkan biaya aktual, yang bersifat reaktif, atau biaya yang diprakirakan, yang menyediakan waktu untuk menerapkan mitigasi terhadap potensi kelebihan biaya. Anda akan diberi tahu saat biaya atau penggunaan melampaui, atau jika diprakirakan akan melampaui, jumlah yang dianggarkan.
AWS memberi Anda fleksibilitas untuk membangun proses prakiraan dan penganggaran yang dinamis agar Anda dapat terus mengetahui apakah biaya mengikuti, atau melampaui, batas anggaran.
Gunakan [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) untuk memprakirakan biaya dalam rentang waktu mendatang yang ditentukan berdasarkan pengeluaran Anda sebelumnya. Mesin prakiraan AWS Cost Explorer menyegmentasikan data historis Anda berdasarkan jenis tagihan (misalnya, Instans yang Direservasi) dan menggunakan kombinasi machine learning dan model berbasis aturan untuk memprediksi pengeluaran di semua jenis tagihan satu per satu. Gunakan [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) untuk memprakirakan biaya cloud harian (hingga 3 bulan) atau bulanan (hingga 12 bulan) berdasarkan algoritme machine learning yang diterapkan pada biaya historis Anda (berbasis tren).
Setelah Anda menentukan prakiraan berbasis tren menggunakan Cost Explorer, gunakan [AWS Kalkulator Harga](https://calculator.aws/#/) untuk memperkirakan kasus penggunaan AWS dan biaya mendatang berdasarkan pada penggunaan yang diharapkan (lalu lintas, permintaan per detik, instans Amazon Elastic Compute Cloud (Amazon EC2) yang diperlukan, dan seterusnya). Anda juga dapat menggunakannya untuk merencanakan pengeluaran, menemukan peluang penghematan biaya, dan membuat keputusan yang tepat saat menggunakan AWS.
Gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk mencegah atau mengurangi biaya tak terduga dan meningkatkan kontrol tanpa memperlambat inovasi. AWS Cost Anomaly Detection memanfaatkan teknologi machine learning canggih untuk mengidentifikasi pengeluaran yang tidak wajar dan akar penyebab, agar Anda dapat mengambil tindakan secara cepat. [Dengan tiga langkah sederhana](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/), Anda dapat membuat pemantauan kontekstual Anda sendiri dan menerima peringatan saat pengeluaran yang tidak wajar terdeteksi. Biarkan builder membangun, dan biarkan AWS Cost Anomaly Detection memantau pengeluaran Anda dan mengurangi risiko tagihan tak terduga.
Seperti yang disebutkan dalam bagian [Kemitraan Keuangan dan Teknologi Pilar Pengoptimalan Biaya Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/finance-and-technology-partnership.html) , penting untuk memiliki kemitraan dan koordinasi antara IT, Keuangan, dan pemangku kepentingan lainnya untuk memastikan bahwa mereka semua menggunakan alat atau proses yang sama untuk konsistensi. Dalam kasus yang mungkin memerlukan perubahan anggaran, menambah frekuensi rapat singkat koordinasi dapat membantu bereaksi terhadap perubahan tersebut secara lebih cepat.
**Langkah implementasi**
+ **Perbarui proses pemrakiraan dan penganggaran yang ada: **Implementasikan algoritme berbasis tren, berbasis pendorong bisnis, atau kombinasi dari keduanya dalam proses-proses pemrakiraan dan penganggaran Anda.
+ **Konfigurasikan peringatan dan notifikasi:** Gunakan Peringatan AWS Budgets dan Cost Anomaly Detection.
+ **Lakukan peninjauan rutin dengan pemangku kepentingan utama:** Misalnya, pemangku kepentingan di bidang IT, Keuangan, Platform, dan bidang bisnis lainnya, untuk menyelaraskan dengan perubahan dalam arah dan penggunaan bisnis.
## Sumber daya
**Dokumen terkait:**
+ [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Kalkulator Harga](https://calculator.aws/#/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [AWS License Manager](https://aws.amazon.com/license-manager/)
**Contoh terkait:**
+ [Peluncuran: Prakiraan Berbasis Penggunaan sekarang Tersedia di AWS Cost Explorer](https://aws.amazon.com/blogs/aws-cloud-financial-management/launch-usage-based-forecasting-now-available-in-aws-cost-explorer/)
+ [Lab AWS Well-Architected: - Tata Kelola Biaya dan Penggunaan](https://wellarchitectedlabs.com/cost/100_labs/100_2_cost_and_usage_governance/)
# COST01-BP04 Mengimplementasikan kesadaran biaya dalam proses organisasi Anda
Implementasikan kesadaran biaya, transparansi, dan akuntabilitas biaya ke dalam proses baru atau yang sudah ada yang memengaruhi penggunaan, serta manfaatkan proses yang sudah ada untuk kesadaran biaya. Implementasikan kesadaran biaya ke dalam pelatihan karyawan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Kesadaran biaya harus diimplementasikan di dalam proses-proses baru dan yang sudah ada. Ini adalah salah satu kemampuan dasar dan prasyarat untuk praktik terbaik lainnya. Disarankan untuk menggunakan ulang dan memodifikasi proses yang sudah ada jika memungkinkan—hal ini meminimalkan dampak terhadap ketangkasan dan kecepatan. Laporkan biaya cloud kepada tim teknologi dan pengambil keputusan di tim bisnis dan keuangan untuk meningkatkan kesadaran biaya, dan tetapkan indikator kinerja utama (KPI) efisiensi untuk pemangku kepentingan keuangan dan bisnis. Saran berikut ini akan membantu mengimplementasikan kesadaran biaya di dalam beban kerja Anda:
+ Pastikan manajemen perubahan mencakup pengukuran biaya untuk menghitung dampak keuangan dari perubahan Anda. Hal ini membantu Anda secara proaktif menangani masalah terkait biaya dan menyoroti penghematan biaya.
+ Pastikan pengoptimalan biaya adalah komponen inti kemampuan operasional Anda. Misalnya, Anda dapat memanfaatkan proses manajemen insiden yang sudah ada untuk menyelidiki dan mengidentifikasi akar masalah untuk anomali biaya dan penggunaan atau kelebihan biaya.
+ Percepat penghematan biaya dan realisasi nilai bisnis melalui otomatisasi atau penggunaan alat. Saat membahas biaya implementasi, atur percakapan agar turut membahas komponen laba atas investasi (ROI) guna mencari pembenaran atas investasi waktu atau uang.
+ Alokasikan biaya cloud dengan menerapkan showback atau chargeback untuk pengeluaran cloud, termasuk pengeluaran untuk opsi pembelian berbasis komitmen, layanan bersama, dan pembelian marketplace untuk mendukung penggunaan cloud yang paling sadar biaya.
+ Sertakan pelatihan tentang kesadaran biaya dalam program pelatihan dan pengembangan yang sudah ada di seluruh organisasi Anda. Disarankan untuk menyertakan pelatihan dan sertifikasi berkelanjutan di dalamnya. Hal ini akan menghasilkan sebuah organisasi yang mampu mengelola biaya dan penggunaan secara mandiri.
+ Manfaatkan alat native AWS gratis seperti [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/), [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/), dan [Laporan AWS Budgets](https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-budgets-reports/).
Saat organisasi secara konsisten menerapkan praktik [Manajemen Finansial Cloud](https://aws.amazon.com/aws-cost-management/) (CFM), perilaku tersebut tertanam dalam cara kerja dan pengambilan keputusan. Hasilnya adalah budaya yang lebih sadar biaya, mulai dari pengembang yang merancang aplikasi yang baru di cloud, hingga manajer keuangan yang menganalisis ROI pada investasi cloud baru ini.
**Langkah implementasi**
+ ** Identifikasi proses organisasi yang relevan: **Setiap unit organisasi meninjau proses mereka dan mengidentifikasi proses yang berdampak pada biaya dan penggunaan. Proses apa pun yang memunculkan pembuatan atau penghentian sumber daya perlu turut ditinjau. Cari proses yang dapat mendukung kesadaran biaya di dalam bisnis Anda, seperti manajemen dan pelatihan insiden.
+ **Membangun budaya swadaya dan sadar biaya:** Pastikan semua pemangku kepentingan yang relevan menyelaraskan dengan penyebab perubahan dan dampak sebagai biaya sehingga mereka memahami biaya cloud. Ini akan memungkinkan organisasi Anda membangun budaya inovasi swadaya dan sadar biaya.
+ ** Perbarui proses dengan kesadaran biaya:** Setiap proses dimodifikasi agar menjadi proses yang sadar biaya. Proses mungkin memerlukan pemeriksaan awal tambahan, seperti penilaian dampak biaya, atau pemeriksaan akhir yang memvalidasi terjadinya perubahan yang diharapkan dalam hal biaya dan penggunaan. Proses pendukung seperti pelatihan dan manajemen insiden dapat dibuat agar menyertakan item-item untuk biaya dan penggunaan.
Untuk mendapatkan bantuan, hubungi pakar CFM melalui tim Akun Anda, atau jelajahi sumber daya dan dokumen terkait di bawah.
## Sumber daya
**Dokumen terkait:**
+ [Manajemen Finansial Cloud AWS](https://aws.amazon.com/aws-cost-management/)
**Contoh terkait:**
+ [Strategi untuk Manajemen Biaya Cloud Efisien](https://aws.amazon.com/blogs/enterprise-strategy/strategy-for-efficient-cloud-cost-management/)
+ [Seri Blog Pengendalian Biaya No. 3: Cara Menangani Biaya Tak Terduga](https://aws.amazon.com/blogs/aws-cloud-financial-management/cost-control-blog-series-3-how-to-handle-cost-shock/)
+ [Panduan Pemula untuk AWS Cost Management](https://aws.amazon.com/blogs/aws-cloud-financial-management/beginners-guide-to-aws-cost-management/)
# COST01-BP05 Melaporkan dan memberi tahu tentang pengoptimalan biaya
Konfigurasikan AWS Budgets dan AWS Cost Anomaly Detection agar memberikan notifikasi tentang biaya dan penggunaan berdasarkan target. Lakukan rapat rutin untuk menganalisis efisiensi biaya beban kerja Anda dan untuk memupuk budaya hemat biaya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Anda harus secara rutin melaporkan pengoptimalan biaya dan penggunaan di dalam organisasi Anda. Anda dapat mengimplementasikan sesi-sesi khusus untuk pengoptimalan biaya, atau sertakan pengoptimalan biaya di dalam siklus pelaporan operasional rutin untuk beban kerja Anda. Gunakan layanan dan alat untuk mengidentifikasi dan menerapkan peluang penghematan biaya. [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) menyediakan dasbor dan laporan. Anda dapat melacak progres biaya dan penggunaan Anda berdasarkan anggaran yang dikonfigurasi dengan [Laporan AWS Budgets](https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-budgets-reports/).
Gunakan [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) untuk mengatur anggaran khusus dalam melacak biaya dan penggunaan Anda, serta menanggapi dengan cepat peringatan yang diterima dari email atau notifikasi Amazon Simple Notification Service (Amazon SNS) jika Anda melebihi ambang batas Anda. [Tetapkan periode anggaran sesuai keinginan Anda,](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-create.html) yaitu harian, bulanan, triwulanan, atau tahunan, dan buat batas anggaran khusus agar terus mendapatkan informasi tentang progres biaya dan penggunaan aktual atau yang diprakirakan berdasarkan ambang batas anggaran Anda. Anda juga dapat mengatur [peringatan](https://docs.aws.amazon.com/cost-management/latest/userguide/sns-alert-chime.html) dan [tindakan](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html) terhadap peringatan tersebut agar berjalan secara otomatis, atau melalui proses persetujuan saat target anggaran terlampaui.
Implementasikan notifikasi biaya dan penggunaan untuk memastikan perubahan biaya dan penggunaan dapat ditindaklanjuti secara cepat jika tidak terduga. [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) memungkinkan Anda mengurangi biaya tak terduga dan meningkatkan kontrol tanpa memperlambat inovasi. AWS Cost Anomaly Detection mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, yang membantu mengurangi risiko penagihan tak terduga. Dengan tiga langkah mudah, Anda dapat membuat pemantauan kontekstual Anda sendiri dan menerima peringatan saat pengeluaran yang tidak wajar terdeteksi.
Anda juga dapat menggunakan [Amazon Quick](https://aws.amazon.com/quicksight/) dengan data AWS Cost and Usage Report (CUR), untuk memberikan pelaporan yang sangat disesuaikan dengan data yang lebih mendetail. Amazon Quick memungkinkan Anda menjadwalkan laporan dan menerima email Laporan Biaya berkala untuk biaya dan penggunaan historis, atau peluang penghematan biaya.
Gunakan [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/), yang memberikan panduan untuk memverifikasi apakah sumber daya yang disediakan selaras dengan praktik terbaik AWS untuk pengoptimalan biaya.
Buat laporan secara berkala yang berisi sorotan Savings Plans, Reserved Instances, dan rekomendasi rightsizing Amazon Elastic Compute Cloud (Amazon EC2) dari AWS Cost Explorer untuk mulai mengurangi biaya yang terkait dengan beban kerja berkondisi stabil serta sumber daya yang tidak aktif dan kurang dimanfaatkan. Identifikasi dan dapatkan kembali pengeluaran yang terkait dengan pemborosan cloud untuk sumber daya yang di-deploy. Pemborosan cloud terjadi saat sumber daya berukuran tidak tepat dibuat, atau ditemukan pola penggunaan yang berbeda dari yang diharapkan. Ikuti praktik terbaik AWS untuk mengurangi pemborosan Anda dan [mengoptimalkan serta menghemat](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/) biaya cloud Anda.
Buat laporan secara teratur untuk opsi pembelian yang lebih baik bagi sumber daya Anda guna menurunkan biaya unit untuk beban kerja Anda. Opsi pembelian seperti Savings Plans, Instans Terpesan, atau Instans Spot Amazon EC2 menawarkan penghematan biaya terbesar untuk beban kerja yang toleran terhadap kesalahan dan memungkinkan pemangku kepentingan (pemilik bisnis, tim keuangan, dan tim teknologi) untuk menjadi bagian dari diskusi komitmen ini.
Bagikan laporan yang berisi peluang atau pengumuman rilis baru yang dapat membantu Anda mengurangi total biaya kepemilikan (TCO) cloud. Terapkan layanan baru, Wilayah, fitur, solusi, atau cara baru untuk mencapai pengurangan biaya lebih lanjut.
**Langkah implementasi**
+ **Mengonfigurasi AWS Budgets: **Konfigurasikan AWS Budgets di semua akun untuk beban kerja Anda. Tetapkan anggaran untuk keseluruhan pengeluaran akun, serta anggaran untuk beban kerja menggunakan tag.
+ [Lab Well-Architected: Biaya dan Penggunaan Tata Kelola](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ **Melaporkan pengoptimalan biaya: **Siapkan siklus rutin untuk membahas dan menganalisis efisiensi beban kerja. Menggunakan metrik yang dibuat, laporkan metrik-metrik yang dicapai serta biaya untuk mencapainya. Identifikasi dan perbaiki tren negatif apa pun, dan identifikasi tren positif yang dapat Anda pupuk di seluruh organisasi Anda. Pelaporan harus melibatkan perwakilan dari tim dan pemilik aplikasi, keuangan, dan manajemen.
+ [Lab Well-Architected: Visualisasi](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
## Sumber daya
**Dokumen terkait:**
+ [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [Praktik Terbaik AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-best-practices.html#budgets-best-practices-setting-budgets%3Fsc_channel=ba%26sc_campaign=aws-budgets%26sc_medium=manage-and-control%26sc_content=web_pdp%26sc_detail=how-do-I%26sc_outcome=aw%26trk=how-do-I_web_pdp_aws-budgets)
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [Analitik Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/analytics-storage-class.html)
+ [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
**Contoh terkait:**
+ [Lab Well-Architected: Biaya dan Penggunaan Tata Kelola](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Lab Well-Architected: Visualisasi](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Cara utama untuk mulai mengoptimalkan biaya cloud AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/key-ways-to-start-optimizing-your-aws-cloud-costs/)
# COST01-BP06 Memantau biaya secara proaktif
Gunakan alat dan dasbor untuk memantau biaya beban kerja secara proaktif. Tinjau biaya secara teratur dengan alat yang dikonfigurasi atau alat siap pakai, jangan hanya memeriksa biaya dan kategori saat Anda menerima notifikasinya. Memantau dan menganalisis biaya secara proaktif akan membantu mengidentifikasi tren positif dan memungkinkan Anda mempromosikan tren tersebut ke seluruh organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Sebaiknya pantau biaya dan penggunaan di organisasi Anda secara proaktif, tidak hanya saat terdapat pengecualian atau anomali. Dasbor yang dapat dilihat dari kantor atau lingkungan kerja Anda memastikan orang yang memiliki peran penting dapat mengakses informasi yang diperlukan, serta menunjukkan bahwa organisasi Anda fokus pada pengoptimalan biaya. Dengan dasbor yang terlihat ini, Anda dapat mendorong hasil secara aktif dan menerapkannya di seluruh organisasi Anda.
Buat rutinitas harian atau berulang untuk menggunakan [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) atau dasbor lain seperti [Amazon Quick](https://aws.amazon.com/quicksight/) untuk melihat biaya dan menganalisis secara proaktif. Lakukan analisis penggunaan dan biaya layanan AWS pada tingkat akun AWS, tingkat beban kerja, atau tingkat layanan AWS tertentu dengan pengelompokan dan pemfilteran, dan lakukan validasi apakah penggunaan dan biaya tersebut diharapkan atau tidak. Gunakan perincian dan tag tingkat sumber daya dan per jam untuk memfilter dan mengidentifikasi biaya yang timbul untuk sumber daya teratas. Anda juga dapat membuat laporan Anda sendiri dengan [Dasbor Inteligensi Biaya](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/), solusi [Amazon Quick](https://aws.amazon.com/quicksight/) yang dibuat Arsitek Solusi AWS, dan bandingkan anggaran Anda dengan biaya dan penggunaan aktual.
**Langkah implementasi**
+ **Melaporkan pengoptimalan biaya:** Siapkan siklus rutin untuk membahas dan menganalisis efisiensi beban kerja. Menggunakan metrik yang dibuat, laporkan metrik-metrik yang dicapai serta biaya untuk mencapainya. Identifikasikan dan perbaiki tren negatif apa pun, serta identifikasi tren positif yang dapat Anda pupuk di seluruh organisasi Anda. Pelaporan harus melibatkan perwakilan dari tim dan pemilik aplikasi, keuangan, dan manajemen.
+ **Buat dan aktifkan [AWS Budgets](https://aws.amazon.com/blogs/aws-cloud-financial-management/launch-daily-cost-and-usage-budgets/) perincian harian agar biaya dan penggunaan mengambil tindakan tepat waktu untuk mencegah kemungkinan kelebihan biaya: ** AWS Budgets memungkinkan Anda mengonfigurasi notifikasi peringatan, sehingga Anda terus mendapatkan informasi terbaru jika salah satu jenis anggaran Anda berada di luar ambang batas yang sudah dikonfigurasi sebelumnya. Cara terbaik untuk memanfaatkan AWS Budgets adalah menetapkan biaya dan penggunaan yang diharapkan sebagai batas Anda, agar nilai apa pun di atas anggaran Anda dapat dianggap sebagai pengeluaran yang berlebihan.
+ **Buat AWS Cost Anomaly Detection untuk pemantauan biaya: ** [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) menggunakan teknologi Machine Learning canggih untuk mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, sehingga Anda dapat mengambil tindakan secara cepat. Hal ini memungkinkan Anda mengonfigurasi pemantauan biaya yang menentukan segmen pengeluaran yang ingin Anda evaluasi (misalnya, tiap-tiap layanan AWS, akun anggota, tag alokasi biaya, dan kategori biaya), dan memungkinkan Anda mengatur kapan, di mana, dan bagaimana Anda menerima notifikasi peringatan. Untuk setiap pemantauan, kaitkan beberapa langganan peringatan untuk pemilik bisnis dan tim teknologi, termasuk nama, ambang batas dampak biaya, dan frekuensi peringatan (tiap-tiap peringatan, ringkasan harian, ringkasan mingguan) untuk setiap langganan.
+ **Gunakan AWS Cost Explorer atau integrasikan data AWS Cost and Usage Report (CUR) dengan dasbor Amazon Quick untuk memvisualisasikan biaya organisasi:** AWS Cost Explorer memiliki antarmuka yang mudah digunakan yang memungkinkan Anda memvisualisasikan, memahami, dan mengelola biaya dan penggunaan AWS dari waktu ke waktu. Fitur [Dasbor Inteligensi Biaya](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/) adalah dasbor yang dapat disesuaikan dan dapat diakses untuk membantu membuat landasan alat manajemen dan pengoptimalan biaya Anda sendiri.
## Sumber daya
**Dokumen terkait:**
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [Anggaran Biaya dan Penggunaan Harian](https://aws.amazon.com/blogs/aws-cloud-financial-management/launch-daily-cost-and-usage-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
**Contoh terkait:**
+ [Lab Well-Architected: Visualisasi](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Lab Well-Architected: Visualisasi Tingkat Lanjut](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Lab Well-Architected: Dasbor Inteligensi Cloud](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)
+ [Lab Well-Architected: Visualisasi Biaya](https://wellarchitectedlabs.com/cost/200_labs/200_5_cost_visualization/)
+ [Peringatan AWS Cost Anomaly Detection dengan Slack](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST01-BP07 Mengikuti perkembangan rilisan layanan baru
Berkonsultasilah secara rutin dengan ahli atau Partner AWS untuk mempertimbangkan layanan dan fitur mana yang dapat menekan biaya. Pelajari blog AWS dan sumber informasi lain.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
AWS terus menambahkan kemampuan baru sehingga Anda dapat memanfaatkan teknologi terkini untuk bereksperimen dan berinovasi secara lebih cepat. Anda mungkin dapat mengimplementasikan layanan dan fitur AWS baru untuk meningkatkan efisiensi biaya di beban kerja Anda. Tinjau secara rutin [Manajemen Biaya AWS](https://aws.amazon.com/aws-cost-management/), [Blog Berita AWS](https://aws.amazon.com/blogs/aws/), [Blog Manajemen Biaya AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/), dan [Apa yang Baru dengan AWS](https://aws.amazon.com/new/) untuk mendapatkan informasi tentang rilisan layanan dan fitur baru. Postingan Apa yang Baru memberikan gambaran singkat tentang semua pengumuman perluasan layanan, fitur, dan Wilayah AWS yang dirilis.
**Langkah implementasi**
+ **Berlangganan ke blog:** Kunjungi halaman blog AWS dan berlangganan ke Blog “Apa yang Baru” dan blog relevan lain. Anda dapat mendaftar di [halaman preferensi komunikasi](https://pages.awscloud.com/communication-preferences?languages=english) dengan alamat email Anda.
+ **Berlangganan ke Berita AWS: **Tinjau secara rutin [Blog Berita AWS](https://aws.amazon.com/blogs/aws/) dan [Apa yang Baru dengan AWS](https://aws.amazon.com/new/) untuk mendapatkan informasi tentang rilisan layanan dan fitur baru. Berlangganan umpan RSS atau gunakan email Anda untuk mengikuti pengumuman dan rilis.
+ **Ikuti Penurunan Harga AWS:** Potongan harga reguler pada semua layanan kami sudah menjadi cara standar bagi AWS untuk melimpahkan efisiensi ekonomi yang diperoleh dari skala kami kepada pelanggan. Sejak April 2022, AWS telah menurunkan harga 115 kali sejak diluncurkan pada 2006. Jika Anda memiliki keputusan bisnis yang tertunda karena masalah harga, Anda dapat meninjaunya kembali setelah pengurangan harga dan integrasi layanan baru. Anda dapat mempelajari tentang upaya pengurangan harga sebelumnya, termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), dalam [kategori pengurangan harga dalam Blog Berita AWS](https://aws.amazon.com/blogs/aws/category/price-reduction/).
+ ** Acara dan pertemuan AWS: **Hadiri AWS Summit, dan pertemuan lokal dengan organisasi lainnya dari area setempat. Jika Anda tidak dapat hadir secara langsung, coba hadiri acara virtual untuk mendapatkan berbagai informasi dari pakar AWS dan mengetahui kasus bisnis pelanggan lainnya.
+ ** Bertemu dengan tim akun Anda: **Jadwalkan koordinasi rutin dengan tim akun Anda, adakan pertemuan, serta diskusikan tren industri dan layanan AWS. Bicarakan dengan manajer akun, Arsitek Solusi, dan tim dukungan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Manajemen Biaya AWS](https://aws.amazon.com/aws-cost-management/)
+ [Apa yang Baru dengan AWS](https://aws.amazon.com/new/)
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
**Contoh terkait:**
+ [Amazon EC2 – Mengoptimalkan dan Menghemat Biaya IT Anda Selama 15 Tahun](https://aws.amazon.com/blogs/aws-cost-management/amazon-ec2-15th-years-of-optimizing-and-saving-your-it-costs/)
+ [Blog Berita AWS - Pengurangan Harga](https://aws.amazon.com/blogs/aws/category/price-reduction/)
# COST01-BP08 Menciptakan budaya sadar biaya
Implementasikan perubahan atau program untuk menciptakan budaya sadar biaya di seluruh organisasi. Sebaiknya mulai dari cakupan kecil. Kemudian, seiring meningkatnya kemampuan dan penggunaan cloud oleh organisasi Anda, implementasikan program dengan cakupan yang lebih luas dan besar.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Budaya sadar biaya memungkinkan Anda menskalakan pengoptimalan biaya dan Manajemen Finansial Cloud (tim operasi keuangan, pusat keunggulan cloud, operasi cloud, dan sebagainya) melalui praktik terbaik yang dilakukan secara organik dan terdesentralisasi di seluruh organisasi Anda. Kesadaran biaya ini memungkinkan Anda membuat kemampuan tingkat tinggi di seluruh organisasi dengan upaya yang minimal, dibandingkan dengan pendekatan tersentralisasi dari atas ke bawah yang kaku.
Menghadirkan kesadaran biaya dalam komputasi cloud, terutama untuk pendorong biaya utama dalam komputasi cloud, memungkinkan tim memahami hasil yang diharapkan untuk setiap perubahan dalam perspektif biaya. Tim yang mengakses lingkungan cloud harus mengetahui model harga dan perbedaan antara pusat data on-premise tradisional dan komputasi cloud.
Manfaat utama budaya sadar biaya adalah bahwa tim teknologi mengoptimalkan biaya secara proaktif dan secara kontinu (misalnya, biaya tersebut dianggap sebagai persyaratan nonfungsional saat merancang beban kerja baru atau membuat perubahan pada beban kerja yang ada), bukan melakukan pengoptimalan biaya reaktif seperlunya.
Perubahan kecil dalam budaya bisa berdampak besar terhadap efisiensi beban kerja saat ini dan masa mendatang. Contohnya adalah:
+ Memberikan visibilitas dan memunculkan kesadaran dalam tim rekayasa untuk memahami fungsi dan dampak budaya tersebut dari segi biaya.
+ Menerapkan mekanisme yang kompetitif pada biaya dan penggunaan di seluruh organisasi. Hal ini dapat dilakukan melalui dasbor yang terlihat secara publik, atau laporan yang membandingkan biaya dan penggunaan normal di antara berbagai tim (misalnya, biaya per beban kerja, biaya per transaksi).
+ Penghargaan atas efisiensi biaya. Berikan penghargaan atas pencapaian pengoptimalan biaya yang dilakukan dengan sukarela atau tanpa diminta baik secara publik maupun privat, dan belajar dari kesalahan agar tidak mengulanginya di masa depan.
+ Membuat persyaratan organisasi dari atas ke bawah untuk beban kerja yang dijalankan dengan anggaran yang telah ditentukan sebelumnya.
+ Mempertanyakan kebutuhan bisnis yang akan dipenuhi oleh perubahan, dan dampak biaya dari perubahan yang diminta pada infrastruktur arsitektur atau konfigurasi beban kerja untuk memastikan Anda hanya membayar sesuai kebutuhan.
+ Memastikan perencana perubahan mengetahui perubahan yang diharapkan yang memiliki dampak biaya, dan bahwa perubahan tersebut dikonfirmasi oleh pemangku kepentingan untuk memberikan hasil bisnis dengan biaya yang efektif.
**Langkah implementasi**
+ **Laporkan biaya cloud ke tim teknologi:** Untuk meningkatkan kesadaran biaya, dan menetapkan KPI efisiensi bagi pemangku kepentingan keuangan dan bisnis.
+ **Beri tahu pemangku kepentingan atau anggota tim tentang perubahan yang direncanakan:** Buat item agenda untuk membahas perubahan yang direncanakan dan dampak manfaat biaya pada beban kerja selama rapat perubahan mingguan.
+ ** Bertemu dengan tim akun Anda: **Koordinasikan rapat rutin dengan tim akun Anda, dan diskusikan tren industri dan layanan AWS. Bicarakan dengan manajer akun, arsitek, dan tim dukungan Anda.
+ **Bagikan kisah sukses:** Bagikan kisah sukses tentang pengurangan biaya untuk beban kerja, Akun AWS, atau organisasi apa pun untuk mendukung sikap dan dorongan positif seputar pengoptimalan biaya.
+ **Pelatihan: **Pastikan tim teknis atau anggota tim mendapatkan pelatihan terkait kesadaran biaya sumber daya di AWS Cloud.
+ ** Acara dan pertemuan AWS: **Hadiri AWS Summit lokal, dan pertemuan lokal dengan organisasi lainnya dari area setempat.
+ **Berlangganan ke blog:** Buka halaman blog AWS dan berlangganan [Blog “Apa yang Baru”](https://aws.amazon.com/new/) dan blog lain yang relevan untuk mengikuti rilis baru, implementasi, contoh, dan perubahan yang diinformasikan oleh AWS.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Manajemen Biaya AWS](https://aws.amazon.com/blogs/aws-cost-management/)
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
**Contoh terkait:**
+ [Manajemen Finansial Cloud AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/)
+ [Lab AWS Well-Architected: Manajemen Finansial Cloud](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/1_cloud_financial_management/)
# COST01-BP09 Menghitung nilai bisnis dari optimasi biaya
Penghitungan nilai bisnis dari optimasi biaya memungkinkan Anda memahami seluruh set keuntungan untuk organisasi Anda. Karena optimasi biaya adalah investasi yang diperlukan, penghitungan nilai bisnis memungkinkan Anda untuk menjelaskan laba atas investasi kepada pemangku kepentingan. Penghitungan nilai bisnis dapat membantu Anda memperoleh lebih banyak dukungan dari pemangku kepentingan untuk investasi optimasi biaya mendatang, dan menyediakan kerangka kerja untuk mengukur hasil bagi aktivitas optimasi biaya organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Selain melaporkan penghematan dari optimasi biaya, Anda direkomendasikan untuk menghitung nilai tambah yang dihadirkan. Keuntungan optimasi biaya biasanya dihitung dari biaya terendah per hasil bisnis. Sebagai contoh, Anda bisa menghitung penghematan biaya Sesuai Permintaan Amazon Elastic Compute Cloud(Amazon EC2) ketika Anda membeli Saving Plans, yang mengurangi biaya dan mempertahankan tingkat output beban kerja. Anda dapat menghitung pengurangan biaya pada pembelanjaan AWS ketika instans Amazon EC2 yang tidak aktif diakhiri, atau volume Amazon Elastic Block Store (Amazon EBS) yang tidak dilampirkan dihapus.
Namun, keuntungan dari optimasi biaya bukan sekadar pengurangan atau peniadaan biaya. Pertimbangkan pengambilan data tambahan untuk mengukur peningkatan efisiensi dan nilai bisnis.
**Langkah implementasi**
+ **Jalankan praktik terbaik optimasi biaya: **Sebagai contoh, manajemen siklus sumber daya dapat mengurangi biaya infrastruktur dan operasional serta menciptakan waktu dan anggaran tidak terduga untuk eksperimen. Hal ini meningkatkan ketangkasan organisasi dan mengungkap peluang baru untuk pemerolehan pendapatan.
+ **Implementasikan otomatisasi: **Sebagai contoh, Auto Scaling, yang memastikan elastisitas dengan upaya minim, dan meningkatkan produktivitas staf dengan menyingkirkan tugas perencanaan kapasitas manual. Untuk detail lebih lanjut tentang ketahanan operasional, baca [laporan resmi Pilar Keandalan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html).
+ **Prakirakan biaya AWS mendatang: **Dengan melakukan prakiraan, pemangku kepentingan keuangan dapat menetapkan ekspektasi dengan pemangku kepentingan organisasi internal dan eksternal lain, dan membantu meningkatkan prediktabilitas finansial organisasi Anda. AWS Cost Explorer dapat digunakan untuk melakukan prakiraan biaya dan penggunaan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Blog AWS](https://aws.amazon.com/blogs/)
+ [Manajemen Biaya AWS](https://aws.amazon.com/blogs/aws-cost-management/)
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
+ [Laporan resmi Pilar Keandalan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
# Kesadaran akan penggunaan dan pengeluaran
**Topics**
+ [COST 2 Bagaimana cara mengatur penggunaan?](cost-02.md)
+ [COST 3 Bagaimana cara memantau penggunaan dan biaya?](cost-03.md)
+ [COST 4 Bagaimana cara menonaktifkan sumber daya?](cost-04.md)
# COST 2 Bagaimana cara mengatur penggunaan?
Tetapkan kebijakan dan mekanisme untuk memastikan bahwa biaya yang sesuai dikenakan dan sekaligus tujuan tercapai. Dengan menerapkan pendekatan mengontrol dan menjaga keseimbangan, Anda dapat berinovasi tanpa mengeluarkan dana yang berlebihan.
**Topics**
+ [COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda](cost_govern_usage_policies.md)
+ [COST02-BP02 Mengimplementasikan sasaran dan target](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Mengimplementasikan struktur akun](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mengimplementasikan grup dan peran](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mengimplementasikan kontrol biaya](cost_govern_usage_controls.md)
+ [COST02-BP06 Melacak siklus hidup proyek](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda
Kembangkan kebijakan yang menentukan cara organisasi Anda mengelola sumber daya dan periksa sumber daya secara berkala. Kebijakan harus mencakup aspek biaya sumber daya dan beban kerja, termasuk pembuatan, pengubahan, dan penonaktifan selama masa pakai sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Memahami pendorong dan biaya organisasi Anda sangat penting untuk mengelola biaya dan penggunaan Anda secara efektif, serta untuk mengenali peluang penghematan biaya. Umumnya organisasi mengoperasikan beberapa beban kerja yang dijalankan oleh beberapa tim. Tim-tim ini dapat berada dalam unit organisasi yang berlainan, masing-masing dengan aliran pendapatannya sendiri. Kemampuan untuk mengaitkan biaya sumber daya dengan beban kerja, tiap-tiap organisasi, atau pemilik produk mendorong perilaku penggunaan yang efisien dan membantu mengurangi pemborosan. Pemantauan biaya dan penggunaan yang akurat membantu Anda memahami seberapa optimal suatu beban kerja, serta seberapa menguntungkan produk dan unit organisasi. Pengetahuan ini memungkinkan pengambilan keputusan yang lebih tepat tentang target pengalokasian sumber daya di dalam organisasi Anda. Kesadaran tentang penggunaan pada semua tingkatan di organisasi sangat penting untuk mendorong perubahan, karena perubahan pada penggunaan akan mendorong perubahan pada biaya. Pertimbangkan untuk mengambil pendekatan dengan beberapa aspek untuk menyadari penggunaan dan pengeluaran Anda.
Langkah pertama dalam menjalankan tata kelola adalah dengan menggunakan keperluan organisasi Anda untuk mengembangkan kebijakan penggunaan cloud Anda. Kebijakan tersebut menentukan cara organisasi Anda menggunakan cloud dan cara mengelola sumber daya. Kebijakan harus mencakup semua aspek dalam sumber daya dan beban kerja yang berkaitan dengan biaya dan penggunaan, termasuk pembuatan, pengubahan, serta penonaktifan selama masa pakai sumber daya. Verifikasikan bahwa kebijakan dan prosedur diikuti dan diterapkan untuk setiap perubahan di lingkungan cloud. Selama rapat manajemen perubahan IT Anda, ajukan pertanyaan untuk mengetahui dampak biaya dari perubahan yang direncanakan apakah meningkat atau menurun, justifikasi bisnis, dan hasil yang diharapkan.
Kebijakan harus dibuat sederhana agar dapat dipahami dengan mudah dan diimplementasikan secara efektif di seluruh organisasi. Kebijakan juga harus mudah diikuti dan ditafsirkan (sehingga digunakan) serta spesifik (tidak ada salah tafsir antar tim). Selain itu, kebijakan perlu diperiksa secara berkala (seperti mekanisme kami) dan diperbarui seiring perubahan kondisi atau prioritas bisnis pelanggan yang dapat menjadikan kebijakan usang.
Mulailah dengan kebijakan tingkat tinggi yang sangat umum, seperti Wilayah geografis yang digunakan atau waktu dalam sehari saat sumber daya harus dijalankan. Sempurnakan kebijakan-kebijakan tersebut secara bertahap untuk unit dan beban kerja organisasi yang beragam. Kebijakan yang umum mencakup layanan dan fitur yang dapat digunakan (misalnya, penyimpanan yang beperforma lebih rendah di lingkungan pengujian dan pengembangan), jenis sumber daya yang dapat digunakan oleh grup yang berbeda-beda (misalnya, ukuran sumber daya terbesar dalam akun pengembangan adalah ukuran sedang), dan jangka waktu sumber daya tersebut akan digunakan (sementara, jangka pendek, atau untuk jangka waktu tertentu).
**Contoh kebijakan**
Berikut ini adalah contoh kebijakan yang dapat Anda kaji untuk membuat kebijakan tata kelola cloud Anda sendiri, yang berfokus pada pengoptimalan biaya. Pastikan Anda menyesuaikan kebijakan berdasarkan kebutuhan organisasi dan permintaan pemangku kepentingan Anda.
+ **Nama kebijakan:** Tentukan nama kebijakan yang jelas, seperti Kebijakan Optimalisasi Sumber Daya dan Penurunan Biaya.
+ **Tujuan:** Jelaskan alasan kebijakan ini harus digunakan serta hasil yang diharapkan. Tujuan dari kebijakan ini adalah untuk memverifikasi bahwa diperlukan biaya yang minim untuk men-deploy dan menjalankan beban kerja yang diinginkan untuk memenuhi persyaratan bisnis.
+ **Cakupan:** Tentukan dengan jelas siapa yang harus menggunakan kebijakan ini dan kapan kebijakan ini harus digunakan, seperti Tim DevOps X menggunakan kebijakan ini pada pelanggan us-east untuk lingkungan X (produksi atau non-produksi).
**Pernyataan kebijakan**
1. Pilih us-east-1 atau beberapa wilayah us-east berdasarkan lingkungan beban kerja dan kebutuhan bisnis Anda (pengembangan, pengujian penerimaan pengguna, praproduksi, atau produksi).
1. Jadwal instans Amazon EC2 dan Amazon RDS untuk berjalan antara pukul enam pagi dan delapan malam (Waktu Standar Timur (EST)).
1. Hentikan semua instans Amazon EC2 yang tidak digunakan setelah delapan jam dan instans Amazon RDS yang tidak digunakan setelah 24 jam tidak aktif.
1. Hentikan semua instans Amazon EC2 yang tidak digunakan setelah 24 jam tidak aktif di lingkungan non-produksi. Ingatkan pemilik instans Amazon EC2 (berdasarkan tag) untuk meninjau instans Amazon EC2 mereka yang dihentikan dalam produksi dan beri tahu mereka bahwa instans Amazon EC2 mereka akan diakhiri dalam waktu 72 jam jika tidak digunakan.
1. Gunakan keluarga dan ukuran instans umum seperti m5.large, kemudian ubah ukuran instans berdasarkan penggunaan CPU dan memori menggunakan AWS Compute Optimizer.
1. Prioritaskan menggunakan penskalaan otomatis untuk menyesuaikan jumlah instans yang berjalan secara dinamis berdasarkan lalu lintas.
1. Gunakan instans spot untuk beban kerja non-kritis.
1. Kaji persyaratan kapasitas untuk memberikan komitmen untuk paket penyimpanan atau instans cadangan untuk beban kerja yang dapat diprediksi dan beri tahu Tim Manajemen Keuangan Cloud.
1. Gunakan kebijakan siklus hidup Amazon S3 untuk memindahkan data yang jarang diakses ke tingkat penyimpanan yang lebih murah. Jika tidak ada kebijakan penyimpanan yang ditentukan, gunakan Amazon S3 Intelligent Tiering untuk memindahkan objek ke tingkat yang diarsipkan secara otomatis.
1. Pantau pemanfaatan sumber daya dan atur alarm untuk memicu peristiwa penskalaan menggunakan Amazon CloudWatch.
1. Untuk tiap Akun AWS, gunakan AWS Budgets untuk menetapkan anggaran biaya dan penggunaan untuk akun Anda berdasarkan unit bisnis dan pusat biaya.
1. Menggunakan AWS Budgets untuk menetapkan anggaran biaya dan penggunaan untuk akun Anda dapat membantu Anda terus memantau pengeluaran dan menghindari tagihan tidak terduga, sehingga Anda dapat lebih mengontrol biaya Anda.
**Prosedur:** Berikan prosedur mendetail untuk menerapkan kebijakan ini atau beri referensi ke dokumen lain yang menjelaskan cara menerapkan setiap pernyataan kebijakan. Bagian ini harus memberikan petunjuk langkah demi langkah untuk menjalankan persyaratan kebijakan.
Untuk menerapkan kebijakan ini, Anda dapat menggunakan berbagai alat pihak ketiga atau aturan AWS Config untuk memeriksa kepatuhan terhadap pernyataan kebijakan dan memicu tindakan perbaikan otomatis menggunakan fungsi AWS Lambda. Anda juga dapat menggunakan AWS Organizations untuk menegakkan kebijakan. Selain itu, Anda harus secara rutin meninjau penggunaan sumber daya Anda dan menyesuaikan kebijakan apabila diperlukan untuk memastikan kebijakan tersebut terus memenuhi kebutuhan bisnis Anda.
## Langkah implementasi
+ **Bertemu dengan para pemangku kepentingan:** Untuk mengembangkan kebijakan, mintalah pemangku kepentingan (kantor bisnis cloud, rekayasawan, atau pengambil keputusan fungsional untuk penegakan kebijakan) di dalam organisasi Anda untuk menentukan kebutuhan mereka dan mendokumentasikannya. Gunakan pendekatan berulang dengan memulai dari hal paling umum dan menyempurnakannya secara berkelanjutan hingga ke unit terkecil di setiap langkahnya. Anggota tim yang terlibat adalah mereka yang berkepentingan langsung dengan beban kerja, seperti unit organisasi atau pemilik aplikasi, serta grup pendukung, seperti tim keamanan dan keuangan.
+ **Minta konfirmasi:** Pastikan semua tim menyetujui kebijakan terkait siapa yang dapat mengakses dan melakukan deployment ke AWS Cloud. Pastikan mereka mengikuti kebijakan organisasi Anda serta konfirmasikan bahwa pembuatan sumber daya mereka sejalan dengan kebijakan dan prosedur yang disetujui.
+ **Buat sesi pelatihan orientasi:** Minta semua anggota organisasi baru untuk menyelesaikan kursus pelatihan orientasi untuk menciptakan kesadaran biaya dan membentuk persyaratan organisasi. Mereka boleh mempertimbangkan berbagai kebijakan dari pengalaman mereka sebelumnya atau tidak mempertimbangkannya sama sekali.
+ ** Tentukan lokasi untuk beban kerja Anda: **Tentukan lokasi pengoperasian beban kerja Anda, termasuk negara dan wilayah di dalam negara tersebut. Informasi ini digunakan untuk pemetaan ke Wilayah AWS dan Zona Ketersediaan.
+ ** Tentukan dan kelompokkan layanan serta sumber daya: **Tentukan layanan yang diperlukan beban kerja. Untuk setiap layanan, tentukan jenis, ukuran, dan jumlah sumber daya yang diperlukan. Tentukan grup sumber daya berdasarkan fungsi, seperti server aplikasi atau penyimpanan basis data. Sumber daya dapat dimiliki oleh beberapa grup.
+ **Tentukan dan kelompokkan pengguna berdasarkan fungsi: **Tentukan pengguna yang berinteraksi dengan beban kerja, dengan berfokus pada apa yang mereka kerjakan dan cara mereka menggunakan beban kerja, bukan posisi atau jabatan mereka di organisasi. Kelompokkan pengguna atau fungsi yang serupa menjadi satu. Anda dapat menggunakan kebijakan yang dikelola AWS sebagai panduan.
+ ** Tentukan tindakan:** Dengan lokasi, sumber daya, dan pengguna yang telah diidentifikasi di awal, tentukan tindakan yang diperlukan oleh masing-masing untuk meraih hasil beban kerja dari masa pakainya (pengembangan, operasi, dan penonaktifan). Identifikasikan tindakannya berdasarkan grup, bukan masing-masing elemen dalam grup, di setiap lokasi. Mulailah dari hal yang umum dengan membaca atau menulis, kemudian sesuaikan tindakan-tindakan tertentu untuk setiap layanan.
+ ** Tentukan periode peninjauan:** Beban kerja dan keperluan organisasi dapat berubah seiring waktu. Tentukan jadwal peninjauan beban kerja untuk memastikan ini tetap selaras dengan prioritas organisasi.
+ **Dokumentasikan kebijakan: **Lakukan verifikasi bahwa kebijakan yang telah ditentukan dapat diakses saat dibutuhkan oleh organisasi Anda. Kebijakan-kebijakan ini digunakan untuk mengimplementasikan, memelihara, dan mengaudit akses lingkungan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Manajemen Perubahan di Cloud](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-cloud.html)
+ [Kebijakan Terkelola AWS untuk berbagai Fungsi Pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Tindakan, Sumber Daya, dan Kunci Kondisi untuk Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Manajemen dan Tata Kelola AWS](https://aws.amazon.com/products/management-and-governance/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Zona Ketersediaan (AZ) dan Wilayah Infrastruktur Global](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Video terkait:**
+ [Manajemen dan Tata Kelola AWS dalam Skala Besar](https://www.youtube.com/watch?v=xdJSUnPcPPI)
**Contoh terkait:**
+ [VMware - Apa yang Dimaksud dengan Kebijakan Cloud?](https://blogs.vmware.com/cloudhealth/what-are-cloud-policies/)
# COST02-BP02 Mengimplementasikan sasaran dan target
Implementasikan sasaran serta target biaya dan penggunaan untuk beban kerja Anda. Sasaran memberikan arah untuk organisasi Anda tentang hasil yang diharapkan, dan target memberikan hasil terukur spesifik yang harus dicapai untuk beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kembangkan sasaran serta target biaya dan penggunaan untuk organisasi Anda. Sebagai organisasi yang sedang berkembang di AWS, penting untuk menetapkan dan melacak sasaran untuk optimalisasi biaya. Sasaran atau [indikator kinerja utama (KPI)](https://aws.amazon.com/blogs/aws-cloud-financial-management/unit-metric-the-touchstone-of-your-it-planning-and-evaluation/) ini dapat mencakup hal-hal seperti persentase pengeluaran sesuai permintaan, atau adopsi layanan tertentu yang dioptimalkan seperti instans AWS Graviton atau tipe volume EBS gp3. Menetapkan sasaran yang jelas dan dapat dicapai dapat membantu Anda untuk terus mengukur peningkatan efisiensi yang penting bagi operasional bisnis yang sedang berlangsung. Sasaran memberikan panduan dan arah kepada organisasi Anda terkait hasil yang diharapkan. Target memberikan hasil yang jelas dan spesifik yang harus dicapai. Singkatnya, sasaran adalah arah yang ingin Anda tuju sedangkan target adalah seberapa jauh lagi jarak ke arah tersebut dan kapan sasaran tersebut harus dicapai (menggunakan panduan “spesifik, terukur, dapat ditetapkan, realistis, dan tepat waktu”, atau SMART (Specific, Measurable Assignable, Realistic, Timely). Contoh sasaran adalah penggunaan platform harus meningkat secara signifikan, hanya dengan peningkatan biaya yang minim (nonlinier). Contoh target adalah peningkatan penggunaan platform 20%, dengan peningkatan biaya kurang dari lima persen. Contoh sasaran umum lainnya adalah beban kerja harus lebih efisien setiap enam bulan. Target yang menyertainya adalah metrik biaya per bisnis harus turun lima persen setiap enam bulan.
Sasaran untuk optimalisasi biaya adalah meningkatkan efisiensi beban kerja, yakni mengurangi biaya per hasil bisnis untuk beban kerja tersebut dari waktu ke waktu. Sebaiknya implementasikan sasaran ini ke semua beban kerja, serta tetapkan target seperti peningkatan efisiensi sebesar lima persen setiap enam bulan hingga satu tahun. Hal ini dapat dicapai di cloud melalui pengembangan kemampuan dalam optimalisasi biaya, serta melalui perilisan layanan dan fitur baru.
Penting untuk memiliki visibilitas hampir waktu nyata terhadap KPI dan peluang penghematan terkait serta melacak kemajuan Anda dari waktu ke waktu. Untuk mulai menetapkan dan melacak sasaran KPI, kami merekomendasikan dasbor KPI dari [Kerangka kerja Cloud Intelligence Dashboards (CID)](https://aws.amazon.com/blogs/mt/visualize-and-gain-insights-into-your-aws-cost-and-usage-with-cloud-intelligence-dashboards-using-amazon-quicksight/). Berdasarkan data dari AWS Cost and Usage Report, dasbor KPI menyediakan serangkaian KPI optimalisasi biaya yang direkomendasikan dengan kemampuan untuk menetapkan sasaran khusus dan melacak kemajuan dari waktu ke waktu.
Jika Anda memiliki solusi lain yang memungkinkan Anda menetapkan dan melacak sasaran KPI, pastikan solusi tersebut diadopsi oleh semua pemangku kepentingan manajemen keuangan cloud di organisasi Anda.
## Langkah implementasi
+ **Tetapkan tingkat penggunaan yang diharapkan: **Sebagai permulaan, fokuslah pada tingkat penggunaan. Berinteraksilah dengan pemilik aplikasi, pemasaran, dan tim bisnis yang lebih besar untuk memahami tingkat penggunaan yang diharapkan untuk beban kerja. Bagaimana permintaan pelanggan akan berubah seiring waktu, dan apakah akan ada perubahan akibat peningkatan musiman atau kampanye pemasaran?
+ ** Tetapkan pengadaan sumber daya dan biaya beban kerja: **Setelah tingkat penggunaan ditetapkan, hitung perubahan pada sumber daya beban kerja yang diperlukan untuk memenuhi tingkat penggunaan ini. Anda mungkin perlu meningkatkan ukuran atau jumlah sumber daya untuk suatu komponen beban kerja, meningkatkan transfer data, atau mengubah komponen beban kerja ke layanan lain pada tingkat tertentu. Tentukan berapa biaya yang akan dikeluarkan pada setiap poin utama ini, dan berapa perubahan biaya ketika terdapat perubahan pada penggunaan.
+ **Tetapkan sasaran bisnis: **Dengan mengambil output dari perkiraan perubahan penggunaan dan biaya, gabungkan dengan perkiraan perubahan dalam teknologi, atau program apa pun yang sedang Anda jalankan, dan kembangkan sasaran untuk beban kerja. Sasaran harus mencakup penggunaan, biaya, serta hubungan di antara keduanya. Sasaran harus sederhana, berada pada tingkat tinggi, dan membantu orang memahami apa yang diharapkan bisnis dalam hal hasil (seperti memastikan sumber daya yang tidak terpakai dipertahankan di bawah tingkat biaya tertentu). Anda tidak perlu menentukan sasaran untuk setiap jenis sumber daya yang tidak terpakai atau menentukan biaya yang menyebabkan kerugian untuk sasaran dan target. Pastikan terdapat program organisasi (misalnya, pengembangan kemampuan seperti pelatihan dan pendidikan) jika terdapat perubahan yang diperkirakan pada biaya tanpa perubahan pada penggunaan.
+ **Tetapkan target: **Untuk setiap sasaran yang telah ditetapkan, tentukan target yang terukur. Jika sasarannya adalah untuk meningkatkan efisiensi beban kerja, targetnya adalah menghitung jumlah peningkatan (biasanya pada output bisnis untuk setiap dolar yang dikeluarkan) dan kapan peningkatan tersebut akan tercapai. Misalnya, jika Anda menetapkan sasaran untuk meminimalkan pemborosan karena kelebihan penyediaan, target Anda dapat berupa pemborosan akibat kelebihan penyediaan komputasi di tingkat pertama beban kerja produksi tidak boleh melebihi 10% dari biaya komputasi tingkatan dan pemborosan akibat kelebihan penyediaan komputasi di tingkat kedua beban kerja produksi tidak boleh melebihi 5% dari biaya komputasi tingkatan.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk berbagai fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi multiakun AWS untuk zona landasan AWS Control Tower Anda](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [ Sasaran SMART ](https://en.wikipedia.org/wiki/SMART_criteria)
**Video terkait:**
+ [ Lab Well-Architected: Sasaran dan Target (Tingkat 100) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/)
**Contoh terkait:**
+ [ Lab Well-Architected: Menonaktifkan sumber daya (Sasaran dan Target) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
+ [ Lab Well-Architected: Jenis, Ukuran, dan Jumlah Sumber Daya (Sasaran dan Target) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/6_resource_type_size_number/)
# COST02-BP03 Mengimplementasikan struktur akun
Implementasikan struktur akun yang memetakan ke organisasi Anda. Hal ini dapat membantu alokasi dan pengelolaan biaya di organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
AWS Organizations memungkinkan Anda membuat beberapa Akun AWS yang dapat membantu Anda melakukan tata kelola lingkungan secara terpusat seiring Anda menskalakan beban kerja Anda di AWS. Anda dapat memodelkan hierarki organisasi Anda dengan mengelompokkan Akun AWS dalam struktur unit organisasi (OU) dan membuat beberapa Akun AWS di bawah setiap OU. Untuk membuat struktur akun, Anda perlu memutuskan mana dari Akun AWS Anda yang akan menjadi akun manajemen terlebih dahulu. Setelah itu, Anda dapat membuat Akun AWS baru atau memilih akun-akun yang sudah ada sebagai akun anggota berdasarkan struktur akun rancangan Anda dengan mengikuti [praktik terbaik akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) dan [praktik terbaik akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html).
Disarankan untuk memiliki setidaknya satu akun manajemen dengan satu akun anggota yang terhubung ke sana, terlepas dari ukuran organisasi Anda dan penggunaannya. Semua sumber daya beban kerja hanya boleh berada di akun anggota dan tidak boleh ada sumber daya yang dibuat di dalam akun manajemen. Jumlah Akun AWS yang harus Anda miliki akan bergantung pada kebutuhan Anda. Evaluasi model biaya dan operasional Anda saat ini dan pada masa mendatang untuk memastikan bahwa struktur Akun AWS Anda sudah sesuai dengan tujuan organisasi Anda. Beberapa perusahaan membuat banyak Akun AWS untuk alasan bisnis, misalnya:
+ Isolasi penagihan dan fiskal atau administratif diperlukan di antara unit organisasi, pusat biaya, atau beban kerja tertentu.
+ Layanan AWS memiliki batasan tersendiri untuk beban kerja tertentu.
+ Ada persyaratan untuk isolasi dan pemisahan antara beban kerja dan sumber daya.
Di dalam [AWS Organizations](https://aws.amazon.com/organizations/), [tagihan yang terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) membuat konstruksi antara satu atau beberapa akun anggota dan akun manajemen. Dengan akun anggota, Anda dapat mengisolasi serta membedakan biaya dan penggunaan berdasarkan grup. Praktik terbaik yang umum dilakukan adalah membuat akun anggota terpisah untuk setiap unit organisasi (seperti keuangan, pemasaran, dan penjualan), atau untuk setiap siklus hidup lingkungan (seperti pengembangan, pengujian, dan produksi), atau untuk setiap beban kerja (beban kerja a, b, dan c), kemudian menggabungkan akun yang terhubung ini menggunakan penagihan terkonsolidasi.
Penagihan terkonsolidasi membantu menggabungkan pembayaran untuk beberapa Akun AWS anggota dalam satu akun manajemen, dan tetap memberikan visibilitas untuk setiap aktivitas akun yang dihubungkan. Karena biaya dan penggunaan digabungkan dalam akun manajemen, Anda dapat memaksimalkan diskon volume layanan Anda, dan memaksimalkan penggunaan diskon komitmen Anda (Savings Plans dan Instans Terpesan) untuk mencapai diskon tertinggi.
Diagram berikut ini menunjukkan bagaimana Anda dapat menggunakan AWS Organizations dengan unit organisasi (OU) untuk mengelompokkan beberapa akun, dan menempatkan beberapa Akun AWS di setiap OU. Disarankan untuk menggunakan OU untuk berbagai kasus penggunaan dan beban kerja yang menyediakan pola untuk mengatur akun.
![\[Tree diagram showing how to group multiple accounts under organizational units.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/aws-organizations-ou-grouping.png)
[AWS Control Tower](https://aws.amazon.com/controltower/) dapat mengatur dan mengonfigurasi beberapa akun AWS dengan cepat, memastikan tata kelolanya sesuai dengan persyaratan organisasi Anda.
**Langkah implementasi**
+ **Tentukan persyaratan pemisahan: **Persyaratan pemisahan adalah kombinasi dari beberapa faktor, termasuk keamanan, keandalan, dan konstruksi keuangan. Siapkan setiap faktor secara berurutan dan tentukan apakah beban kerja atau lingkungan beban kerja harus dipisahkan dari beban kerja lainnya. Keamanan meningkatkan perekatan pada persyaratan akses dan data. Keandalan mengelola batasan sehingga lingkungan dan beban kerja tidak memengaruhi hal lain. Pelajari pilar keamanan dan keandalan Kerangka Kerja Well-Architected secara berkala dan ikuti praktik-praktik terbaik yang disediakan. Konstruksi keuangan menciptakan pemisahan keuangan yang ketat (pusat biaya, kepemilikan beban kerja, dan akuntabilitas yang berbeda). Contoh umum pemisahan adalah menjalankan beban kerja pengujian dan produksi di akun terpisah, atau menggunakan akun terpisah agar data penagihan dan faktur dapat diberikan ke unit bisnis atau departemen individu di dalam organisasi atau pemangku kepentingan yang memiliki akun.
+ **Tentukan persyaratan pengelompokan:** Persyaratan pengelompokan tidak menggantikan persyaratan pemisahan, tetapi digunakan untuk membantu manajemen. Kelompokkan lingkungan atau beban kerja serupa yang tidak perlu dipisah. Misalnya, kelompokkan beberapa lingkungan pengujian atau pengembangan dari satu atau beberapa beban kerja menjadi satu.
+ **Tentukan struktur akun: **Dengan menggunakan pemisahan dan pengelompokan ini, tentukan akun untuk setiap kelompok dan penuhi persyaratan pemisahan. Akun-akun ini adalah akun anggota atau akun yang Anda hubungkan. Dengan mengelompokkan akun anggota ini ke dalam satu akun manajemen atau pembayar, Anda menggabungkan penggunaan untuk memperbesar volume diskon di semua akun, yang menyediakan satu tagihan untuk semua akun. Anda dapat memisahkan data penagihan dan menampilkannya secara terpisah untuk setiap akun anggota. Jika akun anggota tidak ingin memperlihatkan data penagihan atau penggunaannya kepada akun lain, atau harus ada tagihan terpisah dari AWS, tentukan beberapa akun manajemen atau pembayar. Dalam hal ini, setiap akun anggota memiliki akun manajemen atau pembayarnya masing-masing. Sumber daya harus selalu disimpan di akun anggota atau terkait. Akun manajemen atau pembayar hanya digunakan untuk manajemen.
## Sumber daya
**Dokumen terkait:**
+ [Menggunakan Tag Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Kebijakan terkelola AWS untuk fungsi tugas](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ Praktik terbaik untuk [akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) dan [akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)
+ [Mengatur lingkungan AWS Anda Menggunakan Beberapa Akun](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
+ [Mengaktifkan instans terpesan bersama dan diskon Savings Plans](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
+ [Penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
+ [Penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Contoh terkait:**
+ [Memisahkan CUR dan Berbagi Akses](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
**Video terkait:**
+ [ Memperkenalkan AWS Organizations](https://www.youtube.com/watch?v=T4NK8fv8YdI)
+ [ Menyiapkan Lingkungan AWS Multiakun yang Menggunakan Praktik Terbaik untuk AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**Contoh terkait:**
+ [ Lab Well-Architected: Membuat Organisasi AWS (Level 100) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_1_aws_account_setup/2_account_structure/)
+ [ Memisahkan AWS Cost and Usage Report dan Berbagi Akses ](https://wellarchitectedlabs.com/cost/300_labs/300_splitting_sharing_cur_access/)
+ [Menentukan Strategi Multiakun AWS untuk perusahaan telekomunikasi](https://aws.amazon.com/blogs/industries/defining-an-aws-multi-account-strategy-for-telecommunications-companies/)
+ [Praktik Terbaik untuk Mengoptimalkan Akun AWS](https://aws.amazon.com/blogs/architecture/new-whitepaper-provides-best-practices-for-optimizing-aws-accounts/)
+ [Praktik Terbaik untuk Unit Organisasi dengan AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog)
# COST02-BP04 Mengimplementasikan grup dan peran
Implementasikan grup dan peran yang selaras dengan kebijakan Anda serta kontrol siapa saja yang dapat membuat, mengubah, atau menonaktifkan instans dan sumber daya di setiap grup. Misalnya, implementasikan grup pengembangan, pengujian, dan produksi. Ini berlaku untuk solusi pihak ketiga dan layanan AWS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Setelah mengembangkan kebijakan, Anda dapat membuat peran dan grup logis pengguna di organisasi Anda. Hal ini memungkinkan Anda untuk menetapkan izin dan penggunaan kontrol. Awali dengan pengelompokan orang tingkat tinggi. Hal ini biasanya selaras dengan unit organisasi dan peran pekerjaan (misalnya, administrator sistem di Departemen TI, atau pengontrol keuangan). Grup menggabungkan orang yang memiliki tugas serupa dan memerlukan akses serupa. Peran menentukan aktivitas grup. Misalnya, administrator sistem di TI memerlukan akses untuk membuat semua sumber daya, sedangkan tim analitik hanya perlu membuat sumber daya analitik.
**Langkah implementasi**
+ ** Terapkan grup: **Dengan grup pengguna yang ditentukan dalam kebijakan organisasi Anda, implementasikan grup yang sesuai, jika perlu. Baca pilar keamanan untuk praktik terbaik terkait pengguna, grup, dan autentikasi.
+ ** Implementasikan peran dan kebijakan: **Dengan tindakan yang ditentukan dalam kebijakan organisasi Anda, buat kebijakan akses dan peran yang diperlukan. Baca pilar keamanan untuk praktik terbaik terkait peran dan kebijakan.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Pilar Keamanan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
**Contoh terkait:**
+ [Akses dan Identitas Dasar Lab Well-Architected](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html)
# COST02-BP05 Mengimplementasikan kontrol biaya
Implementasikan kontrol berdasarkan kebijakan organisasi serta grup dan peran yang ditetapkan. Ini semua memastikan bahwa biaya hanya dikenakan sesuai yang ditetapkan oleh persyaratan organisasi seperti kontrol akses ke wilayah atau tipe sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Langkah pertama yang umum dalam mengimplementasikan kontrol biaya adalah mengatur notifikasi ketika peristiwa biaya atau penggunaan terjadi di luar kebijakan. Anda dapat bertindak cepat dan memverifikasi apakah diperlukan tindakan perbaikan, tanpa membatasi atau mengganggu beban kerja atau aktivitas baru. Setelah mengetahui batas beban kerja dan lingkungan, Anda dapat menegakkan tata kelola. [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) memungkinkan Anda untuk mengatur notifikasi dan menetapkan anggaran bulanan untuk biaya, penggunaan, diskon komitmen (Savings Plans dan Instans Terpesan) AWS Anda. Anda dapat membuat anggaran pada tingkat biaya agregat (misalnya semua biaya), atau pada tingkat yang lebih mendetail yakni hanya menyertakan dimensi tertentu seperti akun yang dihubungkan, layanan, tag, atau Zona Ketersediaan.
Setelah Anda mengatur batas anggaran dengan AWS Budgets, gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk mengurangi biaya tidak terduga. AWS Cost Anomaly Detection adalah layanan manajemen biaya yang menggunakan machine learning untuk memantau biaya dan penggunaan Anda secara kontinu guna mendeteksi pengeluaran yang tidak wajar. Hal ini membantu Anda mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, sehingga Anda dapat mengambil tindakan secara cepat. Pertama-tama, buat pemantau biaya di AWS Cost Anomaly Detection, lalu pilih preferensi pemberitahuan Anda dengan mengatur ambang batas biaya (seperti pemberitahuan anomali dengan dampak lebih dari \$11.000). Setelah Anda menerima pemberitahuan, Anda dapat menganalisis akar masalah penyebab anomali dan dampaknya pada biaya Anda. Anda juga dapat memantau dan melakukan analisis anomali Anda sendiri di AWS Cost Explorer.
Tegakkan kebijakan tata kelola di AWS melalui [AWS Identity and Access Management](https://aws.amazon.com/iam/) dan [AWS Organizations Service Control Policies (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html). IAM memungkinkan Anda untuk mengelola akses secara aman ke layanan dan sumber daya AWS. Menggunakan IAM, Anda dapat mengontrol siapa yang dapat membuat atau mengelola sumber daya AWS, tipe sumber daya yang dapat dibuat, dan di mana sumber daya tersebut dapat dibuat. Hal ini meminimalkan kemungkinan sumber daya dibuat di luar kebijakan yang ditetapkan. Gunakan peran dan kelompok yang dibuat sebelumnya dan tetapkan [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) untuk menegakkan penggunaan yang tepat. SCP menawarkan kontrol terpusat pada izin maksimum yang tersedia untuk semua akun di organisasi Anda, yang menjaga akun-akun Anda tetap berada di dalam pedoman kontrol akses Anda. SCP hanya tersedia di organisasi yang mengaktifkan semua fitur, dan Anda dapat mengonfigurasi SCP agar menolak atau mengizinkan tindakan untuk akun anggota secara default. Untuk detail selengkapnya tentang implementasi manajemen akses, lihat [laporan resmi Pilar Keamanan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
Tata kelola juga dapat diimplementasikan melalui manajemen [Kuota layanan AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). Dengan memastikan kuota layanan diatur dengan biaya overhead minimum dan dipelihara secara akurat, Anda dapat meminimalkan pembuatan sumber daya di luar kebutuhan organisasi. Untuk meraih hal ini, Anda harus memahami seberapa cepat kebutuhan Anda dapat berubah, memahami proyek yang sedang berlangsung (baik pembuatan maupun penonaktifan sumber daya), dan mempertimbangkan seberapa cepat perubahan kuota dapat diimplementasikan. [Kuota layanan](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) dapat digunakan untuk meningkatkan kuota Anda saat diperlukan.
**Langkah implementasi**
+ ** Implementasikan notifikasi pengeluaran:** Menggunakan kebijakan organisasi yang Anda tetapkan, buat [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) untuk memberi tahu Anda saat pengeluaran berada di luar kebijakan Anda. Konfigurasikan beberapa anggaran biaya, satu untuk masing-masing akun, yang memberi tahu Anda tentang keseluruhan pengeluaran akun. Konfigurasikan anggaran biaya tambahan di dalam masing-masing akun untuk unit yang lebih kecil di dalam akun. Unit-unit tersebut berbeda-beda tergantung struktur akun Anda. Beberapa contohnya adalah Wilayah AWS, beban kerja (menggunakan tag), atau layanan AWS. Konfigurasikan daftar distribusi email sebagai penerima notifikasi, bukan akun email individu. Anda dapat mengonfigurasi anggaran riil ketika jumlah terlampaui, atau gunakan prakiraan anggaran untuk memberitahukan prakiraan penggunaan. Anda juga dapat melakukan konfigurasi Tindakan Anggaran AWS yang dapat menegakkan kebijakan IAM atau SCP, atau menghentikan instans Amazon EC2 atau Amazon RDS target. Tindakan Anggaran dapat dijalankan secara otomatis atau memerlukan persetujuan alur kerja.
+ **Implementasikan notifikasi pengeluaran anomali:** Gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk mengurangi biaya tidak terduga di dalam organisasi Anda dan analisis akar masalah potensi pengeluaran anomali. Setelah Anda membuat pemantau biaya untuk mengidentifikasi pengeluaran tidak wajar dengan tingkat detail yang Anda tentukan dan mengonfigurasi notifikasi di AWS Cost Anomaly Detection, Anda akan menerima pemberitahuan ketika pengeluaran tidak wajar terdeteksi. Hal ini memungkinkan Anda untuk menganalisis akar masalah penyebab anomali tersebut dan memahami dampaknya terhadap biaya Anda. Gunakan Kategori Biaya AWS sambil melakukan konfigurasi AWS Cost Anomaly Detection untuk mengidentifikasi tim proyek atau tim unit bisnis mana yang dapat menganalisis akar masalah biaya tidak terduga dan mengambil tindakan yang diperlukan secara tepat waktu.
+ ** Implementasikan kontrol pada penggunaan: **Menggunakan kebijakan organisasi yang Anda tetapkan, implementasikan kebijakan dan peran IAM untuk menentukan tindakan apa yang dapat dilakukan oleh pengguna dan tindakan yang tidak dapat mereka lakukan. Beberapa kebijakan organisasi dapat disertakan di satu kebijakan AWS. Seperti saat Anda menetapkan kebijakan, mulailah secara umum lalu terapkan kontrol secara lebih mengerucut di masing-masing langkah. Batas layanan juga merupakan kontrol penggunaan yang efektif. Implementasikan batas layanan yang tepat pada semua akun Anda.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi tugas](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [Kontrol Biaya AWS Anda](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
**Video terkait:**
+ [Cara Menggunakan AWS Budgets untuk melacak pengeluaran dan penggunaan](https://www.youtube.com/watch?v=Ris23gKc7s0)
**Contoh terkait:**
+ [Contoh kebijakan manajemen akses IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)
+ [Contoh kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [Tindakan Anggaran AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/get-started-with-aws-budgets-actions/)
+ [Buat Kebijakan IAM untuk mengontrol akses ke sumber daya Amazon EC2 menggunakan Tag](https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/)
+ [Batasi akses Identitas IAM ke sumber daya Amazon EC2 tertentu](https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
+ [Buat Kebijakan IAM untuk membatasi penggunaan Amazon EC2 berdasarkan kelompok](https://www.wellarchitectedlabs.com/cost/200_labs/200_2_cost_and_usage_governance/3_ec2_restrict_family/)
+ [Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Level 100)](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Level 200)](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html)
+ [Integrasi Slack untuk Cost Anomaly Detection menggunakan Amazon Q Developer in chat applications](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST02-BP06 Melacak siklus hidup proyek
Lacak, ukur, dan audit siklus hidup proyek, tim, dan lingkungan untuk menghindari penggunaan dan pembayaran sumber daya yang tidak perlu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Pastikan Anda melacak seluruh siklus hidup beban kerja. Ini memastikan bahwa ketika tidak diperlukan lagi, beban kerja atau komponen beban kerja bisa dinonaktifkan atau dimodifikasi. Hal ini berguna terutama ketika Anda merilis layanan atau fitur baru. Beban kerja dan komponen yang sudah ada mungkin masih digunakan, tapi harus dinonaktifkan untuk mengarahkan pelanggan ke layanan yang baru. Perhatikan tahap beban kerja sebelumnya — setelah beban kerja diproduksi, lingkungan sebelumnya bisa dinonaktifkan atau banyak dikurangi kapasitasnya sampai diperlukan lagi.
AWS menyediakan beberapa layanan manajemen dan tata kelola yang bisa Anda gunakan untuk melacak siklus hidup entitas. Anda dapat menggunakan [AWS Config](https://aws.amazon.com/config/) atau [AWS Systems Manager](https://aws.amazon.com/systems-manager/) untuk menyediakan inventaris sumber daya dan konfigurasi AWS Anda yang mendetail. Anda disarankan untuk mengintegrasikan proyek atau sistem manajemen aset yang sudah ada agar proyek dan produk aktif di dalam organisasi Anda tetap terlacak. Dengan menggabungkan sistem Anda saat ini dengan set peristiwa dan metrik yang kaya yang disediakan oleh AWS, Anda dapat membangun tampilan peristiwa siklus hidup yang signifikan serta secara proaktif mengelola sumber daya untuk mengurangi biaya yang tidak perlu.
Lihat [laporan resmi Pilar Keunggulan Operasional Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) untuk detail lebih lanjut tentang implementasi pelacakan siklus entitas.
**Langkah implementasi**
+ ** Lakukan peninjauan beban kerja: **Seperti yang telah ditetapkan oleh kebijakan organisasi Anda, audit proyek Anda yang sudah ada. Besarnya upaya yang dilakukan untuk audit harus proporsional dengan perkiraan risiko, nilai, atau biaya pada organisasi. Area utama yang disertakan dalam audit adalah risiko insiden atau pemadaman terhadap organisasi, nilai atau kontribusi terhadap organisasi (diukur dalam bentuk pendapatan atau reputasi merek), biaya beban kerja (diukur dalam bentuk total biaya sumber daya dan biaya operasional), dan penggunaan beban kerja (diukur dalam bentuk jumlah hasil organisasi per unit waktu). Jika area-area ini berubah selama siklus hidup, diperlukan penyesuaian beban kerja, seperti penonaktifan penuh atau sebagian.
## Sumber daya
**Dokumen terkait:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
# COST 3 Bagaimana cara memantau penggunaan dan biaya?
Tetapkan kebijakan dan prosedur untuk memantau dan mengalokasikan biaya Anda dengan tepat. Ini memungkinkan Anda untuk mengukur dan meningkatkan efisiensi biaya beban kerja ini.
**Topics**
+ [COST03-BP01 Mengonfigurasi sumber informasi yang mendetail](cost_monitor_usage_detailed_source.md)
+ [COST03-BP02 Menambahkan informasi organisasi ke biaya dan penggunaan](cost_monitor_usage_org_information.md)
+ [COST03-BP03 Mengidentifikasi kategori atribusi biaya](cost_monitor_usage_define_attribution.md)
+ [COST03-BP04 Membangun metrik organisasi](cost_monitor_usage_define_kpi.md)
+ [COST03-BP05 Mengonfigurasikan alat manajemen penagihan dan biaya](cost_monitor_usage_config_tools.md)
+ [COST03-BP06 Mengalokasikan biaya berdasarkan metrik beban kerja](cost_monitor_usage_allocate_outcome.md)
# COST03-BP01 Mengonfigurasi sumber informasi yang mendetail
Konfigurasi Laporan Biaya dan Penggunaan AWS, dan tingkat detail per jam Cost Explorer, untuk menyediakan informasi biaya dan penggunaan yang mendetail. Konfigurasi beban kerja Anda agar memiliki entri log untuk setiap hasil bisnis yang dicapai.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Aktifkan tingkat detail per jam di AWS Cost Explorer dan buat [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/). Sumber-sumber data ini menyediakan tampilan paling akurat untuk biaya dan penggunaan di seluruh organisasi Anda. CUR menyediakan tingkat detail harian atau per jam, tarif, biaya, dan atribut penggunaan untuk semua layanan AWS yang dikenakan biaya. Semua dimensi yang memungkinkan ada di dalam CUR, termasuk: pemberian tag, lokasi, atribut sumber daya, dan ID akun.
Konfigurasi CUR Anda dengan penyesuaian berikut ini:
+ Sertakan ID sumber daya
+ Segarkan CUR secara otomatis
+ Tingkat detail per jam
+ **Versioning:** Timpa laporan yang ada
+ **Integrasi data:** Amazon Athena (Format dan kompresi Parquet)
Gunakan [AWS Glue](https://aws.amazon.com/glue/) untuk menyiapkan data untuk analisis, dan gunakan [Amazon Athena](https://aws.amazon.com/athena/) untuk melakukan analisis data, menggunakan SQL untuk mengkueri data. Anda juga dapat menggunakan [Amazon Quick](https://aws.amazon.com/quicksight/) untuk membangun visualisasi kustom dan kompleks serta mendistribusikannya ke seluruh organisasi Anda.
**Langkah implementasi**
+ ** Konfigurasi laporan biaya dan penggunaan: **Menggunakan konsol penagihan, konfigurasi setidaknya satu laporan biaya dan penggunaan. Konfigurasi laporan dengan tingkat detail per jam yang menyertakan semua pengidentifikasi dan ID sumber daya. Anda juga dapat membuat laporan lain dengan tingkat detail berbeda untuk menyediakan informasi rangkuman dengan tingkat lebih tinggi.
+ ** Konfigurasi tingkat detail per jam di Cost Explorer: **Menggunakan konsol penagihan, aktifkan Hourly and Resource Level Data.
**catatan**
Akan ada biaya terkait dengan mengaktifkan fitur ini. Untuk detailnya, lihat bagian harga.
+ **Konfigurasi pembuatan log aplikasi:** Verifikasi bahwa aplikasi Anda membuat log untuk hasil bisnis yang dicapai sehingga hasil tersebut dapat dilacak dan diukur. Pastikan tingkat detail data ini setidaknya per jam sehingga sesuai dengan data biaya dan penggunaan. Lihat [Pilar Keunggulan Operasional Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) untuk detail lebih lanjut tentang pembuatan log dan pemantauan.
## Sumber daya
**Dokumen terkait:**
+ [Penyiapan Akun AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
+ [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [Amazon Quick](https://aws.amazon.com/quicksight/)
+ [Harga Manajemen Biaya AWS](https://aws.amazon.com/aws-cost-management/pricing/)
+ [Memberi tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [Pilar Keunggulan Operasional Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)
**Contoh terkait:**
+ [Penyiapan Akun AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
# COST03-BP02 Menambahkan informasi organisasi ke biaya dan penggunaan
Tentukan skema pemberian tag berdasarkan organisasi, atribut beban kerja, dan kategori alokasi biaya agar Anda dapat memfilter dan mencari sumber daya atau memantau biaya dan penggunaan di alat manajemen biaya. Implementasikan pemberian tag yang konsisten untuk semua sumber daya jika memungkinkan berdasarkan tujuan, tim, lingkungan, atau kriteria lain yang relevan dengan bisnis Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Implementasikan [pemberian tag di AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) untuk menambahkan informasi organisasi ke sumber daya Anda, yang kemudian akan ditambahkan ke informasi biaya dan penggunaan. Tag adalah pasangan kunci-nilai—kunci perlu ditentukan dan harus unik di seluruh organisasi, dan nilainya unik untuk grup sumber daya. Contoh pasangan kunci-nilai adalah `Environment` sebagai kunci dan `Production` sebagai nilai. Semua sumber daya dalam lingkungan produksi pasti memiliki pasangan kunci-nilai ini. Dengan penandaan, Anda dapat melacak dan mengelola biaya dengan informasi organisasi yang relevan dan bermanfaat. Anda dapat menerapkan tag yang merepresentasikan kategori organisasi (seperti pusat biaya, nama aplikasi, proyek, atau pemilik), dan mengidentifikasi beban kerja serta karakteristik beban kerja (misalnya pengujian atau produksi) untuk mengaitkan biaya dan penggunaan di seluruh organisasi.
Saat menerapkan tag ke sumber daya AWS (misalnya instans Amazon Elastic Compute Cloud atau bucket Amazon Simple Storage Service) dan mengaktifkan tag, AWS menambahkan informasi ini ke Laporan Biaya dan Penggunaan. Anda dapat menjalankan laporan dan melakukan analisis pada sumber daya yang diberi tag dan tidak diberi tag untuk meningkatkan kepatuhan terhadap kebijakan manajemen biaya dan memastikan atribusi yang akurat.
Membuat dan mengimplementasikan standar penandaan AWS di seluruh akun organisasi memungkinkan Anda untuk mengelola lingkungan AWS yang seragam dan konsisten. Gunakan [Kebijakan Tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) di AWS Organizations untuk menentukan aturan terkait cara tag dapat digunakan pada sumber daya AWS di akun AWS Organizations Anda. Kebijakan Tag memungkinkan Anda mengadopsi pendekatan terstandardisasi untuk pemberian tag sumber daya AWS
[AWS Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) memungkinkan Anda menambahkan, menghapus, dan mengelola tag di berbagai sumber daya. Degan Tag Editor, Anda dapat mencari sumber daya yang ingin Anda beri tag, lalu mengelola tag untuk sumber daya tersebut dalam hasil pencarian Anda.
[AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) memungkinkan Anda menetapkan makna organisasi ke biaya tanpa memerlukan tag pada sumber daya. Anda dapat memetakan informasi biaya dan penggunaan ke struktur organisasi internal yang unik. Anda menentukan aturan kategori untuk memetakan dan mengategorikan biaya menggunakan dimensi penagihan, seperti akun dan tag. Selain penandaan, hal ini memberikan kemampuan manajemen pada tingkat yang berbeda. Anda juga dapat memetakan akun dan tag spesifik untuk beberapa proyek.
**Langkah implementasi**
+ **Tentukan skema pemberian tag:** Kumpulkan semua pemangku kepentingan dari seluruh bisnis Anda untuk menentukan skema. Hal ini umumnya melibatkan orang-orang yang memiliki peran di bidang teknis, keuangan, dan manajemen. Kumpulkan daftar tag yang wajib dimiliki oleh semua sumber daya serta tag yang sebaiknya dimiliki oleh sumber daya. Verifikasikan bahwa nama dan nilai tag konsisten di seluruh organisasi.
+ **Berikan tag pada sumber daya: **Dengan kategori atribusi biaya yang telah ditentukan, [tempatkan tag](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) pada semua sumber daya di beban kerja berdasarkan kategori. Gunakan alat seperti CLI, Tag Editor, atau AWS Systems Manager untuk meningkatkan efisiensi.
+ **Implementasikan AWS Cost Categories: **Anda dapat membuat [Kategori Biaya](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) tanpa mengimplementasikan pemberian tag. Kategori biaya menggunakan dimensi biaya dan penggunaan yang sudah ada. Buat aturan kategori dari skema dan implementasikan ke kategori biaya.
+ **Pemberian tag otomatis:** Untuk memastikan Anda mempertahankan pemberian tag tingkat tinggi pada semua sumber daya, otomatiskan pemberian tag agar sumber daya diberi tag secara otomatis saat dibuat. Gunakan layanan seperti [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html) untuk memastikan sumber daya diberi tag saat dibuat. Anda juga dapat membuat solusi kustom untuk [memberikan tag secara otomatis](https://aws.amazon.com/blogs/mt/auto-tag-aws-resources/) menggunakan fungsi Lambda atau menggunakan layanan mikro yang memindai beban kerja secara berkala dan menghapus semua sumber daya yang tidak diberi tag, yang ideal untuk lingkungan pengujian dan pengembangan.
+ **Pantau dan jalankan laporan pemberian tag: **Untuk memastikan Anda mempertahankan pemberian tag tingkat tinggi di seluruh organisasi, jalankan laporan dan pantau tag pada seluruh beban kerja Anda. Anda dapat menggunakan [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) untuk melihat biaya sumber daya yang diberi tag dan tidak diberi tag atau menggunakan layanan seperti [Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). Tinjau secara berkala jumlah sumber daya yang tidak diberi tag dan ambil tindakan untuk menambahkan tag hingga tingkat pemberian tag yang diinginkan tercapai.
## Sumber daya
**Dokumen terkait:**
+ [Praktik Terbaik Pemberian Tag ](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
+ [Tag Sumber Daya AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html)
+ [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [Memberikan tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Video terkait:**
+ [Bagaimana cara memberikan tag pada sumber daya AWS saya untuk membagi tagihan berdasarkan pusat biaya atau proyek ](https://www.youtube.com/watch?v=3j9xyyKIg6w)
+ [Memberikan Tag pada Sumber Daya AWS](https://www.youtube.com/watch?v=MX9DaAQS15I)
**Contoh terkait:**
+ [Berikan tag pada sumber daya AWS baru secara otomatis berdasarkan identitas atau peran ](https://aws.amazon.com/blogs/mt/auto-tag-aws-resources/)
# COST03-BP03 Mengidentifikasi kategori atribusi biaya
Identifikasi kategori organisasi seperti unit bisnis, departemen, atau proyek yang dapat digunakan untuk mengalokasikan biaya di dalam organisasi Anda ke entitas pengonsumsi internal sehingga akuntabilitas pengeluaran dapat ditegakkan dan perilaku konsumsi dapat didorong secara efektif.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Proses kategorisasi biaya sangat penting dalam penganggaran, akuntansi, pelaporan keuangan, pengambilan keputusan, benchmarking, dan manajemen proyek. Dengan mengklasifikasikan dan membuat kategori pengeluaran, tim dapat lebih memahami jenis biaya yang akan mereka keluarkan selama perjalanan cloud mereka, sehingga membantu tim dalam mengambil keputusan yang tepat dan mengelola anggaran secara efektif.
Akuntabilitas pengeluaran cloud sangat bermanfaat untuk menghadirkan manajemen permintaan dan biaya yang disiplin. Hasilnya adalah penghematan biaya cloud yang jauh lebih besar untuk organisasi yang mengalokasikan sebagian besar pengeluaran cloud mereka untuk unit bisnis atau tim yang memakainya.
Bekerja samalah dengan tim keuangan Anda atau pemangku kepentingan lain yang relevan untuk memahami persyaratan tentang bagaimana biaya harus dialokasikan di dalam organisasi Anda. Biaya beban kerja harus dialokasikan sepanjang seluruh siklus hidup, termasuk pengembangan, pengujian, produksi, dan dekomisioning. Pahami bagaimana biaya dikenakan untuk pembelajaran, pengembangan staf, dan pencetusan ide yang berkaitan dengan organisasi. Dengan begitu, akun yang akan digunakan untuk tujuan ini dapat dialokasikan dengan tepat ke anggaran pelatihan dan pengembangan, bukan anggaran biaya IT umum.
Setelah menentukan kategori atribusi biaya dengan pemangku kepentingan di organisasi Anda, gunakan [Kategori Biaya AWS](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) untuk mengelompokkan informasi biaya dan penggunaan Anda ke dalam kategori yang bermakna di AWS Cloud seperti biaya untuk proyek tertentu atau Akun AWS untuk departemen atau unit bisnis. Anda dapat membuat kategori kustom dan memetakan informasi biaya dan penggunaan ke dalam kategori tersebut berdasarkan aturan yang Anda tentukan menggunakan berbagai dimensi seperti akun, tag, layanan, jenis biaya, dan bahkan kategori biaya lainnya. Setelah kategori biaya disiapkan, Anda akan dapat melihat informasi biaya dan penggunaan berdasarkan kategori tersebut sehingga memungkinkan organisasi Anda membuat keputusan strategis dan pembelian yang lebih baik. Kategori tersebut juga akan terlihat di AWS Cost Explorer, AWS Budgets, dan AWS Cost and Usage Report.
Misalnya, diagram berikut menunjukkan cara mengelompokkan biaya dan informasi penggunaan di organisasi Anda seperti memiliki beberapa tim (kategori biaya) yang memiliki beberapa lingkungan (aturan) dan setiap lingkungan yang memiliki beberapa sumber daya atau aset (dimensi).
![\[Bagan alur yang menjelaskan hubungan antara biaya dan penggunaan di dalam organisasi.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/cost-usage-organization-chart.png)
## Langkah implementasi
+ **Tentukan kategori organisasi Anda:** Lakukan pertemuan dengan pemangku kepentingan untuk menentukan kategori yang sesuai dengan struktur dan persyaratan organisasi Anda. Hal ini akan secara langsung memetakan struktur kategori keuangan yang ada, seperti unit bisnis, anggaran, pusat pembiayaan, dan departemen. Lihat hasil yang diberikan cloud untuk bisnis Anda, seperti pelatihan dan edukasi, karena ini juga merupakan kategori organisasi. Beberapa kategori dapat ditetapkan pada sumber daya, dan ada banyak kategori sumber daya yang berbeda, jadi tentukan kategorinya sebanyak yang Anda butuhkan.
+ **Tentukan kategori fungsional Anda:** Lakukan pertemuan dengan pemangku kepentingan untuk menentukan kategori yang sesuai dengan fungsi yang Anda miliki dalam bisnis Anda. Hal ini dapat berupa nama aplikasi atau beban kerja, serta jenis lingkungan, seperti produksi, pengujian, atau pengembangan. Beberapa kategori dapat ditetapkan pada satu sumber daya, dan satu sumber daya bisa masuk dalam kategori-kategori yang berlainan, jadi tentukan kategorinya sebanyak yang Anda butuhkan sehingga Anda dapat [mengelola biaya Anda](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html) dalam struktur yang dikategorikan menggunakan Kategori Biaya AWS.
+ **Menentukan Kategori Biaya AWS:** Anda dapat [membuat kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html) untuk mengatur informasi biaya dan penggunaan Anda. Gunakan [Kategori Biaya AWS](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) untuk memetakan biaya dan penggunaan AWS Anda ke dalam kategori yang bermakna. Dengan kategori biaya, Anda dapat mengatur biaya menggunakan mesin berbasis aturan. Aturan yang Anda konfigurasikan akan mengatur biaya ke dalam kategori. Dalam aturan ini, Anda dapat memfilter menggunakan beberapa dimensi untuk setiap kategori seperti Akun AWS tertentu, layanan AWS tertentu, atau jenis biaya tertentu. Anda kemudian dapat menggunakan kategori tersebut untuk berbagai produk di konsol [AWS Manajemen Penagihan dan Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html) [.](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/view-billing-dashboard.html). Produk ini mencakup AWS Cost Explorer, AWS Budgets, AWS Cost and Usage Report, dan AWS Cost Anomaly Detection. Anda juga dapat membuat pengelompokan biaya menggunakan kategori biaya. Setelah Anda membuat kategori biaya (perlu waktu 24 jam setelah membuat kategori biaya agar catatan penggunaan Anda dapat diperbarui dengan nilai), kategori biaya tersebut akan muncul di [AWS Cost Explorer](https://aws.amazon.com//aws-cost-management/aws-cost-explorer/), [AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html), [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html), dan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/). Misalnya, buat kategori biaya untuk unit bisnis Anda (Tim DevOps), dan dalam setiap kategori, buat beberapa aturan (aturan untuk setiap subkategori) dengan beberapa dimensi (Akun AWS, tag alokasi biaya, layanan, atau jenis biaya) berdasarkan pengelompokan yang Anda tentukan. Di AWS Cost Explorer dan AWS Budgets, kategori biaya muncul sebagai dimensi penagihan tambahan. Anda dapat menggunakannya untuk memfilter nilai kategori biaya tertentu atau mengelompokkan berdasarkan kategori biaya.
## Sumber daya
**Dokumen terkait:**
+ [Memberi tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menggunakan Tag Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [Kategori Biaya AWS](aws-cost-management/aws-cost-categories/)
+ [Mengelola biaya Anda dengan Kategori Biaya AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html)
+ [Membuat kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html)
+ [Memberikan tag pada kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tag-cost-categories.html)
+ [Membagi biaya dalam kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/splitcharge-cost-categories.html)
+ [Fitur Kategori Biaya AWS](https://aws.amazon.com/aws-cost-management/aws-cost-categories/features/)
**Contoh terkait:**
+ [Mengatur biaya dan penggunaan Anda dengan Kategori Biaya AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/organize-your-cost-and-usage-data-with-aws-cost-categories/)
+ [Mengelola biaya Anda dengan Kategori Biaya AWS](https://aws.amazon.com/aws-cost-management/resources/managing-your-costs-with-aws-cost-categories/)
# COST03-BP04 Membangun metrik organisasi
Bangun metrik-metrik organisasi yang diperlukan untuk beban kerja ini. Contoh metrik beban kerja adalah laporan pelanggan yang dibuat, atau halaman web yang disajikan untuk pelanggan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan**: Tinggi
## Panduan implementasi
Pahami bagaimana output beban kerja Anda diukur berdasarkan keberhasilan bisnis. Masing-masing beban kerja umumnya memiliki satu set kecil berisi output-output utama yang mengindikasikan kinerja. Jika Anda memiliki beban kerja yang kompleks dengan banyak komponen, Anda dapat memprioritaskan daftar, atau menetapkan dan melacak metrik untuk setiap komponen. Bekerjalah dengan tim Anda untuk memahami metrik mana yang akan digunakan. Unit ini akan digunakan untuk memahami efisiensi beban kerja, atau biaya untuk masing-masing output bisnis.
**Langkah implementasi**
+ **Tentukan hasil beban kerja: **Lakukan pertemuan dengan pemangku kepentingan dalam bisnis dan tetapkan hasil untuk beban kerja. Ini adalah pengukur utama penggunaan pelanggan dan harus berupa metrik bisnis dan bukan metrik teknis. Harus ada sedikit metrik tingkat tinggi (kurang dari lima) per beban kerja. Jika beban kerja memunculkan beberapa hasil untuk kasus-kasus penggunaan yang berbeda, kelompokkan ke dalam satu metrik.
+ **Tentukan hasil komponen beban kerja: **Opsi lainnya adalah jika Anda memiliki beban kerja besar dan kompleks, atau dapat dengan mudah mengurai beban kerja Anda ke dalam komponen (seperti layanan mikro) dengan input dan output yang ditetapkan dengan baik, tentukan metrik untuk masing-masing komponen. Upaya harus mencerminkan nilai dan biaya komponen. Mulailah dengan komponen yang paling besar menuju komponen yang lebih kecil.
## Sumber daya
**Dokumen terkait:**
+ [Memberikan tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP05 Mengonfigurasikan alat manajemen penagihan dan biaya
Konfigurasikan alat manajemen biaya sesuai dengan kebijakan organisasi Anda untuk mengelola dan mengoptimalkan pengeluaran cloud. Hal ini mencakup layanan, alat, dan sumber daya untuk mengatur dan melacak data biaya dan penggunaan, mengoptimalkan kontrol melalui penagihan terkonsolidasi dan izin akses, meningkatkan perencanaan melalui penganggaran dan prakiraan, menerima notifikasi atau peringatan, serta menurunkan biaya secara lebih lanjut dengan sumber daya dan optimisasi harga.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Untuk membangun akuntabilitas yang kuat, strategi akun Anda harus dipertimbangkan terlebih dahulu sebagai bagian dari strategi alokasi biaya Anda. Jika benar di tahap ini, dan Anda mungkin tidak perlu berupaya lebih jauh. Jika tidak, akan ada ketidaksadaran dan titik-titik masalah lebih lanjut.
Untuk mendorong akuntabilitas pengeluaran cloud, pengguna harus memiliki akses ke alat yang memberikan visibilitas tentang biaya dan penggunaan mereka. Semua beban kerja dan tim sebaiknya memiliki beberapa alat yang telah dikonfigurasi untuk detail dan tujuan berikut:
+ **Atur:** Tetapkan acuan dasar alokasi dan tata kelola biaya dengan strategi pemberian tag dan taksonomi Anda sendiri. Berikan tag pada sumber daya AWS dan kategorikan sumber daya tersebut secara bermakna berdasarkan struktur organisasi Anda (unit bisnis, departemen, atau proyek). Beri tag pada nama akun untuk pusat-pusat biaya tertentu dan petakan dengan Kategori Biaya AWS untuk mengelompokkan akun unit bisnis tertentu untuk pusat biaya mereka sehingga pemilik unit bisnis dapat melihat konsumsi beberapa akun di satu tempat.
+ **Akses:** Melacak informasi penagihan di seluruh organisasi dalam [penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) dan verifikasi bahwa pemangku kepentingan yang tepat dan pemilik bisnis memiliki akses.
+ **Kontrol:** Membangun mekanisme tata kelola yang efektif dengan pagar pembatas yang tepat untuk mencegah skenario tak terduga saat menggunakan SCP, kebijakan tag, dan peringatan anggaran. Misalnya, dengan mekanisme kontrol yang efektif, Anda dapat mencegah tim membuat sumber daya di Wilayah yang tidak didukung.
+ **Status Saat Ini: **Mengonfigurasi dasbor yang menampilkan tingkat biaya dan penggunaan saat ini. Dasbor harus tersedia di tempat yang mudah terlihat di dalam lingkungan kerja, mirip dengan dasbor operasi. Anda dapat menggunakan [Cloud Intelligence Dashboard (CID)](https://github.com/aws-samples/aws-cudos-framework-deployment) atau produk lain yang didukung untuk menciptakan visibilitas ini.
+ **Notifikasi:** Berikan notifikasi saat biaya atau penggunaan melebihi batas yang ditentukan dan ketika anomali terjadi dengan AWS Budgets atau AWS Cost Anomaly Detection.
+ **Laporan:** Merangkum semua informasi biaya dan penggunaan serta tingkatkan kesadaran dan akuntabilitas pengeluaran cloud Anda dengan data biaya yang mendetail dan dapat dialokasikan. Laporan harus relevan dengan tim yang memakainya dan idealnya harus berisi rekomendasi.
+ **Pelacakan: **Menampilkan biaya dan penggunaan saat ini dibandingkan dengan tujuan atau target yang telah ditentukan.
+ **Analisis: **Membantu anggota tim melakukan analisis kustom dan mendalam dengan detail per jam, menggunakan semua dimensi yang memungkinkan.
+ **Inspeksi:** Terus memantau deployment sumber daya dan peluang optimisasi biaya Anda. Dapatkan notifikasi (menggunakan Amazon CloudWatch, Amazon SNS, atau Amazon SES) untuk deployment sumber daya di tingkat organisasi dan tinjau rekomendasi pengoptimalan biaya (misalnya, AWS Compute Optimizer atau AWS Trusted Advisor).
+ **Tren: **Menampilkan variabilitas pada biaya dan penggunaan selama periode waktu yang diperlukan, dengan detail yang diperlukan.
+ **Prakiraan: **Menampilkan perkiraan biaya mendatang, memperkirakan penggunaan sumber daya Anda, dan melakukan pengeluaran dengan dasbor prakiraan yang Anda buat.
Anda dapat menggunakan alat AWS seperti [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/), [AWS Billing](https://aws.amazon.com/aws-cost-management/aws-billing/), atau [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) untuk hal-hal inti, atau Anda dapat mengintegrasikan data CUR dengan [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) dan [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) untuk memberikan kemampuan ini untuk tampilan yang lebih mendetail. Jika Anda tidak memiliki keterampilan inti atau kapasitas di dalam organisasi Anda, Anda dapat bekerja sama dengan [AWS ProServ](https://aws.amazon.com/professional-services/), [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/), atau [AWS Partner](https://aws.amazon.com/partners/) dan menggunakan alat-alat mereka. Anda juga dapat menggunakan alat pihak ketiga, tetapi pastikan terlebih dahulu bahwa biayanya akan memberikan nilai yang sepadan bagi organisasi Anda.
## Langkah implementasi
+ **Izinkan akses berbasis tim ke alat:** Konfigurasikan akun Anda dan buat grup yang memiliki akses ke laporan biaya dan penggunaan yang diperlukan untuk konsumsi mereka dan gunakan [AWS Identity and Access Management](https://aws.amazon.com/iam/) untuk [mengontrol akses](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html) ke alat-alat seperti AWS Cost Explorer. Grup tersebut harus menyertakan perwakilan dari semua tim yang memiliki atau mengelola sebuah aplikasi. Hal ini bertujuan untuk memastikan setiap tim dapat mengakses informasi biaya dan penggunaan untuk melacak konsumsi mereka.
+ ** Mengonfigurasi AWS Budgets:** Konfigurasikan [AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html) di semua akun untuk beban kerja Anda. Tetapkan anggaran untuk pengeluaran akun secara keseluruhan serta anggaran untuk beban kerja menggunakan tag. Konfigurasikan notifikasi di AWS Budgets untuk mendapatkan peringatan saat Anda melebihi jumlah yang dianggarkan, atau saat perkiraan biaya Anda melebihi anggaran.
+ ** Mengonfigurasi AWS Cost Explorer: **Konfigurasikan [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) untuk beban kerja dan akun Anda guna memvisualisasikan data biaya untuk analisis lebih lanjut. Buat dasbor untuk beban kerja yang melacak pengeluaran secara keseluruhan, metrik penggunaan utama untuk beban kerja, dan perkiraan biaya mendatang berdasarkan data biaya historis Anda.
+ **Mengonfigurasi AWS Cost Anomaly Detection:** Gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk akun, layanan inti, atau Kategori Biaya yang Anda buat guna memantau biaya dan penggunaan serta mendeteksi pengeluaran yang tidak biasa. Anda dapat mendapatkan peringatan satu per satu dalam laporan gabungan dan mendapatkan peringatan dalam email atau topik Amazon Simple Notification Service yang memungkinkan Anda menganalisis dan menentukan akar penyebab anomali, serta mengidentifikasi faktor yang mendorong kenaikan biaya.
+ ** Mengonfigurasikan alat lanjutan: **Anda memiliki opsi untuk membuat alat kustom untuk organisasi Anda guna memberikan detail dan granularitas tambahan. Anda dapat mengimplementasikan kemampuan analisis lanjutan menggunakan [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway), dan dasbor menggunakan [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway). Pertimbangkan untuk menggunakan [Dasbor Inteligensi Cloud (CID)](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/) untuk dasbor lanjutan yang telah dikonfigurasi. Tersedia juga [Partner AWS](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management) yang dapat Anda ajak bekerja sama dan adopsi solusi manajemen cloud-nya untuk mengaktifkan pemantauan dan optimisasi tagihan cloud di satu lokasi yang praktis.
## Sumber daya
**Dokumen terkait:**
+ [ Manajemen Biaya AWS](https://docs.aws.amazon.com/cost-management/latest/userguide/what-is-costmanagement.html)
+ [Memberi tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [ Kategori Biaya AWS](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [ Manajemen Keuangan Cloud dengan AWS](https://aws.amazon.com/aws-cost-management/)
+ [Partner APN AWS - Manajemen Biaya](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management)
**Video terkait:**
+ [ Melakukan Deployment Dasbor Inteligensi Cloud ](https://www.youtube.com/watch?v=FhGZwfNJTnc)
+ [ Dapatkan Peringatan tentang Metrik atau KPI FinOps atau Optimisasi Biaya ](https://www.youtube.com/watch?v=dzRKDSXCtAs)
**Contoh terkait:**
+ [Lab Well-Architected - Pengaturan Akun AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html/)
+ [Lab Well-Architected: Visualisasi Penagihan](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Lab Well-Architected: Biaya dan Penggunaan Tata Kelola](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Lab Well-Architected: Analisis Biaya dan Penggunaan](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_4_Cost_and_Usage_Analysis/README.html)
+ [Lab Well-Architected: Visualisasi Biaya dan Penggunaan](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [ Lab Well-Architected: Dasbor Inteligensi Cloud ](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)
# COST03-BP06 Mengalokasikan biaya berdasarkan metrik beban kerja
Alokasikan biaya beban kerja berdasarkan metrik penggunaan atau hasil bisnis untuk mengukur efisiensi biaya beban kerja. Implementasikan proses untuk menganalisis data biaya dan penggunaan, yang dapat menyediakan wawasan dan kemampuan charge back.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Optimalisasi biaya menghadirkan hasil bisnis pada titik harga terendah, yang hanya dapat dicapai dengan mengalokasikan biaya beban kerja berdasarkan metrik beban kerja (diukur berdasarkan efisiensi beban kerja). Pantau metrik beban kerja yang ditetapkan melalui file log atau pemantauan aplikasi lain. Kombinasikan data ini dengan biaya beban kerja, yang dapat diperoleh dengan melihat biaya dengan nilai tag khusus atau ID akun. Disarankan melakukan analisis ini pada level per jam. Efisiensi umumnya akan berubah jika Anda memiliki beberapa komponen biaya statis (misalnya basis data backend yang berjalan secara permanen) dengan beragam laju permintaan (misalnya puncak penggunaan pada pukul sembilan pagi hingga lima sore, dengan sedikit permintaan pada malam hari). Memahami hubungan antara biaya statis dan variabel akan membantu Anda berfokus pada aktivitas optimalisasi Anda.
Membuat metrik beban kerja untuk sumber daya bersama mungkin lebih sulit dibandingkan dengan sumber daya seperti aplikasi dalam kontainer pada Amazon Elastic Container Service (Amazon ECS) dan Amazon API Gateway. Namun, ada beberapa cara tertentu bagi Anda untuk mengkategorikan penggunaan dan melacak biaya. Jika Anda perlu melacak sumber daya bersama Amazon ECS dan AWS Batch, Anda dapat mengaktifkan data alokasi biaya terpisah di AWS Cost Explorer. Dengan data alokasi biaya terpisah, Anda dapat memahami dan mengoptimalkan biaya serta penggunaan aplikasi dalam kontainer dan mengalokasikan biaya aplikasi kembali ke entitas bisnis masing-masing berdasarkan cara pemakaian sumber daya komputasi dan memori bersama mereka. Jika Anda memiliki penggunaan fungsi API Gateway dan AWS Lambda bersama, Anda dapat menggunakan [AWS Application Cost Profiler](https://docs.aws.amazon.com/application-cost-profiler/latest/userguide/introduction.html) untuk mengkategorikan konsumsi mereka berdasarkan `ID Penyewa` atau `ID Pelanggan`.
### Langkah implementasi
+ **Alokasikan biaya ke metrik beban kerja:** Menggunakan metrik yang ditetapkan dan tag yang dikonfigurasi, buat metrik yang mengombinasikan output beban kerja dan biaya beban kerja. Gunakan layanan analitik seperti Amazon Athena dan Amazon Quick untuk membuat dasbor efisiensi untuk beban kerja keseluruhan, dan komponen apa pun.
## Sumber daya
**Dokumen terkait:**
+ [Memberi tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Menganalisis biaya dengan AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Menganalisis biaya dengan Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Mengelola Laporan Biaya dan Penggunaan AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Contoh terkait:**
+ [ Meningkatkan visibilitas biaya Amazon ECS dan AWS Batch dengan Data Alokasi Biaya Terpisah AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/la-improve-cost-visibility-of-containerized-applications-with-aws-split-cost-allocation-data-for-ecs-and-batch-jobs/)
# COST 4 Bagaimana cara menonaktifkan sumber daya?
Implementasikan kontrol perubahan dan manajemen sumber daya dari awal proyek hingga akhir masa pakai. Ini memastikan Anda akan mematikan atau menghentikan sumber daya yang tidak digunakan agar tidak boros.
**Topics**
+ [COST04-BP01 Lacak sumber daya sepanjang masa pakainya](cost_decomissioning_resources_track.md)
+ [COST04-BP02 Mengimplementasikan proses penonaktifan](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 Menonaktifkan sumber daya](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 Menonaktfikan sumber daya secara otomatis](cost_decomissioning_resources_decomm_automated.md)
+ [COST04-BP05 Menegakkan kebijakan retensi data](cost_decomissioning_resources_data_retention.md)
# COST04-BP01 Lacak sumber daya sepanjang masa pakainya
Tentukan dan implementasikan metode untuk melacak sumber daya dan kaitannya dengan sistem sepanjang masa pakainya. Anda dapat menggunakan pemberian tag untuk mengidentifikasi beban kerja atau fungsi sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Nonaktifkan sumber daya beban kerja yang sudah tidak diperlukan. Contoh yang umum adalah sumber daya yang digunakan untuk pengujian: setelah pengujian selesai, sumber daya dapat dikeluarkan. Melacak sumber daya dengan tag (dan menjalankan laporan atas tag-tag tersebut) dapat membantu Anda mengidentifikasi aset untuk dinonaktifkan karena tidak digunakan atau yang lisensinya akan kedaluwarsa. Menggunakan tag merupakan cara efektif untuk melacak sumber daya, dengan memberi label sumber daya dengan fungsinya, atau tanggal kapan sumber daya dapat dinonaktifkan. Maka pelaporan dapat dijalankan atas tag ini. Contoh nilai untuk pemberian tag pada fitur adalah `pengujian fitur X` untuk mengidentifikasi tujuan sumber daya dalam siklus pakai beban kerja. Contoh lainnya adalah menggunakan `LifeSpan` atau `TTL` untuk sumber daya, seperti nama dan nilai kunci tag yang akan dihapus untuk menetapkan periode atau waktu tertentu untuk penonaktifan.
**Langkah implementasi**
+ ** Implementasikan skema pemberian tag: **Implementasikan skema pemberian tag yang mengidentifikasi beban kerja untuk sumber daya, sambil verifikasi bahwa semua sumber daya dalam beban kerja sudah diberi tag dengan benar. Pemberian tag membantu Anda membuat kategori sumber daya berdasarkan tujuan, tim, lingkungan, atau kriteria lain yang relevan dengan bisnis Anda. Untuk detail selengkapnya tentang kasus penggunaan pemberian tag, strategi, dan teknik, lihat [Praktik Terbaik Pemberian Tag AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
+ **Implementasikan pemantauan throughput dan output beban kerja: **Implementasikan pemantauan atau peringatan throughput beban kerja, yang dipicu oleh permintaan input atau penyelesaian output. Konfigurasikan untuk memberikan notifikasi ketika permintaan beban kerja atau output menurun hingga nol, yang menandakan sumber daya beban kerja sudah tidak digunakan. Sertakan faktor waktu jika beban kerja secara berkala menurun hingga nol dalam kondisi normal. Untuk detail selengkapnya tentang sumber daya yang tidak digunakan atau kurang dimanfaatkan, lihat [Pemeriksaan Optimasi Biaya AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html).
+ **Kelompokkan sumber daya AWS:** Buat grup untuk sumber daya AWS. Anda dapat menggunakan [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) untuk mengatur dan mengelola sumber daya AWS Anda yang berada di Wilayah AWS yang sama. Anda dapat menambahkan tag ke sebagian besar sumber daya Anda untuk membantu mengidentifikasi dan menyortir sumber daya Anda di dalam organisasi Anda. Gunakan [Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) untuk menambahkan tag ke sumber daya yang didukung secara massal. Pertimbangkan menggunakan [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/index.html) untuk membuat, mengelola, dan mendistribusikan portofolio produk-produk yang disetujui kepada pengguna akhir dan mengelola siklus hidup produk.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Pemeriksaan Optimasi Biaya AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)
+ [Memberikan tag pada sumber daya AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/Amazon/latest/monitoring/publishingMetrics.html)
**Video terkait:**
+ [Cara mengoptimalkan biaya menggunakan AWS Trusted Advisor](https://youtu.be/zcQPufNFhgg)
**Contoh terkait:**
+ [Mengatur sumber daya AWS](https://aws.amazon.com/premiumsupport/knowledge-center/resource-groups/)
+ [Mengoptimalkan biaya menggunakan AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/)
# COST04-BP02 Mengimplementasikan proses penonaktifan
Implementasikan proses untuk mengidentifikasi dan menonaktifkan sumber daya tidak terpakai
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Implementasikan proses standar di organisasi Anda untuk mengidentifikasi dan menyingkirkan sumber daya yang tidak digunakan. Proses tersebut harus menetapkan frekuensi pelaksanaan pencarian, dan proses untuk menyingkirkan sumber daya guna memverifikasi terpenuhinya semua persyaratan organisasi.
**Langkah implementasi**
+ **Buat dan implementasikan proses penonaktifan:** Bekerjalah dengan developer dan pemilik beban kerja untuk membangun proses penonaktifan untuk beban kerja dan sumber dayanya. Proses tersebut harus mencakup metode untuk memverifikasi apakah beban kerja sedang digunakan, begitu juga dengan setiap sumber daya beban kerja. Buat detail langkah-langkah yang diperlukan untuk menonaktifkan sumber daya, yakni menghapusnya dari layanan sambil memastikan kepatuhan terhadap semua persyaratan peraturan. Semua sumber daya terkait harus disertakan, seperti lisensi atau penyimpanan terlampir. Beri tahu pemilik beban kerja bahwa proses penonaktifan telah dijalankan.
Gunakan langkah-langkah penonaktifan berikut ini untuk memandu Anda terkait hal-hal yang harus diperiksa sebagai bagian dari proses Anda:
+ **Identifikasi sumber daya yang akan dinonaktifkan:** Identifikasi sumber daya yang layak dinonaktifkan di dalam AWS Cloud Anda. Rekam semua informasi yang diperlukan dan jadwalkan penonaktifan. Dalam lini waktu Anda, pastikan untuk mempertimbangkan apakah (dan kapan) masalah yang tidak terduga muncul selama proses.
+ **Lakukan koordinasi dan komunikasi:** Bekerjalah dengan pemilik beban kerja untuk mengonfirmasikan sumber daya yang akan dinonaktifkan.
+ **Rekam metadata dan buat cadangan:** Rekam metadata (seperti IP publik, Wilayah, AZ, VPC, Subnet, dan Grup Keamanan) dan buat cadangan (seperti snapshot Amazon Elastic Block Store atau mengambil AMI, laporan kunci, dan ekspor Sertifikat) jika diperlukan untuk sumber daya di dalam lingkungan produksi atau jika sumber daya tersebut sangat penting.
+ **Validasikan infrastruktur sebagai kode:** Tentukan apakah sumber daya di-deploy dengan CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK), atau alat deployment infrastruktur sebagai kode lainnya sehingga dapat di-deploy ulang jika perlu.
+ **Cegah akses:** Terapkan kontrol restriktif selama jangka waktu tertentu, untuk mencegah penggunaan sumber daya ketika Anda menentukan apakah sumber daya tersebut diperlukan. Verifikasi bahwa lingkungan sumber daya dapat dikembalikan ke status aslinya jika diperlukan.
+ **Ikuti proses penonaktifan internal Anda:** Ikuti tugas-tugas administratif dan proses penonaktifan organisasi Anda, seperti menghilangkan sumber daya dari domain organisasi Anda, menghilangkan catatan DNS, dan menghilangkan sumber daya dari alat manajemen konfigurasi Anda, alat pemantauan, alat otomatisasi, dan alat keamanan.
Jika sumber daya adalah instans Amazon EC2, pelajari daftar berikut ini. [Untuk detail selengkapnya, lihat Bagaimana cara menghapus atau mengakhiri sumber daya Amazon EC2 saya?](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ Hentikan atau akhiri semua instans dan penyeimbang beban Amazon EC2 Anda. Instans Amazon EC2 dapat dilihat di konsol dalam waktu singkat setelah diakhiri. Anda tidak menerima tagihan untuk instans apa pun yang tidak memiliki status berjalan
+ Hapus infrastruktur Auto Scaling Anda.
+ Lepaskan semua Host Khusus.
+ Hapus semua volume Amazon EBS dan snapshot Amazon EBS.
+ Lepaskan semua Alamat IP elastis.
+ Batalkan pendaftaran semua Amazon Machine Image (AMI).
+ Akhiri lingkungan AWS Elastic Beanstalk Anda.
Jika sumber daya adalah objek di dalam penyimpanan Amazon Glacier dan jika Anda menghapus sebuah arsip sebelum memenuhi durasi penyimpanan minimum, Anda akan dikenakan biaya penghapusan dini prorata. Durasi penyimpanan minimum Amazon Glacier bergantung pada kelas penyimpanan yang digunakan. Untuk ringkasan durasi penyimpanan minimum untuk setiap kelas penyimpanan, lihat [Kinerja di kelas-kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes). Untuk detail tentang penghitungan biaya penghapusan dini, lihat [harga Amazon S3](https://aws.amazon.com/s3/pricing/).
Bagan alur proses penonaktifan sederhana berikut ini menguraikan langkah-langkah penonaktifan. Sebelum menonaktifkan sumber daya, verifikasikan bahwa sumber daya yang telah Anda identifikasi untuk dinonaktifkan tidak sedang digunakan oleh organisasi.
![\[Flow chart depicting the steps of decommissioning a resource.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/decommissioning-process-flowchart.png)
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
**Video terkait:**
+ [Hapus tumpukan CloudFormation tetapi pertahankan beberapa sumber daya](https://www.youtube.com/watch?v=bVmsS8rjuwk)
+ [Temukan pengguna mana yang meluncurkan instans Amazon EC2](https://www.youtube.com/watch?v=SlyAHc5Mv2A)
**Contoh terkait:**
+ [Hapus atau akhiri sumber daya Amazon EC2](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ [Temukan pengguna mana yang meluncurkan instans Amazon EC2](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)
# COST04-BP03 Menonaktifkan sumber daya
Nonaktifkan sumber daya yang dipicu oleh peristiwa seperti audit berkala, atau perubahan penggunaan. Penonaktifan umumnya dilakukan secara berkala dan dapat dilakukan secara manual atau otomatis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Frekuensi dan upaya untuk mencari sumber daya yang tidak digunakan harus mencerminkan potensi penghematan, sehingga akun dengan biaya kecil harus dianalisis lebih jarang daripada akun dengan biaya yang lebih besar. Pencarian dan peristiwa penonaktifan bisa dipicu oleh perubahan status pada beban kerja, seperti produk yang mendekati akhir masa pakai atau mengalami penggantian. Pencarian dan peristiwa penonaktifan mungkin juga dipicu oleh peristiwa eksternal, seperti perubahan kondisi pasar atau penghentian produk.
**Langkah implementasi**
+ **Nonaktifkan sumber daya: **Ini adalah tahap depresiasi sumber daya AWS yang sudah tidak diperlukan atau mengakhiri perjanjian lisensi. Selesaikan semua pemeriksaan akhir sebelum beralih ke tahap penghapusan dan menonaktifkan sumber daya untuk mencegah gangguan yang tidak diinginkan seperti mengambil snapshot atau cadangan. Nonaktifkan setiap sumber daya yang telah teridentifikasi tidak terpakai menggunakan proses penonaktifan.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
**Contoh terkait:**
+ [Lab Well-Architected: Menonaktifkan sumber daya (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
# COST04-BP04 Menonaktfikan sumber daya secara otomatis
Rancang beban kerja Anda agar menangani pengakhiran sumber daya secara anggun ketika Anda mengidentifikasi dan menonaktifkan sumber daya non-kritis, sumber daya yang tidak diperlukan, atau sumber daya dengan pemanfaatan yang rendah.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Gunakan otomatisasi untuk mengurangi atau menyingkirkan biaya terkait untuk proses penonaktifan. Dengan merancang beban kerja agar menjalankan penonaktifan otomatis, Anda akan mengurangi biaya beban kerja secara keseluruhan selama masa pakainya. Anda dapat menggunakan [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) untuk melakukan proses penonaktifan. Anda juga dapat mengimplementasikan kode kustom menggunakan [API atau SDK](https://aws.amazon.com/developer/tools/) untuk menonaktfikan sumber daya beban kerja secara otomatis.
[Aplikasi modern](https://aws.amazon.com/modern-apps/) dibangun dengan prioritas nirserver, yakni strategi yang mengutamakan adopsi layanan nirserver. AWS mengembangkan [layanan nirserver](https://aws.amazon.com/serverless/) untuk ketiga lapisan tumpukan Anda: komputasi, integrasi, dan tempat penyimpanan data. Menggunakan arsitektur nirserver, Anda dapat menghemat biaya selama periode lalu lintas rendah dengan menaikkan dan menurunkan skala secara otomatis.
**Langkah implementasi**
+ ** Implementasikan AWS Auto Scaling: **Untuk sumber daya yang didukung, konfigurasikan dengan [AWS Auto Scaling](https://aws.amazon.com/autoscaling/). AWS Auto Scaling dapat membantu Anda mengoptimalkan pemanfaatan dan efisiensi biaya Anda saat memakai layanan AWS. Ketika permintaan menurun, AWS Auto Scaling akan menghapus kelebihan kapasitas sumber daya secara otomatis sehingga Anda dapat terhindar dari pengeluaran yang berlebihan.
+ ** Konfigurasikan CloudWatch untuk mengakhiri instans:** Instans dapat dikonfigurasi agar berakhir menggunakan [alarm CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions). Menggunakan metrik dari proses penonaktifan, implementasikan alarm dengan tindakan Amazon Elastic Compute Cloud. Verifikasi operasi di lingkungan non-produksi sebelum peluncuran.
+ **Implementasikan kode di dalam beban kerja:** Anda dapat menggunakan AWS SDK atau AWS CLI untuk menonaktifkan sumber daya beban kerja. Implementasikan kode di dalam aplikasi yang terintegrasi dengan AWS dan akhiri atau hapus sumber daya yang sudah tidak digunakan.
+ **Gunakan layanan nirserver:** Prioritaskan pembangunan [arsitektur nirserver](https://aws.amazon.com/serverless/) dan [arsitektur berbasis peristiwa](https://aws.amazon.com/event-driven-architecture/) di AWS untuk membangun dan menjalankan aplikasi Anda. AWS menawarkan beberapa layanan teknologi nirserver yang secara bawaan menyediakan pemanfaatan sumber daya yang dioptimalkan secara otomatis dan penonaktifan otomatis (penskalaan ke dalam dan penskalaan ke luar). Dengan aplikasi nirserver, pemanfaatan sumber daya dioptimalkan secara otomatis dan Anda tidak pernah membayar pengadaan yang berlebihan.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Nirserver di AWS](https://aws.amazon.com/serverless/)
+ [Membuat Alarm untuk Menghentikan, Mengakhiri, Mem-boot Ulang, atau Memulihkan Instans](https://docs.aws.amazon.com/Amazon/latest/monitoring/UsingAlarmActions.html)
+ [Mulai Menggunakan Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Menambahkan tindakan mengakhiri ke alarm Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)
**Contoh terkait:**
+ [Menjadwalkan penghapusan otomatis tumpukan AWS CloudFormation](https://aws.amazon.com/blogs/infrastructure-and-automation/scheduling-automatic-deletion-of-aws-cloudformation-stacks/)
+ [Lab Well-Architected – Nonaktifkan sumber daya secara otomatis (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
+ [Servian AWS Auto Cleanup](https://github.com/servian/aws-auto-cleanup)
# COST04-BP05 Menegakkan kebijakan retensi data
Tetapkan kebijakan retensi data pada sumber daya yang didukung untuk menangani penghapusan objek sesuai persyaratan organisasi Anda. Identifikasi dan hapus sumber daya yang tidak diperlukan atau tidak digunakan dan objek yang sudah tidak diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
Gunakan kebijakan retensi data dan kebijakan siklus hidup guna mengurangi biaya terkait untuk proses penonaktifan dan biaya penyimpanan untuk sumber daya yang diidentifikasi. Penetapan kebijakan retensi data dan kebijakan siklus hidup untuk menjalankan migrasi dan penghapusan kelas penyimpanan otomatis akan mengurangi keseluruhan biaya penyimpanan di sepanjang masa pakainya. Anda dapat menggunakan Amazon Data Lifecycle Manager untuk mengotomatiskan pembuatan dan penghapusan snapshot Amazon Elastic Block Store dan Amazon Machine Image (AMI) yang didukung Amazon EBS, dan menggunakan Amazon S3 Intelligent-Tiering atau konfigurasi siklus hidup Amazon S3 untuk mengelola siklus hidup objek Amazon S3 Anda. Anda juga dapat mengimplementasikan kode kustom menggunakan [API atau SDK](https://aws.amazon.com/tools/) untuk menciptakan kebijakan siklus hidup dan aturan kebijakan untuk objek yang akan dihapus secara otomatis.
**Langkah implementasi**
+ **Gunakan Amazon Data Lifecycle Manager:** Gunakan kebijakan siklus hidup pada Amazon Data Lifecycle Manager untuk mengotomatiskan penghapusan snapshot Amazon EBS dan AMI yang didukung Amazon EBS.
+ **Atur konfigurasi siklus hidup pada bucket:** Gunakan konfigurasi siklus hidup Amazon S3 pada bucket untuk menetapkan tindakan bagi Amazon S3 yang akan dijalankan selama siklus hidup suatu objek, serta penghapusan pada akhir siklus hidup objek tersebut, berdasarkan persyaratan bisnis Anda.
## Sumber daya
**Dokumen terkait:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/dlm/?icmpid=docs_homepage_mgmtgov)
+ [Cara mengatur konfigurasi siklus hidup pada bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**Video terkait:**
+ [Mengotomatiskan Snapshot Amazon EBS dengan Amazon Data Lifecycle Manager](https://www.youtube.com/watch?v=RJpEjnVSdi4)
+ [Mengosongkan bucket Amazon S3 menggunakan aturan konfigurasi siklus hidup](https://www.youtube.com/watch?v=JfK9vamen9I)
**Contoh terkait:**
+ [Mengosongkan bucket Amazon S3 menggunakan aturan konfigurasi siklus hidup](https://aws.amazon.com/premiumsupport/knowledge-center/s3-empty-bucket-lifecycle-rule/)
+ [Lab Well-Architected: Menonaktifkan sumber daya secara otomatis (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
# Sumber daya yang hemat
**Topics**
+ [COST 5 Bagaimana cara mengevaluasi biaya ketika Anda memilih layanan?](cost-05.md)
+ [COST 6 Bagaimana cara memenuhi target biaya ketika Anda memilih jenis, ukuran, dan jumlah sumber daya?](cost-06.md)
+ [COST 7 Bagaimana cara menggunakan model harga untuk mengurangi biaya?](cost-07.md)
+ [COST 8 Bagaimana cara merencanakan biaya transfer data?](cost-08.md)
# COST 5 Bagaimana cara mengevaluasi biaya ketika Anda memilih layanan?
Amazon EC2, Amazon EBS, dan Amazon S3 adalah layanan blok penyusun AWS. Layanan terkelola, seperti Amazon RDS dan Amazon DynamoDB, adalah layanan AWS dengan tingkat lebih tinggi, atau tingkat aplikasi. Dengan memilih blok penyusun dan layanan terkelola yang sesuai, Anda dapat mengoptimalkan biaya beban kerja ini. Contohnya, dengan menggunakan layanan terkelola, Anda dapat mengurangi atau menghilangkan sebagian besar dari biaya tambahan untuk administrasi dan operasi, sehingga Anda bebas untuk mengerjakan aplikasi dan aktivitas yang terkait dengan bisnis.
**Topics**
+ [COST05-BP01 Identifikasi persyaratan organisasi untuk biaya](cost_select_service_requirements.md)
+ [COST05-BP02 Menganalisis semua komponen beban kerja ini](cost_select_service_analyze_all.md)
+ [COST05-BP03 Menjalankan analisis menyeluruh setiap komponen](cost_select_service_thorough_analysis.md)
+ [COST05-BP04 Memilih perangkat lunak dengan lisensi hemat biaya](cost_select_service_licensing.md)
+ [COST05-BP05 Memilih komponen beban kerja ini untuk mengoptimalkan biaya selaras dengan prioritas organisasi](cost_select_service_select_for_cost.md)
+ [COST05-BP06 Melakukan analisis biaya untuk penggunaan berbeda seiring waktu](cost_select_service_analyze_over_time.md)
# COST05-BP01 Identifikasi persyaratan organisasi untuk biaya
Bekerja dengan anggota tim untuk menentukan keseimbangan antara pengoptimalan biaya dan pilar lainnya, seperti keandalan dan performa, untuk beban kerja ini.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Ketika memilih layanan untuk beban kerja Anda, penting bagi Anda untuk memahami prioritas organisasi Anda. Pastikan Anda memiliki keseimbangan antara biaya dan pilar Well-Architected lainnya, seperti keandalan dan performa. Beban kerja yang biayanya dioptimalkan penuh adalah solusi yang paling selaras dengan persyaratan organisasi Anda, tidak selalu berarti biaya yang paling rendah. Bertemulah dengan semua tim dalam organisasi Anda untuk mengumpulkan informasi, seperti informasi produk, bisnis, teknis, dan keuangan.
**Langkah implementasi**
+ ** Identifikasi persyaratan organisasi untuk biaya: **Bertemulah dengan anggota-anggota tim dari organisasi Anda, termasuk mereka dari tim pengelolaan produk, pemilik aplikasi, tim pengembangan dan operasional, serta peran manajemen dan keuangan. Prioritaskan pilar Well-Architected untuk beban kerja ini dan komponen-komponennya, output-nya adalah daftar serangkaian pilar secara berurutan. Anda juga dapat menambahkan penimbangan pada masing-masing pilar, yang dapat menunjukkan berapa fokus tambahan yang dimiliki sebuah pilar, atau seberapa serupa fokus antara dua pilar.
## Sumber daya
**Dokumen terkait:**
+ [AWS Kalkulator Total Biaya Kepemilikan (TCO)](https://aws.amazon.com/tco-calculator/)
+ [Amazon S3 kelas penyimpanan](https://aws.amazon.com/s3/storage-classes/)
+ [Produk cloud](https://aws.amazon.com/products/)
# COST05-BP02 Menganalisis semua komponen beban kerja ini
Verifikasi bahwa setiap beban kerja telah dianalisis, terlepas dari ukuran atau biaya saat ini. Upaya peninjauan harus menggambarkan manfaat potensial, seperti biaya saat ini dan yang diperkirakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Jalankan analisis menyeluruh pada semua komponen di beban kerja Anda. Pertahankan keseimbangan antara biaya analisis dan penghematan potensial di beban kerja selama siklus hidupnya. Anda harus menemukan dampak saat ini dan potensi dampak di masa mendatang dari komponen. Misalnya, apabila biaya sumber daya yang diajukan adalah 10 USD setiap bulan, dan dalam prakiraan beban tidak akan melebihi 15 USD per bulan, mengerahkan usaha seharian penuh untuk mengurangi biaya hingga 50% (5 USD per bulan) dapat melampaui manfaat potensial selama masa pakai sistem. Menggunakan perkiraan berdasarkan data yang lebih cepat dan efisien akan memberikan hasil terbaik secara keseluruhan untuk komponen ini.
Beban kerja dapat berubah seiring waktu, dan rangkaian layanan yang tepat dapat menjadi tidak optimal jika penggunaan atau arsitektur beban kerja berubah. Analisis pilihan layanan harus menggabungkan tingkat penggunaan dan status beban kerja saat ini serta di masa mendatang. Mengimplementasikan layanan untuk penggunaan atau status beban kerja di masa mendatang dapat menghemat biaya keseluruhan dengan meminimalkan atau tanpa memerlukan usaha untuk membuat perubahan di masa mendatang.
[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) dan [AWS Cost and Usage Report](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) (CUR) dapat menganalisis biaya Bukti Konsep (PoC) atau lingkungan yang sedang berjalan. Anda juga dapat menggunakan [AWS Kalkulator Harga](https://calculator.aws/#/) untuk memperkirakan biaya beban kerja.
**Langkah implementasi**
+ **Daftar komponen beban kerja: **Buat daftar semua komponen beban kerja. Ini digunakan sebagai verifikasi untuk memastikan bahwa setiap komponen telah dianalisis. Upaya yang dilakukan harus sesuai dengan kekritisan beban kerja sesuai prioritas organisasi Anda. Mengelompokkan fungsionalitas sumber daya dapat meningkatkan efisiensi, misalnya penyimpanan basis data produksi, jika terdapat beberapa basis data.
+ **Buat daftar komponen berdasarkan prioritas:** Buat daftar komponen dan prioritaskan secara urut berdasarkan usaha. Ini biasanya diurutkan berdasarkan pada biaya komponen dari yang paling mahal ke yang paling murah, atau diurutkan sesuai kekritisan sebagaimana ditentukan oleh prioritas organisasi Anda.
+ ** Lakukan analisis:** Untuk setiap komponen di dalam daftar, tinjau opsi dan layanan yang tersedia kemudian pilih opsi yang paling sesuai dengan prioritas organisasi Anda.
## Sumber daya
**Dokumen terkait:**
+ [AWS Kalkulator Harga](https://calculator.aws/#/)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [Kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/)
+ [Produk cloud](https://aws.amazon.com/products/)
# COST05-BP03 Menjalankan analisis menyeluruh setiap komponen
Lihat keseluruhan biaya organisasi dari setiap komponen. Hitung total biaya kepemilikan dengan mempertimbangkan faktor biaya operasi dan manajemen, terutama jika menggunakan layanan terkelola oleh penyedia cloud. Hasil upaya peninjauan harus menggambarkan manfaat potensial (misalnya, waktu yang digunakan untuk menganalisis sebanding dengan biaya komponen).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Pertimbangkan waktu yang dapat dihemat yang memungkinkan tim Anda untuk berfokus pada penghentian utang teknis, inovasi, fitur yang menambah nilai, dan membangun sesuatu yang membedakan bisnis Anda dari yang lain. Misalnya, Anda mungkin perlu mengangkat dan menggeser (juga disebut host ulang) basis data Anda dari lingkungan on-premise Anda ke cloud secepat mungkin dan kemudian mengoptimalkannya. Sebaiknya cari tahu kemungkinan penghematan yang diperoleh menggunakan layanan terkelola di AWS yang dapat menghilangkan atau mengurangi biaya lisensi. Layanan terkelola di AWS menghilangkan beban administratif dan operasional pemeliharaan layanan, seperti patching atau upgrading OS, dan memungkinkan Anda untuk berfokus pada inovasi.
Karena layanan terkelola beroperasi dengan skala cloud, biaya yang ditawarkan per transaksi atau layanan dapat lebih rendah. Anda dapat melakukan optimalisasi potensial untuk mencapai beberapa manfaat nyata, tanpa mengubah arsitektur inti aplikasi. Sebagai contoh, Anda mungkin berusaha mengurangi waktu yang digunakan untuk mengelola instans basis data dengan cara bermigrasi ke platform basis data sebagai layanan seperti [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) atau memigrasikan aplikasi Anda ke platform yang terkelola penuh seperti [AWS Elastic Beanstalk](https://aws.amazon.com/elasticbeanstalk/).
Biasanya, layanan terkelola memiliki atribut yang dapat Anda atur untuk memastikan kapasitas yang memadai. Anda harus mengatur dan memantau atribut ini agar kapasitas Anda yang berlebih diminimalkan dan kinerja dimaksimalkan. Anda dapat mengubah atribut AWS Managed Services menggunakan Konsol Manajemen AWS atau API dan SDK AWS untuk menyelaraskan kebutuhan sumber daya dengan perubahan permintaan. Misalnya, Anda dapat menambah atau mengurangi jumlah simpul di klaster Amazon EMR (atau klaster Amazon Redshift) untuk menskalakan ke luar atau ke dalam.
Anda juga dapat mengemas beberapa instans dalam sumber daya AWS untuk memungkinkan penggunaan densitas yang lebih tinggi. Misalnya, Anda dapat menyiapkan beberapa basis data kecil dalam satu instans basis data Amazon Relational Database Service (Amazon RDS). Seiring dengan meningkatnya penggunaan, Anda dapat memigrasikan satu dari beberapa basis data ke instans basis data khusus Amazon RDS menggunakan proses pemulihan dan snapshot.
Ketika menyiapkan beban kerja dalam layanan terkelola, Anda harus memahami persyaratan untuk menyesuaikan kapasitas layanan. Persyaratan ini biasanya berupa waktu, upaya, dan dampak apa pun terhadap operasi beban kerja normal. Sumber daya yang disiapkan harus memberikan waktu untuk perubahan apa pun, siapkan biaya tambahan yang diperlukan untuk melakukan hal ini. Upaya kontinu yang diperlukan untuk mengubah layanan dapat dikurangi hingga menjadi hampir nol menggunakan API dan SDK yang diintegrasikan dengan alat pemantauan dan sistem, seperti Amazon CloudWatch.
[Amazon RDS](https://aws.amazon.com/rds/), [Amazon Redshift](https://aws.amazon.com/redshift/), dan [Amazon ElastiCache](https://aws.amazon.com/elasticache/) menyediakan layanan basis data terkelola. [Amazon Athena](https://aws.amazon.com/athena/), [Amazon EMR](https://aws.amazon.com/emr/), dan [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) menyediakan layanan analitik terkelola.
[AMS](https://aws.amazon.com/managed-services/) adalah layanan yang mengoperasikan infrastruktur AWS atas nama partner dan pelanggan perusahaan. Layanan ini menyediakan lingkungan yang aman dan patuh sebagai tempat deployment beban kerja Anda. AMS menggunakan model operasi cloud perusahaan dengan otomatisasi untuk memungkinkan Anda memenuhi persyaratan perusahaan, memindahkan ke cloud dengan lebih cepat, serta mengurangi biaya untuk manajemen berkelanjutan.
**Langkah implementasi**
+ ** Jalankan analisis yang menyeluruh: **Menggunakan daftar komponen, kerjakan setiap komponen mulai dari prioritas tertinggi ke yang terendah. Untuk komponen yang diprioritaskan dan membutuhkan biaya mahal, jalankan analisis tambahan dan evaluasi semua opsi yang ada serta dampaknya dalam jangka panjang. Untuk komponen dengan prioritas rendah, ukur apakah perubahan penggunaan akan mengubah prioritas komponen, kemudian jalankan analisis upaya yang sesuai.
+ **Bandingkan sumber daya terkelola dan tidak terkelola:** Pertimbangkan biaya operasional untuk sumber daya yang Anda kelola dan bandingkan dengan sumber daya terkelola AWS. Misalnya, tinjau basis data Anda yang berjalan di instans Amazon EC2 dan bandingkan dengan opsi-opsi Amazon RDS (layanan terkelola AWS) atau Amazon EMR dibandingkan dengan menjalankan Apache Spark di Amazon EC2. Saat beralih dari beban kerja yang dikelola mandiri ke beban kerja terkelola penuh AWS, pelajari opsi-opsi Anda secara cermat. Tiga faktor paling penting untuk dipertimbangkan adalah [tipe layanan terkelola](https://aws.amazon.com/products/?&aws-products-all.q=managed) yang ingin Anda gunakan, proses yang akan Anda gunakan untuk [memigrasikan data Anda](https://aws.amazon.com/big-data/datalakes-and-analytics/migrations/) dan memahami [model tanggung jawab bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).
## Sumber daya
**Dokumen terkait:**
+ [Kalkulator Total Biaya Kepemilikan (TCO) AWS](https://aws.amazon.com/tco-calculator/)
+ [Kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/)
+ [Produk AWS Cloud](https://aws.amazon.com/products/)
+ [ Model Tanggung Jawab Bersama AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
**Video terkait:**
+ [ Mengapa beralih ke basis data terkelola? ](https://www.youtube.com/watch?v=VRFdc-MVa4I)
+ [ Apa itu Amazon EMR dan bagaimana cara menggunakannya untuk memproses data? ](https://www.youtube.com/watch?v=jylp2atrZjc)
**Contoh terkait:**
+ [ Alasan beralih ke basis data terkelola ](https://aws.amazon.com/getting-started/hands-on/move-to-managed/why-move-to-a-managed-database/)
+ [ Konsolidasikan data dari beberapa basis data SQL Server yang identik ke dalam satu basis data Amazon RDS for SQL Server tunggal menggunakan AWS DMS](https://aws.amazon.com/blogs/database/consolidate-data-from-identical-sql-server-databases-into-a-single-amazon-rds-for-sql-server-database-using-aws-dms/)
+ [ Kirimkan data dalam skala besar ke Amazon Managed Streaming for Apache Kafka (Amazon MSK) ](https://aws.amazon.com/getting-started/hands-on/deliver-data-at-scale-to-amazon-msk-with-iot-core/?ref=gsrchandson)
+ [ Memigrasikan aplikasi web ASP.NET ke AWS Elastic Beanstalk](https://aws.amazon.com/getting-started/hands-on/migrate-aspnet-web-application-elastic-beanstalk/?ref=gsrchandson&id=itprohandson)
# COST05-BP04 Memilih perangkat lunak dengan lisensi hemat biaya
Perangkat lunak sumber terbuka meniadakan biaya lisensi perangkat lunak yang dapat menambah biaya yang besar pada beban kerja. Ketika perangkat lunak berlisensi diperlukan, hindari lisensi yang terikat ke atribut arbitrer seperti CPU, carilah lisensi yang terikat dengan output atau hasil. Besar kecilnya biaya lisensi ini lebih sesuai dengan manfaat yang disediakan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Biaya lisensi perangkat lunak dapat ditiadakan melalui penggunaan perangkat lunak sumber terbuka. Penggunaan jenis perangkat lunak ini dapat memberikan pengaruh besar pada biaya beban kerja seiring berubahnya ukuran beban kerja. Ukur manfaat perangkat lunak berlisensi berdasarkan total biaya untuk memastikan Anda memiliki beban kerja paling optimal. Modelkan perubahan dalam lisensi dan bagaimana pengaruhnya terhadap biaya beban kerja Anda. Jika vendor mengubah biaya lisensi basis data Anda, selidiki bagaimana pengaruhnya terhadap keseluruhan efisiensi beban kerja Anda. Pertimbangkan riwayat pengumuman harga dari vendor Anda untuk mengetahui tren perubahan lisensi di seluruh produk mereka. Biaya lisensi juga dapat berubah terlepas dari throughput atau penggunaan, seperti lisensi yang berubah berdasarkan perangkat keras (lisensi terikat CPU). Lisensi jenis ini harus dihindari karena biaya dapat meningkat pesat tanpa hasil yang seimbang.
**Langkah implementasi**
+ ** Analisis opsi-opsi lisensi: **Tinjau ketentuan lisensi untuk perangkat lunak yang tersedia. Cari versi sumber terbuka yang memiliki fungsionalitas yang diperlukan, dan cari tahu apakah manfaat dari perangkat lunak berlisensi lebih besar daripada biayanya. Ketentuan yang menguntungkan adalah yang menyelaraskan biaya dengan manfaat yang disediakan.
+ ** Analisis penyedia perangkat lunak: **Tinjau riwayat perubahan harga atau lisensi dari vendor. Cari perubahan yang tidak selaras dengan hasil, seperti ketentuan merugikan yang mengharuskan perangkat lunak dijalankan di perangkat keras atau platform vendor tertentu. Selain itu, cari tahu bagaimana mereka menjalankan audit, dan sanksi yang dapat dikenakan.
## Sumber daya
**Dokumen terkait:**
+ [Kalkulator Total Biaya Kepemilikan (TCO) AWS](https://aws.amazon.com/tco-calculator/)
+ [Kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/)
+ [Produk cloud](https://aws.amazon.com/products/)
# COST05-BP05 Memilih komponen beban kerja ini untuk mengoptimalkan biaya selaras dengan prioritas organisasi
Pertimbangkan biaya saat memilih semua komponen untuk beban kerja Anda. Termasuk di antaranya adalah menggunakan layanan terkelola dan tingkat aplikasi atau nirserver, kontainer, atau arsitektur yang didorong peristiwa agar dapat menekan keseluruhan biaya. Minimalkan biaya lisensi dengan menggunakan perangkat lunak sumber terbuka, perangkat lunak yang tidak memiliki biaya lisensi, atau alternatif untuk menekan biaya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Pertimbangkan biaya layanan dan opsi saat memilih semua komponen. Termasuk di dalamnya adalah menggunakan layanan tingkat aplikasi dan terkelola, seperti [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/), [Amazon DynamoDB](https://aws.amazon.com/dynamodb/), [Amazon Simple Notification Service (Amazon SNS)](https://aws.amazon.com/sns/), dan [Amazon Simple Email Service (Amazon SES)](https://aws.amazon.com/ses/) agar dapat menekan keseluruhan biaya organisasi. Gunakan nirserver dan kontainer untuk komputasi, seperti [AWS Lambda](https://aws.amazon.com/lambda/) dan [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) untuk situs web statis. Kontainerisasi aplikasi Anda jika memungkinkan dan gunakan Layanan Kontainer Terkelola AWS seperti [Amazon Elastic Container Service (Amazon ECS)](https://aws.amazon.com/ecs/) atau [Amazon Elastic Kubernetes Service (Amazon EKS)](https://aws.amazon.com/eks/). Minimalkan biaya lisensi dengan menggunakan perangkat lunak sumber terbuka, atau perangkat lunak yang tidak memiliki ongkos lisensi (misalnya Amazon Linux untuk beban kerja komputasi atau migrasikan basis data ke Amazon Aurora).
Anda dapat menggunakan layanan nirserver atau tingkat aplikasi seperti [AWS Lambda](https://aws.amazon.com/lambda/), [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/), [Amazon SNS](https://docs.aws.amazon.com/sns/?id=docs_gateway), dan [Amazon SES](https://docs.aws.amazon.com/ses/?id=docs_gateway). Semua layanan ini menyingkirkan kebutuhan Anda untuk mengelola sumber daya, dan menyediakan fungsi eksekusi kode, layanan pengantrean, dan pengiriman pesan. Manfaat lain layanan-layanan ini adalah menskalakan kinerja dan biaya sesuai dengan penggunaan, sehingga memungkinkan alokasi dan atribusi biaya yang efisien.
Menggunakan [arsitektur yang didorong peristiwa (EDA)](https://aws.amazon.com/what-is/eda/) juga dapat dilakukan dengan layanan nirserver. Arsitektur yang didorong peristiwa didasarkan pada push, sehingga semuanya terjadi sesuai permintaan saat peristiwa muncul di dalam router. Dengan demikian, Anda tidak akan membayar polling yang terjadi terus-menerus untuk memeriksa peristiwa. Hasilnya adalah konsumsi bandwith jaringan berkurang, penggunaan CPU berkurang, kapasitas armada tidak aktif berkurang, dan handshake SSL/TLS berkurang.
Untuk informasi selengkapnya tentang Nirserver, buka [Laporan resmi Lensa Aplikasi Nirserver Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/serverless-applications-lens/welcome.html).
**Langkah implementasi**
+ ** Pilih setiap layanan untuk mengoptimalkan biaya: **Menggunakan daftar dan analisis yang Anda prioritaskan, pilih opsi yang paling sesuai dengan prioritas organisasi Anda. Alih-alih meningkatkan kapasitas untuk memenuhi permintaan, pertimbangkan opsi-opsi lain yang dapat memberi Anda kinerja yang lebih baik dengan biaya yang lebih rendah. Sebagai contoh, Anda perlu meninjau lalu lintas basis data yang Anda perkirakan di AWS dan pertimbangkan untuk meningkatkan ukuran instans atau menggunakan layanan Amazon ElastiCache (Redis atau Memcached) untuk menyediakan mekanisme dalam cache untuk basis data Anda.
+ **Evaluasi arsitektur yang didorong peristiwa:** Dengan menggunakan arsitektur nirserver, Anda juga dapat membangun arsitektur yang didorong peristiwa untuk aplikasi berbasis layanan mikro terdistribusi, yang membantu Anda membangun solusi yang dapat diskalakan, tangguh, tangkas, dan hemat biaya.
## Sumber daya
**Dokumen terkait:**
+ [Kalkulator Total Biaya Kepemilikan (TCO) AWS](https://aws.amazon.com/tco-calculator/)
+ [ Nirserver AWS](https://aws.amazon.com/serverless/)
+ [ Apa Itu Arsitektur yang Didorong Peristiwa ](https://aws.amazon.com/what-is/eda/)
+ [Kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/)
+ [Produk cloud](https://aws.amazon.com/products/)
+ [ Amazon ElastiCache (Redis OSS) ](https://aws.amazon.com/elasticache/redis/)
**Contoh terkait:**
+ [ Mulai menggunakan arsitektur yang didorong peristiwa ](https://aws.amazon.com/blogs/compute/getting-started-with-event-driven-architecture/)
+ [Apa Itu Arsitektur yang Didorong Peristiwa?](https://aws.amazon.com/event-driven-architecture/)
+ [ Bagaimana Statsig beroperasi 100x lebih hemat biaya menggunakan Amazon ElastiCache (Redis OSS) ](https://aws.amazon.com/blogs/database/how-statsig-runs-100x-more-cost-effectively-using-amazon-elasticache-for-redis/)
+ [ Praktik terbaik menggunakan fungsi AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)
# COST05-BP06 Melakukan analisis biaya untuk penggunaan berbeda seiring waktu
Beban kerja bisa berubah dari waktu ke waktu Beberapa layanan atau fitur lebih hemat biaya pada tingkat penggunaan yang berbeda. Dengan melakukan analisis pada setiap komponen dari waktu ke waktu serta pada penggunaan yang diperkirakan, beban kerja tetap hemat biaya di sepanjang masa pakainya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Ketika AWS merilis layanan dan fitur baru, layanan optimal untuk beban kerja Anda mungkin berubah. Upaya yang diperlukan harus mencerminkan keuntungan potensial. Frekuensi peninjauan beban kerja tergantung pada persyaratan organisasi Anda. Jika beban kerja memiliki biaya yang signifikan, penerapan layanan baru lebih dini akan memaksimalkan penghematan biaya, sehingga manfaatnya bisa lebih besar jika peninjauan lebih sering dilakukan. Pemicu peninjauan lainnya adalah perubahan pola penggunaan. Perubahan yang signifikan pada penggunaan bisa menandakan bahwa layanan alternatif akan lebih optimal.
Jika Anda perlu memindahkan data ke AWS Cloud, Anda dapat memilih berbagai macam layanan yang ditawarkan oleh AWS dan alat-alat partner untuk membantu Anda memigrasikan set data Anda, baik berupa file, basis data, citra mesin, volume blok, bahkan cadangan berupa pita. Misalnya, untuk memindahkan data dalam jumlah besar ke dan dari AWS atau memproses data di edge, Anda dapat menggunakan salah satu perangkat yang dibuat khusus AWS untuk memindahkan data offline berukuran petabita secara hemat biaya. Contoh lainnya adalah untuk kecepatan transfer data yang lebih tinggi, layanan koneksi langsung mungkin lebih murah daripada VPN, yang menyediakan konektivitas konsisten yang diperlukan untuk bisnis Anda.
Berdasarkan analisis biaya untuk berbagai penggunaan seiring waktu, tinjau aktivitas penskalaan Anda. Analisis hasilnya untuk melihat apakah kebijakan penskalaan dapat disesuaikan untuk menambahkan instans dengan beberapa tipe instans dan opsi pembelian. Tinjau pengaturan Anda untuk melihat apakah pengaturan minimum dapat dikurangi untuk melayani permintaan pengguna tetapi dengan ukuran armada yang lebih kecil, dan tambahkan lebih banyak sumber daya untuk memenuhi permintaan tinggi yang diperkirakan.
Jalankan analisis biaya untuk berbagai penggunaan seiring waktu dengan berdiskusi dengan pemangku kepentingan di dalam organisasi Anda dan gunakan fitur prakiraan dari [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) untuk memprediksi potensi dampak perubahan layanan. Pantau pemicu tingkat penggunaan menggunakan AWS Budgets, alarm penagihan CloudWatch, dan AWS Cost Anomaly Detection untuk mengidentifikasi dan mengimplementasikan layanan yang paling hemat biaya lebih dini.
**Langkah implementasi**
+ ** Tentukan pola penggunaan yang diprediksi: **Bersama organisasi Anda, seperti pemasaran dan pemilik produk, dokumentasikan seperti apa pola penggunaan yang diperkirakan dan yang diprediksi untuk beban kerja. Bersama pemangku kepentingan bisnis, diskusikan riwayat dan prakiraan peningkatan biaya dan penggunaan dan pastikan peningkatan tersebut sesuai dengan persyaratan bisnis. Identifikasi hari, minggu, atau bulan kalender yang Anda perkirakan ada lebih banyak pengguna yang menggunakan sumber daya AWS Anda, yang menandakan bahwa Anda harus meningkatkan kapasitas sumber daya yang ada atau mengadopsi layanan tambahan untuk menekan biaya dan meningkatkan kinerja.
+ ** Jalankan analisis biaya pada penggunaan yang diprediksi:** Menggunakan pola penggunaan yang telah ditetapkan, jalankan analisis pada setiap poin ini. Upaya analisis harus mencerminkan hasil potensial. Sebagai contoh, jika ada perubahan besar pada penggunaan, analisis yang mendalam harus dilakukan untuk memastikan biaya dan perubahan yang terjadi. Dengan kata lain, saat biaya meningkat, penggunaan untuk bisnis juga harus meningkat.
## Sumber daya
**Dokumen terkait:**
+ [Kalkulator Total Biaya Kepemilikan (TCO) AWS](https://aws.amazon.com/tco-calculator/)
+ [Kelas penyimpanan Amazon S3](https://aws.amazon.com/s3/storage-classes/)
+ [Produk cloud](https://aws.amazon.com/products/)
+ [ Amazon EC2 Auto Scaling ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [ Migrasi Data Cloud ](https://aws.amazon.com/cloud-data-migration/)
+ [AWS Snow Family](https://aws.amazon.com/snow/)
**Video terkait:**
+ [AWS OpsHub for Snow Family](https://www.youtube.com/watch?v=0Q7s7JiBCf0)
# COST 6 Bagaimana cara memenuhi target biaya ketika Anda memilih jenis, ukuran, dan jumlah sumber daya?
Pastikan Anda memilih jumlah sumber daya dan ukuran sumber daya yang sesuai untuk tugas yang ada. Anda meminimalkan pemborosan dengan memilih jenis, ukuran, dan jumlah yang paling hemat.
**Topics**
+ [COST06-BP01 Melakukan pemodelan biaya](cost_type_size_number_resources_cost_modeling.md)
+ [COST06-BP02 Memilih jenis, ukuran, dan jumlah sumber daya berdasarkan data](cost_type_size_number_resources_data.md)
+ [COST06-BP03 Pilih tipe, ukuran, dan jumlah sumber daya secara otomatis berdasarkan metrik](cost_type_size_number_resources_metrics.md)
# COST06-BP01 Melakukan pemodelan biaya
Identifikasi persyaratan organisasi (seperti kebutuhan bisnis dan komitmen yang ada) dan lakukan pemodelan biaya (keseluruhan biaya) dari beban kerja serta setiap komponennya. Lakukan aktivitas tolok ukur untuk beban kerja di bawah berbagai beban yang diprediksi lalu bandingkan biayanya. Upaya pemodelan harus mencerminkan manfaat potensial. Misalnya, waktu yang digunakan sebanding dengan biaya komponen.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Lakukan pemodelan biaya untuk beban kerja Anda dan setiap komponennya guna memahami keseimbangan antar sumber daya, dan temukan ukuran yang tepat untuk setiap sumber daya di dalam beban kerja, dengan tingkat kinerja tertentu. Pemahaman tentang pertimbangan biaya dapat menjadi landasan untuk kasus bisnis dan proses pengambilan keputusan organisasi Anda saat mengevaluasi hasil realisasi nilai untuk deployment beban kerja yang direncanakan.
Lakukan aktivitas tolok ukur untuk beban kerja di bawah berbagai beban yang diprediksi lalu bandingkan biayanya. Hasil upaya pemodelan harus menggambarkan manfaat potensial, misalnya, waktu yang digunakan sebanding dengan biaya komponen atau penghematan yang diprediksi. Untuk praktik terbaik, lihat [bagian Tinjauan dari Pilar Efisiensi Kinerja Kerangka Kerja Well-Architected AWS](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/review.html).
Sebagai contoh, untuk membuat pemodelan biaya untuk suatu beban kerja yang terdiri dari sumber daya komputasi, [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) dapat membantunya dengan pemodelan biaya untuk beban kerja yang sedang berjalan. Layanan ini menyediakan rekomendasi penyesuaian ukuran untuk sumber daya komputasi berdasarkan riwayat penggunaan. Pastikan CloudWatch Agents di-deploy ke instans Amazon EC2 agar dapat mengumpulkan metrik memori yang membantu Anda mendapatkan rekomendasi yang lebih akurat di dalam AWS Compute Optimizer. Ini adalah sumber data ideal untuk sumber daya komputasi karena ini adalah layanan gratis, yang menggunakan machine learning untuk memberikan beberapa rekomendasi tergantung tingkat risiko.
Terdapat [beberapa layanan](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html) yang dapat Anda gunakan dengan log kustom sebagai sumber data untuk menyesuaikan ukuran operasi untuk layanan dan komponen beban kerja lain, seperti [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/), [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) dan [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html). AWS Trusted Advisor memeriksa sumber daya dan menandai sumber daya dengan penggunaan rendah yang dapat membantu Anda menyesuaikan ukuran sumber daya Anda dan membuat pemodelan biaya.
Berikut ini adalah beberapa rekomendasi untuk data dan metrik pemodelan biaya:
+ Pemantauan harus mencerminkan pengalaman pengguna secara akurat. Pilih tingkat detail yang tepat untuk periode waktu dan dengan cermat pilih persentil maksimum atau ke-99, bukan rata-rata.
+ Pilih tingkat detail yang tepat untuk periode waktu analisis yang diperlukan untuk mencakup siklus beban kerja apa pun. Sebagai contoh, jika dilakukan analisis dua minggu, Anda mungkin mengabaikan siklus pemanfaatan tinggi bulanan, yang dapat menyebabkan pengadaan yang terlalu rendah.
+ Pilih layanan AWS yang tepat untuk beban kerja yang Anda rencanakan dengan mempertimbangkan komitmen Anda saat ini, model harga yang dipilih untuk beban kerja lain, dan kemampuan untuk berinovasi lebih cepat dan berfokus pada nilai bisnis inti Anda.
**Langkah implementasi**
+ ** Lakukan pemodelan biaya untuk sumber daya:** Deploy beban kerja atau bukti konsep ke dalam akun terpisah dengan tipe dan ukuran sumber daya tertentu untuk diuji. Jalankan beban kerja dengan data pengujian dan rekam hasil output, beserta data biaya untuk periode pengujian. Kemudian, deploy ulang beban kerja atau ubah tipe dan ukuran sumber daya lalu jalankan ulang pengujian. Sertakan biaya lisensi produk apa pun yang mungkin Anda gunakan dengan sumber daya ini serta perkiraan biaya operasi (tenaga kerja atau teknisi) untuk men-deploy dan mengelola sumber daya ini selama membuat pemodelan biaya. Pertimbangkan pemodelan biaya untuk periode tertentu (jam, harian, bulanan, tahunan, atau tiga tahun).
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [ Mengidentifikasi Peluang untuk Menyesuaikan Ukuran ](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html)
+ [Fitur Amazon CloudWatch](https://aws.amazon.com/cloudwatch/features/)
+ [Optimalisasi Biaya: Penyesuaian Ukuran Amazon EC2](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-rightsizing.html)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [ Kalkulator Harga AWS](https://calculator.aws/#/)
**Contoh terkait:**
+ [ Lakukan Pemodelan Biaya yang Didorong Data ](https://aws.amazon.com/blogs/mt/how-to-use-aws-well-architected-with-aws-trusted-advisor-to-achieve-data-driven-cost-optimization/)
+ [ Hitung biaya konfigurasi sumber daya AWS yang direncanakan ](https://aws.amazon.com/premiumsupport/knowledge-center/estimating-aws-resource-costs/)
+ [ Pilih alat AWS yang tepat ](https://www.learnaws.org/2019/09/27/choose-right-aws-tools/)
# COST06-BP02 Memilih jenis, ukuran, dan jumlah sumber daya berdasarkan data
Pilih jenis atau ukuran sumber daya berdasarkan data tentang karakteristik sumber daya dan beban kerja. Misalnya, intensif komputasi, memori, throughput, atau tulis. Pilihan ini biasanya dibuat menggunakan beban kerja versi sebelumnya (on-premise), menggunakan dokumentasi, atau menggunakan sumber informasi lain untuk beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Pilih jenis atau ukuran sumber daya berdasarkan karakteristik sumber daya dan beban kerja, misalnya, intensif komputasi, memori, throughput, dan tulis. Pilihan ini biasanya dibuat menggunakan pemodelan biaya, beban kerja versi sebelumnya (seperti versi on-premise), menggunakan dokumentasi, atau menggunakan sumber informasi lain tentang beban kerja (laporan resmi, solusi yang dipublikasikan).
**Langkah implementasi**
+ **Pilih sumber daya berdasarkan data:** Menggunakan data pemodelan biaya Anda, pilih tingkat penggunaan beban kerja yang diharapkan, kemudian pilih ukuran dan jenis sumber daya yang ditentukan.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [Fitur Amazon CloudWatch](https://aws.amazon.com/cloudwatch/features/)
+ [Optimasi Biaya: Right Sizing EC2](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-rightsizing.html)
# COST06-BP03 Pilih tipe, ukuran, dan jumlah sumber daya secara otomatis berdasarkan metrik
Gunakan metrik dari beban kerja yang sedang berjalan untuk memilih ukuran dan tipe yang tepat untuk mengoptimalkan biaya. Sediakan throughput, ukuran, dan penyimpanan secara tepat untuk layanan komputasi, penyimpanan, data, dan jaringan. Ini dapat dilakukan dengan loop umpan balik seperti penskalaan otomatis atau dengan kode kustom di dalam beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Buat loop umpan balik di dalam beban kerja yang menggunakan metrik aktif dari beban kerja yang berjalan untuk melakukan perubahan pada beban kerja tersebut. Anda dapat menggunakan layanan terkelola, seperti [AWS Auto Scaling](https://aws.amazon.com/autoscaling/), yang Anda konfigurasikan untuk melakukan operasi penyesuaian ukuran untuk Anda. AWS juga menyediakan [API, SDK](https://aws.amazon.com/developer/tools/), dan fitur-fitur yang memungkinkan agar sumber daya dapat dimodifikasi dengan upaya minimal. Anda dapat memprogram beban kerja agar menghentikan dan menjalankan instans Amazon EC2 untuk memungkinkan perubahan ukuran atau tipe instans. Hal ini menyediakan manfaat penyesuaian ukuran sambil menghilangkan hampir semua biaya operasional yang diperlukan untuk melakukan perubahan.
Beberapa layanan AWS memiliki pemilihan tipe atau ukuran otomatis secara bawaan, seperti [Amazon Simple Storage ServiceIntelligent-Tiering](https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/). Intelligent-Tiering secara otomatis memindahkan data Anda antara dua tingkat akses, akses sering dan akses jarang, berdasarkan pola penggunaan Anda.
**Langkah implementasi**
+ **Tingkatkan observabilitas dengan mengonfigurasi metrik beban kerja:** Rekam metrik-metrik utama untuk beban kerja. Metrik-metrik tersebut menyediakan indikasi pengalaman pelanggan, seperti output beban kerja, dan penyelarasan dengan perbedaan antartipe dan ukuran sumber daya, seperti penggunaan CPU dan memori. Untuk sumber daya komputasi, analisis data kinerja untuk menyesuaikan ukuran instans Amazon EC2 Anda. Identifikasi instans tidak aktif dan instans dengan pemanfaatan terlalu rendah. Metrik utama yang dicari adalah penggunaan CPU dan pemanfaatan memori (misalnya, 40% pemanfaatan CPU pada 90% waktu seperti yang dijelaskan dalam [Menyesuaikan Ukuran dengan AWS Compute Optimizer dan Pemanfaatan Memori Diaktifkan](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)). Identifikasi instans dengan penggunaan CPU maksimum dan pemanfaatan memori kurang dari 40% selama jangka waktu empat minggu. Ini adalah instans untuk disesuaikan ukurannya guna memangkas biaya. Untuk sumber daya penyimpanan seperti Amazon S3, Anda dapat menggunakan [Lensa Penyimpanan Amazon S3](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/), yang memungkinkan Anda melihat 28 metrik di berbagai kategori pada tingkat bucket, dan data riwayat 14 hari di dasbor secara default. Anda dapat memfilter dasbor Lensa Penyimpanan Amazon S3 Anda berdasarkan ringkasan dan pengoptimalan biaya atau peristiwa untuk menganalisis metrik-metrik tertentu.
+ **Lihat rekomendasi penyesuaian ukuran:** Gunakan rekomendasi penyesuaian ukuran di AWS Compute Optimizer dan alat penyesuaian ukuran Amazon EC2 di konsol Manajemen Biaya, atau tinjau AWS Trusted Advisor yang menyesuaikan ukuran sumber daya Anda untuk melakukan penyesuaian pada beban kerja Anda. Penting untuk menggunakan [alat yang tepat](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html) ketika menyesuaikan ukuran sumber daya yang berbeda dan ikuti [pedoman penyesuaian ukuran](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html) baik untuk instans Amazon EC2, kelas penyimpanan AWS, atau tipe instans Amazon RDS. Untuk sumber daya penyimpanan, Anda dapat menggunakan Lensa Penyimpanan Amazon S3, yang memberi Anda visibilitas tentang penggunaan penyimpanan objek dan tren aktivitas, serta memberikan rekomendasi yang dapat ditindaklanjuti untuk mengoptimalkan biaya dan menerapkan praktik terbaik perlindungan data. Menggunakan rekomendasi kontekstual yang diambil oleh [Lensa Penyimpanan Amazon S3](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/) dari analisis metrik di seluruh organisasi Anda, Anda dapat mengambil langkah-langkah langsung untuk mengoptimalkan penyimpanan.
+ **Pilih tipe dan ukuran sumber daya secara otomatis berdasarkan metrik:** Menggunakan metrik beban kerja, pilih sumber daya beban kerja Anda secara manual atau otomatis. Untuk sumber daya komputasi, konfigurasi AWS Auto Scaling atau implementasi kode di dalam aplikasi Anda dapat menghemat energi yang diperlukan jika diperlukan perubahan yang sering, dan ini dapat berpotensi mengimplementasikan perubahan lebih awal daripada proses manual. Anda dapat meluncurkan dan secara otomatis menskalakan armada Instans Sesuai Permintaan dan Instans Spot di dalam satu grup Auto Scaling. Selain menerima diskon karena menggunakan Instans Spot, Anda dapat menggunakan Instans Terpesan atau Savings Plan untuk menerima tarif diskon untuk harga Instans Sesuai Permintaan biasa. Semua kombinasi faktor tersebut membantu Anda mengoptimalkan penghematan biaya Anda untuk instans Amazon EC2 dan menentukan skala dan kinerja yang diinginkan untuk aplikasi Anda. Anda juga dapat menggunakan strategi [pemilihan tipe berbasis atribut (ABS)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html) di [Auto Scaling Groups (ASG)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html), yang memungkinkan Anda untuk menyatakan persyaratan instans Anda dalam bentuk rangkaian atribut, seperti vCPU, memori, dan penyimpanan. Anda dapat menggunakan tipe instans generasi lebih baru secara otomatis ketika tipe tersebut dirilis dan mengakses cakupan kapasitas yang lebih luas dengan Instans Spot Amazon EC2. Armada Amazon EC2 dan Amazon EC2 Auto Scaling memilih dan meluncurkan instans yang cocok dengan atribut yang ditentukan, sehingga tipe instans tidak perlu dipilih secara manual. Untuk sumber daya penyimpanan, Anda dapat menggunakan fitur [Amazon S3 Intelligent Tiering](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/) dan [Amazon EFS Infrequent Access](https://aws.amazon.com/efs/features/infrequent-access/), yang memungkinkan Anda untuk memilih kelas penyimpanan secara otomatis yang menghadirkan penghematan biaya penyimpanan otomatis saat pola akses data berubah, tanpa dampak kinerja atau biaya overhead operasional.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [Penyesuaian Ukuran AWS](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/right-sizing/)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [Fitur Amazon CloudWatch](https://aws.amazon.com/cloudwatch/features/)
+ [CloudWatch Penyiapan](https://docs.aws.amazon.com/Amazon/latest/monitoring/GettingSetup.html)
+ [CloudWatch Memublikasikan Metrik Kustom](https://docs.aws.amazon.com/Amazon/latest/monitoring/publishingMetrics.html)
+ [Mulai Menggunakan Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Lensa Penyimpanan Amazon S3](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/)
+ [Amazon S3 Intelligent-Tiering](https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/)
+ [Amazon EFS Infrequent Access](https://aws.amazon.com/efs/features/infrequent-access/)
+ [Meluncurkan Instans Amazon EC2 Menggunakan SDK](https://docs.aws.amazon.com/sdk-for-net/v2/developer-guide/run-instance.html)
**Video terkait:**
+ [Menyesuaikan Ukuran Layanan Anda](https://www.youtube.com/watch?v=wcp1inFS78A)
**Contoh terkait:**
+ [Pemilihan Tipe Instans berbasis atribut untuk Auto Scaling untuk Armada Amazon EC2](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [Mengoptimalkan Amazon Elastic Container Service untuk biaya menggunakan penskalaan terjadwal ](https://aws.amazon.com/blogs/containers/optimizing-amazon-elastic-container-service-for-cost-using-scheduled-scaling/)
+ [Penskalaan Prediktif dengan Amazon EC2 Auto Scaling](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [Mengoptimalkan Biaya dan Memperoleh Visibilitas tentang Penggunaan dengan Lensa Penyimpanan Amazon S3](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/)
+ [Lab Well-Architected: Rekomendasi Penyesuaian Ukuran (Level 100)](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [Lab Well-Architected: Menyesuaikan Ukuran dengan Mengaktifkan AWS Compute Optimizer dan Pemanfaatan Memori (Level 200)](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
# COST 7 Bagaimana cara menggunakan model harga untuk mengurangi biaya?
Gunakan model harga yang paling sesuai untuk sumber daya Anda untuk meminimalkan pengeluaran.
**Topics**
+ [COST07-BP01 Melakukan analisis model harga](cost_pricing_model_analysis.md)
+ [COST07-BP02 Mengimplementasikan Wilayah berdasarkan biaya](cost_pricing_model_region_cost.md)
+ [COST07-BP03 Memilih perjanjian pihak ketiga dengan ketentuan hemat biaya](cost_pricing_model_third_party.md)
+ [COST07-BP04 Mengimplementasikan model harga untuk semua komponen beban kerja ini](cost_pricing_model_implement_models.md)
+ [COST07-BP05 Melakukan analisis model harga di tingkat akun manajemen](cost_pricing_model_master_analysis.md)
# COST07-BP01 Melakukan analisis model harga
Analisis setiap komponen beban kerja. Tentukan apakah komponen dan sumber daya akan dijalankan dalam waktu yang lama (untuk diskon komitmen), atau bersifat dinamis dan dijalankan dalam waktu singkat (untuk spot atau sesuai permintaan). Lakukan analisis pada beban kerja menggunakan rekomendasi dalam alat manajemen biaya dan terapkan aturan bisnis pada rekomendasi tersebut untuk mendapatkan hasil tinggi.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
AWS memiliki beberapa [model harga](https://aws.amazon.com/pricing/) yang memungkinkan Anda membayar sumber daya Anda dengan cara yang paling hemat biaya, yang sesuai dengan kebutuhan organisasi Anda dan bergantung pada produk. Bekerjalah dengan tim Anda untuk menentukan model harga yang paling sesuai. Sering kali model harga terdiri dari kombinasi beberapa opsi, yang ditentukan oleh ketersediaan Anda
**Instans Sesuai Permintaan** memungkinkan Anda membayar kapasitas basis data atau komputasi per jam atau per detik (minimum 60 detik), tergantung pada instans mana yang Anda jalankan, tanpa komitmen jangka panjang atau pembayaran di muka.
**Savings Plans** merupakan model harga fleksibel yang menawarkan harga murah untuk penggunaan Amazon EC2, Lambda, dan AWS Fargate, sebagai imbalan atas komitmen terhadap sejumlah penggunaan yang konsisten (diukur dalam dolar per jam) selama jangka waktu satu tahun atau tiga tahun.
**Instans Spot** adalah mekanisme harga Amazon EC2 yang memungkinkan Anda meminta kapasitas komputasi cadangan dengan tarif diskon per jam (diskon hingga 90% dari harga sesuai permintaan) tanpa komitmen di muka.
**Instans Terpesan** memberi Anda diskon hingga 75 persen dengan pembayaran kapasitas di muka. Untuk detail selengkapnya, lihat [Mengoptimalkan biaya dengan reservasi](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/aws-cost-optimization.html).
Anda mungkin memilih untuk menyertakan Savings Plans untuk sumber daya yang terkait dengan lingkungan produksi, kualitas, dan pengembangan. Alternatifnya, karena sumber daya sandbox hanya diaktifkan saat diperlukan, Anda mungkin memilih model sesuai permintaan untuk sumber daya dalam lingkungan tersebut. Gunakan [Instans Spot](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/amazon-elastic-compute-cloud-amazon-ec2.html#spot-instances) Amazon untuk mengurangi biaya Amazon EC2 atau gunakan [Savings Plans Komputasi](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/amazon-elastic-compute-cloud-amazon-ec2.html#savings-plans) untuk mengurangi biaya Amazon EC2, Fargate, dan Lambda. Alat rekomendasi [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) memberikan peluang untuk diskon komitmen dengan Savings Plans.
Jika Anda pernah membeli [Instans Terpesan](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/reserved-instances/?track=costop) untuk Amazon EC2 di masa lalu atau Anda telah menjalankan praktik alokasi biaya di dalam organisasi Anda, Anda dapat terus menggunakan Instans Terpesan Amazon EC2 sementara ini. Tetapi, kami menyarankan agar Anda membuat strategi untuk menggunakan Savings Plans di waktu mendatang sebagai mekanisme penghematan biaya yang lebih fleksibel. Anda dapat menyegarkan Rekomendasi Savings Plans (SP) di AWS Cost Management untuk membuat Rekomendasi Savings Plans baru kapan saja. Gunakan Instans Terpesan (RI) untuk mengurangi biaya Amazon RDS, Amazon Redshift, Amazon ElastiCache, dan Amazon OpenSearch Service. Savings Plans dan Instans Terpesan tersedia dalam tiga opsi: semua pembayaran di muka, sebagian pembayaran di muka, dan tanpa pembayaran di muka. Gunakan rekomendasi yang diberikan di AWS Cost Explorer rekomendasi pembelian RI dan SP.
Untuk menemukan peluang untuk beban kerja Spot, gunakan tampilan penggunaan secara keseluruhan per jam, dan cari periode penggunaan atau elastisitas yang berubah secara teratur. Anda dapat menggunakan Instans Spot untuk berbagai aplikasi yang fleksibel dan toleran terhadap kesalahan. Contohnya antara lain server web tanpa status, titik akhir API, aplikasi analitik dan big data, beban kerja terkontainerisasi, CI/CD, dan beban kerja fleksibel lainnya.
Analisis instans Amazon EC2 dan Amazon RDS Anda untuk mengetahui apakah instans tersebut dapat dimatikan ketika Anda tidak menggunakannya (seusai jam kerja dan akhir pekan). Pendekatan ini akan memungkinkan Anda mengurangi biaya hingga 70% atau lebih dibandingkan penggunaan 24/7. Jika Anda memiliki klaster Amazon Redshift yang hanya perlu disediakan pada waktu tertentu, Anda dapat menghentikan sejenak klaster dan melanjutkannya nanti. Ketika klaster Amazon Redshift atau Instans Amazon EC2 dan Amazon RDS dihentikan, penagihan komputasi terhenti dan hanya biaya penyimpanan yang berlaku.
Perhatikan bahwa [reservasi Kapasitas Sesuai Permintaan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html) (ODCR) bukanlah diskon harga. Reservasi Kapasitas dikenakan biaya sesuai tarif Sesuai Permintaan yang setara, baik Anda menjalankan instans dalam kapasitas terpesan atau tidak. Reservasi ini harus dipertimbangkan saat Anda harus memberikan cukup banyak kapasitas untuk sumber daya yang menurut rencana akan Anda jalankan. ODCR tidak harus terikat dengan komitmen jangka panjang, karena ODCR dapat dibatalkan saat Anda tidak lagi membutuhkannya, tetapi ODCR juga dapat mendapat manfaat dari diskon yang diberikan Savings Plans atau Instans Terpesan.
**Langkah implementasi**
+ **Analisis elastisitas beban kerja: **Menggunakan granularitas per jam dalam Cost Explorer atau dasbor kustom, analisis elastisitas beban kerja Anda. Cari perubahan teratur dalam jumlah instans yang dijalankan. Instans berdurasi pendek merupakan kandidat untuk Instans Spot atau Armada Spot.
+ [Well-Architected Lab: Cost Explorer](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/Lab_Guide.html#Elasticity)
+ [Well-Architected Lab: Visualisasi Biaya](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ **Tinjau kontrak harga yang ada:** Tinjau komitmen atau kontrak saat ini untuk kebutuhan jangka panjang. Analisis apa yang Anda miliki saat ini dan berapa banyak komitmen tersebut digunakan. Manfaatkan diskon kontrak atau perjanjian perusahaan yang sudah ada sebelumnya. [Perjanjian Perusahaan](https://aws.amazon.com/pricing/enterprise/) memberikan kepada pelanggan opsi untuk menyesuaikan perjanjian yang paling sesuai dengan kebutuhan mereka. Untuk komitmen jangka panjang, pertimbangkan diskon harga terpesan, Instans Terpesan atau Savings Plans untuk jenis instans, kelompok instans, Wilayah AWS, dan Zona Ketersediaan tertentu.
+ ** Lakukan analisis diskon komitmen:** Menggunakan Cost Explorer di akun Anda, tinjau rekomendasi Savings Plans dan Instans Terpesan. Untuk memverifikasi bahwa Anda mengimplementasikan rekomendasi yang benar dengan risiko dan diskon yang diperlukan, ikuti [Well-Architected Lab](https://wellarchitectedlabs.com/cost/costeffectiveresources/).
## Sumber daya
**Dokumen terkait:**
+ [Mengakses rekomendasi Instans Terpesan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [Opsi pembelian instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [AWS Perusahaan](https://aws.amazon.com/pricing/enterprise/)
**Video terkait:**
+ [Hemat hingga 90% dan jalankan beban kerja produksi di Spot](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**Contoh terkait:**
+ [Well-Architected Lab: Cost Explorer](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/Lab_Guide.html#Elasticity)
+ [Well-Architected Lab: Visualisasi Biaya](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected Lab: Model Harga](https://wellarchitectedlabs.com/Cost/CostEffectiveResources.html)
# COST07-BP02 Mengimplementasikan Wilayah berdasarkan biaya
Penetapan harga sumber daya dapat berbeda di setiap Wilayah. Identifikasi perbedaan biaya sesuai Wilayah dan lakukan deployment di Wilayah dengan biaya yang lebih tinggi hanya untuk memenuhi persyaratan latensi, residensi data, dan kedaulatan data. Dengan mempertimbangkan biaya Wilayah Anda dapat memperoleh harga keseluruhan yang paling rendah untuk beban kerja ini.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Infrastruktur [AWS Cloud](https://aws.amazon.com/about-aws/global-infrastructure/) bersifat global, di-host di [berbagai lokasi di seluruh dunia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html), dan dibangun berdasarkan Wilayah AWS, Zona Ketersediaan, Zona Lokal, AWS Outposts, dan Zona Wavelength. Wilayah adalah lokasi fisik di dunia dan setiap Wilayah merupakan area geografis yang terpisah dengan beberapa Zona Ketersediaan yang dimiliki AWS. Zona Ketersediaan yang merupakan beberapa lokasi terpisah di dalam setiap Wilayah terdiri dari satu atau beberapa pusat data khusus, masing-masing dengan daya, jaringan, dan konektivitas redundan.
Setiap Wilayah AWS beroperasi sesuai kondisi pasar lokal, dan harga sumber daya berbeda-beda di setiap Wilayah karena perbedaan biaya seperti lahan, fiber, listrik, dan pajak. Pilih Wilayah tertentu untuk mengoperasikan komponen atau seluruh solusi sehingga Anda dapat menjalankannya dengan harga serendah mungkin secara global. Gunakan [Kalkulator AWS](https://calculator.aws/#/) untuk menghitung perkiraan biaya beban kerja Anda di berbagai Wilayah dengan mencari layanan berdasarkan tipe lokasi (Wilayah, zona wavelength, dan zona lokal) dan Wilayah.
Saat Anda merancang solusi, praktik terbaik yang dapat diterapkan adalah berusaha menempatkan sumber daya komputasi lebih dekat dengan pengguna untuk memberikan latensi yang lebih rendah dan kedaulatan data yang kuat. Pilih lokasi geografis berdasarkan persyaratan bisnis, privasi data, kinerja, dan keamanan Anda. Untuk aplikasi dengan pengguna akhir global, gunakan beberapa lokasi.
Gunakan Wilayah yang menyediakan harga lebih rendah untuk layanan AWS untuk men-deploy beban kerja Anda jika Anda tidak memiliki keharusan memenuhi persyaratan bisnis, privasi data, dan keamanan. Sebagai contoh, jika Wilayah default Anda adalah ap-southeasth-2 (Sydney), dan jika tidak ada pembatasan (misalnya privasi data dan keamanan) untuk menggunakan Wilayah lain, men-deploy instans Amazon EC2 nonkritis (pengembangan dan pengujian) di Wilayah north-east-1 (N. Virginia) akan lebih murah.
![\[Bagan yang menunjukkan berbagai Wilayah dengan kepatuhan, latensi, biaya, dan layanan serta fitur.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/region-feature-matrix.png)
Tabel matriks di atas menunjukkan kepada kita bahwa Wilayah 4 adalah opsi terbaik untuk skenario yang diberikan ini karena latensinya rendah dibandingkan dengan wilayah lain, layanannya tersedia, dan ini adalah Wilayah yang paling murah.
## Langkah implementasi
+ ** Tinjau harga Wilayah AWS: **Analisis biaya beban kerja di Wilayah saat ini. Mulai dengan harga tertinggi dari jenis layanan dan penggunaan, lalu hitung biayanya di Wilayah yang tersedia. Jika perkiraan penghematan lebih banyak dari biaya pemindahan komponen atau beban kerja, lakukan migrasi ke Wilayah baru.
+ **Tinjau persyaratan ulasan untuk deployment multi-Wilayah:** Analisis persyaratan dan kewajiban bisnis Anda (privasi data, keamanan, atau kinerja) untuk mencari tahu apakah ada pembatasan bagi Anda untuk menggunakan beberapa Wilayah. Gunakan beberapa Wilayah jika tidak ada kewajiban yang membatasi Anda untuk menggunakan Wilayah tunggal.
+ **Analisis transfer data yang diperlukan:** Pertimbangkan biaya transfer data saat memilih Wilayah. Simpan data Anda dekat dengan sumber dayanya dan dengan pelanggan Anda. Pilih Wilayah AWS berbiaya lebih rendah di mana data mengalir dan transfer data hanya sedikit. Tergantung kebutuhan bisnis Anda untuk transfer data, Anda dapat menggunakan [Amazon CloudFront](https://aws.amazon.com/cloudfront/), [AWS PrivateLink](https://aws.amazon.com/privatelink/), [AWS Direct Connect](https://aws.amazon.com/directconnect/), dan [AWS Virtual Private Network](https://aws.amazon.com/vpn/) untuk mengurangi biaya jaringan Anda, meningkatkan kinerja, dan menambah keamanan.
## Sumber daya
**Dokumen terkait:**
+ [Mengakses rekomendasi Instans Terpesan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [Penetapan harga Amazon EC2](https://aws.amazon.com/ec2/pricing/)
+ [Opsi pembelian instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [Tabel Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)
**Video terkait:**
+ [Hemat hingga 90% dan jalankan beban kerja produksi di Spot](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**Contoh terkait:**
+ [ Ikhtisar Biaya Transfer Data untuk Arsitektur Umum ](https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/)
+ [ Pertimbangan Biaya untuk Deployment Global ](https://aws.amazon.com/blogs/aws-cloud-financial-management/cost-considerations-for-global-deployments/)
+ [ Hal-Hal yang Perlu Dipertimbangkan saat Memilih Wilayah untuk Beban Kerja ](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
+ [ Lab Well-Architected: Membatasi penggunaan layanan berdasarkan Wilayah (Level 200) ](https://www.wellarchitectedlabs.com/cost/200_labs/200_2_cost_and_usage_governance/2_ec2_restrict_region/)
# COST07-BP03 Memilih perjanjian pihak ketiga dengan ketentuan hemat biaya
Perjanjian dan ketentuan yang hemat biaya memastikan biaya layanan ini dapat disesuaikan dengan manfaat yang disediakan. Pilih perjanjian dan harga yang dapat diskalakan ketika ada keuntungan tambahan yang disediakan untuk organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Ketika Anda memanfaatkan solusi atau layanan pihak ketiga di cloud, penting untuk memastikan bahwa struktur harga selaras dengan hasil Optimasi Biaya. Harga harus sesuai dengan hasil dan nilai yang disediakan. Contohnya adalah perangkat lunak yang mengambil persentase dari penghematan yang disediakan, makin banyak Anda menghemat (hasil), makin banyak juga biayanya. Perjanjian yang diskalakan dengan tagihan Anda biasanya tidak selaras dengan Optimasi Biaya, kecuali jika perjanjian menyediakan hasil untuk setiap bagian tagihan khusus Anda. Misalnya, solusi yang menyediakan rekomendasi untuk Amazon Elastic Compute Cloud(Amazon EC2) dan mengenakan biaya persentase dari seluruh tagihan Anda akan meningkat jika Anda menggunakan layanan lain yang tidak menerima manfaat darinya. Contoh lainnya adalah layanan terkelola yang dikenakan biaya dengan persentase dari biaya sumber daya yang dikelola. Ukuran instans yang lebih besar tidak selalu memerlukan lebih banyak upaya manajemen, tetapi akan dikenakan lebih banyak biaya. Pastikan bahwa perjanjian harga layanan ini mencakup program optimasi biaya atau fitur pada layanan mereka untuk mendorong efisiensi.
**Langkah implementasi**
+ ** Analisis perjanjian dan ketentuan pihak ketiga:** Tinjau harga di perjanjian pihak ketiga. Lakukan pemodelan untuk berbagai tingkat penggunaan Anda, dan pertimbangkan biaya baru seperti penggunaan layanan baru, atau peningkatan pada layanan saat ini akibat pertumbuhan beban kerja. Tentukan apakah biaya tambahan memberikan keuntungan yang diperlukan pada bisnis Anda.
## Sumber daya
**Dokumen terkait:**
+ [Mengakses rekomendasi Instans Terpesan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [Opsi pembelian instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
**Video terkait:**
+ [Hemat hingga 90% dan jalankan beban kerja produksi di Spot](https://www.youtube.com/watch?v=BlNPZQh2wXs)
# COST07-BP04 Mengimplementasikan model harga untuk semua komponen beban kerja ini
Sumber daya yang berjalan secara permanen harus menggunakan kapasitas terpesan seperti Savings Plans atau Instans Terpesan. Kapasitas jangka pendek dikonfigurasi untuk menggunakan Instans Spot, atau Armada Spot. Instans Sesuai Permintaan hanya digunakan untuk beban kerja jangka pendek yang tidak bisa dihentikan dan tidak berjalan cukup lama untuk kapasitas terpesan, yakni antara 25% sampai 75% dari periode, tergantung pada tipe sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Pertimbangkan persyaratan komponen beban kerja dan pahami model harga potensial. Tetapkan persyaratan ketersediaan komponen. Tentukan apakah ada beberapa sumber daya independen yang melakukan fungsinya pada beban kerja, serta apa persyaratan beban kerja dari waktu ke waktu. Bandingkan biaya sumber daya menggunakan model harga Sesuai Permintaan default dan model lain yang dapat diterapkan. Pertimbangkan potensi perubahan apa pun pada sumber daya atau komponen beban kerja.
**Langkah implementasi**
+ **Implementasikan model harga: **Belilah Savings Plans (SPs), Instans Terpesan (RI) atau implementasikan Instans Spot menggunakan hasil analisis Anda. Jika ini adalah pembelian RI pertama Anda, pilihlah 5 atau 10 rekomendasi teratas pada daftar, lalu pantau dan analisis hasilnya selama satu atau dua bulan ke depan. Belilah sejumlah kecil diskon komitmen dalam siklus reguler, misalnya setiap dua pekan atau setiap bulan. Implementasikan Instans Spot untuk beban kerja yang bisa dihentikan atau stateless.
+ **Siklus peninjauan beban kerja:** Implementasikan siklus peninjauan untuk beban kerja yang secara spesifik menganalisis cakupan model harga. Setelah beban kerja memiliki cakupan yang diperlukan, belilah diskon komitmen tambahan setiap dua atau empat pekan, atau sesuai dengan perubahan penggunaan organisasi Anda.
## Sumber daya
**Dokumen terkait:**
+ [Mengakses rekomendasi Instans Terpesan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [Armada EC2](https://aws.amazon.com/blogs/aws/ec2-fleet-manage-thousands-of-on-demand-and-spot-instances-with-one-request/)
+ [Cara Membeli Instans Terpesan](https://aws.amazon.com/ec2/pricing/reserved-instances/buyer/)
+ [Opsi pembelian instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [Instans Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html)
**Video terkait:**
+ [Save up to 90% and run production workloads on Spot](https://www.youtube.com/watch?v=BlNPZQh2wXs)
# COST07-BP05 Melakukan analisis model harga di tingkat akun manajemen
Periksa alat manajemen biaya dan tagihan dan lihat diskon yang direkomendasikan dengan komitmen dan reservasi untuk melakukan analisis secara teratur di tingkat akun manajemen.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Melakukan pemodelan biaya secara teratur membantu Anda mengimplementasikan peluang untuk mengoptimalkan di beberapa beban kerja. Misalnya, jika beberapa beban kerja menggunakan Instans Sesuai Permintaan, di level agregat, risiko perubahan akan lebih rendah, dan implementasi diskon berbasis komitmen akan menghasilkan biaya keseluruhan yang lebih rendah. Disarankan agar analisis dilakukan dalam siklus waktu dua minggu hingga satu bulan secara teratur. Ini memungkinkan Anda untuk melakukan pembelian penyesuaian kecil, sehingga cakupan model harga Anda terus berevolusi dengan beban kerja yang terus berubah serta komponennya.
Gunakan alat rekomendasi [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) untuk menemukan peluang untuk diskon komitmen dalam akun manajemen Anda. Rekomendasi di tingkat akun manajemen dihitung dengan mempertimbangkan penggunaan di semua akun di organisasi AWS Anda yang disertai pengaktifan pembagian diskon Instans Terpesan atau Savings Plans (SP), untuk merekomendasikan komitmen yang memaksimalkan penghematan di seluruh akun.
Meskipun pembelian di tingkat akun manajemen mengoptimalkan penghematan maksimum pada banyak kasus, mungkin terdapat situasi di mana Anda dapat mempertimbangkan pembelian SP di tingkat akun tertaut, seperti ketika Anda ingin agar diskon diterapkan terlebih dahulu untuk penggunaan pada akun tertaut tersebut. Rekomendasi akun anggota dihitung di tingkat akun individu, untuk memaksimalkan penghematan untuk setiap akun terisolasi. Jika akun Anda memiliki komitmen RI dan SP, urutan penerapannya adalah:
*RI Zona > RI Standar > RI Convertible > Instance Savings Plan Instans > Compute Savings Plan*
Jika Anda membeli SP di tingkat akun manajemen, penghematan akan diterapkan berdasarkan persentase diskon tertinggi hingga terendah. SP di tingkat akun manajemen melihat semua akun yang ditautkan dan menerapkan penghematan di tempat-tempat dengan nilai diskon tertinggi. Jika Anda ingin membatasi tempat-tempat penghematan diterapkan, Anda dapat membeli Savings Plan di tingkat akun tertaut dan setiap kali akun tersebut menjalankan layanan komputasi yang memenuhi syarat, diskon akan diterapkan di sana terlebih dahulu. Ketika akun tersebut tidak menjalankan layanan komputasi yang memenuhi syarat, diskon akan dibagikan ke akun tertaut lainnya di bawah akun manajemen yang sama. Berbagi diskon diaktifkan secara default, tetapi dapat dinonaktifkan jika diperlukan.
Dalam Keluarga Penagihan Terkonsolidasi, Savings Plans diterapkan terlebih dahulu ke penggunaan akun pemilik, kemudian ke penggunaan akun lain. Ini hanya terjadi jika Anda mengaktifkan fitur berbagi. Savings Plans Anda diterapkan ke persentase penghematan tertinggi Anda terlebih dahulu. Jika ada beberapa penggunaan dengan persentase penghematan yang sama, Savings Plans diterapkan ke penggunaan pertama dengan tingkat Savings Plans terendah. Savings Plans terus berlaku sampai tidak ada lagi penggunaan yang tersisa atau komitmen Anda habis. Sisa penggunaan lainnya akan ditagih dengan tarif Sesuai Permintaan. Anda dapat menyegarkan Rekomendasi Savings Plans di AWS Cost Management untuk membuat Rekomendasi Savings Plans baru kapan saja.
Setelah menganalisis fleksibilitas instans, Anda dapat memberikan komitmen dengan mengikuti rekomendasi. Buat pemodelan biaya dengan menganalisis biaya jangka pendek beban kerja dengan potensi opsi sumber daya yang berlainan, menganalisis model harga AWS dan menyelaraskannya dengan persyaratan bisnis Anda untuk menemukan peluang [optimisasi biaya](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/aws-cost-optimization.html) dan total biaya kepemilikan.
## Langkah implementasi
+ ** Lakukan analisis diskon komitmen: **Menggunakan Cost Explorer di akun Anda, tinjau rekomendasi Savings Plans dan Instans Terpesan. Pastikan Anda memahami rekomendasi Savings Plan, perkirakan pengeluaran bulanan Anda, dan perkirakan penghematan bulanan Anda. Tinjau rekomendasi di tingkat akun manajemen yang dihitung dengan mempertimbangkan penggunaan di semua akun anggota di organisasi AWS Anda yang disertai pengaktifan pembagian diskon Instans Terpesan atau Savings Plans, untuk memaksimalkan penghematan di seluruh akun. Anda dapat memastikan bahwa Anda telah mengimplementasikan rekomendasi yang benar dengan risiko dan diskon yang diperlukan dengan mengikuti lab Well-Architected.
## Sumber daya
**Dokumen terkait:**
+ [ Bagaimana cara kerja harga AWS? ](https://aws.amazon.com/pricing/)
+ [Opsi pembelian instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [ Ikhtisar Savings Plan ](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-overview.html)
+ [ Rekomendasi Savings Plan ](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-recommendations.html)
+ [Mengakses rekomendasi Instans Terpesan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [ Bagaimana Savings Plans diterapkan pada penggunaan AWS Anda? ](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-applying.html)
+ [ Savings Plans dengan Penagihan Terkonsolidasi ](https://aws.amazon.com/premiumsupport/knowledge-center/savings-plans-consolidated-billing/)
+ [ Mengaktifkan instans terpesan bersama dan diskon Savings Plans ](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
**Video terkait:**
+ [Hemat hingga 90% dan jalankan beban kerja produksi di Spot](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**Contoh terkait:**
+ [Lab Well-Architected: Model Harga (Tingkat 200)](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_3_Pricing_Models/README.html)
+ [ Lab Well-Architected: Analisis Model Harga (Tingkat 200) ](https://www.wellarchitectedlabs.com/cost/200_labs/200_pricing_model_analysis/)
+ [ Apa yang harus saya pertimbangkan sebelum membeli Savings Plans? ](https://aws.amazon.com/premiumsupport/knowledge-center/savings-plans-considerations/)
+ [ Bagaimana cara menggunakan Savings Plans bergulir untuk mengurangi risiko komitmen> ](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-can-i-use-rolling-savings-plans-to-reduce-commitment-risk/)
+ [ Kapan Menggunakan Instans Spot ](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-leveraging-ec2-spot-instances/when-to-use-spot-instances.html)
# COST 8 Bagaimana cara merencanakan biaya transfer data?
Pastikan Anda merencanakan dan memantau biaya transfer daya sehingga Anda dapat mengambil keputusan arsitektur untuk meminimalkan biaya. Perubahan arsitektur kecil tapi efektif dapat secara drastis mengurangi biaya operasional Anda seiring waktu.
**Topics**
+ [COST08-BP01 Melakukan pemodelan transfer data](cost_data_transfer_modeling.md)
+ [COST08-BP02 Memilih komponen untuk mengoptimalkan biaya transfer data](cost_data_transfer_optimized_components.md)
+ [COST08-BP03 Mengimplementasikan layanan untuk mengurangi biaya transfer data](cost_data_transfer_implement_services.md)
# COST08-BP01 Melakukan pemodelan transfer data
Kumpulkan persyaratan organisasi dan lakukan pemodelan transfer data beban kerja dan setiap komponennya. Ini mengidentifikasi titik biaya terendah untuk persyaratan transfer data saat ini.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Cari tahu lokasi transfer data di beban kerja Anda, biaya transfer, dan manfaat terkaitnya. Dengan demikian, Anda dapat membuat keputusan yang lebih tepat untuk mengubah atau menerima keputusan arsitektur. Misalnya, Anda memiliki konfigurasi Multi-Zona Ketersediaan yang datanya Anda replikasi antara Zona Ketersediaan tersebut. Anda membuat model struktur biaya dan menentukan bahwa ini adalah biaya yang dapat diterima (sama seperti membayar komputasi dan penyimpanan di kedua Zona Ketersediaan) untuk mencapai keandalan dan ketahanan yang diperlukan.
Buat model biaya untuk berbagai tingkat penggunaan. Penggunaan beban kerja dapat berubah dari waktu ke waktu, dan beberapa layanan bisa menjadi lebih hemat biaya pada level tertentu.
Gunakan [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) atau [AWS Cost and Usage Report](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) (CUR) untuk mengetahui dan membuat model biaya transfer data. Konfigurasikan bukti konsep (PoC) atau uji beban kerja Anda, dan lakukan pengujian dengan simulasi beban realistis. Anda dapat membuat model biaya untuk berbagai permintaan beban kerja.
**Langkah implementasi**
+ ** Hitung biaya transfer data: **Gunakan [halaman harga AWS](https://aws.amazon.com/pricing/) dan hitung biaya transfer data untuk beban kerja. Hitung biaya transfer data di berbagai tingkat penggunaan, baik saat penggunaan beban kerja berkurang maupun bertambah. Jika ada banyak opsi arsitektur beban kerja, maka hitung biaya untuk setiap opsi sebagai perbandingan.
+ ** Kaitkan biaya dengan hasil:** Untuk setiap biaya transfer data yang dikenakan, tentukan hasil yang akan dicapai untuk beban kerja. Jika transfer antarkomponen, hasilnya mungkin untuk pemisahan. Jika dilakukan di antara Zona Ketersediaan, tujuannya mungkin untuk redundansi.
## Sumber daya
**Dokumen terkait:**
+ [solusi caching AWS](https://aws.amazon.com/caching/aws-caching/)
+ [Penetapan harga AWS](https://aws.amazon.com/pricing/)
+ [Penetapan harga Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/)
+ [penetapan harga Amazon VPC](https://aws.amazon.com/vpc/pricing/)
+ [Kirim konten lebih cepat dengan Amazon CloudFront](https://aws.amazon.com/getting-started/tutorials/deliver-content-faster/)
# COST08-BP02 Memilih komponen untuk mengoptimalkan biaya transfer data
Semua komponen diseleksi, dan arsitektur didesain untuk mengurangi biaya transfer data. Termasuk di dalamnya adalah menggunakan komponen seperti optimalisasi jaringan area luas (WAN) dan konfigurasi Multi-Zona Ketersediaan (AZ)
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Perancangan untuk transfer data memastikan Anda meminimalkan biaya transfer data. Ini mungkin melibatkan penggunaan jaringan pengiriman untuk menemukan data yang lebih dekat dengan pengguna, atau penggunaan tautan jaringan khusus dari lokasi Anda ke AWS. Anda juga dapat menggunakan optimalisasi WAN dan optimalisasi aplikasi untuk mengurangi jumlah data yang ditransfer antar komponen.
**Langkah implementasi**
+ **Pilih komponen untuk transfer data: **Menggunakan pemodelan transfer data, fokus pada area dengan biaya transfer data terbesar saat ini atau area dengan biaya terbesar apabila penggunaan beban kerja berubah. Cari arsitektur alternatif, atau komponen tambahan yang menghapus atau mengurangi kebutuhan untuk transfer data, atau menghemat biayanya.
## Sumber daya
**Dokumen terkait:**
+ [Solusi caching AWS](https://aws.amazon.com/caching/aws-caching/)
+ [Mengirimkan konten lebih cepat dengan Amazon CloudFront](https://aws.amazon.com/getting-started/tutorials/deliver-content-faster/)
# COST08-BP03 Mengimplementasikan layanan untuk mengurangi biaya transfer data
Implementasikan layanan untuk mengurangi transfer data. Misalnya, menggunakan jaringan pengiriman konten (CDN) seperti Amazon CloudFront untuk mengirim konten ke pengguna akhir, caching lapisan menggunakan Amazon ElastiCache, atau menggunakan AWS Direct Connect sebagai pengganti VPN untuk konektivitas ke AWS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
[Amazon CloudFront](https://aws.amazon.com/cloudfront/) adalah jaringan pengiriman konten global yang mengirimkan data dengan latensi rendah dan kecepatan transfer yang tinggi. Layanan ini meng-cache data di lokasi edge di seluruh dunia, yang mengurangi beban di sumber daya Anda. Dengan menggunakan CloudFront, Anda dapat mengurangi upaya administratif dalam pengiriman konten ke sejumlah besar pengguna di seluruh dunia, dengan latensi minimum.
[Direct Connect](https://aws.amazon.com/directconnect/) memungkinkan Anda untuk menetapkan koneksi jaringan khusus ke AWS. Ini dapat mengurangi biaya jaringan, meningkatkan bandwidth, dan menyediakan pengalaman jaringan yang lebih konsisten daripada koneksi berbasis internet.
[Site-to-Site VPN](https://aws.amazon.com/vpn/) memungkinkan Anda untuk membangun koneksi aman dan privat antara jaringan privat Anda dan jaringan global AWS. Layanan ini ideal untuk kantor kecil atau partner bisnis karena menyediakan konektivitas yang cepat dan mudah, serta layanannya dikelola penuh dan elastis.
[Titik Akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html) memungkinkan konektivitas antara layanan AWS lewat jaringan privat dan dapat digunakan untuk mengurangi transfer data publik serta [biaya gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) . [Titik akhir VPC gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html) tidak memiliki tarif per jam, serta mendukung Amazon Simple Storage Service(Amazon S3) dan Amazon DynamoDB. [Titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) disediakan oleh [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html) dan memiliki tarif per jam serta biaya penggunaan per GB.
**Langkah implementasi**
+ ** Implementasikan layanan: **Menggunakan pemodelan transfer data, lihat area dengan biaya terbesar dan alur volume tertinggi. Tinjau layanan AWS dan nilai apakah ada layanan yang mengurangi atau menghapus transfer, khususnya jaringan dan pengiriman konten. Cari juga di layanan caching apakah ada akses berulang ke data, atau data dalam jumlah besar.
## Sumber daya
**Dokumen terkait:**
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [AWS Jelajahi Produk Kami](https://aws.amazon.com/)
+ [Solusi caching AWS](https://aws.amazon.com/caching/aws-caching/)
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/)
+ [Mengirimkan konten lebih cepat dengan Amazon CloudFront](https://aws.amazon.com/getting-started/tutorials/deliver-content-faster/)
# Kelola sumber daya pasokan dan permintaan
**Topics**
+ [COST 9 Bagaimana cara mengelola sumber daya pasokan dan permintaan?](cost-09.md)
# COST 9 Bagaimana cara mengelola sumber daya pasokan dan permintaan?
Untuk beban kerja yang memiliki pengeluaran dan performa seimbang, pastikan semua yang Anda bayar akan digunakan dan hindari tingkat penggunaan instans yang terlalu rendah. Metrik penggunaan yang melenceng ke salah satu arah memiliki dampak buruk pada organisasi Anda, baik dalam biaya operasional (performa yang menurun akibat penggunaan yang berlebihan), atau pemborosan pengeluaran AWS (akibat pengadaan yang berlebihan).
**Topics**
+ [COST09-BP01 Melakukan analisis pada permintaan beban kerja](cost_manage_demand_resources_cost_analysis.md)
+ [COST09-BP02 Implementasikan buffer atau throttle untuk mengelola permintaan](cost_manage_demand_resources_buffer_throttle.md)
+ [COST09-BP03 Menyediakan sumber daya secara dinamis](cost_manage_demand_resources_dynamic.md)
# COST09-BP01 Melakukan analisis pada permintaan beban kerja
Analisis permintaan beban kerja dari waktu ke waktu. Verifikasikan bahwa analisis ini mencakup tren musiman dan merepresentasikan secara akurat kondisi operasi di sepanjang masa pakai beban kerja penuh. Upaya analisis harus mencerminkan potensi manfaat, misalnya, waktu yang digunakan sebanding dengan biaya beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Ketahui persyaratan beban kerja. Persyaratan organisasi harus menunjukkan waktu respons beban kerja untuk permintaan. Waktu respons dapat digunakan untuk menentukan apakah permintaan dikelola, atau apakah pasokan sumber daya akan berubah untuk memenuhi permintaan.
Analisis harus mencakup prediktabilitas dan pengulangan permintaan, tingkat perubahan dalam permintaan, serta jumlah perubahan dalam permintaan. Pastikan analisis dilakukan dalam periode yang cukup lama sehingga menyertakan variasi musiman apa pun, seperti pemrosesan akhir bulan atau puncak liburan.
Pastikan upaya analisis mencerminkan potensi manfaat implementasi penskalaan. Lihat biaya total komponen yang diharapkan, serta peningkatan atau penurunan penggunaan dan biaya di sepanjang masa pakai beban kerja.
Anda dapat menggunakan [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) atau [Amazon Quick](https://aws.amazon.com/quicksight/) dengan AWS Cost and Usage Report (CUR) atau log aplikasi Anda untuk melakukan analisis visual permintaan beban kerja.
**Langkah implementasi**
+ ** Analisis data beban kerja yang ada: **Analisis data dari beban kerja yang ada, versi beban kerja sebelumnya, atau pola penggunaan yang diprediksi. Gunakan file log dan data pemantauan untuk mendapatkan wawasan tentang bagaimana pelanggan menggunakan beban kerja. Metrik yang umum antara lain permintaan aktual per detik, waktu ketika tingkat permintaan berubah atau ketika permintaan berada di tingkat yang berbeda, dan tingkat perubahan permintaan. Pastikan Anda menganalisis siklus beban kerja secara penuh, memastikan Anda mengumpulkan data untuk beberapa perubahan musiman seperti peristiwa akhir bulan atau akhir tahun. Upaya yang tercermin dalam analisis harus mencerminkan karakteristik beban kerja. Upaya terbesar harus ditempatkan pada beban kerja bernilai tinggi yang memakan biaya terbesar dalam permintaan. Upaya terkecil harus ditempatkan pada beban kerja bernilai rendah yang memakan biaya minimal dalam permintaan. Metrik umum untuk nilai adalah risiko, kesadaran merek, pendapatan, atau biaya beban kerja.
+ ** Prakirakan pengaruh luar: **Temui anggota tim dari seluruh organisasi yang dapat memengaruhi atau mengubah permintaan pada beban kerja. Tim umum terdiri dari penjualan, pemasaran, atau pengembangan bisnis. Bekerjalah dengan mereka untuk mengetahui siklus operasi mereka, dan apakah ada peristiwa yang akan mengubah permintaan beban kerja. Prakirakan permintaan beban kerja dengan data ini.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [Penjadwal Instans AWS](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ [Memulai dengan Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [Amazon Quick](https://aws.amazon.com/quicksight/)
# COST09-BP02 Implementasikan buffer atau throttle untuk mengelola permintaan
Buffering dan throttling memodifikasi permintaan di beban kerja Anda, meratakan fluktuasi. Implementasikan throttling ketika klien Anda mencoba ulang. Implementasikan buffering untuk menyimpan permintaan dan menunda pemrosesan ke lain waktu. Pastikan throttle dan buffer Anda didesain sehingga klien menerima respons dalam waktu yang diperlukan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
**Throttling:** Jika sumber permintaan memiliki kemampuan coba ulang, maka Anda dapat mengimplementasikan throttling. Throttling memberitahu sumber bahwa jika sumber tidak dapat melayani permintaan pada saat ini maka sumber harus mencoba lagi nanti. Sumber akan menunggu selama beberapa waktu kemudian mencoba ulang permintaan tersebut. Implementasi throttling memiliki manfaat membatasi jumlah maksimum sumber daya dan biaya beban kerja. Di AWS, Anda dapat menggunakan [Amazon API Gateway](https://aws.amazon.com/api-gateway/) untuk mengimplementasikan throttling. Lihat [laporan resmi pilar Keandalan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) untuk detail selengkapnya tentang implementasi throttling.
**Berbasis buffer: **Serupa dengan throttling, buffer menunda pemrosesan permintaan, sehingga aplikasi yang dijalankan pada tingkat yang berlainan dapat berkomunikasi secara efektif. Pendekatan berbasis buffer menggunakan antrean untuk menerima pesan (unit kerja) dari produsen. Pesan dibaca oleh konsumen dan diproses, sehingga pesan dapat dijalankan dengan tingkat yang memenuhi persyaratan bisnis konsumen. Anda tidak perlu mengkhawatirkan produsen harus berurusan dengan masalah throttling, seperti daya tahan data dan tekanan balik (di mana produsen menjadi lebih lambat karena konsumen mereka beroperasi lebih lambat).
Di AWS, Anda dapat memilih dari beberapa layanan untuk mengimplementasikan pendekatan buffer. [Amazon Simple Queue Service(Amazon SQS)](https://aws.amazon.com/sqs/) merupakan layanan terkelola yang memberikan antrean yang memungkinkan satu konsumen membaca pesan secara individu. [Amazon Kinesis](https://aws.amazon.com/kinesis/) memberikan aliran yang memungkinkan banyak konsumen membaca pesan yang sama.
Ketika mendesain dan mengonfigurasi dengan pendekatan berbasis buffer, pastikan Anda mendesain dan mengonfigurasi beban kerja untuk melayani permintaan dalam waktu yang diperlukan, dan Anda dapat menangani permintaan kerja duplikat.
**Langkah implementasi**
+ ** Analisis persyaratan klien: **Analisis permintaan klien untuk menentukan apakah mereka dapat mencoba ulang. Untuk klien yang tidak dapat mencoba ulang, buffer harus diimplementasikan. Analisis permintaan secara keseluruhan, tingkat perubahan, dan waktu respons yang diperlukan untuk menentukan ukuran throttle atau buffer yang diperlukan.
+ ** Implementasi buffer atau throttle:** Implementasikan buffer atau throttle di beban kerja. Antrean seperti Amazon Simple Queue Service (Amazon SQS) dapat memberikan buffer untuk komponen beban kerja Anda. Amazon API Gateway dapat memberikan throttling untuk komponen beban kerja Anda.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Penjadwal Instans](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ [Amazon API Gateway](https://aws.amazon.com/api-gateway/)
+ [Amazon Simple Queue Service](https://aws.amazon.com/sqs/)
+ [Memulai dengan Amazon SQS](https://aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [Amazon Kinesis](https://aws.amazon.com/kinesis/)
# COST09-BP03 Menyediakan sumber daya secara dinamis
Sumber daya disediakan sesuai dengan perencanaan. Penyediaan dapat berdasarkan permintaan, yaitu melalui penskalaan otomatis, atau berdasarkan waktu, yaitu permintaan dapat diprediksi dan sumber daya disediakan berdasarkan waktu. Metode ini dapat meminimalkan penyediaan yang terlalu banyak atau terlalu sedikit.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Ada sejumlah cara bagi pelanggan AWS untuk meningkatkan sumber daya yang tersedia untuk aplikasi mereka dan menyediakan sumber daya untuk memenuhi permintaan. Salah satu opsinya adalah dengan menggunakan Penjadwal Instans AWS, yang mengotomatiskan pengaktifan dan penghentian instans Amazon Elastic Compute Cloud (Amazon EC2) dan Amazon Relational Database Service (Amazon RDS). Opsi lainnya adalah menggunakan AWS Auto Scaling, yang memungkinkan Anda untuk secara otomatis menskalakan sumber daya komputasi berdasarkan permintaan aplikasi atau layanan Anda. Memasok sumber daya berdasarkan permintaan akan memungkinkan Anda membayar sumber daya yang Anda gunakan saja, menekan biaya dengan meluncurkan sumber daya hanya saat dibutuhkan, dan menghentikannya saat tidak dibutuhkan.
[Penjadwal Instans AWS](https://aws.amazon.com/solutions/implementations/instance-scheduler-on-aws/) memungkinkan Anda untuk mengonfigurasi penghentian dan pengaktifan instans Amazon EC2 dan Amazon RDS Anda pada waktu yang telah ditentukan sehingga Anda dapat memenuhi permintaan untuk sumber daya yang sama dalam pola waktu yang konsisten, misalnya setiap hari pengguna mengakses instans Amazon EC2 pada pukul delapan pagi dan mereka tidak perlu mengaksesnya setelah pukul enam sore. Solusi ini membantu mengurangi biaya operasional dengan menghentikan sumber daya yang tidak digunakan dan memulainya saat diperlukan.
![\[Diagram yang menunjukkan pengoptimalan biaya menggunakan Penjadwal Instans AWS.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/instance-scheduler-diagram.png)
Anda juga dapat dengan mudah mengonfigurasi jadwal untuk instans Amazon EC2 Anda di seluruh akun dan Wilayah Anda dengan antarmuka pengguna (UI) yang sederhana menggunakan Pengaturan Cepat AWS Systems Manager. Anda dapat menjadwalkan instans Amazon EC2 atau Amazon RDS dengan Penjadwal Instans AWS dan Anda dapat menghentikan dan memulai instans yang ada. Namun, Anda tidak dapat menghentikan dan memulai instans yang merupakan bagian dari grup Auto Scaling (ASG) Anda atau yang mengelola layanan seperti Amazon Redshift atau Amazon OpenSearch Service. Grup Auto Scaling memiliki penjadwalan sendiri untuk instans di dalam grup dan instans-instans tersebut adalah hasil buatan.
[AWS Auto Scaling](https://aws.amazon.com/autoscaling/) membantu menyesuaikan kapasitas Anda untuk menjaga kinerja yang stabil dan terprediksi dengan biaya serendah mungkin untuk memenuhi permintaan yang berubah. Ini adalah layanan gratis dan terkelola penuh untuk menskalakan kapasitas aplikasi Anda yang terintegrasi dengan instans Amazon EC2 dan Armada Spot, Amazon ECS, Amazon DynamoDB, dan Amazon Aurora. Auto Scaling menyediakan pencarian sumber daya secara otomatis yang dapat dikonfigurasi untuk membantu Anda menemukan sumber daya dalam beban kerja Anda, dilengkapi dengan strategi penskalaan bawaan untuk mengoptimalkan kinerja, biaya, atau keseimbangan antara keduanya, serta memberikan penskalaan prediktif untuk membantu menangani lonjakan yang rutin terjadi.
Ada beberapa opsi penskalaan yang tersedia untuk menskalakan grup Auto Scaling Anda:
+ Pertahankan level instans saat ini setiap saat
+ Skalakan secara manual
+ Skalakan berdasarkan jadwal
+ Skalakan berdasarkan permintaan
+ Gunakan penskalaan prediktif
Kebijakan Auto Scaling berbeda-beda dan dapat dikategorikan ke dalam kebijakan penskalaan dinamis dan terjadwal. Kebijakan dinamis ditujukan untuk penskalaan manual atau dinamis, sedangkan kebijakan terjadwal ditujukan untuk penskalaan terjadwal atau prediktif. Anda dapat menggunakan kebijakan penskalaan untuk penskalaan dinamis, terjadwal, dan prediktif. Anda juga dapat menggunakan metrik atau alarm dari [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) untuk memicu peristiwa penskalaan untuk beban kerja Anda. Sebaiknya Anda menggunakan [templat peluncuran](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html), yang memungkinkan Anda untuk mengakses fitur dan perbaikan terbaru. Tidak semua fitur Auto Scaling tersedia saat Anda menggunakan konfigurasi peluncuran. Misalnya, Anda tidak dapat membuat grup Auto Scaling yang meluncurkan Instans Spot dan Sesuai Permintaan atau yang menentukan beberapa jenis instans. Anda harus menggunakan templat peluncuran untuk mengonfigurasi fitur-fitur ini. Saat menggunakan templat peluncuran, kami sarankan Anda melakukan versioning masing-masing. Dengan versioning templat peluncuran, Anda dapat membuat subset dari set lengkap parameter. Kemudian, Anda dapat menggunakannya kembali untuk membuat versi lain dari templat peluncuran yang sama.
Anda dapat menggunakan AWS Auto Scaling atau menggabungkan penskalaan di dalam kode Anda dengan [API atau SDK AWS](https://aws.amazon.com/developer/tools/). Hal ini akan menghemat biaya beban kerja secara keseluruhan dengan menghilangkan biaya operasional yang diperlukan untuk membuat perubahan secara manual di lingkungan Anda, dan perubahan dapat dilakukan dengan lebih cepat. Hal ini juga menyesuaikan pengadaan sumber daya beban kerja Anda dengan permintaan Anda kapan saja. Agar dapat mengikuti praktik terbaik ini dan menyediakan sumber daya secara dinamis untuk organisasi Anda, Anda harus memahami penskalaan horizontal dan vertikal di AWS Cloud, serta sifat aplikasi yang berjalan di instans Amazon EC2. Sebaiknya tim Manajemen Keuangan Cloud Anda bekerja dengan tim teknis untuk mengikuti praktik terbaik ini.
[Elastic Load Balancing (Elastic Load Balancing)](https://aws.amazon.com/elasticloadbalancing/) membantu penskalaan dengan mendistribusikan permintaan ke beberapa sumber daya. Dengan menggunakan ASG dan Elastic Load Balancing, Anda dapat mengelola permintaan masuk dengan merutekan lalu lintas secara optimal sehingga tidak ada instans yang kewalahan di dalam grup Auto Scaling. Permintaan akan didistribusikan di antara semua target dari grup target secara round-robin tanpa mempertimbangkan kapasitas atau pemanfaatan.
Metrik yang umum dapat berupa metrik Amazon EC2 standar, seperti pemanfaatan CPU, throughput jaringan, dan latensi respons atau permintaan terobservasi Elastic Load Balancing. Jika memungkinkan, Anda harus menggunakan metrik yang menggambarkan pengalaman pelanggan, biasanya berupa metrik kustom yang berasal dari kode aplikasi di dalam beban kerja Anda. Untuk menguraikan cara memenuhi permintaan secara dinamis dalam dokumen ini, kami akan mengelompokkan Auto Scaling ke dalam dua kategori yakni model penyediaan berdasarkan permintaan dan berdasarkan waktu, dan kami akan menjelaskan masing-masing.
**Penyediaan berdasarkan permintaan:** Manfaatkan elastisitas cloud untuk memasok sumber daya guna memenuhi permintaan yang berubah dengan mengandalkan kondisi permintaan yang mendekati waktu nyata. Untuk penyediaan berdasarkan permintaan, gunakan fitur layanan atau API untuk mengelompokkan jumlah sumber daya cloud secara terprogram di arsitektur Anda. Hal ini memungkinkan Anda untuk menskalakan komponen di arsitektur Anda, serta meningkatkan jumlah sumber daya saat permintaan melonjak guna mempertahankan kinerja, dan mengurangi kapasitas saat permintaan menurun untuk mengurangi biaya.
![\[Diagram yang menjelaskan kebijakan penskalaan berdasarkan permintaan seperti penskalaan sederhana/langkah dan pelacakan target.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/demand-based-supply.png)
+ **Penskalaan Sederhana/Langkah:** Memantau metrik dan menambahkan/menghapus instans sesuai langkah yang ditentukan oleh pelanggan secara manual.
+ **Pelacakan Target:** Mekanisme kontrol mirip termostat yang secara otomatis menambahkan atau menghapus instans untuk mempertahankan metrik pada target yang ditentukan pelanggan.
Jika Anda menggunakan pendekatan berdasarkan permintaan saat merancang, selalu pertimbangkan dua hal yang utama. Pertama, ketahui seberapa cepat Anda harus menyediakan sumber daya baru. Kedua, ketahui bahwa ukuran margin antara penyediaan dan permintaan akan berubah. Anda harus siap menangani rasio perubahan dalam permintaan dan juga siap dengan kegagalan sumber daya.
**Penyediaan berdasarkan waktu:** Pendekatan berdasarkan waktu selaras dengan kapasitas sumber daya untuk permintaan yang dapat diprediksi atau telah ditentukan berdasarkan waktu. Pendekatan ini biasanya tidak bergantung pada tingkat pemanfaatan sumber daya. Pendekatan berdasarkan waktu memastikan ketersediaan sumber daya pada waktu tertentu saat diperlukan serta dapat disediakan tanpa penundaan yang disebabkan sistem dan prosedur menghidupkan atau pemeriksaan konsistensi. Menggunakan pendekatan berdasarkan waktu, Anda dapat menyediakan sumber daya tambahan atau meningkatkan kapasitas selama periode sibuk.
![\[Diagram yang menggambarkan kebijakan penskalaan berdasarkan waktu seperti penskalaan terjadwal dan prediktif.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/time-based-supply.png)
Anda dapat menggunakan penskalaan otomatis yang terjadwal atau prediktif untuk menerapkan pendekatan berdasarkan waktu. Beban kerja dapat dijadwalkan untuk penskalaan ke luar atau ke dalam pada waktu yang ditentukan (misalnya, awal jam kerja), sehingga sumber daya tersedia saat pengguna datang atau permintaan meningkat. Penskalaan prediktif menggunakan pola untuk menskalakan ke luar sedangkan penskalaan terjadwal menggunakan waktu yang ditetapkan di awal untuk menskalakan ke luar. Anda juga dapat menggunakan [strategi pemilihan jenis instans berbasis atribut (ABS)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html) di grup Auto Scaling, yang memungkinkan Anda untuk menyatakan persyaratan instans Anda dalam bentuk rangkaian atribut, seperti vCPU, memori, dan penyimpanan. Ini juga memungkinkan Anda untuk menggunakan tipe instans generasi lebih baru secara otomatis ketika tipe tersebut dirilis dan mengakses cakupan kapasitas yang lebih luas dengan Instans Spot Amazon EC2. Armada Amazon EC2 dan Amazon EC2 Auto Scaling memilih dan meluncurkan instans yang cocok dengan atribut yang ditentukan, sehingga tipe instans tidak perlu dipilih secara manual.
Anda juga dapat memanfaatkan [API serta SDK AWS](https://aws.amazon.com/developer/tools/) dan [AWS CloudFormation](https://aws.amazon.com/cloudformation/) untuk menyiapkan atau menarik secara otomatis seluruh lingkungan saat Anda memerlukannya. Pendekatan ini ideal untuk lingkungan pengujian atau pengembangan yang hanya berjalan pada jam kerja atau periode waktu yang ditentukan. Anda dapat menggunakan API untuk menskalakan ukuran sumber daya di dalam suatu lingkungan (penskalaan vertikal). Misalnya, Anda dapat menaikkan skala beban kerja produksi dengan mengubah ukuran atau kelas instans. Hal ini dapat dicapai dengan menghentikan lalu memulai instans, kemudian memilih kelas dan ukuran instans yang berbeda. Teknik ini juga dapat diterapkan ke sumber daya lain, seperti Volume Elastis Amazon EBS, yang dapat diubah untuk meningkatkan ukuran, menyesuaikan kinerja (IOPS), atau mengubah jenis volume saat sedang digunakan.
Jika Anda menggunakan pendekatan berdasarkan waktu saat merancang, selalu pertimbangkan dua hal utama. Pertama, seberapa konsisten pola penggunaannya? Kedua, apa dampak dari perubahan pola tersebut? Anda dapat meningkatkan akurasi prediksi dengan memantau beban kerja Anda dan menggunakan kecerdasan bisnis. Jika Anda mendapati perubahan yang signifikan dalam pola penggunaan, Anda dapat menyesuaikan waktu untuk memastikan bahwa cakupan tersedia.
## Langkah implementasi
+ ** Konfigurasikan penskalaan terjadwal: **Untuk perubahan permintaan yang dapat diprediksi, penskalaan berdasarkan waktu dapat memberikan jumlah sumber daya yang benar pada waktu yang tepat. Hal ini juga bermanfaat jika pembuatan dan konfigurasi sumber daya tidak cukup cepat untuk merespons perubahan permintaan. Menggunakan analisis beban kerja konfigurasikan penskalaan terjadwal menggunakan AWS Auto Scaling. Untuk mengonfigurasi penjadwalan berdasarkan waktu, Anda dapat menggunakan penskalaan prediktif dari penskalaan terjadwal untuk menambah jumlah instans Amazon EC2 di dalam grup Auto Scaling Anda sebelumnya berdasarkan perkiraan dan prediksi perubahan beban.
+ **Konfigurasikan penskalaan prediktif:** Penskalaan prediktif memungkinkan Anda untuk menambah jumlah instans Amazon EC2 di dalam grup Auto Scaling Anda sebelum pola harian atau mingguan dalam arus lalu lintas. Jika Anda sering mengalami lonjakan lalu lintas dan aplikasi Anda perlu waktu lama untuk memulai, Anda sebaiknya mempertimbangkan untuk menggunakan penskalaan prediktif. Penskalaan prediktif dapat membantu Anda melakukan penskalaan lebih cepat dengan memulai kapasitas sebelum beban yang diperkirakan dibandingkan dengan penskalaan dinamis saja, yang memiliki sifat reaktif. Sebagai contoh, jika pengguna mulai menggunakan beban kerja Anda pada awal jam kerja dan tidak menggunakannya setelah jam kerja, maka penskalaan prediktif dapat menambah kapasitas sebelum jam kerja, sehingga tidak terjadi keterlambatan penskalaan dinamis dalam menanggapi perubahan lalu lintas.
+ ** Konfigurasikan penskalaan otomatis dinamis: **Untuk mengonfigurasi penskalaan berdasarkan metrik beban kerja yang aktif, gunakan Auto Scaling. Gunakan analisis dan konfigurasikan Auto Scaling untuk melakukan peluncuran pada tingkat sumber daya yang benar, dan pastikan beban kerja menyesuaikan skala pada waktu yang diinginkan. Anda dapat meluncurkan dan secara otomatis menskalakan armada Instans Sesuai Permintaan dan Instans Spot di dalam satu grup Auto Scaling. Selain menerima diskon karena menggunakan Instans Spot, Anda dapat menggunakan Instans Terpesan atau Savings Plan untuk menerima tarif diskon untuk harga Instans Sesuai Permintaan biasa. Semua kombinasi faktor tersebut membantu Anda mengoptimalkan penghematan biaya Anda untuk instans Amazon EC2 dan membantu Anda mendapatkan skala dan kinerja yang diinginkan untuk aplikasi Anda.
## Sumber daya
**Dokumen terkait:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [Penjadwal Instans AWS](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ Skalakan ukuran grup Auto Scaling Anda
+ [Memulai dengan Amazon EC2 Auto Scaling ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Memulai dengan Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [Penskalaan Terjadwal untuk Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ [ Penskalaan prediktif untuk Amazon EC2 Auto Scaling ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-predictive-scaling.html)
**Video terkait:**
+ [ Kebijakan Penskalaan Pelacakan Target untuk Auto Scaling ](https://www.youtube.com/watch?v=-RumeaoPB2M)
+ [ Penjadwal Instans AWS](https://www.youtube.com/watch?v=nTLEyo2NzUs)
**Contoh terkait:**
+ [ Pemilihan Tipe Instans Berbasis Atribut untuk Auto Scaling untuk Armada Amazon EC2 ](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [ Mengoptimalkan Amazon Elastic Container Service untuk biaya menggunakan penskalaan terjadwal ](https://aws.amazon.com/blogs/containers/optimizing-amazon-elastic-container-service-for-cost-using-scheduled-scaling/)
+ [ Penskalaan Prediktif dengan Amazon EC2 Auto Scaling ](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [ Bagaimana cara menggunakan Penjadwal Instans dengan CloudFormation untuk menjadwalkan instans Amazon EC2? ](https://aws.amazon.com/premiumsupport/knowledge-center/stop-start-instance-scheduler/)
# Pengoptimalan seiring waktu
**Topics**
+ [COST 10 Bagaimana cara mengevaluasi layanan baru?](cost-10.md)
+ [COST 11 Bagaimana cara mengevaluasi biaya usaha?](cost-11.md)
# COST 10 Bagaimana cara mengevaluasi layanan baru?
Saat AWS merilis fitur dan layanan baru, praktik yang terbaik adalah meninjau keputusan arsitektur yang ada untuk memastikan masih merupakan yang paling hemat.
**Topics**
+ [COST10-BP01 Mengembangkan proses peninjauan beban kerja](cost_evaluate_new_services_review_process.md)
+ [COST10-BP02 Meninjau dan menganalisis beban kerja ini secara teratur](cost_evaluate_new_services_review_workload.md)
# COST10-BP01 Mengembangkan proses peninjauan beban kerja
Kembangkan proses yang menentukan kriteria dan proses untuk peninjauan beban kerja. Upaya peninjauan harus mencerminkan potensi manfaat. Misalnya, beban kerja inti atau beban kerja dengan nilai di atas sepuluh persen dari tagihan ditinjau setiap kuartal atau setiap enam bulan, sementara beban kerja di bawah sepuluh persen ditinjau setiap tahun.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Untuk memiliki beban kerja yang paling hemat biaya, Anda harus meninjau beban kerja secara rutin untuk mengetahui apakah ada peluang untuk menerapkan layanan, fitur, dan komponen baru. Untuk mendapatkan biaya yang secara keseluruhan lebih rendah, proses harus seimbang dengan potensi jumlah penghematan. Misalnya, beban kerja yang biayanya 50% dari seluruh pengeluaran Anda harus ditinjau secara lebih rutin, dan lebih menyeluruh, daripada beban kerja yang hanya lima persen dari seluruh pengeluaran Anda. Pertimbangkan beberapa faktor eksternal atau volatilitas. Jika beban kerja melayani lokasi geografis atau segmen pasar spesifik, dan perubahan pada area tersebut diprediksi, peninjauan yang lebih sering dapat menghasilkan penghematan biaya. Faktor lain dalam peninjauan adalah upaya untuk mengimplementasikan perubahan. Jika ada biaya besar dalam pengujian dan validasi perubahan, peninjauan harus dilakukan lebih jarang.
Pertimbangkan biaya jangka panjang dalam memelihara komponen dan sumber daya yang usang dan warisan serta ketidakmampuan untuk mengimplementasikan fitur-fitur baru di dalamnya. Biaya pengujian dan validasi saat ini mungkin lebih besar dari manfaat yang diajukan. Namun, seiring waktu, biaya untuk membuat perubahan mungkin meningkat secara signifikan karena meningkatnya kesenjangan antara beban kerja dan teknologi saat ini, sehingga biayanya menjadi makin besar. Misalnya, biaya pindah ke bahasa pemrograman baru saat ini mungkin tidak hemat biaya. Namun, dalam jangka waktu lima tahun, biaya orang memiliki keterampilan bahasa tersebut mungkin meningkat, dan akibat pertumbuhan beban kerja, Anda akan memindahkan sistem yang lebih besar ke bahasa baru tersebut sehingga memerlukan upaya yang lebih banyak daripada sebelumnya.
Urai beban kerja Anda ke dalam komponen, tentukan biaya komponen (perkiraan saja sudah cukup), kemudian buat daftar faktor (misalnya, upaya dan pasar eksternal) di sebelah setiap komponen. Gunakan indikator ini untuk menentukan frekuensi peninjauan untuk setiap beban kerja. Misalnya, Anda mungkin memiliki server web dengan biaya yang tinggi, upaya perubahan yang rendah, dan faktor eksternal yang tinggi, sehingga frekuensi peninjauannya tinggi. Basis data pusat mungkin memerlukan biaya sedang, upaya perubahannya tinggi, dan faktor eksternalnya rendah, sehingga frekuensi peninjauannya sedang.
Tetapkan proses untuk mengevaluasi layanan, pola desain, tipe sumber daya, dan konfigurasi baru untuk mengoptimalkan biaya beban kerja Anda saat sudah tersedia. Serupa dengan proses [peninjauan pilar kinerja](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf-06.html) dan [peninjauan pilar keandalan](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_monitor_aws_resources_review_monitoring.html), identifikasi, validasi, dan prioritaskan aktivitas optimalisasi dan perbaikan serta penyelesaian masalah dan sertakan hal ini ke dalam backlog Anda.
**Langkah implementasi**
+ **Tentukan frekuensi peninjauan: **Tentukan seberapa sering beban kerja dan komponennya harus ditinjau. Alokasikan waktu dan sumber daya untuk perbaikan kontinu dan tinjau frekuensi untuk meningkatkan efisiensi dan optimalisasi beban kerja Anda. Ini adalah kombinasi faktor yang mungkin berbeda-beda dari satu beban kerja ke beban kerja lain dalam organisasi Anda dan antara komponen-komponen dalam beban kerja tersebut. Faktor yang umum antara lain tingkat kepentingan bagi organisasi yang diukur dalam hal pendapatan dan merek, biaya total untuk menjalankan beban kerja (termasuk biaya operasi dan sumber daya), kompleksitas beban kerja, tingkat kesulitan implementasi perubahan, perjanjian lisensi perangkat lunak apa pun, dan apakah perubahan akan mendatangkan peningkatan yang signifikan pada biaya lisensi akibat lisensi yang merugikan. Komponen dapat ditentukan secara fungsi atau secara teknis, seperti server web dan basis data, atau sumber daya komputasi dan penyimpanan. Seimbangkan faktor sesuai kebutuhan dan kembangkan periode bagi beban kerja serta komponennya. Anda mungkin memutuskan untuk meninjau beban kerja penuh setiap 18 bulan, meninjau server web setiap enam bulan, basis data setiap 12 bulan, komputasi dan penyimpanan jangka pendek setiap enam bulan, serta penyimpanan jangka panjang setiap 12 bulan.
+ ** Tentukan ketelitian peninjauan: **Tentukan seberapa besar upaya yang dikeluarkan untuk meninjau beban kerja atau komponen beban kerja. Seperti halnya frekuensi peninjauan, ini adalah keseimbangan antara beberapa faktor. Evaluasi dan prioritaskan peluang untuk peningkatan guna memfokuskan upaya ke hal-hal yang memberikan manfaat paling besar sekaligus memperkirakan seberapa besar upaya yang diperlukan untuk aktivitas-aktivitas tersebut. Jika hasil yang diperkirakan tidak memenuhi tujuan, dan upaya yang diperlukan memerlukan biaya lebih besar, lakukan iterasi menggunakan tindakan alternatif. Proses peninjauan Anda harus mencakup waktu dan sumber daya yang didedikasikan untuk melakukan peningkatan yang bertambah terus menerus. Sebagai contoh, Anda mungkin memutuskan untuk menghabiskan satu pekan untuk menganalisis komponen basis data, satu minggu analisis untuk sumber daya komputasi, dan empat jam untuk peninjauan penyimpanan.
## Sumber daya
**Dokumen terkait:**
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
+ [Jenis Komputasi Cloud](https://aws.amazon.com/types-of-cloud-computing/)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/)
**Contoh terkait:**
+ [ Layanan Proaktif Dukungan AWS](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/)
+ [ Peninjauan beban kerja rutin untuk beban kerja SAP ](https://docs.aws.amazon.com/wellarchitected/latest/sap-lens/best-practice-4-4.html)
# COST10-BP02 Meninjau dan menganalisis beban kerja ini secara teratur
Beban kerja yang sudah ada ditinjau secara teratur berdasarkan setiap proses yang ditetapkan untuk mengetahui apakah layanan baru dapat diadopsi, layanan yang sudah ada dapat diganti, atau beban kerja dapat dirancang ulang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
AWS secara terus-menerus menambahkan fitur baru sehingga Anda dapat bereksperimen dan berinovasi dengan lebih cepat dengan teknologi terbaru. [AWS Yang Baru](https://aws.amazon.com/new/) memerinci bagaimana AWS melakukan tindakan ini dan memberikan ikhtisar ringkas tentang pengumuman ekspansi Regional, fitur, dan layanan AWS pada saat dirilis. Anda dapat mendalami peluncuran yang telah diumumkan dan menggunakannya untuk meninjau dan menganalisis beban kerja Anda yang sudah ada. Untuk mewujudkan manfaat dari fitur dan layanan AWS baru, Anda meninjau di beban kerja Anda dan mengimplementasikan fitur serta layanan baru sesuai yang diperlukan. Ini artinya Anda mungkin harus mengganti layanan yang sudah ada yang Anda gunakan untuk beban kerja, atau memodernisasikan beban kerja Anda untuk mengadopsi layanan AWS baru ini. Contohnya, Anda mungkin meninjau beban kerja Anda dan mengganti komponen pesan dengan Amazon Simple Email Service. Ini menghilangkan biaya operasi dan pemeliharaan armada instans, sekaligus memberikan semua fungsionalitas dengan harga yang lebih murah.
Untuk menganalisis beban kerja Anda dan menyorot potensi peluang, Anda juga harus mempertimbangkan cara baru untuk membangun solusi, bukan hanya tentang layanan baru. Tinjau video [Ini adalah Arsitektur Saya](https://aws.amazon.com/architecture/this-is-my-architecture) di AWS untuk mempelajari tentang desain arsitektur pelanggan lainnya, tantangan mereka, dan solusi mereka. Lihat [seri Sepenuhnya](https://aws.amazon.com/architecture/all-in-series/) untuk mengetahui aplikasi layanan AWS dalam dunia nyata dan kisah pelanggan. Anda juga dapat menonton seri video [Kembali ke Hal Mendasar](https://aws.amazon.com/architecture/back-to-basics/) yang menjelaskan, memeriksa, dan memerinci praktik terbaik pola arsitektur cloud dasar. Sumber daya lain yakni video [Cara Membangun Ini](https://aws.amazon.com/architecture/how-to-build-this/), yang didesain untuk membantu orang dengan ide-ide besar terkait cara mewujudkan produk layak minimum (MVP) menggunakan layanan AWS. Ini adalah cara bagi builder dari seluruh dunia yang memiliki ide kuat untuk mendapatkan panduan arsitektural dari Solutions Architects AWS. Terakhir, Anda dapat meninjau materi sumber daya [Memulai](https://aws.amazon.com/getting-started/), yang memiliki tutorial langkah demi langkah.
Sebelum menjalankan proses peninjauan Anda, ikuti persyaratan bisnis Anda untuk persyaratan beban kerja, keamanan, dan privasi data untuk menggunakan persyaratan performa dan Wilayah atau layanan tertentu sekaligus mengikuti proses peninjauan yang telah disepakati.
**Langkah implementasi**
+ **Tinjau beban kerja secara teratur: **Menggunakan proses yang telah ditetapkan, lakukan peninjauan dengan frekuensi yang telah ditentukan. Pastikan Anda memberikan upaya yang cukup di setiap komponen. Proses ini serupa dengan proses desain awal ketika Anda memilih layanan untuk pengoptimalan biaya. Analisis layanan dan manfaatnya, kali ini perhitungkan biaya perubahan, tidak hanya manfaat jangka panjang saja.
+ ** Implementasikan layanan baru:** Jika hasil analisis mengatakan perubahan harus diimplementasikan, pertama, buat garis dasar beban kerja guna mengetahui biaya saat ini untuk setiap output. Implementasikan perubahan, kemudian lakukan analisis untuk mengonfirmasi biaya baru untuk setiap output.
## Sumber daya
**Dokumen terkait:**
+ [Blog Berita AWS](https://aws.amazon.com/blogs/aws/)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/)
+ [ Dokumentasi AWS](https://docs.aws.amazon.com/)
+ [AWS Memulai ](https://aws.amazon.com/getting-started/)
+ [ Sumber Daya Umum AWS](https://docs.aws.amazon.com/#general_resources)
**Video terkait:**
+ [AWS - Ini adalah Arsitektur Saya](https://aws.amazon.com/architecture/this-is-my-architecture)
+ [AWS - Kembali ke Hal Mendasar](https://aws.amazon.com/architecture/back-to-basics/)
+ [AWS - Seri Sepenuhnya](https://aws.amazon.com/architecture/all-in-series/)
+ [Cara Membangun Proses Ini](https://aws.amazon.com/architecture/how-to-build-this/)
# COST 11 Bagaimana cara mengevaluasi biaya usaha?
**Topics**
+ [COST11-BP01 Melakukan otomatisasi untuk operasi](cost_evaluate_cost_effort_automations_operations.md)
# COST11-BP01 Melakukan otomatisasi untuk operasi
Evaluasi biaya dari upaya untuk operasi di cloud. Kuantifikasikan pengurangan waktu dan upaya untuk tugas administrasi, deployment, dan operasi lainnya menggunakan otomatisasi. Evaluasi waktu dan biaya yang diperlukan untuk upaya operasi dan otomatiskan tugas administrasi untuk mengurangi upaya manusia apabila mungkin.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
Mengotomatiskan operasi akan meningkatkan konsistensi dan skalabilitas, memberikan visibilitas, keandalan, dan fleksibilitas lebih tinggi, mengurangi biaya, dan mempercepat inovasi dengan membebaskan sumber daya manusia dan meningkatkan metrik. Otomatisasi mengurangi frekuensi tugas manual, meningkatkan efisiensi, dan menguntungkan perusahaan dengan memberikan pengalaman yang konsisten dan andal saat melakukan deployment, memberikan, atau mengoperasikan beban kerja. Anda dapat membebaskan sumber daya infrastruktur dari tugas operasional manual dan menggunakannya untuk inovasi dan tugas nilai lebih tinggi, sehingga meningkatkan hasil bisnis. Perusahaan memerlukan cara yang terbukti dan teruji untuk mengelola beban kerja mereka di cloud. Solusi tersebut harus aman, cepat, dan hemat biaya, dengan risiko minimum dan keandalan maksimum.
Mulai dengan memprioritaskan operasi Anda berdasarkan upaya yang diperlukan dengan melihat biaya operasi secara keseluruhan di cloud. Contohnya, berapa lama waktu yang diperlukan untuk melakukan deployment sumber daya baru di cloud, membuat perubahan optimisasi pada yang sudah ada, atau mengimplementasikan konfigurasi yang diperlukan? Lihat biaya total dari tindakan manusia dengan memperhitungkan biaya operasi dan manajemen. Prioritaskan otomatisasi untuk tugas administrasi guna mengurangi upaya manusia. Upaya peninjauan harus mencerminkan potensi manfaat. Contohnya, waktu yang diluangkan untuk melakukan tugas secara manual dibandingkan secara otomatis. Prioritaskan otomatisasi aktivitas bernilai tinggi yang repetitif. Aktivitas yang menimbulkan risiko lebih tinggi dalam hal kesalahan manusia biasanya merupakan tempat yang baik untuk memulai otomatisasi karena sering kali risikonya menimbulkan biaya operasional tambahan yang tidak diinginkan (seperti jam kerja tambahan untuk tim operasi).
Dengan menggunakan layanan AWS, alat, atau produk pihak ketiga, Anda dapat memilih otomatisasi AWS mana yang akan diimplementasikan dan disesuaikan untuk persyaratan spesifik Anda. Tabel berikut menunjukkan beberapa kemampuan dan fungsi operasi inti yang dapat Anda capai dengan layanan AWS untuk mengotomatiskan administrasi dan operasi:
+ [AWS Audit Manager](https://aws.amazon.com/audit-manager/): Terus audit penggunaan AWS Anda untuk menyederhanakan penilaian kepatuhan dan risiko
+ [AWS Backup](https://aws.amazon.com/backup/): Kelola dan otomatiskan perlindungan data secara terpusat.
+ [AWS Config](https://aws.amazon.com/config/): Konfigurasikan sumber daya komputasi, nilai, audit, dan evaluasi konfigurasi dan inventaris sumber daya.
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/): Luncurkan sumber daya yang mudah tersedia dengan infrastruktur sebagai kode.
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/): Manajemen perubahan IT, kepatuhan, dan kontrol.
+ [Amazon EventBridge](https://aws.amazon.com/eventbridge/): Jadwalkan acara dan picu AWS Lambda untuk mengambil tindakan.
+ [AWS Lambda](https://aws.amazon.com/lambda/): Otomatiskan proses repetitif dengan memicunya menggunakan acara atau dengan menjalankannya sesuai jadwal tetap dengan Amazon EventBridge.
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/): Mulai dan hentikan beban kerja, patch sistem operasi, otomatiskan konfigurasi, dan lakukan manajemen yang berkelanjutan.
+ [AWS Step Functions](https://aws.amazon.com/step-functions/): Jadwalkan pekerjaan dan otomatiskan alur kerja.
+ [AWS Service Catalog](https://aws.amazon.com/servicecatalog/): Pemakaian templat dan infrastruktur sebagai kode dengan kepatuhan dan kontrol.
Pertimbangkan penghematan waktu yang memungkinkan tim Anda untuk berfokus pada penghentian utang teknis, inovasi, dan fitur yang menambah nilai. Misalnya, Anda mungkin perlu mengangkat dan menggeser lingkungan on-premise Anda ke cloud secepat mungkin dan kemudian mengoptimalkannya. Sebaiknya cari tahu penghematan apa saja yang dapat Anda realisasikan dengan layanan terkelola penuh menggunakan AWS yang menghilangkan atau mengurangi biaya lisensi seperti [Amazon Relational Database Service](https://aws.amazon.com/rds/), [Amazon EMR](https://aws.amazon.com/emr/), [Amazon WorkSpaces](https://aws.amazon.com/workspaces/), dan [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/). Layanan terkelola menghilangkan beban administratif dan operasional pemeliharaan layanan, sehingga Anda dapat berfokus pada inovasi. Selain itu, karena layanan terkelola beroperasi di skala cloud, biaya yang ditawarkan per transaksi atau layanan dapat lebih rendah.
Jika Anda ingin mengadopsi otomatisasi dengan segera menggunakan layanan dan produk AWS dan jika tidak ada keterampilannya dalam organisasi Anda, hubungi [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/), [Layanan Profesional AWS](https://aws.amazon.com/professional-services/), atau [Partner AWS](https://aws.amazon.com/partners/work-with-partners/) untuk meningkatkan adopsi otomatisasi dan meningkatkan keunggulan operasional Anda di cloud.
[AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/) adalah layanan yang mengoperasikan infrastruktur AWS atas nama partner dan pelanggan perusahaan. Layanan ini menyediakan lingkungan yang aman dan patuh sebagai tempat deployment beban kerja Anda. AMS menggunakan model operasi cloud perusahaan dengan otomatisasi untuk memungkinkan Anda memenuhi persyaratan perusahaan, memindahkan ke cloud dengan lebih cepat, serta mengurangi biaya untuk manajemen berkelanjutan.
[AWS Layanan Profesional](https://aws.amazon.com/professional-services/) juga dapat membantu Anda mendapatkan hasil bisnis yang diinginkan dan mengotomatiskan operasi dengan AWS. AWS Layanan Profesional memberikan praktik spesialisasi global untuk mendukung upaya Anda dalam fokus area komputasi cloud perusahaan. Praktik spesialisasi memberikan panduan bertarget melalui praktik terbaik, kerangka kerja, alat, dan layanan untuk semua area subjek industri, teknologi, dan solusi. Praktik ini membantu pelanggan melakukan deployment operasi IT otomatis yang andal dan tangkas, dan kemampuan tata kelola yang dioptimalkan untuk pusat cloud.
**Langkah implementasi**
+ **Bangun satu kali dan lakukan banyak deployment:** Gunakan infrastruktur sebagai kode seperti AWS CloudFormation, AWS SDK, atau AWS Command Line Interface (AWS CLI) untuk melakukan deployment satu kali dan gunakan berulang kali untuk lingkungan yang sama atau untuk skenario pemulihan bencana. Beri tanda saat melakukan deployment untuk melacak pemakaian Anda sebagaimana ditetapkan dalam praktik terbaik lainnya. Gunakan [AWS Launch Wizard](https://aws.amazon.com/launchwizard/) untuk mengurangi waktu deployment sejumlah besar beban kerja populer perusahaan. AWS Launch Wizard memandu Anda dalam penentuan ukuran, konfigurasi, dan deployment beban kerja perusahaan mengikuti praktik terbaik AWS. Anda juga dapat menggunakan [AWS Service Catalog](https://aws.amazon.com/servicecatalog/), yang membantu Anda membuat dan mengelola templat yang disetujui infrastruktur sebagai kode untuk digunakan di AWS sehingga siapa pun dapat menemukan sumber daya cloud yang disetujui dengan layanan mandiri.
+ **Otomatiskan operasi:** Jalankan operasi rutin secara otomatis tanpa intervensi manusia. Dengan menggunakan alat dan layanan AWS, Anda dapat memilih otomatisasi AWS mana yang akan diimplementasikan dan disesuaikan untuk persyaratan spesifik Anda. Contohnya, gunakan [EC2 Image Builder](https://aws.amazon.com/image-builder/) untuk membangun, menguji, dan melakukan deployment mesin virtual dan citra kontainer untuk digunakan di AWS atau on-premise. Jika tindakan yang Anda inginkan tidak dapat dilakukan dengan layanan AWS atau Anda memerlukan tindakan lebih kompleks dengan sumber daya penyaring, maka otomatiskan operasi Anda menggunakan [AWS CLI](https://aws.amazon.com/cli/index.html) atau alat SDK AWS. AWS CLI memberikan kemampuan untuk mengotomatiskan seluruh proses pengontrolan dan pengelolaan layanan AWS lewat skrip tanpa menggunakan Konsol AWS. Pilih SDK AWS yang Anda sukai untuk berinteraksi dengan layanan AWS. Untuk contoh kode lainnya, lihat [repositori contoh Kode SDK AWS](https://github.com/awsdocs/aws-doc-sdk-examples).
## Sumber daya
**Dokumen terkait:**
+ [Memodernisasikan operasi di AWS Cloud](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/welcome.html)
+ [ Layanan AWS untuk Otomatisasi ](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/aws-services-for-automation.html)
+ [ Otomatisasi AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [ Otomatisasi AWS untuk operasi dan administrasi SAP ](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-sap-automation/automations.html)
+ [AWS Managed Services](https://aws.amazon.com/managedservices/index.html)
+ [ Layanan Profesional AWS](https://aws.amazon.com/professional-services/)
+ [ Infrastruktur dan otomatisasi ](https://aws.amazon.com/blogs/infrastructure-and-automation/)
**Contoh terkait:**
+ [ Menginovasikan kembali operasi otomatis (Bagian I) ](https://aws.amazon.com/blogs/mt/reinventing-automated-operations-part-i/)
+ [ Menginovasikan kembali operasi otomatis (Bagian II) ](https://aws.amazon.com/blogs/mt/reinventing-automated-operations-part-ii/)
+ [ Otomatisasi AWS untuk operasi dan administrasi SAP ](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-sap-automation/automations.html)
+ [ Otomatisasi IT dengan AWS Lambda](https://aws.amazon.com/lambda/it-automation/)
+ [ Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [ Sampel AWS](https://github.com/aws-samples)
# Pelestarian lingkungan
Pilar pelestarian lingkungan mencakup pemahaman tentang dampak layanan yang digunakan, menghitung dampak melalui seluruh siklus hidup beban kerja, dan menerapkan prinsip-prinsip desain dan praktik terbaik untuk mengurangi dampak-dampak ini saat membangun beban kerja cloud. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Pelestarian Lingkungan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp).
**Topics**
+ [Pemilihan wilayah](a-region-selection.md)
+ [Penyelarasan dengan permintaan](a-alignment-to-demand.md)
+ [Perangkat lunak dan arsitektur](a-sus-software-architecture.md)
+ [Data](a-sus-data.md)
+ [Perangkat keras dan layanan](a-sus-hardware-and-services.md)
+ [Proses dan budaya](a-sus-process-and-culture.md)
# Pemilihan wilayah
**Topics**
+ [SUS 1 Bagaimana cara memilih Wilayah untuk beban kerja Anda?](w2aac19c17b7b5.md)
# SUS 1 Bagaimana cara memilih Wilayah untuk beban kerja Anda?
Pilihan Wilayah untuk beban kerja Anda sangat memengaruhi KPI-nya, termasuk kinerja, biaya, dan jejak karbon. Untuk meningkatkan semua KPI ini secara efektif, sebaiknya pilih Wilayah untuk beban kerja Anda berdasarkan persyaratan bisnis dan tujuan pelestarian lingkungan Anda.
**Topics**
+ [SUS01-BP01 Memilih Wilayah berdasarkan persyaratan bisnis dan tujuan keberlanjutan](sus_sus_region_a2.md)
# SUS01-BP01 Memilih Wilayah berdasarkan persyaratan bisnis dan tujuan keberlanjutan
Pilih Wilayah untuk beban kerja Anda berdasarkan persyaratan bisnis dan tujuan keberlanjutan Anda untuk mengoptimalkan KPI, termasuk kinerja, biaya, dan jejak karbon.
**Antipola umum:**
+ Anda memilih Wilayah beban kerja berdasarkan lokasi Anda sendiri.
+ Anda menggabungkan semua sumber daya beban kerja ke dalam satu lokasi geografis.
**Manfaat menjalankan praktik terbaik ini:** Menempatkan beban kerja dekat dengan proyek-proyek energi terbarukan Amazon atau Wilayah dengan intensitas karbon terpublikasi yang rendah dapat membantu menurunkan jejak karbon beban kerja cloud.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
AWS Cloud adalah jaringan Wilayah dan titik kehadiran (PoP) yang terus-menerus berekspansi, dengan infrastruktur jaringan global yang menghubungkan semuanya. Pilihan Wilayah untuk beban kerja Anda sangat memengaruhi KPI-nya, termasuk kinerja, biaya, dan jejak karbon. Untuk meningkatkan semua KPI ini secara efektif, Anda harus memilih Wilayah untuk beban kerja Anda berdasarkan persyaratan bisnis dan tujuan keberlanjutan Anda.
**Langkah implementasi**
+ Ikuti langkah-langkah ini untuk mengevaluasi dan merangkum Wilayah potensial untuk beban kerja Anda berdasarkan persyaratan bisnis Anda termasuk kepatuhan, fitur yang tersedia, biaya, dan latensi:
+ Konfirmasikan bahwa Wilayah-Wilayah tersebut mematuhi persyaratan peraturan setempat.
+ Gunakan [Daftar Layanan Wilayah AWS](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) untuk memeriksa apakah Wilayah memiliki layanan dan fitur yang Anda perlukan untuk menjalankan beban kerja Anda.
+ Hitung biaya beban kerja pada setiap Wilayah menggunakan [AWS Kalkulator Harga](https://calculator.aws/).
+ Uji latensi jaringan antara lokasi pengguna akhir Anda dan setiap Wilayah AWS.
+ Pilih Wilayah di dekat proyek-proyek energi terbarukan Amazon dan Wilayah dengan jaringan energi yang memiliki intensitas karbon terpublikasi yang lebih rendah daripada lokasi (atau Wilayah) lain.
+ Identifikasi pedoman keberlanjutan yang relevan untuk melacak dan membandingkan emisi karbon dari tahun ke tahun berdasarkan [Protokol Gas Rumah Kaca](https://ghgprotocol.org/) (metode berbasis pasar dan berbasis lokasi).
+ Pilih wilayah berdasarkan metode yang Anda gunakan untuk melacak emisi karbon. Untuk detail selengkapnya tentang memilih Wilayah berdasarkan pedoman keberlanjutan, lihat [Cara memilih Wilayah untuk beban kerja Anda berdasarkan tujuan keberlanjutan](https://aws.amazon.com/blogs/architecture/how-to-select-a-region-for-your-workload-based-on-sustainability-goals/).
## Sumber daya
**Dokumen terkait:**
+ [Memahami estimasi emisi karbon Anda](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ccft-estimation.html)
+ [Amazon di Seluruh Dunia](https://sustainability.aboutamazon.com/about/around-the-globe?energyType=true)
+ [Metodologi Energi Terbarukan](https://sustainability.aboutamazon.com/amazon-renewable-energy-methodology)
+ [Hal-Hal yang Perlu Dipertimbangkan saat Memilih Wilayah untuk Beban Kerja](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
**Video terkait:**
+ [Merancang secara berkelanjutan dan mengurangi jejak karbon AWS Anda](https://www.youtube.com/watch?v=jsbamOLpCr8)
# Penyelarasan dengan permintaan
**Topics**
+ [SUS 2 Bagaimana cara menyelaraskan sumber daya cloud dengan permintaan Anda?](sus-02.md)
# SUS 2 Bagaimana cara menyelaraskan sumber daya cloud dengan permintaan Anda?
Cara pengguna dan aplikasi menggunakan beban kerja Anda dan sumber daya lainnya dapat membantu Anda mengidentifikasi peningkatan untuk memenuhi tujuan pelestarian lingkungan. Skalakan infrastruktur agar dapat selalu memenuhi permintaan dan verifikasikan bahwa Anda hanya menggunakan sumber daya minimum yang diperlukan untuk mendukung pengguna. Selaraskan tingkat layanan dengan kebutuhan pelanggan. Posisikan sumber daya guna membatasi jaringan yang diperlukan pengguna dan aplikasi untuk memakainya. Singkirkan aset yang tidak digunakan. Bekali anggota tim Anda dengan perangkat yang mendukung kebutuhan mereka dan meminimalkan dampak terhadap pelestarian lingkungan.
**Topics**
+ [SUS02-BP01 Menskalakan infrastruktur beban kerja secara dinamis](sus_sus_user_a2.md)
+ [SUS02-BP02 Menyelaraskan SLA dengan tujuan keberlanjutan](sus_sus_user_a3.md)
+ [SUS02-BP03 Menghentikan pembuatan dan pemeliharaan aset yang tak terpakai](sus_sus_user_a4.md)
+ [SUS02-BP04 Mengoptimalkan penempatan geografis beban kerja berdasarkan persyaratan jaringannya](sus_sus_user_a5.md)
+ [SUS02-BP05 Mengoptimalkan sumber daya anggota tim untuk aktivitas yang dijalankan](sus_sus_user_a6.md)
+ [SUS02-BP06 Mengimplementasikan buffering atau throttling untuk meratakan kurva permintaan](sus_sus_user_a7.md)
# SUS02-BP01 Menskalakan infrastruktur beban kerja secara dinamis
Gunakan elastisitas cloud dan skalakan infrastruktur Anda secara dinamis untuk menyesuaikan pasokan sumber daya cloud dengan permintaan dan menghindari kelebihan penyediaan kapasitas di beban kerja Anda.
**Antipola umum:**
+ Anda tidak menskalakan infrastruktur Anda dengan beban pengguna.
+ Anda secara manual menskalakan infrastruktur Anda sepanjang waktu.
+ Anda membiarkan peningkatan kapasitas setelah peristiwa penskalaan, bukannya menurunkan kembali skala.
**Manfaat menerapkan praktik terbaik ini:** Mengonfigurasikan dan menguji elastisitas beban kerja akan membantu menyesuaikan pasokan sumber daya cloud dengan permintaan secara efisien dan menghindari kelebihan penyediaan kapasitas. Anda dapat memanfaatkan elastisitas di cloud untuk menskalakan kapasitas secara otomatis selama dan setelah lonjakan permintaan. Hal ini bertujuan untuk memastikan Anda hanya menggunakan jumlah sumber daya yang benar-benar diperlukan untuk memenuhi persyaratan bisnis Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan**: Sedang
## Panduan implementasi
Cloud menyediakan fleksibilitas untuk memperluas atau mengurangi sumber daya Anda secara dinamis melalui beragam mekanisme untuk memenuhi perubahan sesuai permintaan. Menyesuaikan pasokan dengan permintaan secara optimal akan memberikan dampak lingkungan terendah untuk beban kerja.
Permintaan dapat bersifat tetap atau bervariasi, sehingga akan memerlukan metrik dan otomatisasi untuk memastikan manajemen permintaan tersebut tidak menyulitkan. Aplikasi dapat diskalakan secara vertikal (naik atau turun) dengan mengubah ukuran instans, secara horizontal (ke dalam atau ke luar) dengan mengubah jumlah instans, atau kombinasi keduanya.
Anda dapat menggunakan sejumlah pendekatan yang berbeda untuk menyesuaikan pasokan sumber daya dengan permintaan.
+ **Pendekatan pelacakan target:** Pantau metrik penskalaan Anda dan tingkatkan atau turunkan kapasitas secara otomatis sesuai kebutuhan.
+ **Penskalaan prediktif:** Lakukan penskalaan dalam mengantisipasi tren harian dan mingguan.
+ **Pendekatan berbasis jadwal:** Tetapkan jadwal penskalaan Anda sendiri sesuai dengan perubahan beban yang dapat diprediksi.
+ **Penskalaan layanan:** Pilih layanan (seperti nirserver) yang diskalakan secara native berdasarkan desain atau sediakan penskalaan otomatis sebagai fitur.
Identifikasi periode penggunaan rendah atau nol dan skalakan sumber daya untuk menghapus kapasitas berlebih dan meningkatkan efisiensi.
## Langkah implementasi
+ Elastisitas menyesuaikan pasokan sumber daya yang Anda miliki dengan permintaan untuk sumber daya tersebut. Instans, kontainer, dan fungsi menyediakan mekanisme untuk elastisitas, baik dalam kombinasi dengan penskalaan otomatis maupun sebagai fitur layanan. AWS menyediakan serangkaian mekanisme penskalaan otomatis untuk memastikan beban kerja dapat diturunkan skalanya dengan cepat dan mudah selama periode beban pengguna yang rendah. Berikut beberapa contoh mekanisme penskalaan otomatis:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_user_a2.html)
+ Penskalaan sering dibahas terkait dengan layanan komputasi seperti instans Amazon EC2 atau fungsi AWS Lambda. Pertimbangkan konfigurasi layanan nonkomputasi seperti unit kapasitas baca dan tulis [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) atau serpihan (shard) [Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/) untuk disesuaikan dengan permintaan.
+ Pastikan bahwa metrik untuk peningkatan atau penurunan skala telah divalidasi terhadap jenis beban kerja yang di-deploy. Jika Anda men-deploy aplikasi transkode video, 100% pemanfaatan CPU adalah hal normal dan tidak boleh menjadi metrik primer Anda. Anda dapat menggunakan [metrik yang disesuaikan](https://aws.amazon.com/blogs/mt/create-amazon-ec2-auto-scaling-policy-memory-utilization-metric-linux/) (seperti pemanfaatan memori) untuk kebijakan penskalaan jika diperlukan. Untuk memilih metrik yang tepat, pertimbangkan panduan berikut untuk Amazon EC2:
+ Metrik harus merupakan metrik pemanfaatan yang valid dan mendeskripsikan tingkat kesibukan suatu instans.
+ Nilai metrik harus meningkat atau menurun secara proporsional dengan jumlah instans dalam grup Auto Scaling.
+ Gunakan [penskalaan dinamis](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html), bukan [penskalaan manual](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-manual-scaling.html) untuk grup Auto Scaling Anda. Selain itu, sebaiknya gunakan [kebijakan penskalaan pelacakan target](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scaling-target-tracking.html) dalam penskalaan dinamis Anda.
+ Pastikan deployment beban kerja dapat menangani peristiwa penskalaan ke dalam dan ke luar. Buat skenario pengujian untuk peristiwa penskalaan ke dalam guna memastikan beban kerja berperilaku seperti yang diharapkan dan tidak memengaruhi pengalaman pengguna (seperti kehilangan sesi lekat (sticky session)). Anda dapat menggunakan [Riwayat aktivitas](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-verify-scaling-activity.html) untuk memverifikasi aktivitas penskalaan untuk grup Auto Scaling.
+ Evaluasi beban kerja Anda untuk pola terprediksi dan secara proaktif skalakan saat Anda mengantisipasi perubahan terencana dan terprediksi dalam permintaan. Dengan penskalaan prediktif, Anda dapat meniadakan kebutuhan untuk menyediakan kapasitas secara berlebih. Untuk detail selengkapnya, lihat [Penskalaan Prediktif dengan Amazon EC2 Auto Scaling](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/).
## Sumber daya
**Dokumen terkait:**
+ [Mulai Menggunakan Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Penskalaan Prediktif untuk EC2, Didukung oleh Machine Learning](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
+ [Analisis perilaku pengguna menggunakan Amazon OpenSearch Service, Amazon Data Firehose, dan Kibana](https://aws.amazon.com/blogs/database/analyze-user-behavior-using-amazon-elasticsearch-service-amazon-kinesis-data-firehose-and-kibana/)
+ [Apa yang dimaksud dengan Amazon CloudWatch?](https://docs.aws.amazon.com/Amazon/latest/monitoring/WhatIs.html)
+ [Memantau beban DB dengan Performance Insights di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [Memperkenalkan Dukungan Native untuk Penskalaan Prediktif dengan Amazon EC2 Auto Scaling](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [Memperkenalkan Karpenter - Kubernetes Cluster Autoscaler Sumber Terbuka yang Beperforma Tinggi](https://aws.amazon.com/blogs/aws/introducing-karpenter-an-open-source-high-performance-kubernetes-cluster-autoscaler/)
+ [Pendalaman tentang Amazon ECS Cluster Auto Scaling](https://aws.amazon.com/blogs/containers/deep-dive-on-amazon-ecs-cluster-auto-scaling/)
**Video terkait:**
+ [Bangun lingkungan komputasi yang hemat biaya, energi, dan sumber daya](https://www.youtube.com/watch?v=8zsC5e1eLCg)
+ [Komputasi yang lebih baik, lebih cepat, dan lebih murah: Optimisasi biaya Amazon EC2 (CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
**Contoh terkait:**
+ [Lab: Contoh Grup Amazon EC2 Auto Scaling](https://github.com/aws-samples/amazon-ec2-auto-scaling-group-examples)
+ [Lab: Memperkenalkan Penskalaan Otomatis dengan Karpenter](https://www.eksworkshop.com/beginner/085_scaling_karpenter/)
# SUS02-BP02 Menyelaraskan SLA dengan tujuan keberlanjutan
Tinjau dan optimalkan perjanjian tingkat layanan (SLA) beban kerja berdasarkan tujuan keberlanjutan Anda untuk meminimalkan sumber daya yang diperlukan untuk mendukung beban kerja Anda sambil terus memenuhi kebutuhan bisnis.
**Antipola umum:**
+ SLA beban kerja tidak diketahui atau ambigu.
+ Anda menetapkan SLA hanya demi ketersediaan dan kinerja.
+ Anda menggunakan pola desain yang sama (seperti arsitektur Multi-AZ) untuk semua beban kerja Anda.
**Manfaat menjalankan praktik terbaik ini:** Menyelaraskan SLA dengan tujuan keberlanjutan menghasilkan penggunaan sumber daya yang optimal sambil memenuhi kebutuhan bisnis.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
SLA menetapkan tingkat layanan yang diharapkan dari beban kerja cloud, seperti waktu respons, ketersediaan, dan retensi data. SLA memengaruhi arsitektur, penggunaan sumber daya, dan dampak lingkungan beban kerja cloud. Secara rutin, tinjau SLA dan buat pilihan kompromi yang secara signifikan mengurangi penggunaan sumber daya dengan penurunan yang dapat diterima dalam hal tingkat layanan.
**Langkah implementasi**
+ Tetapkan atau desain ulang SLA yang mendukung tujuan keberlanjutan Anda sambil memenuhi persyaratan bisnis Anda, bukan melampauinya.
+ Ambil pilihan kompromi yang secara signifikan mengurangi dampak keberlanjutan dengan penurunan yang dapat diterima dalam hal tingkat layanan.
+ **Keberlanjutan dan keandalan:** Beban kerja dengan ketersediaan tinggi cenderung mengonsumsi lebih banyak sumber daya.
+ **Keberlanjutan dan kinerja:** Penggunaan lebih banyak sumber daya untuk meningkatkan kinerja dapat mendatangkan dampak lingkungan yang lebih tinggi.
+ **Keberlanjutan dan keamanan:** Beban kerja yang aman secara berlebihan dapat memiliki dampak lingkungan yang lebih tinggi.
+ Gunakan pola desain seperti [layanan mikro di AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html) yang mengutamakan fungsi-fungsi yang krusial untuk bisnis, dan izinkan tingkat layanan (seperti waktu respons atau tujuan waktu pemulihan) yang lebih rendah untuk fungsi-fungsi nonkritis.
## Sumber daya
**Dokumen terkait:**
+ [Perjanjian Tingkat Layanan (SLA) AWS](https://aws.amazon.com/legal/service-level-agreements/?aws-sla-cards.sort-by=item.additionalFields.serviceNameLower&aws-sla-cards.sort-order=asc&awsf.tech-category-filter=*all)
+ [Pentingnya Perjanjian Tingkat Layanan untuk Penyedia SaaS](https://aws.amazon.com/blogs/apn/importance-of-service-level-agreement-for-saas-providers/)
**Video terkait:**
+ [ Menghadirkan arsitektur pelestarian lingkungan dengan performa tinggi ](https://www.youtube.com/watch?v=FBc9hXQfat0)
+ [Bangun lingkungan komputasi yang hemat biaya, energi, dan sumber daya](https://www.youtube.com/watch?v=8zsC5e1eLCg)
# SUS02-BP03 Menghentikan pembuatan dan pemeliharaan aset yang tak terpakai
Nonaktifkan aset yang tak terpakai di beban kerja Anda untuk mengurangi jumlah sumber daya cloud yang diperlukan untuk mendukung permintaan Anda dan meminimalkan limbah.
**Antipola umum:**
+ Anda tidak menganalisis aplikasi Anda untuk mengetahui aset yang redundan atau tidak diperlukan lagi.
+ Anda tidak menyingkirkan aset yang redundan atau tidak diperlukan lagi.
**Manfaat menjalankan praktik terbaik ini:** Menyingkirkan aset yang tak terpakai membebaskan sumber daya dan meningkatkan efisiensi beban kerja secara keseluruhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Aset yang tak terpakai mengonsumsi sumber daya cloud seperti ruang penyimpanan dan daya komputasi. Dengan mengidentifikasi dan mengeliminasi aset-aset ini, Anda dapat membebaskan berbagai sumber daya ini, sehingga arsitektur cloud akan lebih efisien. Lakukan analisis aset aplikasi secara teratur, yakni aset seperti laporan pra-kompilasi, set data, gambar statis, dan pola akses aset untuk mengidentifikasi redundansi, pemanfaatan yang terlalu rendah, dan potensi target penonaktifan. Singkirkan aset redundan tersebut untuk mengurangi limbah sumber daya di beban kerja Anda.
**Langkah implementasi**
+ Gunakan alat pemantauan untuk mengidentifikasi aset statis yang tidak diperlukan lagi.
+ Sebelum menyingkirkan aset apa pun, evaluasi dampak penyingkirannya di arsitektur.
+ Kembangkan rencana dan singkirkan aset yang tidak diperlukan lagi.
+ Gabungkan aset tumpang tindih yang dihasilkan untuk menghindari redundansi pemrosesan.
+ Perbarui aplikasi Anda hingga tidak lagi membuat dan menyimpan aset yang tidak diperlukan.
+ Arahkan pihak ketiga untuk berhenti memproduksi dan menyimpan aset yang dikelola atas nama Anda yang tidak diperlukan lagi.
+ Arahkan pihak ketiga untuk menggabungkan aset redundan yang dibuat atas nama Anda.
+ Tinjau secara teratur beban kerja Anda untuk mengidentifikasi dan menyingkirkan aset yang tak terpakai.
## Sumber daya
**Dokumen terkait:**
+ [Mengoptimalkan Infrastruktur AWS Anda untuk Pelestarian Lingkungan, Bagian II: Penyimpanan](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-ii-storage/)
+ [ Bagaimana cara menghentikan sumber daya aktif yang tidak saya butuhkan lagi di Akun AWS saya? ](https://aws.amazon.com/premiumsupport/knowledge-center/terminate-resources-account-closure/)
**Video terkait:**
+ [ Bagaimana cara memeriksa kemudian menyingkirkan sumber daya aktif yang tidak saya butuhkan lagi di Akun AWS saya? ](https://www.youtube.com/watch?v=pqg9AqESRlg)
# SUS02-BP04 Mengoptimalkan penempatan geografis beban kerja berdasarkan persyaratan jaringannya
Pilih layanan dan lokasi cloud untuk beban kerja Anda yang mengurangi jarak yang harus ditempuh lalu lintas jaringan dan menurunkan total sumber daya jaringan yang diperlukan untuk mendukung beban kerja Anda.
** Antipola umum: **
+ Anda memilih Wilayah beban kerja berdasarkan lokasi Anda sendiri.
+ Anda menggabungkan semua sumber daya beban kerja ke dalam satu lokasi geografis.
+ Semua lalu lintas mengalir melalui pusat data Anda.
**Manfaat menjalankan praktik terbaik ini:** Menempatkan beban kerja dekat dengan penggunanya akan menghasilkan latensi terendah sambil mengurangi pergerakan data di seluruh jaringan dan mengurangi dampak lingkungan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Infrastruktur AWS Cloud dibangun di seputar opsi lokasi seperti Wilayah, Zona Ketersediaan, grup penempatan, dan lokasi edge seperti [AWS Outposts](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html) dan [Zona Lokal AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/). Opsi lokasi ini bertanggung jawab untuk memelihara konektivitas antara komponen aplikasi, layanan cloud, jaringan edge, dan pusat data on-premise.
Analisis pola akses jaringan di beban kerja Anda untuk mengidentifikasi cara menggunakan opsi lokasi cloud ini dan mengurangi jarak yang harus ditempuh lalu lintas jaringan.
## Langkah implementasi
+ Analisis pola akses jaringan di beban kerja Anda untuk mengidentifikasi cara pengguna menggunakan aplikasi Anda.
+ Gunakan alat pemantauan, seperti [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) dan [AWS CloudTrail](https://aws.amazon.com/cloudtrail/), untuk mengumpulkan data tentang aktivitas jaringan.
+ Analisis data untuk mengidentifikasi pola akses jaringan.
+ Pilih Wilayah untuk deployment beban kerja Anda berdasarkan elemen utama berikut:
+ **Tujuan Pelestarian Lingkungan Anda:** seperti dijelaskan dalam [Pemilihan wilayah](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/region-selection.html).
+ **Lokasi data Anda:** Untuk aplikasi dengan banyak data (seperti big data dan machine learning), kode aplikasi harus dijalankan sedekat mungkin dengan data.
+ **Lokasi pengguna Anda:** Untuk aplikasi yang ditampilkan kepada pengguna, pilih Wilayah yang dekat dengan pengguna beban kerja Anda.
+ **Kendala lainnya:** Pertimbangkan kendala seperti biaya dan kepatuhan sebagaimana dijelaskan dalam [Hal-Hal yang Perlu Dipertimbangkan saat Memilih Wilayah untuk Beban Kerja](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/).
+ Gunakan caching lokal atau [Solusi Caching AWS](https://aws.amazon.com/caching/aws-caching/) untuk aset yang sering digunakan guna meningkatkan performa, mengurangi pergerakan data, dan mengurangi dampak lingkungan.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_user_a5.html)
+ Gunakan layanan yang dapat membantu Anda menjalankan kode lebih dekat dengan pengguna beban kerja Anda:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_user_a5.html)
+ Gunakan pooling koneksi untuk mengizinkan penggunaan ulang koneksi dan mengurangi sumber daya yang diperlukan.
+ Gunakan penyimpanan data terdistribusi yang tidak mengandalkan koneksi persisten dan pembaruan sinkron untuk mendapatkan konsistensi guna melayani populasi wilayah.
+ Ganti kapasitas jaringan statis yang disediakan di awal dengan kapasitas dinamis bersama, dan bagikan dampak pelestarian lingkungan kapasitas jaringan kepada pelanggan lain.
## Sumber daya
**Dokumen terkait:**
+ [Mengoptimalkan Infrastruktur AWS untuk Pelestarian Lingkungan, Bagian III: Jaringan](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-iii-networking/)
+ [Dokumentasi Amazon ElastiCache](https://docs.aws.amazon.com/elasticache/index.html)
+ [Apa itu Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html)
+ [Fitur Utama Amazon CloudFront](https://aws.amazon.com/cloudfront/features/)
**Video terkait:**
+ [Menjelaskan transfer data di AWS](https://www.youtube.com/watch?v=-MqXgzw1IGA)
+ [ Menskalakan kinerja jaringan pada instans Amazon EC2 generasi berikutnya ](https://www.youtube.com/watch?v=jNYpWa7gf1A)
**Contoh terkait:**
+ [Lokakarya Jaringan AWS](https://catalog.workshops.aws/networking/en-US)
+ [ Arsitektur untuk keberlanjutan - Meminimalkan pergerakan data lintas jaringan ](https://catalog.us-east-1.prod.workshops.aws/workshops/7c4f8394-8081-4737-aa1b-6ae811d46e0a/en-US)
# SUS02-BP05 Mengoptimalkan sumber daya anggota tim untuk aktivitas yang dijalankan
Optimalkan sumber daya yang disediakan bagi anggota tim untuk meminimalkan dampak pelestarian lingkungan sambil mendukung kebutuhan mereka.
**Antipola umum:**
+ Anda mengabaikan dampak dari perangkat yang digunakan oleh anggota tim Anda pada efisiensi aplikasi cloud secara keseluruhan.
+ Anda secara manual mengelola dan memperbarui sumber daya yang digunakan oleh anggota tim.
**Manfaat menjalankan praktik terbaik ini:** Mengoptimalkan sumber daya anggota tim meningkatkan efisiensi keseluruhan aplikasi yang diaktifkan oleh cloud.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Pahami sumber daya yang digunakan anggota tim Anda untuk mengonsumsi layanan Anda, ekspektasi siklus hidup mereka, dan dampak finansial serta dampak pada pelestarian lingkungan. Implementasikan strategi untuk mengoptimalkan berbagai sumber daya ini. Sebagai contoh, lakukan operasi yang kompleks, seperti rendering dan kompilasi, pada infrastruktur yang dapat diskalakan dan sangat banyak digunakan, bukan di sistem pengguna tunggal berdaya tinggi namun jarang digunakan.
**Langkah implementasi**
+ Sediakan workstation dan perangkat lainnya untuk menyesuaikan dengan cara penggunaannya.
+ Gunakan streaming aplikasi dan desktop virtual untuk membatasi persyaratan perangkat dan pemutakhiran.
+ Alihkan tugas yang sarat dengan memori atau prosesor ke cloud untuk menggunakan elastisitasnya.
+ Evaluasi dampak proses dan sistem atas siklus hidup perangkat, dan pilih solusi yang meminimalkan persyaratan untuk penggantian perangkat sekaligus memenuhi persyaratan bisnis.
+ Implementasikan manajemen jarak jauh untuk perangkat guna mengurangi perjalanan bisnis yang diperlukan.
+ [AWS Systems ManagerFleet Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet.html) adalah pengalaman antarmuka (UI) pengguna terpadu yang membantu Anda mengelola simpul yang beroperasi di AWS atau on-premise dari jarak jauh.
## Sumber daya
**Dokumen terkait:**
+ [Apa itu Amazon WorkSpaces?](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html)
+ [Pengoptimal Biaya untuk Amazon WorkSpaces ](https://docs.aws.amazon.com/solutions/latest/cost-optimizer-for-workspaces/overview.html)
+ [Dokumentasi Amazon AppStream 2.0](https://docs.aws.amazon.com/appstream2/)
+ [NICE DCV](https://docs.aws.amazon.com/dcv/)
**Video terkait:**
+ [Mengelola biaya untuk Amazon WorkSpaces di AWS](https://www.youtube.com/watch?v=0MoY31hZQuE)
# SUS02-BP06 Mengimplementasikan buffering atau throttling untuk meratakan kurva permintaan
Buffering dan throttling meratakan kurva permintaan dan mengurangi kapasitas tersedia yang diperlukan untuk beban kerja Anda.
**Antipola umum:**
+ Anda memproses permintaan klien dengan segera walaupun tidak diperlukan.
+ Anda tidak menganalisis persyaratan untuk permintaan klien.
**Manfaat menjalankan praktik terbaik ini:** Meratakan kurva permintaan mengurangi kapasitas tersedia yang diperlukan untuk beban kerja. Mengurangi kapasitas tersedia artinya konsumsi energi berkurang dan dampak pada lingkungan juga berkurang.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
Meratakan kurva permintaan beban kerja dapat membantu Anda mengurangi kapasitas tersedia untuk beban kerja dan mengurangi dampaknya pada lingkungan. Asumsikan beban kerja dengan kurva permintaan yang ditunjukkan pada gambar di bawah ini. Beban kerja ini memiliki dua puncak. Untuk menangani puncak-puncak ini, kapasitas sumber daya sebagaimana ditunjukkan oleh garis oranye disediakan. Sumber daya dan energi yang digunakan untuk beban kerja ini tidak diindikasikan oleh area di bawah kurva permintaan, tetapi oleh area di bawah garis kapasitas tersedia, karena kapasitas tersedia diperlukan untuk menangani kedua puncak ini.
![\[Gelombang kapasitas tersedia dengan dua puncak terpisah yang memerlukan kapasitas dengan ketersediaan tinggi.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/provisioned-capacity-1.png)
Anda dapat menggunakan buffering atau throttling untuk memodifikasi kurva permintaan dan meratakan puncak, yang berarti konsumsi lebih sedikit energi dan penyediaan kapasitas lebih rendah. Implementasikan throttling ketika klien Anda dapat mencoba ulang. Implementasikan buffering untuk menyimpan permintaan dan menunda pemrosesan ke lain waktu.
![\[Diagram gelombang yang menampilkan beban kerja dengan puncak datar yang dibuat menggunakan buffering atau throttling.\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/images/provisioned-capacity-2.png)
**Langkah implementasi**
+ Analisis permintaan klien untuk menentukan cara merespons permintaan. Pertanyaan yang harus dipertimbangkan antara lain:
+ Dapatkah permintaan ini diproses secara asinkron?
+ Apakah klien memiliki kemampuan untuk mencoba ulang?
+ Jika klien memiliki kemampuan untuk coba ulang, maka Anda dapat mengimplementasikan throttling, yang memberi tahu sumber bahwa jika sumber tidak dapat melayani permintaan pada saat ini maka sumber harus mencoba lagi nanti.
+ Anda dapat menggunakan [Amazon API Gateway](https://aws.amazon.com/api-gateway/) untuk mengimplementasikan throttling.
+ Untuk klien yang tidak dapat mencoba ulang, buffer harus diimplementasikan untuk meratakan kurva permintaan. Buffer menunda pemrosesan permintaan, sehingga aplikasi yang dijalankan pada tingkat yang berlainan dapat berkomunikasi secara efektif. Pendekatan berbasis buffer menggunakan antrean atau aliran untuk menerima pesan dari produsen. Pesan dibaca oleh konsumen dan diproses, sehingga pesan dapat dijalankan dengan tingkat yang memenuhi persyaratan bisnis konsumen.
+ [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/) merupakan layanan terkelola yang memberikan antrean yang memungkinkan satu konsumen membaca pesan secara individu.
+ [Amazon Kinesis](https://aws.amazon.com/kinesis/) memberikan aliran yang memungkinkan banyak konsumen membaca pesan yang sama.
+ Analisis permintaan secara keseluruhan, tingkat perubahan, dan waktu respons yang diperlukan untuk ukuran throttle atau buffer yang tepat.
## Sumber daya
**Dokumen terkait:**
+ [Mulai menggunakan Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [Integrasi Aplikasi Menggunakan Antrean dan Pesan ](https://aws.amazon.com/blogs/architecture/application-integration-using-queues-and-messages/)
**Video terkait:**
+ [Memilih Layanan Olah Pesan yang Tepat untuk Aplikasi Terdistribusi Anda ](https://www.youtube.com/watch?v=4-JmX6MIDDI)
# Perangkat lunak dan arsitektur
**Topics**
+ [SUS 3 Bagaimana cara memanfaatkan pola arsitektur dan perangkat lunak untuk mendukung tujuan berkelanjutan Anda?](sus-03.md)
# SUS 3 Bagaimana cara memanfaatkan pola arsitektur dan perangkat lunak untuk mendukung tujuan berkelanjutan Anda?
Implementasikan pola untuk melancarkan beban dan mempertahankan penggunaan sumber daya yang di-deploy secara sangat konsisten untuk meminimalkan sumber daya yang dipakai. Komponen dapat menjadi tidak aktif akibat kurangnya pemakaian, karena adanya perubahan perilaku pengguna dari waktu ke waktu. Revisi pola dan arsitektur untuk menggabungkan komponen dengan pemanfaatan rendah guna meningkatkan pemanfaatan secara keseluruhan. Pensiunkan komponen yang tidak lagi diperlukan. Pahami kinerja komponen beban kerja Anda, dan optimalkan komponen yang memakai sumber daya terbanyak. Ketahui perangkat yang digunakan pelanggan untuk mengakses layanan Anda, dan implementasikan pola untuk meminimalkan kebutuhan pemutakhiran perangkat.
**Topics**
+ [SUS03-BP01 Optimalkan perangkat lunak dan arsitektur untuk tugas yang asinkron dan terjadwal](sus_sus_software_a2.md)
+ [SUS03-BP02 Menyingkirkan atau memfaktor ulang komponen beban kerja yang jarang atau tidak pernah digunakan](sus_sus_software_a3.md)
+ [SUS03-BP03 Mengoptimalkan area kode yang memakai waktu atau sumber daya paling banyak](sus_sus_software_a4.md)
+ [SUS03-BP04 Mengoptimalkan dampak pada perangkat dan perlengkapan](sus_sus_software_a5.md)
+ [SUS03-BP05 Menggunakan pola perangkat lunak dan arsitektur yang paling mendukung pola akses dan penyimpanan data](sus_sus_software_a6.md)
# SUS03-BP01 Optimalkan perangkat lunak dan arsitektur untuk tugas yang asinkron dan terjadwal
Gunakan pola arsitektur dan perangkat lunak yang efisien seperti berbasis antrean untuk mempertahankan pemanfaatan sumber daya ter-deploy yang terus-menerus tinggi.
**Antipola umum:**
+ Anda melakukan pengadaan sumber daya secara berlebihan di beban kerja cloud Anda untuk memenuhi lonjakan permintaan tidak terduga.
+ Arsitektur Anda tidak memisahkan pengirim dan penerima pesan asinkron dengan komponen pesan.
**Manfaat menjalankan praktik terbaik ini:**
+ Pola arsitektur dan perangkat lunak yang efisien meminimalkan sumber daya tidak terpakai di dalam beban kerja Anda dan meningkatkan keseluruhan efisiensi.
+ Anda dapat menskalakan pemrosesan tanpa terikat penerimaan pesan asinkron.
+ Melalui komponen pesan, Anda memiliki persyaratan ketersediaan yang longgar yang dapat Anda penuhi dengan sumber daya yang lebih sedikit.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Gunakan pola arsitektur yang efisien seperti [event-driven architecture](https://aws.amazon.com/event-driven-architecture/) (arsitektur berbasis peristiwa) yang menghasilkan bahkan pemanfaatan komponen dan meminimalkan pengadaan yang berlebihan dalam beban kerja Anda. Menggunakan pola arsitektur yang efisien meminimalkan sumber daya tidak aktif akibat kurangnya pemakaian yang disebabkan oleh perubahan permintaan seiring berjalannya waktu.
Pahami persyaratan komponen beban kerja Anda dan adopsi pola arsitektur yang meningkatkan keseluruhan pemanfaatan sumber daya. Pensiunkan komponen yang sudah tidak diperlukan.
**Langkah implementasi**
+ Analisis permintaan untuk beban kerja Anda guna menentukan cara meresponsnya.
+ Untuk permintaan atau tugas yang tidak memerlukan respons sinkron, gunakan arsitektur berbasis antrean dan pekerja penskalaan otomatis untuk memaksimalkan pemanfaatan. Berikut ini adalah beberapa contoh kapan Anda mungkin perlu mempertimbangkan arsitektur berbasis antrean:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_software_a2.html)
+ Untuk permintaan atau tugas yang dapat diproses kapan saja, gunakan mekanisme penjadwalan untuk memproses tugas dalam batch untuk mendapatkan efisiensi yang lebih tinggi. Berikut beberapa contoh mekanisme penjadwalan di AWS:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_software_a2.html)
+ Jika Anda menggunakan mekanisme polling dan webhook dalam arsitektur Anda, gantilah dengan peristiwa. Gunakan [arsitektur berbasis peristiwa](https://docs.aws.amazon.com/lambda/latest/operatorguide/event-driven-architectures.html) untuk membangun beban kerja yang sangat efisien.
+ Manfaatkan [nirserver di AWS](https://aws.amazon.com/serverless/) untuk menyingkirkan infrastruktur yang disediakan secara berlebihan.
+ Sesuaikan ukuran setiap komponen arsitektur Anda untuk menghindari sumber daya yang tidak aktif karena menunggu input.
## Sumber daya
**Dokumen terkait:**
+ [Apa itu Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
+ [Apa itu Amazon MQ?](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html)
+ [Menskalakan berdasarkan Amazon SQS](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-using-sqs-queue.html)
+ [Apa itu AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [Apa itu AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [Menggunakan AWS Lambda dengan Amazon SQS](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html)
+ [Apa itu Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
**Video terkait:**
+ [Beralih ke arsitektur berbasis peristiwa](https://www.youtube.com/watch?v=h46IquqjF3E)
# SUS03-BP02 Menyingkirkan atau memfaktor ulang komponen beban kerja yang jarang atau tidak pernah digunakan
Singkirkan komponen yang tidak digunakan dan sudah tidak diperlukan, dan faktorkan ulang komponen dengan sedikit pemanfaatan, untuk meminimalkan limbah di beban kerja Anda.
**Antipola umum:**
+ Anda tidak secara teratur memeriksa tingkat penggunaan masing-masing komponen beban kerja Anda.
+ Anda tidak memeriksa dan menganalisis rekomendasi dari alat penyesuaian ukuran AWS seperti [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/).
**Manfaat menjalankan praktik terbaik ini:** Menyingkirkan komponen yang tidak digunakan akan meminimalkan limbah dan meningkatkan efisiensi beban kerja cloud secara keseluruhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Tinjau beban kerja Anda untuk mengidentifikasi komponen yang pasif atau tidak digunakan. Tindakan ini adalah proses peningkatan yang berulang, yang dapat dipicu oleh perubahan dalam permintaan atau rilis layanan cloud baru. Contohnya, penurunan signifikan dalam waktu pelaksanaan fungsi [AWS Lambda](https://docs.aws.amazon.com/lambda/) dapat menjadi indikator dibutuhkannya pengurangan ukuran memori. Selain itu, ketika AWS merilis layanan dan fitur baru, arsitektur dan layanan optimal untuk beban kerja Anda mungkin berubah.
Terus pantau aktivitas beban kerja Anda dan cari peluang untuk meningkatkan tingkat pemanfaatan masing-masing komponen. Dengan menyingkirkan komponen yang pasif dan melakukan aktivitas penyesuaian ukuran, Anda memenuhi persyaratan bisnis dengan sesedikit mungkin sumber daya cloud.
**Langkah implementasi**
+ Pantau dan tangkap metrik pemanfaatan untuk komponen penting beban kerja Anda (seperti pemanfaatan CPU, pemanfaatan memori, atau throughput jaringan di [metrik Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)).
+ Untuk beban kerja yang stabil, periksa AWS alat penyesuaian ukuran seperti [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) secara teratur untuk mengidentifikasi komponen yang pasif, tidak digunakan, atau kurang dimanfaatkan.
+ Untuk beban kerja sementara, evaluasi metrik pemanfaatan untuk mengidentifikasi komponen yang pasif, tidak digunakan, atau kurang dimanfaatkan.
+ Pensiunkan komponen dan aset terkait (seperti gambar Amazon ECR) yang tidak diperlukan lagi.
+ Faktor ulang atau gabungkan komponen yang kurang dimanfaatkan dengan sumber daya lain untuk meningkatkan efisiensi pemanfaatan. Contohnya, Anda dapat menyediakan beberapa basis data kecil sebagai satu instans basis data [Amazon RDS](https://aws.amazon.com/rds/) dan bukannya menjalankan basis data di instans individu yang kurang dimanfaatkan.
+ Pahami sumber daya [yang disediakan oleh beban kerja Anda untuk menyelesaikan unit kerja](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/evaluate-specific-improvements.html).
## Sumber daya
**Dokumen terkait:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/Amazon/latest/monitoring/WhatIs.html)
+ [Pembersihan Otomatis Gambar yang Tidak Digunakan di Amazon ECR](https://aws.amazon.com/blogs/compute/automated-cleanup-of-unused-images-in-amazon-ecr/)
**Contoh terkait:**
+ [ Well-Architected Lab - Penyesuaian Ukuran dengan AWS Compute Optimizer](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [ Well-Architected Lab - Optimisasi Pola Perangkat Keras dan Pengamatan KPI Pelestarian Lingkungan ](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
# SUS03-BP03 Mengoptimalkan area kode yang memakai waktu atau sumber daya paling banyak
Optimalkan kode Anda yang dijalankan di dalam berbagai macam komponen arsitektur Anda untuk meminimalkan penggunaan sumber daya sambil memaksimalkan performa.
**Antipola umum:**
+ Anda mengabaikan optimisasi kode Anda untuk penggunaan sumber daya.
+ Anda biasanya merespons masalah performa dengan meningkatkan sumber daya.
+ Proses pengembangan dan peninjauan kode Anda tidak melacak perubahan performa.
**Manfaat menjalankan praktik terbaik ini:** Menggunakan kode yang efisien akan meminimalkan penggunaan sumber daya dan meningkatkan performa.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Setiap area fungsional harus diperiksa, termasuk kode untuk aplikasi dengan arsitektur cloud, untuk mengoptimalkan penggunaan sumber dayanya dan performanya. Terus pantau performa beban kerja Anda di lingkungan pembangunan dan produksi dan identifikasi peluang untuk meningkatkan snippet kode yang memiliki penggunaan sumber daya sangat tinggi. Adopsi proses peninjauan secara teratur untuk mengidentifikasi bug atau antipola di dalam kode Anda yang menggunakan sumber daya secara tidak efisien. Manfaatkan algoritme sederhana dan efisien yang memberikan hasil yang sama untuk kasus penggunaan Anda.
## Langkah implementasi
+ Saat mengembangkan beban kerja Anda, adopsi proses peninjauan kode otomatis untuk meningkatkan kualitas dan mengidentifikasi bug dan antipola.
+ [ Otomatiskan peninjauan kode dengan Amazon CodeGuru Reviewer ](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [ Mendeteksi bug konkurensi dengan Amazon CodeGuru ](https://aws.amazon.com/blogs/devops/detecting-concurrency-bugs-with-amazon-codeguru/)
+ [ Meningkatkan kualitas kode untuk aplikasi Python menggunakan Amazon CodeGuru ](https://aws.amazon.com/blogs/devops/raising-code-quality-for-python-applications-using-amazon-codeguru/)
+ Saat Anda menjalankan beban kerja Anda, pantau sumber daya untuk mengidentifikasi komponen dengan persyaratan sumber daya tinggi per unit kerja sebagai target untuk peninjauan kode.
+ Untuk peninjauan kode, gunakan profiler kode untuk mengidentifikasi area kode yang menggunakan waktu atau sumber daya paling banyak sebagai target untuk dioptimalkan.
+ [ Mengurangi jejak karbon organisasi Anda dengan Amazon CodeGuru Profiler ](https://aws.amazon.com/blogs/devops/reducing-your-organizations-carbon-footprint-with-codeguru-profiler/)
+ [ Memahami penggunaan memori di aplikasi Java Anda dengan Amazon CodeGuru Profiler ](https://aws.amazon.com/blogs/devops/understanding-memory-usage-in-your-java-application-with-amazon-codeguru-profiler/)
+ [ Meningkatkan pengalaman pelanggan dan mengurangi biaya dengan Amazon CodeGuru Profiler ](https://aws.amazon.com/blogs/devops/improving-customer-experience-and-reducing-cost-with-codeguru-profiler/)
+ Gunakan sistem operasi dan bahasa pemrograman paling efisien untuk beban kerja. Untuk informasi mendetail tentang bahasa pemrograman hemat energi (termasuk Rust), lihat [Pelestarian lingkungan dengan Rust](https://aws.amazon.com/blogs/opensource/sustainability-with-rust/).
+ Ganti algoritme yang banyak memerlukan komputasi dengan versi yang lebih sederhana dan lebih efisien, yang akan memberikan hasil yang sama.
+ Singkirkan kode yang tidak perlu seperti penyortiran dan pemformatan.
## Sumber daya
**Dokumen terkait:**
+ [Apa itu Amazon CodeGuru Profiler?](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html)
+ [Instans FPGA](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/fpga-getting-started.html)
+ [SDK AWS di Alat-Alat untuk Membangun di AWS](https://aws.amazon.com/tools/)
**Video terkait:**
+ [ Tingkatkan Efisiensi Kode Menggunakan Amazon CodeGuru Profiler ](https://www.youtube.com/watch?v=1pU4VddsBRw)
+ [ Otomatiskan Peninjauan Kode dan Rekomendasi Performa Aplikasi dengan Amazon CodeGuru ](https://www.youtube.com/watch?v=OD8H63C0E0I)
# SUS03-BP04 Mengoptimalkan dampak pada perangkat dan perlengkapan
Pahami perangkat dan perlengkapan yang digunakan dalam arsitektur Anda dan gunakan strategi untuk mengurangi penggunaannya. Tindakan ini dapat meminimalkan dampak beban kerja cloud Anda pada lingkungan secara keseluruhan.
**Antipola umum:**
+ Anda mengabaikan dampak dari perangkat yang digunakan oleh pelanggan Anda pada lingkungan.
+ Anda secara manual mengelola dan memperbarui sumber daya yang digunakan oleh pelanggan.
**Manfaat menjalankan praktik terbaik ini:** Mengimplementasikan fitur dan pola perangkat lunak yang dioptimalkan untuk perangkat pelanggan dapat mengurangi dampak beban kerja cloud pada lingkungan secara keseluruhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Mengimplementasikan fitur dan pola perangkat lunak yang dioptimalkan untuk perangkat pelanggan dapat mengurangi dampak pada lingkungan dengan beberapa cara:
+ Mengimplementasikan fitur baru yang kompatibel dengan versi lama dapat mengurangi jumlah penggantian perangkat keras.
+ Mengoptimalkan aplikasi untuk beroperasi secara efisien di perangkat dapat membantu mengurangi pemakaian energinya dan memperpanjang masa pakai baterainya (jika bertenaga baterai).
+ Mengoptimalkan aplikasi untuk perangkat dapat juga mengurangi transfer data lewat jaringan.
Pahami perangkat dan perlengkapan yang digunakan dalam arsitektur Anda, ekspektasi siklus hidupnya, dan dampak dari penggantian komponen-komponen tersebut. Implementasikan fitur dan pola perangkat lunak yang dapat membantu meminimalkan pemakaian energi perangkat, keharusan pelanggan untuk mengganti perangkat dan juga melakukan pemutakhiran perangkat secara manual.
**Langkah implementasi**
+ Inventarisasikan perangkat yang digunakan dalam arsitektur Anda. Perangkat dapat berupa perangkat seluler, tablet, perangkat IOT, lampu pintar, atau bahkan perangkat pintar dalam pabrik.
+ Optimalkan aplikasi yang beroperasi pada perangkat:
+ Gunakan strategi seperti menjalankan tugas di latar belakang untuk mengurangi pemakaian energinya.
+ Perhitungkan bandwidth jaringan dan latensi saat membangun payload, dan implementasikan kemampuan yang membantu aplikasi bekerja dengan baik pada tautan yang memiliki bandwidth rendah dan latensi tinggi.
+ Ubah format payload dan file ke format optimal yang diperlukan oleh perangkat. Contohnya, Anda dapat menggunakan [Amazon Elastic Transcoder](https://docs.aws.amazon.com/elastic-transcoder/) atau [AWS Elemental MediaConvert](https://aws.amazon.com/mediaconvert/) untuk mengubah format file media digital besar dan berkualitas tinggi ke format yang dapat diputar pengguna di perangkat seluler, tablet, browser web, dan televisi yang terhubung.
+ Lakukan aktivitas yang membutuhkan banyak komputasi di sisi server (seperti render gambar), atau gunakan streaming aplikasi untuk meningkatkan pengalaman pengguna pada perangkat yang lebih lama.
+ Segmentasikan dan beri nomor halaman pada output, terutama untuk sesi interaktif, guna mengelola payload dan membatasi persyaratan penyimpanan lokal.
+ Gunakan mekanisme otomatis lewat udara (OTA) untuk melakukan deployment pembaruan ke satu atau lebih perangkat.
+ Anda dapat menggunakan [pipeline CI/CD](https://aws.amazon.com/blogs/mobile/build-a-cicd-pipeline-for-your-android-app-with-aws-services/) untuk memperbarui aplikasi seluler.
+ Anda dapat menggunakan [AWS IoT Device Management](https://aws.amazon.com/iot-device-management/) untuk mengelola perangkat terhubung dalam skala besar dari jarak jauh.
+ Untuk menguji fitur baru dan pembaruan, gunakan device farm terkelola dengan set perangkat keras representatif dan ulang pengembangan untuk memaksimalkan perangkat yang didukung. Untuk detail selengkapnya, lihat [SUS06-BP04 Menggunakan device farm terkelola untuk pengujian](sus_sus_dev_a5.md).
## Sumber daya
**Dokumen terkait:**
+ [Apa itu AWS Device Farm?](https://docs.aws.amazon.com/devicefarm/latest/developerguide/welcome.html)
+ [Dokumentasi Amazon AppStream 2.0](https://docs.aws.amazon.com/appstream2/)
+ [NICE DCV](https://docs.aws.amazon.com/dcv/)
+ [ Tutorial OTA untuk memperbarui firmware di perangkat yang menjalankan FreeRTOS ](https://docs.aws.amazon.com/freertos/latest/userguide/dev-guide-ota-workflow.html)
**Video terkait:**
+ [ Pengantar AWS Device Farm](https://www.youtube.com/watch?v=UiJo_PEZkD4)
# SUS03-BP05 Menggunakan pola perangkat lunak dan arsitektur yang paling mendukung pola akses dan penyimpanan data
Pahami bagaimana data digunakan di dalam beban kerja Anda, dipakai oleh pengguna Anda, ditransfer, dan disimpan. Gunakan pola perangkat lunak dan arsitektur yang paling mendukung akses dan penyimpanan data untuk meminimalkan sumber daya komputasi, jaringan, dan penyimpanan yang diperlukan untuk mendukung beban kerja.
**Antipola umum:**
+ Anda berasumsi bahwa semua beban kerja memiliki pola penyimpanan dan akses data yang serupa.
+ Anda hanya menggunakan satu tingkat penyimpanan, dengan anggapan semua beban kerja masuk dalam tingkat tersebut.
+ Anda berasumsi bahwa pola akses data tidak akan berubah.
+ Arsitektur Anda mendukung potensi lonjakan akses data yang tinggi, yang mengakibatkan sumber daya tetap tidak aktif dalam sebagian besar waktu.
**Manfaat menjalankan praktik terbaik ini:** Memilih dan mengoptimalkan arsitektur Anda berdasarkan akses data dan pola penyimpanan akan membantu mengurangi kompleksitas pengembangan dan meningkatkan pemanfaatan secara keseluruhan. Memahami kapan harus menggunakan tabel global, partisi data, dan caching akan membantu Anda mengurangi biaya operasional dan menskalakan sesuai kebutuhan beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Gunakan pola arsitektur dan perangkat lunak yang paling sesuai dengan karakteristik data dan pola akses Anda. Contohnya, gunakan [arsitektur data modern di AWS](https://aws.amazon.com/big-data/datalakes-and-analytics/modern-data-architecture/) yang memungkinkan Anda menggunakan layanan yang dibuat khusus dan dioptimalkan untuk kasus penggunaan analitik unik Anda. Pola arsitektur ini memungkinkan pemrosesan data yang efisien dan mengurangi penggunaan sumber daya.
**Langkah implementasi**
+ Analisis karakteristik data dan pola akses Anda untuk mengidentifikasi konfigurasi yang benar untuk sumber daya cloud Anda. Karakteristik utama yang perlu dipertimbangkan antara lain:
+ **Jenis data:** terstruktur, semi-terstruktur, tidak terstruktur
+ **Pertumbuhan data:** dibatasi, tidak dibatasi
+ **Ketahanan data:** persisten, sementara, transien
+ **Pola akses:** baca atau tulis, frekuensi pembaruan, berfluktuasi, atau konsisten
+ Gunakan pola arsitektur yang paling mendukung pola akses dan penyimpanan data.
+ [ Mari Merancang\$1 Arsitektur data modern ](https://aws.amazon.com/blogs/architecture/lets-architect-modern-data-architectures/)
+ [ Basis data di AWS: Alat yang Tepat untuk Tugas yang Tepat ](https://www.youtube.com/watch?v=-pb-DkD6cWg)
+ Gunakan teknologi yang berfungsi secara native dengan data terkompresi.
+ Gunakan [layanan analitik](https://aws.amazon.com/big-data/datalakes-and-analytics/?nc2=h_ql_prod_an_a) yang dibuat khusus untuk pemrosesan data di arsitektur Anda.
+ Gunakan mesin basis data yang paling mendukung pola kueri dominan Anda. Kelola indeks basis data Anda untuk memastikan pelaksanaan kueri yang efisien. Untuk detail selengkapnya, lihat [Basis Data AWS](https://aws.amazon.com/products/databases/).
+ Pilih protokol jaringan yang mengurangi jumlah kapasitas jaringan yang dipakai di arsitektur Anda.
## Sumber daya
**Dokumen terkait:**
+ [Format file Dukungan Kompresi Athena](https://docs.aws.amazon.com/athena/latest/ug/compression-formats.html)
+ [MENYALIN dari format data kolom dengan Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-copy-from-columnar.html)
+ [Mengubah Format Catatan Input Anda di Firehose](https://docs.aws.amazon.com/firehose/latest/dev/record-format-conversion.html)
+ [Opsi Format untuk Input dan Output ETL di AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format.html)
+ [Meningkatkan performa kueri di Amazon Athena dengan Mengubah ke Format Kolom](https://docs.aws.amazon.com/athena/latest/ug/convert-to-columnar.html)
+ [Memuat file data terkompresi dari Amazon S3 dengan Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/t_loading-gzip-compressed-data-files-from-S3.html)
+ [Memantau beban DB dengan Wawasan Performa di Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [Memantau beban DB dengan Wawasan Performa di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [Kelas penyimpanan Intelligent-Tiering Amazon S3](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/)
**Video terkait:**
+ [ Membangun arsitektur data modern di AWS](https://www.youtube.com/watch?v=Uk2CqEt5f0o)
# Data
**Topics**
+ [SUS 4 Bagaimana cara memanfaatkan kebijakan dan pola manajemen data untuk mendukung tujuan pelestarian lingkungan Anda?](sus-04.md)
# SUS 4 Bagaimana cara memanfaatkan kebijakan dan pola manajemen data untuk mendukung tujuan pelestarian lingkungan Anda?
Implementasikan praktik manajemen data untuk mengurangi penyimpanan yang diberikan dan diperlukan untuk mendukung beban kerja Anda, serta sumber daya yang diperlukan untuk menggunakannya. Pahami data Anda, dan gunakan konfigurasi dan teknologi penyimpanan penggunaan yang paling tepat untuk mendukung nilai bisnis data dan cara data digunakan. Buat siklus hidup data di penyimpanan yang lebih efisien dan memiliki kinerja lebih rendah ketika persyaratan berkurang, dan hapus data yang tidak lagi diperlukan.
**Topics**
+ [SUS04-BP01 Mengimplementasikan kebijakan klasifikasi data](sus_sus_data_a2.md)
+ [SUS04-BP02 Menggunakan teknologi yang mendukung pola akses dan penyimpanan data](sus_sus_data_a3.md)
+ [SUS04-BP03 Menggunakan kebijakan untuk mengelola siklus hidup set data Anda](sus_sus_data_a4.md)
+ [SUS04-BP04 Menggunakan elastisitas dan otomatisasi untuk memperluas sistem file atau penyimpanan blok](sus_sus_data_a5.md)
+ [SUS04-BP05 Menyingkirkan data yang tidak diperlukan atau redundan](sus_sus_data_a6.md)
+ [SUS04-BP06 Menggunakan sistem file atau penyimpanan bersama untuk mengakses data umum](sus_sus_data_a7.md)
+ [SUS04-BP07 Meminimalkan perpindahan data di jaringan](sus_sus_data_a8.md)
+ [SUS04-BP08 Hanya mencadangkan data saat sulit untuk dibuat ulang](sus_sus_data_a9.md)
# SUS04-BP01 Mengimplementasikan kebijakan klasifikasi data
Kelompokkan data untuk memahami tingkat kekritisannya terhadap hasil bisnis dan pilih tingkat penyimpanan hemat energi yang tepat untuk menyimpan data.
**Antipola umum:**
+ Anda tidak mengidentifikasi aset data dengan karakteristik serupa (seperti sensitivitas, kekritisan bisnis, atau persyaratan peraturan) yang diproses atau disimpan.
+ Anda belum mengimplementasikan katalog data untuk menginventarisasi aset data Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengimplementasikan kebijakan klasifikasi data, Anda dapat menentukan tingkat penyimpanan paling hemat energi untuk data.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Klasifikasi data melibatkan identifikasi jenis-jenis data yang sedang diproses dan disimpan di sistem informasi yang dimiliki atau dioperasikan oleh organisasi. Klasifikasi data juga melibatkan penentuan tingkat kekritisan data dan kemungkinan dampak penyusupan, kehilangan, atau penyalahgunaan data.
Implementasikan kebijakan klasifikasi data dengan bekerja mundur dari penggunaan data kontekstual dan membuat skema kategorisasi yang mempertimbangkan tingkat kekritisan set data tertentu terhadap operasi organisasi.
**Langkah implementasi**
+ Lakukan inventaris berbagai jenis data yang ada untuk beban kerja Anda.
+ Untuk detail selengkapnya tentang kategori data, lihat [Laporan Resmi Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html).
+ Tentukan kekritisan, kerahasiaan, integritas, dan ketersediaan data berdasarkan risiko terhadap organisasi. Gunakan persyaratan ini untuk mengelompokkan data ke dalam satu tingkat klasifikasi data yang Anda adopsi.
+ Sebagai contoh, lihat [Empat langkah sederhana untuk mengklasifikasikan data Anda dan mengamankan startup Anda](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/).
+ Audit lingkungan Anda secara berkala untuk data yang tidak ditandai dan tidak diklasifikasikan, serta klasifikasikan dan tandai data dengan tepat.
+ Sebagai contoh, lihat [Katalog Data dan perayap di AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html).
+ Bangun katalog data yang menyediakan kemampuan audit dan tata kelola.
+ Tentukan dan dokumentasikan prosedur penanganan untuk setiap kelas data.
+ Gunakan otomatisasi untuk mengaudit lingkungan Anda secara kontinu guna mengidentifikasi data yang tidak ditandai dan tidak diklasifikasikan, serta klasifikasikan dan tandai data dengan tepat.
## Sumber daya
**Dokumen terkait:**
+ [Memanfaatkan AWS Cloud untuk Mendukung Klasifikasi Data](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html)
+ [Kebijakan tag dari AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)
**Video terkait:**
+ [ Mewujudkan ketangkasan dengan tata kelola data di AWS](https://www.youtube.com/watch?v=vznDgJkoH7k)
# SUS04-BP02 Menggunakan teknologi yang mendukung pola akses dan penyimpanan data
Gunakan teknologi penyimpanan yang paling mendukung cara data Anda diakses dan disimpan untuk meminimalkan sumber daya yang disediakan sambil mendukung beban kerja Anda.
**Antipola umum:**
+ Anda berasumsi bahwa semua beban kerja memiliki pola penyimpanan dan akses data yang serupa.
+ Anda hanya menggunakan satu tingkat penyimpanan, dengan anggapan semua beban kerja masuk dalam tingkat tersebut.
+ Anda berasumsi bahwa pola akses data tidak akan berubah.
**Manfaat menjalankan praktik terbaik ini:** Memilih dan mengoptimalkan teknologi penyimpanan Anda berdasarkan pola akses dan penyimpanan data akan membantu Anda mengurangi sumber daya cloud yang diperlukan untuk memenuhi kebutuhan bisnis dan meningkatkan keseluruhan efisiensi beban kerja cloud.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Pilih solusi penyimpanan yang paling sesuai dengan pola akses Anda, atau pertimbangkan untuk mengubah pola akses untuk menyesuaikan dengan solusi penyimpanan guna memaksimalkan efisiensi kinerja.
+ Evaluasi karakteristik dan pola akses data Anda untuk mengumpulkan karakteristik utama kebutuhan penyimpanan Anda. Karakteristik utama yang perlu dipertimbangkan antara lain:
+ **Tipe data:** terstruktur, semi-terstruktur, tidak terstruktur
+ **Pertumbuhan data:** dibatasi, tidak dibatasi
+ **Daya tahan data:** persisten, sementara, transien
+ **Pola akses:** baca atau tulis, frekuensi, berfluktuasi, atau konsisten
+ Migrasikan data ke teknologi penyimpanan yang tepat yang mendukung karakteristik dan pola akses data Anda. Berikut adalah beberapa contoh teknologi penyimpanan AWS serta karakteristik utamanya:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_data_a3.html)
+ Untuk sistem penyimpanan dengan ukuran tetap, seperti Amazon EBS atau Amazon FSx, pantau ruang penyimpanan yang tersedia dan otomatiskan alokasi penyimpanan saat ambang batas tercapai. Anda dapat memanfaatkan Amazon CloudWatch untuk mengumpulkan dan menganalisis metrik yang berbeda-beda untuk [Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using_cloudwatch_ebs.html) dan [Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/monitoring-cloudwatch.html).
+ Kelas Penyimpanan Amazon S3 dapat dikonfigurasi pada level objek dan satu bucket dapat berisi objek yang disimpan di semua kelas penyimpanan.
+ Anda juga dapat menggunakan kebijakan Siklus Hidup Amazon S3 untuk mengalihkan objek secara otomatis antar kelas-kelas penyimpanan atau menghapus data tanpa perubahan aplikasi apa pun. Secara umum, Anda harus memilih mana yang penting antara efisiensi sumber daya, latensi akses, dan keandalan saat mempertimbangkan semua mekanisme penyimpanan ini.
## Sumber daya
**Dokumen terkait:**
+ [Jenis volume Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html)
+ [Penyimpanan instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html)
+ [Amazon S3 Intelligent-Tiering](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intelligent-tiering.html)
+ [ Karakteristik I/O Amazon EBS ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [ Menggunakan kelas penyimpanan Amazon S3 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html)
+ [Apa itu Amazon Glacier?](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
**Video terkait:**
+ [Pola Arsitektur untuk Danau Data di AWS](https://www.youtube.com/watch?v=XpTly4XHmqc&ab_channel=AWSEvents)
+ [ Pendalaman tentang Amazon EBS (STG303-R1) ](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [ Optimalkan kinerja penyimpanan Anda dengan Amazon S3 (STG343) ](https://www.youtube.com/watch?v=54AhwfME6wI)
+ [ Membangun arsitektur data modern di AWS](https://www.youtube.com/watch?v=Uk2CqEt5f0o)
**Contoh terkait:**
+ [ Driver CSI Amazon EFS ](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [ Driver CSI Amazon EBS ](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [ Utilitas Amazon EFS ](https://github.com/aws/efs-utils)
+ [ Penskalaan Otomatis Amazon EBS ](https://github.com/awslabs/amazon-ebs-autoscale)
+ [ Contoh Amazon S3 ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# SUS04-BP03 Menggunakan kebijakan untuk mengelola siklus hidup set data Anda
Kelola siklus hidup semua data Anda dan terapkan penghapusan secara otomatis untuk meminimalkan total penyimpanan yang diperlukan untuk beban kerja Anda.
**Antipola umum:**
+ Anda menghapus data secara manual.
+ Anda tidak menghapus data beban kerja Anda sama sekali.
+ Anda tidak mengalihkan data ke tingkat penyimpanan yang lebih hemat energi berdasarkan persyaratan retensi dan aksesnya.
**Manfaat menjalankan praktik terbaik ini:** Penggunaan kebijakan siklus hidup data memastikan akses dan retensi data yang efisien dalam suatu beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Set data biasanya memiliki persyaratan retensi dan akses data yang berbeda-beda selama masa hidupnya. Misalnya, aplikasi Anda mungkin memerlukan akses yang sering ke sejumlah set data dalam jangka waktu terbatas. Setelah itu, set-set data tersebut jarang diakses.
Untuk mengelola set data Anda secara efisien di sepanjang siklus hidupnya, konfigurasikan kebijakan siklus hidup, yakni aturan yang menetapkan cara menangani set data.
Dengan Aturan konfigurasi siklus hidup, Anda dapat meminta layanan penyimpanan tertentu untuk mengalihkan suatu set data ke tingkat penyimpanan yang lebih hemat energi, mengarsipkannya, atau menghapusnya.
**Langkah implementasi**
+ [Klasifikasikan set data dalam beban kerja Anda.](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sus_sus_data_a2.html)
+ Tetapkan prosedur penanganan untuk setiap kelas data.
+ Atur kebijakan siklus hidup otomatis untuk menegakkan aturan siklus hidup. Berikut ini adalah beberapa cara menyiapkan kebijakan siklus hidup otomatis untuk berbagai layanan penyimpanan AWS:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_data_a4.html)
+ Hapus volume, snapshot, dan data yang tidak digunakan yang sudah melebihi masa retensinya. Manfaatkan fitur layanan native seperti Amazon DynamoDB Time To Live atau retensi log Amazon CloudWatch untuk penghapusan.
+ Agregasikan dan kompresi data jika memungkinkan berdasarkan aturan siklus hidup.
## Sumber daya
**Dokumen terkait:**
+ [Optimalkan aturan Siklus Hidup Amazon S3 Anda dengan Analisis Kelas Penyimpanan Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/analytics-storage-class.html)
+ [Mengevaluasi Sumber Daya dengan Aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)
**Video terkait:**
+ [Sederhanakan Siklus Hidup Data Anda dan Optimalkan Biaya Penyimpanan dengan Siklus Hidup Amazon S3](https://www.youtube.com/watch?v=53eHNSpaMJI)
+ [ Kurangi Biaya Penyimpanan Anda Menggunakan Lensa Penyimpanan Amazon S3](https://www.youtube.com/watch?v=A8qOBLM6ITY)
# SUS04-BP04 Menggunakan elastisitas dan otomatisasi untuk memperluas sistem file atau penyimpanan blok
Gunakan elastisitas dan otomatisasi untuk memperluas sistem file atau penyimpanan blok seiring pertumbuhan data untuk meminimalkan total penyimpanan yang disediakan.
**Antipola umum:**
+ Anda membeli sistem file atau penyimpanan blok besar untuk keperluan di waktu mendatang.
+ Anda memberikan persediaan berlebih untuk operasi input dan output per detik (IOPS) sistem file Anda.
+ Anda tidak memantau pemanfaatan volume data Anda.
**Manfaat menjalankan praktik terbaik ini:** Meminimalkan penyediaan yang berlebihan untuk sistem penyimpanan mengurangi sumber daya yang tidak aktif dan meningkatkan efisiensi beban kerja Anda secara keseluruhan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Buat sistem file dan penyimpanan blok dengan alokasi ukuran, throughput, dan latensi yang sesuai untuk beban kerja Anda. Gunakan elastisitas dan otomatisasi untuk memperluas sistem file atau penyimpanan blok seiring pertumbuhan data untuk meminimalkan total penyimpanan yang disediakan.
**Langkah implementasi**
+ Untuk penyimpanan berukuran tetap seperti [Amazon EBS](https://aws.amazon.com/ebs/), pastikan Anda memantau kapasitas penyimpanan yang digunakan dibandingkan dengan keseluruhan ukuran penyimpanan, dan buat otomatisasi jika memungkinkan untuk meningkatkan ukuran penyimpanan saat mencapai ambang batas.
+ Gunakan volume elastis dan layanan data blok terkelola untuk mengotomatisasi alokasi penyimpanan tambahan seiring tumbuhnya data persisten Anda. Contohnya, Anda dapat menggunakan [Elastic Volumes Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html) untuk mengubah ukuran volume, jenis volume, atau menyesuaikan performa volume Amazon EBS Anda.
+ Pilih kelas penyimpanan, mode performa, dan mode throughput yang tepat untuk sistem file Anda guna memenuhi kebutuhan bisnis, tidak melebihinya.
+ [ Performa Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [ Performa volume Amazon EBS di instans Linux ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
+ Atur target tingkat pemanfaatan untuk volume data Anda, dan ubah ukuran volume di luar rentang yang diperkirakan.
+ Sesuaikan ukuran volume hanya-baca agar sesuai dengan data.
+ Migrasikan data ke penyimpanan objek untuk menghindari penyediaan kapasitas yang berlebihan dari ukuran volume tetap di penyimpanan blok.
+ Secara rutin tinjau volume elastis dan sistem file untuk menghentikan volume yang tidak aktif dan memperkecil sumber daya dengan penyediaan berlebihan agar sesuai dengan ukuran data saat ini.
## Sumber daya
**Dokumen terkait:**
+ [Dokumentasi Amazon FSx](https://docs.aws.amazon.com/fsx/index.html)
+ [Apa itu Amazon Elastic File System?](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)
**Video terkait:**
+ [Memahami Elastic Volumes Amazon EBS](https://www.youtube.com/watch?v=Vi_1Or7QuOg)
+ [ Strategi Optimisasi Cuplikan dan Amazon EBS untuk Peningkatan Performa dan Penghematan Biaya ](https://www.youtube.com/watch?v=h1hzRCsJefs)
+ [ Mengoptimalkan Amazon EFS untuk biaya dan performa, menggunakan praktik terbaik ](https://www.youtube.com/watch?v=9kfeh6_uZY8)
# SUS04-BP05 Menyingkirkan data yang tidak diperlukan atau redundan
Hapus data yang tidak diperlukan atau redundan untuk meminimalkan sumber daya penyimpanan yang diperlukan untuk menyimpan set data Anda.
**Antipola umum:**
+ Anda menduplikasi data yang dapat diperoleh atau dibuat ulang dengan mudah
+ Anda mencadangkan semua data tanpa mempertimbangkan tingkat kekritisannya.
+ Anda menghapus data tidak rutin, hanya pada peristiwa operasional, atau tidak menghapusnya sama sekali.
+ Anda menyimpan data secara redundan dengan mengabaikan durabilitas layanan penyimpanan.
+ Anda mengaktifkan versioning Amazon S3 tanpa alasan bisnis apa pun.
**Manfaat menjalankan praktik terbaik ini:** Penghapusan data yang tidak diperlukan dapat mengurangi ukuran penyimpanan yang diperlukan untuk beban kerja Anda serta dampak beban kerja terhadap lingkungan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Jangan menyimpan data yang tidak Anda perlukan. Otomatiskan penghapusan data yang tidak diperlukan. Gunakan teknologi yang menghilangkan data ganda pada tingkat file dan blok. Manfaatkan fitur replikasi dan redundansi data native dari layanan.
**Langkah implementasi**
+ Evaluasi apakah Anda dapat menghindari menyimpan data menggunakan set data yang saat ini tersedia untuk publik di [AWS Data Exchange](https://aws.amazon.com/data-exchange/) dan [Data Terbuka di AWS](https://registry.opendata.aws/).
+ Gunakan mekanisme yang dapat membatalkan duplikasi data pada tingkat blok dan objek. Berikut ini adalah beberapa contoh cara membatalkan duplikasi data di AWS:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_data_a6.html)
+ Analisis akses data untuk mengidentifikasi data yang tidak diperlukan. Otomatiskan kebijakan siklus hidup. Manfaatkan fitur layanan native seperti [Amazon DynamoDB Time To Live](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/TTL.html), [Siklus Hidup Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html), atau [retensi log Amazon CloudWatch](https://docs.aws.amazon.com/managedservices/latest/userguide/log-customize-retention.html) untuk penghapusan.
+ Gunakan kemampuan virtualisasi data di AWS untuk mempertahankan data di sumbernya dan menghindari duplikasi data.
+ [Virtualisasi Data Cloud Native di AWS](https://www.youtube.com/watch?v=BM6sMreBzoA)
+ [Lab: Mengoptimalkan Pola Data Menggunakan Fitur Berbagi Data Amazon Redshift](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ Gunakan teknologi pencadangan yang dapat membuat cadangan bertahap.
+ Manfaatkan durabilitas [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html) dan [replikasi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html) untuk memenuhi tujuan durabilitas Anda, bukan teknologi yang dikelola mandiri (seperti rangkaian disk independen yang redundan (RAID)).
+ Pusatkan log dan lacak data, batalkan duplikasi entri log yang identik, dan buat mekanisme untuk menyesuaikan verbositas saat diperlukan.
+ Pra-isi cache hanya saat ada alasan yang dibenarkan.
+ Lakukan pemantauan dan otomatisasi cache untuk menyesuaikan ukuran cache dengan tepat.
+ Singkirkan deployment dan aset usang dari penyimpanan objek dan cache edge saat mendorong versi baru untuk beban kerja Anda.
## Sumber daya
**Dokumen terkait:**
+ [Ubah retensi data log di CloudWatch Logs](https://docs.aws.amazon.com/Amazon/latest/logs/Working-with-log-groups-and-streams.html#SettingLogRetention)
+ [Pembatalan duplikasi data di Amazon FSx untuk Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-data-dedup.html)
+ [Fitur Amazon FSx untuk ONTAP termasuk pembatalan duplikasi data](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html#features-overview)
+ [Membatalkan File di Amazon CloudFront](https://docs.aws.amazon.com/Amazon/latest/DeveloperGuide/Invalidation.html)
+ [Menggunakan AWS Backup untuk mencadangkan dan memulihkan sistem file Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
+ [Apa yang dimaksud dengan Amazon CloudWatch Logs?](https://docs.aws.amazon.com/Amazon/latest/logs/WhatIsLogs.html)
+ [Bekerja dengan cadangan di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
**Video terkait:**
+ [Pencocokan Fuzzy dan Pembatalan Duplikasi Data dengan ML Transforms untuk AWS Lake Formation](https://www.youtube.com/watch?v=g34xUaJ4WI4)
**Contoh terkait:**
+ [Bagaimana cara menganalisis log akses server Amazon S3 menggunakan Amazon Athena?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
# SUS04-BP06 Menggunakan sistem file atau penyimpanan bersama untuk mengakses data umum
Adopsi sistem file atau penyimpanan bersama untuk menghindari duplikasi data dan memungkinkan infrastruktur yang lebih efisien untuk beban kerja Anda.
**Antipola umum:**
+ Anda menyediakan penyimpanan untuk setiap klien secara individu.
+ Anda tidak melepaskan volume data dari klien yang tidak aktif.
+ Anda tidak memberikan akses ke penyimpanan di semua platform dan sistem.
**Manfaat menjalankan praktik terbaik ini:** Menggunakan sistem file atau penyimpanan bersama memungkinkan pemberian data ke satu atau lebih pemakai tanpa harus menyalin data tersebut. Hal ini membantu mengurangi sumber daya penyimpanan yang diperlukan untuk beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Jika Anda memiliki beberapa pengguna atau aplikasi yang mengakses set data yang sama, penggunaan teknologi penyimpanan bersama sangatlah penting agar infrastruktur untuk beban kerja Anda efisien. Teknologi penyimpanan bersama memberikan lokasi sentral untuk menyimpan dan mengelola set data dan menghindari duplikasi data. Teknologi ini juga memastikan konsistensi data di berbagai sistem yang berlainan. Lebih lanjut, teknologi penyimpanan bersama memungkinkan penggunaan daya komputasi yang lebih efisien, karena beberapa sumber daya komputasi dapat mengakses dan memproses data pada saat yang sama secara paralel.
Hanya ambil data dari layanan penyimpanan bersama ini sesuai kebutuhan dan lepaskan volume yang tidak digunakan untuk membebaskan sumber daya.
**Langkah implementasi**
+ Migrasikan data ke penyimpanan bersama ketika data memiliki beberapa pemakai. Berikut beberapa contoh teknologi penyimpanan bersama di AWS:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_data_a7.html)
+ Salin data ke sistem file atau ambil data dari sistem file bersama hanya jika dibutuhkan. Contohnya, Anda dapat membuat [sistem file Amazon FSx for Lustreyang didukung oleh Amazon S3](https://aws.amazon.com/blogs/storage/new-enhancements-for-moving-data-between-amazon-fsx-for-lustre-and-amazon-s3/) dan hanya memuat subset data yang diperlukan untuk tugas pemrosesan ke Amazon FSx.
+ Hapus data sesuai pola penggunaan Anda sebagaimana dijelaskan di [SUS04-BP03 Menggunakan kebijakan untuk mengelola siklus hidup set data Anda](sus_sus_data_a4.md).
+ Lepaskan volume dari klien yang tidak menggunakannya secara aktif.
## Sumber daya
**Dokumen terkait:**
+ [ Menghubungkan sistem file Anda ke bucket Amazon S3](https://docs.aws.amazon.com/fsx/latest/LustreGuide/create-dra-linked-data-repo.html)
+ [ Menggunakan Amazon EFS untuk AWS Lambda di aplikasi nirserver Anda ](https://aws.amazon.com/blogs/compute/using-amazon-efs-for-aws-lambda-in-your-serverless-applications/)
+ [ Intelligent-Tiering Amazon EFS Mengoptimalkan Biaya untuk Beban Kerja dengan Mengubah Pola Akses ](https://aws.amazon.com/blogs/aws/new-amazon-efs-intelligent-tiering-optimizes-costs-for-workloads-with-changing-access-patterns/)
+ [ Menggunakan Amazon FSx dengan repositori data on-premise Anda ](https://docs.aws.amazon.com/fsx/latest/LustreGuide/fsx-on-premises.html)
**Video terkait:**
+ [ Optimisasi biaya penyimpanan dengan Amazon EFS ](https://www.youtube.com/watch?v=0nYAwPsYvBo)
# SUS04-BP07 Meminimalkan perpindahan data di jaringan
Gunakan sistem file atau penyimpanan objek bersama untuk mengakses data umum dan meminimalkan total sumber daya jaringan yang diperlukan untuk mendukung perpindahan data beban kerja Anda.
**Antipola umum:**
+ Anda menyimpan semua data di Wilayah AWS yang sama terlepas di mana pengguna data berada.
+ Anda tidak mengoptimalkan format dan ukuran data sebelum memindahkannya melalui jaringan.
**Manfaat menjalankan praktik terbaik ini:** Mengoptimalkan perpindahan data di seluruh jaringan mengurangi total sumber daya jaringan yang diperlukan untuk beban kerja dan memperkecil dampaknya pada lingkungan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Memindahkan data ke berbagai bagian dalam organisasi memerlukan sumber daya komputasi, jaringan, dan penyimpanan. Gunakan teknik untuk meminimalkan perpindahan data dan meningkatkan efisiensi beban kerja Anda secara keseluruhan.
## Langkah implementasi
+ Pertimbangkan kedekatan jarak ke data atau pengguna sebagai faktor penentu ketika [memilih Wilayah untuk beban kerja Anda](https://aws.amazon.com/blogs/architecture/how-to-select-a-region-for-your-workload-based-on-sustainability-goals/).
+ Partisi layanan yang digunakan secara Regional sehingga data khusus Wilayahnya disimpan di Wilayah tempat penggunaan data.
+ Gunakan format file yang efisien (seperti Parquet atau ORC) dan kompresi data sebelum memindahkannya melalui jaringan.
+ Jangan pindahkan data yang tidak digunakan. Beberapa contoh tindakan yang dapat membantu Anda menghindari pemindahan data yang tidak digunakan:
+ Kurangi respons API untuk data yang relevan saja.
+ Kumpulkan data apabila terperinci (informasi tingkat catatan tidak diperlukan).
+ Lihat [Lab Well-Architected - Mengoptimalkan Pola Data Menggunakan Fitur Berbagi Data Amazon Redshift](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/).
+ Pertimbangkan [Berbagi data lintas akun di AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html).
+ Gunakan layanan yang dapat membantu Anda menjalankan kode lebih dekat dengan pengguna beban kerja Anda.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_data_a8.html)
## Sumber daya
**Dokumen terkait:**
+ [Mengoptimalkan Infrastruktur AWS untuk Pelestarian Lingkungan, Bagian III: Jaringan](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-iii-networking/)
+ [Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [Fitur Utama Amazon CloudFront meliputi Jaringan Edge Global CloudFront](https://aws.amazon.com/cloudfront/features/)
+ [Mengompresi permintaan HTTP di Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/gzip.html)
+ [Kompresi data menengah dengan Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-output-compression.html#HadoopIntermediateDataCompression)
+ [Memuat file kompresi data dari Amazon S3 ke Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/t_loading-gzip-compressed-data-files-from-S3.html)
+ [Menyajikan file kompresi dengan Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html)
**Video terkait:**
+ [ Menjelaskan transfer data di AWS](https://www.youtube.com/watch?v=-MqXgzw1IGA)
**Contoh terkait:**
+ [ Arsitektur untuk keberlanjutan - Meminimalkan pergerakan data lintas jaringan ](https://catalog.us-east-1.prod.workshops.aws/workshops/7c4f8394-8081-4737-aa1b-6ae811d46e0a/en-US)
# SUS04-BP08 Hanya mencadangkan data saat sulit untuk dibuat ulang
Hindari mencadangkan data yang tidak memiliki nilai bisnis untuk meminimalkan persyaratan sumber daya penyimpanan untuk beban kerja Anda.
**Antipola umum:**
+ Anda tidak memiliki strategi cadangan untuk data Anda.
+ Anda mencadangkan data yang dapat dibuat ulang dengan mudah.
**Manfaat menjalankan praktik terbaik ini:** Menghindari pencadangan data yang tidak penting mengurangi sumber daya penyimpanan yang diperlukan untuk beban kerja dan memperkecil dampaknya pada lingkungan.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Menghindari pencadangan data yang tidak perlu dapat membantu menurunkan biaya dan mengurangi sumber daya penyimpanan yang digunakan oleh beban kerja. Hanya cadangkan data yang memiliki nilai bisnis atau yang diperlukan untuk memenuhi persyaratan kepatuhan. Periksa kebijakan pencadangan dan jangan sertakan penyimpanan sementara yang tidak memberikan nilai dalam skenario pemulihan.
**Langkah implementasi**
+ Implementasikan kebijakan klasifikasi data sebagaimana dijelaskan di [SUS04-BP01 Mengimplementasikan kebijakan klasifikasi data](sus_sus_data_a2.md).
+ Gunakan kritikalitas klasifikasi data Anda dan desain strategi pencadangan berdasarkan [sasaran waktu pemulihan (RTO) dan sasaran titik pemulihan (RPO](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_for_recovery_objective_defined_recovery.html)). Hindari mencadangkan data yang tidak penting.
+ Jangan sertakan data yang dapat dibuat ulang dengan mudah.
+ Jangan sertakan data sementara dari cadangan Anda.
+ Jangan sertakan salinan lokal data, kecuali apabila waktu yang diperlukan untuk memulihkan data tersebut dari lokasi umum melebihi perjanjian tingkat layanan (SLA) Anda.
+ Gunakan solusi otomatis atau layanan terkelola untuk mencadangkan data yang penting bagi bisnis.
+ [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) adalah layanan terkelola penuh yang mempermudah pemusatan dan pengotomatisan perlindungan data di seluruh layanan AWS, di cloud, dan on-premise. Untuk panduan praktik langsung tentang cara membuat cadangan otomatis menggunakan AWS Backup, lihat [Well-Architected Labs - Pengujian Pencadangan dan Pemulihan Data](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/).
+ [Otomatiskan cadangan dan optimalkan biaya cadangan untuk Amazon EFS menggunakan AWS Backup](https://aws.amazon.com/blogs/storage/automating-backups-and-optimizing-backup-costs-for-amazon-efs-using-aws-backup/).
## Sumber daya
**Praktik terbaik terkait:**
+ [REL09-BP01 Mengidentifikasi dan mencadangkan semua data yang perlu dicadangkan, atau memproduksi ulang data dari sumber](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_identified_backups_data.html)
+ [REL09-BP03 Melakukan pencadangan data secara otomatis](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_automated_backups_data.html)
+ [REL13-BP02 Menggunakan strategi pemulihan untuk memenuhi sasaran pemulihan](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_for_recovery_disaster_recovery.html)
**Dokumen terkait:**
+ [Menggunakan AWS Backup untuk mencadangkan dan memulihkan sistem file Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
+ [Snapshot Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
+ [Bekerja dengan cadangan di Amazon Relational Database Service](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
+ [Partner APN: partner yang dapat membantu pencadangan ](https://partners.amazonaws.com/search/partners?keyword=Backup)
+ [AWS Marketplace: produk yang dapat digunakan untuk pencadangan ](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [ Mencadangkan Amazon EFS ](https://docs.aws.amazon.com/efs/latest/ug/efs-backup-solutions.html)
+ [ Mencadangkan Amazon FSx untuk Windows File Server ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html)
+ [ Pencadangan dan Pemulihan untuk Amazon ElastiCache (Redis OSS) ](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
**Video terkait:**
+ [AWS re:Invent 2021 - Pencadangan, pemulihan bencana, dan perlindungan ransomware dengan AWS](https://www.youtube.com/watch?v=Ru4jxh9qazc)
+ [ Demo AWS Backup: Pencadangan Lintas Akun dan Lintas Wilayah ](https://www.youtube.com/watch?v=dCy7ixko3tE)
+ [AWS re:Invent 2019: Memahami AWS Backup, dengan Rackspace (STG341) ](https://www.youtube.com/watch?v=av8DpL0uFjc)
**Contoh terkait:**
+ [ Well-Architected Lab - Pengujian Pencadangan dan Pemulihan Data ](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
+ [ Lab Well-Architected - Pencadangan dan Pemulihan dengan Failback untuk Beban Kerja Analitik ](https://wellarchitectedlabs.com/reliability/200_labs/200_backup_restore_failback_analytics/)
+ [ Lab Well-Architected - Pemulihan Bencana - Pencadangan dan Pemulihan ](https://wellarchitectedlabs.com/reliability/disaster-recovery/workshop_1/)
# Perangkat keras dan layanan
**Topics**
+ [SUS 5 Bagaimana cara Anda memilih dan menggunakan perangkat keras serta layanan cloud di arsitektur Anda untuk mendukung tujuan pelestarian lingkungan Anda?](sus-05.md)
# SUS 5 Bagaimana cara Anda memilih dan menggunakan perangkat keras serta layanan cloud di arsitektur Anda untuk mendukung tujuan pelestarian lingkungan Anda?
Cari peluang untuk mengurangi dampak beban kerja terhadap pelestarian lingkungan dengan membuat perubahan pada praktik manajemen perangkat keras Anda. Minimalkan jumlah perangkat keras yang perlu disediakan dan di-deploy, serta pilih perangkat keras dan layanan yang paling efisien untuk setiap beban kerja Anda.
**Topics**
+ [SUS05-BP01 Menggunakan perangkat keras dalam jumlah minim untuk memenuhi kebutuhan Anda](sus_sus_hardware_a2.md)
+ [SUS05-BP02 Menggunakan jenis instans dengan dampak paling sedikit](sus_sus_hardware_a3.md)
+ [SUS05-BP03 Menggunakan layanan terkelola](sus_sus_hardware_a4.md)
+ [SUS05-BP04 Mengoptimalkan penggunaan akselerator komputasi berbasis perangkat keras](sus_sus_hardware_a5.md)
# SUS05-BP01 Menggunakan perangkat keras dalam jumlah minim untuk memenuhi kebutuhan Anda
Gunakan perangkat keras dalam jumlah minim untuk beban kerja Anda guna memenuhi kebutuhan bisnis secara efisien.
**Antipola umum:**
+ Anda tidak memantau pemanfaatan sumber daya.
+ Anda memiliki sumber daya dengan tingkat pemanfaatan rendah di arsitektur Anda.
+ Anda tidak meninjau pemanfaatan perangkat keras statis untuk menentukan apakah harus diubah ukurannya.
+ Anda tidak menetapkan target pemanfaatan perangkat keras untuk infrastruktur komputasi Anda berdasarkan KPI bisnis.
**Manfaat menjalankan praktik terbaik ini:** Menyesuaikan ukuran sumber daya cloud Anda membantu mengurangi dampak beban kerja pada lingkungan, menghemat uang, dan mempertahankan tolok ukur performa.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Pilih secara optimal jumlah total perangkat keras yang diperlukan untuk beban kerja Anda guna meningkatkan efisiensinya secara keseluruhan. AWS Cloud memberikan fleksibilitas untuk memperluas atau mengurangi jumlah sumber daya secara dinamis melalui beragam mekanisme, seperti [AWS Auto Scaling](https://aws.amazon.com/autoscaling/), dan memenuhi perubahan sesuai permintaan. Layanan ini juga menyediakan [API dan SDK](https://aws.amazon.com/developer/tools/) yang memungkinkan sumber daya dapat dimodifikasi dengan upaya minimal. Gunakan kemampuan ini untuk membuat perubahan dengan sering pada implementasi beban kerja Anda. Selain itu, gunakan panduan penyesuaian ukuran dari alat AWS untuk secara efisien mengoperasikan sumber daya cloud Anda dan memenuhi kebutuhan bisnis.
**Langkah implementasi**
+ Pilih jenis instans yang paling sesuai dengan kebutuhan Anda.
+ [ Bagaimana cara memilih jenis instans Amazon EC2 yang tepat untuk beban kerja saya? ](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [ Pemilihan jenis Instans berdasarkan atribut untuk Armada Amazon EC2. ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-attribute-based-instance-type-selection.html)
+ [ Buat grup Auto Scaling menggunakan pemilihan jenis instans berdasarkan atribut. ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html)
+ Skalakan menggunakan peningkatan kecil untuk beban kerja variabel.
+ Gunakan beberapa opsi pembelian komputasi untuk menyeimbangkan fleksibilitas instans, skalabilitas, dan penghematan biaya.
+ [Instans Sesuai Permintaan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html) paling sesuai untuk beban kerja baru, berfluktuasi, dan stateful yang tidak dapat berupa jenis instans, lokasi, atau fleksibel waktunya.
+ [Instans Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) merupakan cara yang bagus untuk menambahkan opsi lain untuk aplikasi yang fleksibel dan toleransi terhadap kesalahan.
+ Manfaatkan [Compute Savings Plans](https://aws.amazon.com/savingsplans/compute-pricing/) untuk beban kerja steady state yang memungkinkan fleksibilitas jika kebutuhan Anda (seperti AZ, Wilayah, kelompok instans, atau jenis instans) berubah.
+ Gunakan keragaman zona ketersediaan dan instans untuk memaksimalkan ketersediaan aplikasi dan memanfaatkan kapasitas yang berlebih apabila mungkin.
+ Gunakan rekomendasi penyesuaian ukuran dari alat AWS untuk melakukan penyesuaian pada beban kerja Anda.
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ Negosiasikan perjanjian tingkat layanan (SLA) agar kapasitas dapat dikurangi sementara di saat otomatisasi melakukan deployment sumber daya pengganti.
## Sumber daya
**Dokumen terkait:**
+ [ Mengoptimalkan Infrastruktur AWS untuk Pelestarian Lingkungan, Bagian I: Komputasi ](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-i-compute/)
+ [ Pemilihan Jenis Instans Berdasarkan Atribut untuk Auto Scaling untuk Armada Amazon EC2 ](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [ Dokumentasi AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/index.html)
+ [Mengoperasikan Lambda: Optimisasi performa](https://aws.amazon.com/blogs/compute/operating-lambda-performance-optimization-part-2/)
+ [Dokumentasi Penskalaan Otomatis](https://docs.aws.amazon.com/autoscaling/index.html)
**Video terkait:**
+ [ Bangun lingkungan komputasi yang hemat biaya, energi, dan sumber daya ](https://www.youtube.com/watch?v=8zsC5e1eLCg)
**Contoh terkait:**
+ [ Well-Architected Lab: Menyesuaikan Ukuran dengan Mengaktifkan AWS Compute Optimizer dan Pemanfaatan Memori (Level 200) ](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
# SUS05-BP02 Menggunakan jenis instans dengan dampak paling sedikit
Terus pantau dan gunakan jenis instans baru untuk memanfaatkan peningkatan penghematan energi.
**Antipola umum:**
+ Anda hanya menggunakan satu kelompok instans.
+ Anda hanya menggunakan instans x86.
+ Anda menentukan satu jenis instans dalam konfigurasi Amazon EC2 Auto Scaling Anda.
+ Anda menggunakan instans AWS dengan cara yang tidak dirancang untuk instans tersebut (misalnya, Anda menggunakan instans komputasi yang dioptimalkan untuk beban kerja intensif memori).
+ Anda tidak mengevaluasi jenis instans baru secara teratur.
+ Anda tidak melihat rekomendasi dari alat rightsizing AWS seperti [AWS Compute Optimizer.](https://aws.amazon.com/compute-optimizer/)
**Manfaat menjalankan praktik terbaik ini:** Dengan memanfaatkan instans hemat energi dan berukuran tepat, Anda dapat jauh mengurangi dampak lingkungan dan biaya beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Menggunakan instans yang efisien di beban kerja cloud sangat penting untuk menurunkan penggunaan sumber daya dan menghemat biaya. Terus pantau rilis instans jenis baru dan manfaatkan peningkatan penghematan energi, termasuk jenis instans yang dirancang untuk mendukung beban kerja spesifik seperti pelatihan dan inferensi machine learning, serta transkode video.
## Langkah implementasi
+ Pelajari dan jelajahi jenis instans yang dapat menurunkan dampak lingkungan beban kerja Anda.
+ Berlangganan ke [Apa yang Baru dengan AWS](https://aws.amazon.com/new/) untuk mendapatkan informasi terbaru terkait teknologi dan instans AWS terbaru.
+ Pelajari tentang jenis instans AWS yang berbeda-beda.
+ Pelajari tentang instans berbasis AWS Graviton yang menawarkan performa terbaik per watt untuk penggunaan energi di Amazon EC2 dengan menonton [re:Invent 2020 - Pendalaman tentang instans Amazon EC2 yang didukung prosesor AWS Graviton2](https://www.youtube.com/watch?v=NLysl0QvqXU) dan [Pendalaman tentang AWS Graviton3 dan instans C7g Amazon EC2](https://www.youtube.com/watch?v=WDKwwFQKfSI&ab_channel=AWSEvents).
+ Rencanakan dan transisikan beban kerja Anda ke jenis instans dengan dampak paling kecil.
+ Tentukan proses untuk mengevaluasi fitur atau instans baru untuk beban kerja Anda. Manfaatkan ketangkasan di cloud untuk menguji dengan cepat bagaimana jenis instans baru dapat meningkatkan pelestarian lingkungan beban kerja Anda. Gunakan metrik proksi untuk mengukur berapa banyak sumber daya yang Anda perlukan untuk menyelesaikan satu unit pekerjaan.
+ Jika memungkinkan, ubah beban kerja menjadi menggunakan jumlah vCPU yang berbeda dan jumlah memori yang berbeda guna memaksimalkan pilihan jenis instans.
+ Pertimbangkan untuk mengalihkan beban kerja Anda ke instans berbasis Graviton guna meningkatkan efisiensi performa beban kerja Anda.
+ [AWS Graviton Fast Start](https://aws.amazon.com/ec2/graviton/fast-start/)
+ [Pertimbangan saat mentransisikan beban kerja ke instans Amazon Elastic Compute Cloud berbasis AWS Graviton](https://github.com/aws/aws-graviton-getting-started/blob/main/transition-guide.md)
+ [AWS Graviton2 untuk ISV](https://docs.aws.amazon.com/whitepapers/latest/aws-graviton2-for-isv/welcome.html)
+ Pertimbangkan untuk memilih opsi AWS Graviton dalam penggunaan [layanan terkelola AWS Anda.](https://github.com/aws/aws-graviton-getting-started/blob/main/managed_services.md)
+ Migrasikan beban kerja ke Wilayah yang menawarkan instans dengan dampak paling sedikit terhadap pelestarian lingkungan dan masih memenuhi kebutuhan bisnis Anda.
+ Untuk beban kerja machine learning, manfaatkan perangkat keras yang dibuat khusus untuk beban kerja Anda seperti [AWS Trainium](https://aws.amazon.com/machine-learning/trainium/), [AWS Inferentia](https://aws.amazon.com/machine-learning/inferentia/), dan [Amazon EC2 DL1.](https://aws.amazon.com/ec2/instance-types/dl1/) Instans AWS Inferentia seperti Inf2 menawarkan kinerja per watt hingga 50% lebih baik daripada instans berbasis Amazon EC2 yang setara.
+ Gunakan [Amazon SageMaker AI Inference Recommender](https://docs.aws.amazon.com/sagemaker/latest/dg/inference-recommender.html) untuk menyesuaikan titik akhir inferensi ML secara tepat.
+ Untuk beban kerja yang berfluktuasi (beban kerja yang jarang memerlukan kapasitas tambahan), gunakan [instans performa burstable.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html)
+ Untuk beban kerja stateless dan toleran terhadap kesalahan, gunakan [Instans Spot Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) guna meningkatkan pemanfaatan cloud secara keseluruhan, serta mengurangi dampak terhadap pelestarian lingkungan dari sumber daya yang tidak digunakan.
+ Operasikan dan optimalkan instans beban kerja Anda.
+ Untuk beban kerja sementara, evaluasi [metrik Amazon CloudWatch instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html#ec2-cloudwatch-metrics) seperti `CPUUtilization` untuk mengidentifikasi apakah instans tidak aktif atau kurang dimanfaatkan.
+ Untuk beban kerja stabil, lihat alat rightsizing AWS seperti [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) secara berkala untuk mengidentifikasi peluang guna mengoptimalkan dan menyesuaikan ukuran instans dengan tepat.
+ [ Lab Well-Architected: Rekomendasi Penyesuaian Ukuran ](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [ Lab Well-Architected - Penyesuaian Ukuran dengan Compute Optimizer ](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [ Lab Well-Architected - Optimisasi Pola Perangkat Keras dan Pengamatan KPI Pelestarian Lingkungan ](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
## Sumber daya
**Dokumen terkait:**
+ [Mengoptimalkan Infrastruktur AWS untuk Pelestarian Lingkungan, Bagian I: Komputasi](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-i-compute/)
+ [AWS Graviton](https://aws.amazon.com/ec2/graviton/)
+ [Amazon EC2 DL1](https://aws.amazon.com/ec2/instance-types/dl1/)
+ [Armada Reservasi Kapasitas Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/cr-fleets.html)
+ [Armada Spot Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-fleet.html)
+ [Fungsi: Konfigurasi Fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [ Pemilihan jenis instans berdasarkan atribut untuk Armada Amazon EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-attribute-based-instance-type-selection.html)
+ [Membangun Aplikasi yang Berkelanjutan, Efisien, dan Dioptimalkan untuk Biaya di AWS](https://aws.amazon.com/blogs/compute/building-sustainable-efficient-and-cost-optimized-applications-on-aws/)
+ [ Bagaimana Dasbor Pelestarian Lingkungan Contino Membantu Pelanggan Mengoptimalkan Jejak Karbon Mereka ](https://aws.amazon.com/blogs/apn/how-the-contino-sustainability-dashboard-helps-customers-optimize-their-carbon-footprint/)
**Video terkait:**
+ [Pendalaman tentang instans Amazon EC2 yang didukung prosesor AWS Graviton2](https://www.youtube.com/watch?v=NLysl0QvqXU)
+ [Pendalaman tentang AWS Graviton3 dan instans C7g Amazon EC2](https://www.youtube.com/watch?v=WDKwwFQKfSI&ab_channel=AWSEvents)
+ [ Bangun lingkungan komputasi yang hemat biaya, energi, dan sumber daya ](https://www.youtube.com/watch?v=8zsC5e1eLCg)
**Contoh terkait:**
+ [ Solusi: Panduan untuk Mengoptimalkan Beban Kerja Deep Learning untuk Pelestarian Lingkungan di AWS](https://aws.amazon.com/solutions/guidance/optimizing-deep-learning-workloads-for-sustainability-on-aws/)
+ [Lab Well-Architected: Rekomendasi Penyesuaian Ukuran](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [Lab Well-Architected - Penyesuaian Ukuran dengan Compute Optimizer](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [Lab Well-Architected - Optimisasi Pola Perangkat Keras dan Pengamatan KPI Pelestarian Lingkungan](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
+ [ Lab Well-Architected - Migrasi Layanan ke Graviton ](https://www.wellarchitectedlabs.com/sustainability/100_labs/100_migrate_services_to_graviton/)
# SUS05-BP03 Menggunakan layanan terkelola
Gunakan layanan terkelola untuk beroperasi dengan lebih efisien di cloud.
**Antipola umum:**
+ Anda menggunakan instans Amazon EC2 dengan pemanfaatan rendah untuk menjalankan aplikasi Anda.
+ Tim internal Anda hanya mengelola beban kerja, tanpa ada waktu untuk berfokus pada inovasi atau simplifikasi.
+ Anda melakukan deployment dan memelihara teknologi untuk tugas-tugas yang dapat dijalankan dengan lebih efisien di layanan terkelola.
**Manfaat menjalankan praktik terbaik ini:**
+ Menggunakan layanan terkelola mengalihkan tanggung jawab ke AWS, yang memiliki wawasan atas jutaan pelanggan yang dapat membantu mendorong efisiensi dan inovasi baru.
+ Layanan terkelola mendistribusikan dampak lingkungan dari layanan ke banyak pengguna karena bidang kendali multi-prinsip.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Layanan terkelola mengalihkan tanggung jawab ke AWS untuk mempertahankan pemanfaatan tinggi dan optimisasi pelestarian lingkungan dari deployment perangkat keras. Layanan terkelola juga menghilangkan beban administratif dan operasional pemeliharaan layanan, sehingga tim Anda dapat memiliki lebih banyak waktu dan berfokus pada inovasi.
Tinjau beban kerja Anda untuk mengidentifikasi komponen yang dapat digantikan oleh layanan terkelola AWS. Contoh, [Amazon RDS](https://aws.amazon.com/rds/), [Amazon Redshift](https://aws.amazon.com/redshift/), dan [Amazon ElastiCache](https://aws.amazon.com/elasticache/) memberikan layanan basis data terkelola. [Amazon Athena](https://aws.amazon.com/athena/), [Amazon EMR](https://aws.amazon.com/emr/), dan [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) memberikan layanan analitik terkelola.
**Langkah implementasi**
1. Inventarisasikan beban kerja Anda untuk layanan dan komponen.
1. Nilai dan identifikasi komponen yang dapat digantikan oleh layanan terkelola. Berikut ini adalah beberapa contoh kapan Anda mungkin perlu mempertimbangkan penggunaan layanan terkelola:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_hardware_a4.html)
1. Identifikasi dependensi dan buat rencana migrasi. Perbarui runbook dan playbook sesuai dengannya.
+ [AWS Application Discovery Service](https://aws.amazon.com/application-discovery/) secara otomatis mengumpulkan dan menyajikan informasi terperinci tentang dependensi dan pemanfaatan aplikasi untuk membantu Anda membuat keputusan yang lebih tepat saat merencanakan migrasi Anda.
1. Uji layanan sebelum migrasi ke layanan terkelola.
1. Gunakan rencana migrasi untuk mengganti layanan yang di-host mandiri dengan layanan terkelola.
1. Terus pantau layanan setelah migrasi selesai untuk membuat penyesuaian sebagaimana diperlukan dan optimalkan layanan.
## Sumber daya
**Dokumen terkait:**
+ [Produk AWS Cloud](https://aws.amazon.com/products/)
+ [Kalkulator Total Biaya Kepemilikan (TCO) AWS](https://calculator.aws/#/)
+ [Amazon DocumentDB](https://aws.amazon.com/documentdb/)
+ [Amazon Elastic Kubernetes Service (EKS)](https://aws.amazon.com/eks/)
+ [Amazon Managed Streaming for Apache Kafka (Amazon MSK)](https://aws.amazon.com/msk/)
**Video terkait:**
+ [ Operasi cloud dalam skala besar dengan AWS Managed Services](https://www.youtube.com/watch?v=OCK8GCImWZw)
# SUS05-BP04 Mengoptimalkan penggunaan akselerator komputasi berbasis perangkat keras
Optimalkan penggunaan instans komputasi terakselerasi Anda untuk mengurangi permintaan infrastruktur fisik beban kerja Anda.
**Antipola umum:**
+ Anda tidak memantau penggunaan GPU.
+ Anda menggunakan instans tujuan umum untuk beban kerja, padahal instans yang dibuat khusus dapat menghadirkan kinerja lebih tinggi, biaya lebih rendah, dan kinerja per watt yang lebih baik.
+ Anda menggunakan akselerator komputasi berbasis perangkat keras untuk tugas yang akan lebih efisien jika menggunakan alternatif berbasis CPU.
**Manfaat menjalankan praktik terbaik ini:** Dengan mengoptimalkan penggunaan akselerator berbasis perangkat keras, Anda dapat mengurangi permintaan infrastruktur fisik untuk beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Jika Anda memerlukan kemampuan pemrosesan tinggi, Anda dapat memanfaatkan instans komputasi terakselerasi, yang menyediakan akses ke akselerator komputasi berbasis perangkat keras seperti unit pemrosesan grafis (GPU) dan field programmable gate array (FPGA). Akselerator perangkat keras ini menjalankan fungsi-fungsi tertentu seperti pemrosesan grafis atau pencocokan pola data secara lebih efisien daripada alternatif berbasis CPU. Banyak beban kerja yang terakselerasi, seperti perenderan, transkode, dan machine learning, memiliki variabel tinggi sehubungan dengan penggunaan sumber daya. Jalankan perangkat keras ini hanya ketika diperlukan, dan nonaktifkan instans GPU secara otomatis saat tidak diperlukan, guna meminimalkan sumber daya yang digunakan.
## Langkah implementasi
+ Identifikasi [instans komputasi terakselerasi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html) mana yang dapat memenuhi kebutuhan Anda.
+ Untuk beban kerja machine learning, manfaatkan perangkat keras yang dibuat khusus untuk beban kerja Anda, seperti [AWS Trainium](https://aws.amazon.com/machine-learning/trainium/), [AWS Inferentia](https://aws.amazon.com/machine-learning/inferentia/), dan [Amazon EC2 DL1](https://aws.amazon.com/ec2/instance-types/dl1/). Instans AWS Inferentia seperti instans Inf2 menawarkan hingga [50% peningkatan kinerja per watt dibandingkan instans Amazon EC2 yang setara](https://aws.amazon.com/machine-learning/inferentia/).
+ Kumpulkan metrik penggunaan untuk instans komputasi terakselerasi Anda. Misalnya, Anda dapat menggunakan agen CloudWatch untuk mengumpulkan metrik seperti `utilization_gpu` dan `utilization_memory` untuk GPU Anda seperti yang ditunjukkan di [Kumpulkan metrik GPU NVIDIA dengan Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-NVIDIA-GPU.html).
+ Optimalkan kode, operasi jaringan, dan pengaturan akselerator perangkat keras untuk memastikan perangkat keras yang mendasarinya dimanfaatkan sepenuhnya.
+ [Optimalkan pengaturan GPU](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/optimize_gpu.html)
+ [Pemantauan dan Pengoptimalan GPU dalam AMI Deep Learning](https://docs.aws.amazon.com/dlami/latest/devguide/tutorial-gpu.html)
+ [Mengoptimalkan I/O untuk penyetelan kinerja GPU pelatihan deep learning di Amazon SageMaker AI](https://aws.amazon.com/blogs/machine-learning/optimizing-i-o-for-gpu-performance-tuning-of-deep-learning-training-in-amazon-sagemaker/)
+ Gunakan driver GPU dan pustaka berkinerja tinggi terbaru.
+ Gunakan otomatisasi untuk melepaskan instans GPU ketika tidak digunakan.
## Sumber daya
**Dokumen terkait:**
+ [Komputasi Dipercepat](https://aws.amazon.com/ec2/instance-types/#Accelerated_Computing)
+ [ Mari Merancang\$1 Merancang dengan chip dan akselerator kustom ](https://aws.amazon.com/blogs/architecture/lets-architect-custom-chips-and-accelerators/)
+ [ Bagaimana cara memilih jenis instans Amazon EC2 yang tepat untuk beban kerja saya? ](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [Instans VT1 Amazon EC2](https://aws.amazon.com/ec2/instance-types/vt1/)
+ [Amazon Elastic Graphics](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-graphics.html)
+ [ Pilih akselerator AI dan kompilasi model terbaik untuk inferensi penglihatan komputer dengan Amazon SageMaker AI ](https://aws.amazon.com/blogs/machine-learning/choose-the-best-ai-accelerator-and-model-compilation-for-computer-vision-inference-with-amazon-sagemaker/)
**Video terkait:**
+ [ Cara memilih instans GPU Amazon EC2 untuk deep learning ](https://www.youtube.com/watch?v=4bVrIbgGWEA)
+ [Memahami GPU Elastis Amazon EC2](https://www.youtube.com/watch?v=HbJ2xxgrcCE)
+ [Melakukan Deployment Inferensi Deep Learning yang Hemat Biaya](https://www.youtube.com/watch?v=WiCougIDRsw)
# Proses dan budaya
**Topics**
+ [SUS 6 Bagaimana proses organisasi Anda mendukung tujuan pelestarian lingkungan Anda?](sus-06.md)
# SUS 6 Bagaimana proses organisasi Anda mendukung tujuan pelestarian lingkungan Anda?
Cari peluang untuk mengurangi dampak Anda terhadap pelestarian lingkungan dengan membuat perubahan pada praktik deployment, pengujian, dan pengembangan Anda.
**Topics**
+ [SUS06-BP01 Mengadopsi metode yang dapat menghadirkan peningkatan pelestarian lingkungan dengan cepat](sus_sus_dev_a2.md)
+ [SUS06-BP02 Selalu pastikan beban kerja Anda mutakhir](sus_sus_dev_a3.md)
+ [SUS06-BP03 Meningkatkan pemanfaatan lingkungan build](sus_sus_dev_a4.md)
+ [SUS06-BP04 Menggunakan device farm terkelola untuk pengujian](sus_sus_dev_a5.md)
# SUS06-BP01 Mengadopsi metode yang dapat menghadirkan peningkatan pelestarian lingkungan dengan cepat
Adopsi metode dan proses untuk memvalidasi potensi peningkatan, meminimalkan biaya pengujian, dan memberikan peningkatan kecil.
**Antipola umum:**
+ Meninjau aplikasi Anda untuk pelestarian lingkungan adalah tugas yang dilakukan hanya satu kali pada awal proyek.
+ Beban kerja Anda telah menjadi kedaluwarsa, karena proses rilis terlalu merepotkan guna melakukan perubahan kecil untuk efisiensi sumber daya.
+ Anda tidak memiliki mekanisme untuk meningkatkan beban kerja untuk pelestarian lingkungan.
**Manfaat menjalankan praktik terbaik ini:** Dengan menetapkan proses untuk menghadirkan dan melacak peningkatan pelestarian lingkungan, Anda akan dapat terus mengadopsi fitur dan kemampuan baru, menghilangkan masalah, dan meningkatkan efisiensi beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Sedang
## Panduan implementasi
Uji dan validasi potensi peningkatan pelestarian lingkungan sebelum melakukan deployment peningkatan ini ke produksi. Pertimbangkan biaya pengujian saat menghitung potensi manfaat sebuah peningkatan untuk masa depan. Kembangkan metode pengujian berbiaya rendah untuk memberikan peningkatan kecil.
**Langkah implementasi**
+ Tambahkan persyaratan pelestarian lingkungan ke backlog pengembangan Anda.
+ Gunakan [proses peningkatan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/improvement-process.html) berulang untuk mengidentifikasi, mengevaluasi, memprioritaskan, menguji, dan melakukan deployment peningkatan ini.
+ Terus tingkatkan dan sederhanakan proses pengembangan Anda. Sebagai contoh, [Otomatiskan proses pengiriman perangkat lunak Anda menggunakan pipeline integrasi dan pengiriman berkelanjutan (CI/CD)](https://aws.amazon.com/getting-started/hands-on/set-up-ci-cd-pipeline/) untuk menguji dan melakukan deployment potensi peningkatan untuk mengurangi tingkat upaya dan membatasi kesalahan yang disebabkan oleh proses manual.
+ Kembangkan dan uji potensi peningkatan menggunakan komponen representatif yang dapat digunakan pada tingkat minimum untuk mengurangi biaya pengujian.
+ Terus nilai dampak peningkatan dan buat penyesuaian jika diperlukan.
## Sumber daya
**Dokumen terkait:**
+ [AWS memungkinkan solusi pelestarian lingkungan](https://aws.amazon.com/sustainability/)
+ [ Praktik pengembangan tangkas yang dapat diskalakan berdasarkan AWS CodeCommit](https://aws.amazon.com/blogs/devops/scalable-agile-development-practices-based-on-aws-codecommit/)
**Video terkait:**
+ [ Menghadirkan arsitektur pelestarian lingkungan dengan performa tinggi ](https://www.youtube.com/watch?v=FBc9hXQfat0)
**Contoh terkait:**
+ [Well-Architected Lab - Mengubah laporan biaya & penggunaan menjadi laporan efisiensi](https://www.wellarchitectedlabs.com/sustainability/300_labs/300_cur_reports_as_efficiency_reports/)
# SUS06-BP02 Selalu pastikan beban kerja Anda mutakhir
Selalu pastikan beban kerja Anda mutakhir untuk mengadopsi fitur yang efisien, menghilangkan masalah, dan meningkatkan efisiensi beban kerja Anda secara keseluruhan.
**Antipola umum:**
+ Anda berasumsi bahwa arsitektur Anda saat ini statis dan tidak akan diperbarui seiring waktu.
+ Anda tidak memiliki sistem atau koordinasi rutin untuk mengevaluasi apakah perangkat lunak dan paket yang diperbarui kompatibel dengan beban kerja Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan menetapkan proses untuk memastikan beban kerja Anda mutakhir, Anda dapat menerapkan fitur dan kemampuan baru, menyelesaikan masalah, dan meningkatkan efisiensi beban kerja.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Sistem operasi, runtime, perangkat lunak perantara (middleware), pustaka, dan aplikasi yang mutakhir dapat meningkatkan efisiensi beban kerja serta memudahkan pengadopsian teknologi yang lebih efisien. Perangkat lunak yang mutakhir juga dapat menyertakan fitur-fitur untuk mengukur dampak beban kerja terhadap pelestarian lingkungan secara lebih akurat, mengingat vendor juga menghadirkan fitur-fitur untuk memenuhi tujuan pelestarian lingkungan mereka sendiri. Secara teratur jaga agar beban kerja Anda mutakhir dengan fitur dan rilis terbaru.
**Langkah implementasi**
+ Tentukan proses dan jadwal untuk mengevaluasi fitur atau instans baru untuk beban kerja Anda. Manfaatkan ketangkasan di cloud untuk menguji dengan cepat bagaimana fitur baru dapat meningkatkan beban kerja Anda untuk:
+ Mengurangi dampak pelestarian lingkungan.
+ Memperoleh efisiensi performa.
+ Menghilangkan penghalang untuk peningkatan terencana.
+ Meningkatkan kemampuan Anda dalam mengukur dan mengelola dampak terhadap pelestarian lingkungan.
+ Buat inventaris perangkat lunak dan arsitektur beban kerja Anda dan identifikasi komponen yang perlu diperbarui.
+ Anda dapat menggunakan [AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) untuk mengumpulkan metadata sistem operasi (OS), aplikasi, dan instans dari instans Amazon EC2 dan secara cepat memahami instans mana yang menjalankan perangkat lunak dan konfigurasi yang diperlukan oleh kebijakan perangkat lunak Anda dan instans mana yang perlu diperbarui.
+ Pahami cara memperbarui komponen beban kerja Anda.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/2023-04-10/framework/sus_sus_dev_a3.html)
+ Gunakan otomatisasi untuk proses pembaruan guna mengurangi tingkat upaya dalam melakukan deployment fitur baru dan membatasi kesalahan yang disebabkan oleh proses manual.
+ Anda dapat menggunakan [CI/CD](https://aws.amazon.com/blogs/devops/complete-ci-cd-with-aws-codecommit-aws-codebuild-aws-codedeploy-and-aws-codepipeline/) untuk secara otomatis memperbarui AMI, gambar kontainer, dan artefak lain yang terkait dengan aplikasi cloud Anda.
+ Anda dapat menggunakan alat seperti [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) untuk mengotomatiskan proses pembaruan sistem, dan menjadwalkan aktivitas menggunakan [AWS Systems Manager Maintenance Windows](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html).
## Sumber daya
**Dokumen terkait:**
+ [Pusat Arsitektur AWS](https://aws.amazon.com/architecture)
+ [Yang Baru dengan AWS](https://aws.amazon.com/new/?ref=wellarchitected&ref=wellarchitected)
+ [Alat Developer AWS](https://aws.amazon.com/products/developer-tools/)
**Contoh terkait:**
+ [Well-Architected Labs - Manajemen Inventaris dan Patch](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
+ [Lab: AWS Systems Manager](https://mng.workshop.aws/ssm.html)
# SUS06-BP03 Meningkatkan pemanfaatan lingkungan build
Tingkatkan pemanfaatan sumber daya untuk mengembangkan, menguji, dan membangun beban kerja Anda.
**Antipola umum:**
+ Anda secara manual menyediakan atau menghentikan lingkungan build Anda.
+ Anda mempertahankan lingkungan build terus berjalan terlepas dari aktivitas pengujian, build, atau rilis (misalnya, menjalankan lingkungan di luar jam kerja anggota tim pengembangan Anda).
+ Anda menyediakan terlalu banyak sumber daya untuk lingkungan build Anda.
**Manfaat menjalankan praktik terbaik ini:** Dengan meningkatkan pemanfaatan lingkungan build, Anda dapat meningkatkan efisiensi beban kerja cloud Anda secara keseluruhan sekaligus mengalokasikan sumber daya kepada para builder untuk mengembangkan, menguji, dan membangun secara efisien.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Gunakan otomatisasi dan infrastruktur sebagai kode untuk mengaktifkan lingkungan build saat diperlukan dan menonaktifkannya saat tidak digunakan. Hal yang umum dilakukan adalah menjadwalkan periode ketersediaan yang bertepatan dengan jam kerja anggota tim pengembangan. Lingkungan uji Anda harus sangat mirip dengan konfigurasi produksi. Tetapi, cari peluang untuk menggunakan jenis instans dengan kapasitas lonjakan, Instans Spot Amazon EC2, layanan basis data penskalaan otomatis, kontainer, dan teknologi nirserver untuk menyesuaikan pengembangan dan menguji kapasitas dengan penggunaan. Batasi volume data untuk tepat memenuhi persyaratan pengujian. Jika menggunakan data produksi dalam pengujian, jelajahi kemungkinan berbagi data dari produksi dan tidak memindahkan data ke mana-mana.
**Langkah implementasi**
+ Gunakan infrastruktur sebagai kode untuk menyediakan lingkungan build Anda.
+ Gunakan otomatisasi untuk mengelola siklus hidup pengembangan dan menguji lingkungan serta memaksimalkan efisiensi sumber daya build Anda.
+ Gunakan strategi untuk memaksimalkan pemanfaatan lingkungan pengembangan dan pengujian.
+ Gunakan lingkungan representatif yang dapat digunakan pada tingkat minimum untuk mengembangkan dan menguji potensi peningkatan.
+ Gunakan teknologi nirserver jika mungkin.
+ Gunakan Instans Sesuai Permintaan untuk membantu perangkat developer Anda.
+ Gunakan jenis instans dengan kapasitas lonjakan, Instans Spot, dan teknologi lainnya untuk menyesuaikan kapasitas build dengan penggunaan.
+ Adopsi layanan cloud native untuk akses shell instans yang aman daripada melakukan deployment armada host bastion.
+ Skalakan secara otomatis sumber daya build Anda menurut tugas build.
## Sumber daya
**Dokumen terkait:**
+ [Manajer Sesi Systems Manager AWS](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
+ [Instans performa burstable Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html)
+ [Apa itu AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [ Apa itu AWS CodeBuild? ](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [Penjadwal Instans di AWS](https://aws.amazon.com/solutions/implementations/instance-scheduler-on-aws/)
**Video terkait:**
+ [ Praktik Terbaik Integrasi Berkelanjutan ](https://www.youtube.com/watch?v=77HvSGyBVdU)
# SUS06-BP04 Menggunakan device farm terkelola untuk pengujian
Gunakan device farm terkelola untuk secara efisien menguji fitur baru pada serangkaian perangkat keras representatif.
**Antipola umum:**
+ Anda menguji dan melakukan deployment aplikasi di masing-masing perangkat fisik secara manual.
+ Anda tidak menggunakan layanan pengujian aplikasi untuk menguji dan berinteraksi dengan aplikasi Anda (contohnya, Android, iOS, dan aplikasi web) pada perangkat fisik nyata.
**Manfaat menjalankan praktik terbaik ini:** Menggunakan device farm terkelola untuk menguji aplikasi yang didukung cloud memberikan sejumlah manfaat:
+ Device farm disertai fitur yang lebih efisien untuk menguji aplikasi di berbagai macam perangkat.
+ Device farm terkelola menghilangkan kebutuhan akan infrastruktur internal untuk pengujian.
+ Device farm menawarkan berbagai macam jenis perangkat, termasuk perangkat keras yang lebih lama dan kurang populer, yang menghilangkan kebutuhan akan pemutakhiran perangkat yang tidak perlu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Menggunakan device farm terkelola dapat membantu Anda menyederhanakan proses pengujian untuk fitur baru di serangkaian perangkat keras representatif. Device farm terkelola menawarkan berbagai jenis perangkat, termasuk perangkat keras yang lebih lama dan kurang populer, serta menghindari dampak pelestarian lingkungan pelanggan akibat pemutakhiran perangkat yang tidak perlu.
**Langkah implementasi**
+ Tetapkan persyaratan pengujian Anda dan rencanakan (seperti jenis pengujian, sistem operasi, dan jadwal pengujian).
+ Anda dapat menggunakan [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) untuk mengumpulkan dan menganalisis data di sisi klien dan membentuk rencana pengujian Anda.
+ Pilih device farm terkelola yang dapat mendukung persyaratan pengujian Anda. Contohnya, Anda dapat menggunakan [AWS Device Farm](https://docs.aws.amazon.com/devicefarm/latest/developerguide/welcome.html) untuk menguji dan memahami dampak perubahan Anda pada serangkaian perangkat keras representatif.
+ Gunakan integrasi berkelanjutan/deployment berkelanjutan (CI/CD) untuk menjadwalkan dan menjalankan pengujian Anda.
+ [ Mengintegrasikan AWS Device Farm dengan pipeline CI/CD Anda untuk menjalankan uji Selenium di semua browser ](https://aws.amazon.com/blogs/devops/integrating-aws-device-farm-with-ci-cd-pipeline-to-run-cross-browser-selenium-tests/)
+ [ Membangun dan menguji aplikasi iOS dan iPadOS dengan DevOps AWS dan layanan mobile ](https://aws.amazon.com/blogs/devops/building-and-testing-ios-and-ipados-apps-with-aws-devops-and-mobile-services/)
+ Terus tinjau hasil pengujian Anda dan buat peningkatan yang perlu.
## Sumber daya
**Dokumen terkait:**
+ [ Daftar perangkat AWS Device Farm](https://awsdevicefarm.info/)
+ [ Melihat dasbor RUM CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM-view-data.html)
**Contoh terkait:**
+ [ Contoh Aplikasi AWS Device Farm untuk Android ](https://github.com/aws-samples/aws-device-farm-sample-app-for-android)
+ [ Contoh Aplikasi AWS Device Farm untuk iOS ](https://github.com/aws-samples/aws-device-farm-sample-app-for-ios)
+ [ Uji Web Appium untuk AWS Device Farm](https://github.com/aws-samples/aws-device-farm-sample-web-app-using-appium-python)
**Video terkait:**
+ [ Mengoptimalkan aplikasi melalui wawasan pengguna akhir dengan Amazon CloudWatch RUM ](https://www.youtube.com/watch?v=NMaeujY9A9Y)