AWS 2025: Hal-Hal yang Anda Kira Sudah Tahu, tetapi Kini Salah

 (lastweekinaws.com)
8 poin oleh GN⁺ 2025-08-21 | Belum ada komentar. | Bagikan ke WhatsApp
  • Layanan inti AWS berkembang sangat cepat
  • Fitur-fitur utama seperti EC2, S3, Lambda kini memberikan kinerja dan fleksibilitas yang melampaui ekspektasi pengguna dibanding masa lalu
  • Banyak perubahan dan optimasi juga telah dilakukan pada jaringan, autentikasi, dan cara penghematan biaya
  • Kebingungan bisa muncul karena posting blog lama atau informasi usang
  • Memahami pembaruan terbaru dan perubahan kebijakan adalah hal yang esensial untuk memanfaatkan AWS

AWS 2025: Kondisi Saat Ini yang Berbeda dari Persepsi Masa Lalu

  • AWS adalah platform cloud dengan sejarah hampir 20 tahun, dan karena itu “pengetahuan umum” tentang layanannya terus berubah
  • Bahkan pengguna lama pun bisa kesulitan mengikuti cepatnya perubahan, karena begitu banyak fitur inti yang telah ditingkatkan
  • Masih banyak posting blog yang menyajikan informasi lama, jadi penting untuk memahami dengan tepat perubahan pada konfigurasi yang sebenarnya

EC2

  • Security group dan IAM role untuk instance EC2 kini dapat diubah tanpa downtime
  • Pada instance yang sedang berjalan, kini dimungkinkan untuk mengubah ukuran volume EBS serta melakukan attach/detach
  • Instance EC2 terbaru dapat dipaksa stop atau terminate, sehingga tidak perlu menunggu timeout yang panjang
  • Fitur live migration antar host fisik telah diperkenalkan, sehingga peringatan penurunan performa instance kini jauh lebih jarang
  • Keandalan instance meningkat drastis, sehingga hampir tidak ada lagi kasus instance menghilang tanpa peringatan seperti dulu
  • Fluktuasi harga Spot instance kini berubah secara bertahap, sehingga tidak perlu lagi memantaunya terus-menerus seperti arena spekulasi
  • Kasus yang benar-benar memerlukan dedicated instance kini sangat jarang (bahkan HIPAA BAA hampir 10 tahun lalu pun sudah tidak memerlukannya)
  • AMI Block Public Access diaktifkan sebagai default pada akun baru (per 2023, juga berlaku pada akun yang tidak memiliki public AMI selama lebih dari 90 hari)

S3

  • S3 tidak lagi Eventually Consistent, melainkan menyediakan Read-After-Write Consistency
  • Tidak perlu lagi mengacak bagian awal object key, sehingga kekhawatiran soal distribusi data dan hotspot berkurang
  • ACLs (Access Control List) tidak lagi direkomendasikan, dan pada bucket baru dinonaktifkan secara default
  • Bucket baru memiliki Block Public Access sebagai pengaturan default
  • Enkripsi data tersimpan diterapkan secara otomatis
  • Glacier dulunya adalah layanan terpisah sebelum menjadi storage class di S3, tetapi sekarang sudah digabung. Jejaknya hanya tersisa di hal seperti rincian tagihan
  • Biaya dan kecepatan restore Glacier kini jauh lebih dapat diprediksi dan lebih murah dibanding masa lalu. Ketakutan lama soal biaya restore yang mengerikan sudah tidak lagi benar

Jaringan (Networking)

  • EC2-Classic telah hilang sepenuhnya
  • Alamat IPv4 publik kini tidak lagi gratis, dan dikenakan biaya yang sama seperti Elastic IP
  • Sebagai pengganti VPC Peering, kini ada opsi yang lebih baik seperti Transit Gateway, berbagi VPC/resource, dan Cloud WAN
  • VPC Lattice dan Tailscale memungkinkan penyelesaian masalah jaringan yang kompleks dengan lebih mudah
  • Waktu propagasi pembaruan CloudFront dipangkas dari 45 menit menjadi sekitar 5 menit (meski saat menunggu deployment CloudFormation tetap bisa terasa lama)
  • ELB Classic mengenakan biaya transfer data lintas AZ, sedangkan ALB hanya mengenakan biaya LCU. Perlu diperhatikan bahwa NLB masih mengenakan biaya lintas AZ
  • Network Load Balancer kini mendukung security group
  • Dulu ID Availability Zone berbeda untuk tiap akun, tetapi kini penyelarasan Zone ID dimungkinkan melalui Resource Access Manager

Lambda

  • Batas waktu eksekusi Lambda meningkat dari 5 menit menjadi 15 menit, dan kini mendukung container image (Docker), shared storage EFS, hingga 10GB RAM, serta /tmp 10GB
  • Kecepatan pemanggilan Lambda di dalam VPC meningkat drastis
  • Masalah cold start jauh lebih teredam dibanding masa lalu

EFS

  • Penyesuaian performa I/O EFS kini dapat diatur terpisah dari kapasitas, sehingga tidak perlu lagi memenuhi ruang dengan data yang tidak bermakna

EBS

  • Volume EBS baru dapat langsung menggunakan performa maksimum jika tidak memiliki data dasar
  • Volume yang dibuat dari snapshot bisa lambat saat pembacaan data pertama, sehingga disarankan membaca seluruh disk sekali (opsi yang lebih cepat juga tersedia)
  • Volume io1 dapat dihubungkan secara bersamaan ke beberapa instance EC2, tetapi pada praktiknya hanya direkomendasikan untuk situasi yang sangat khusus

DynamoDB

  • Kini mengizinkan field kosong di dalam item
  • Performanya menjadi jauh lebih konsisten, sehingga kebutuhan memantau masalah hot key dengan alat terpisah seperti dulu makin berkurang
  • Dengan perubahan pricing, bagi kebanyakan pengguna tipe On Demand kini lebih masuk akal

Opsi Penghematan Biaya (Cost Savings Vehicles)

  • Reserved Instances secara bertahap menuju penghentian, dan Savings Plans menjadi standar ke depan. Tingkat diskon Savings Plan memang turun dibanding RI, tetapi fleksibilitasnya lebih tinggi
  • Biaya penggunaan EC2 kini ditagihkan per detik, sehingga menyalakan instance untuk waktu yang sangat singkat pun tetap efisien dari sisi biaya
  • Cost Anomaly Detector mendeteksi pola penggunaan tak terduga dengan akurasi tinggi dan tersedia gratis
  • Compute Optimizer memberikan rekomendasi yang andal untuk berbagai resource seperti EBS. Rekomendasi Trusted Advisor masih kurang konsisten

Autentikasi (Authentication)

  • Pemberian izin melalui IAM role direkomendasikan, sementara IAM user hanya cocok untuk aplikasi lama
  • IAM Identity Center menggantikan AWS SSO dan digunakan untuk akses akun. Hal ini menimbulkan sedikit kebingungan
  • Kini dimungkinkan mendaftarkan beberapa perangkat MFA pada akun root
  • Tidak perlu mengonfigurasi kredensial root secara terpisah untuk akun anggota organisasi

Lain-lain (Miscellaneous)

  • Keandalan dan durabilitas us-east-1 jauh meningkat dibanding sebelumnya. Gangguan yang dulu sering terjadi kini justru cukup langka hingga layak menjadi berita
  • Deprecation layanan AWS masih jarang terjadi, tetapi trennya meningkat, sehingga ketergantungan pada layanan kecil perlu dipertimbangkan
  • Fenomena titik terakhir pada data CloudWatch yang tampil tidak normal karena ketidakkonsistenan dan terlihat terlalu rendah kini sudah tidak terjadi lagi
  • Dari akun root, kini dimungkinkan untuk langsung menutup akun AWS anggota di dalam organisasi

Bacaan terkait

Belum ada komentar.

Belum ada komentar.