AWS SAA‑C03 – 50 Soal Tambahan (Berbobot 1

C · Bobot 4/4: IAM Role memberikan kredensial sementara terkelola tanpa menyimpan key; paling aman & sesuai best practice.

D · Bobot 3/4: Pre‑signed URL aman untuk akses objek spesifik, namun menambah kompleksitas pada backend dan tidak cocok untuk semua pola akses.

A · Bobot 2/4: Parameter Store mengamankan penyimpanan tapi masih memakai long‑term key; lebih baik hindari.

B · Bobot 1/4: IAM User dengan key statis berisiko bocor dan sulit rotasi.

C · Bobot 4/4: CMK customer‑managed memberi kontrol penuh (policy granular, rotasi, audit) → paling tepat.

B · Bobot 3/4: AWS‑managed KMS mudah, namun kontrol terbatas.

D · Bobot 2/4: Sangat aman, tapi menambah beban implementasi & kunci di klien.

A · Bobot 1/4: Paling mudah, namun minim kontrol kunci & audit.

A · Bobot 4/4: Secrets Manager mendukung rotasi otomatis & auditing detail → paling tepat.

B · Bobot 3/4: Parameter Store aman & murah, namun rotasi terbatas.

C · Bobot 2/4: Valid, tapi manajemen rotasi & distribusi tetap di aplikasi.

D · Bobot 1/4: Aman namun operasional berat & tidak native untuk secret.

B · Bobot 4/4: Assume role cross‑account adalah pola standar, aman & terukur.

A · Bobot 3/4: Bucket policy efektif, namun kurang granular dibanding role per workload.

C · Bobot 2/4: Baik untuk akses objek tertentu, tidak untuk akses berkelanjutan.

D · Bobot 1/4: Solusi data‑copy, bukan authorization path.

A · Bobot 4/4: WAF dengan rule terkelola paling tepat untuk layer‑7 threats.

B · Bobot 3/4: Shield Standard default untuk volumetric DDoS.

C · Bobot 2/4: CDN + origin private mengurangi permukaan serangan.

D · Bobot 1/4: SG penting, tetapi tidak cukup untuk L7/DDoS sendiri.

A · Bobot 4/4: CloudTrail sumber utama audit API.

B · Bobot 3/4: Config memantau drift konfigurasi melawan aturan.

C · Bobot 2/4: GuardDuty mendeteksi ancaman berdasarkan intel & log.

D · Bobot 1/4: Alarm penting, tapi bergantung pada metrik yang diset.

A · Bobot 4/4: Endpoint gateway untuk S3 adalah cara privat paling hemat & sederhana.

C · Bobot 3/4: Interface endpoint berguna untuk layanan privat lain.

B · Bobot 2/4: NAT berfungsi, namun biaya lebih tinggi.

D · Bobot 1/4: Proxy via bastion membebani operasional & bottleneck.

A · Bobot 4/4: Multi‑AZ + ALB memberi failover otomatis & distribusi beban.

C · Bobot 2/4: CDN membantu read cache, tidak menyelesaikan HA compute.

B · Bobot 1/4: Single instance tetap SPOF.

D · Bobot 1/4: Snapshot adalah DR data, bukan HA runtime.

A · Bobot 4/4: Queue + worker adalah pola dekopling utama untuk menahan lonjakan & non‑blocking.

B · Bobot 3/4: Fan‑out cocok bila butuh multi‑konsumsi event.

D · Bobot 2/4: Batch workable tapi bukan near‑real‑time.

C · Bobot 1/4: Sinkron lama rawan timeout & user experience buruk.

A · Bobot 4/4: Warm Standby memenuhi batas RTO/RPO dengan biaya moderat.

D · Bobot 3/4: Active‑Active tercepat, namun biaya tinggi.

B · Bobot 2/4: Cepat namun butuh scale up signifikan.

C · Bobot 1/4: Paling murah tapi RTO panjang.

A · Bobot 4/4: Versioning + MFA Delete melindungi dari penghapusan/korupsi tidak sengaja.

B · Bobot 3/4: Multi‑AZ lindungi ketersediaan DB, bukan anti‑korupsi logis.

C · Bobot 2/4: Arsip durabilitas tinggi; pemulihan lambat.

D · Bobot 1/4: Baik, namun tingkat pemulihan terbatas & per‑volume.

D · Bobot 4/4: EventBridge + DLQ memberi routing fleksibel dan penanganan gagal.

C · Bobot 3/4: SNS→SQS fan‑out menambah redundansi konsumen.

B · Bobot 2/4: FIFO untuk urutan & exactly‑once, throughput terbatas.

A · Bobot 1/4: Standard durable namun tidak menjamin urutan/duplikasi.

A · Bobot 4/4: Integrasi health‑check ALB dengan ASG adalah auto‑healing standar.

B · Bobot 3/4: Alarm berbasis metric juga efektif untuk self‑healing.

C · Bobot 2/4: Failover DNS berguna di tingkat global, bukan per instance.

D · Bobot 1/4: Manual proses berisiko lambat.

A · Bobot 4/4: Redis in‑memory cache generik untuk read‑heavy.

B · Bobot 3/4: Kurangi beban RDS utama namun masih I/O DB.

C · Bobot 2/4: Paling tepat bila sumber DynamoDB, bukan RDS.

D · Bobot 1/4: CDN untuk konten statis/asset, bukan query dinamis.

A · Bobot 4/4: Akselerasi via edge memberikan throughput terbaik lintas benua.

B · Bobot 3/4: Wajib untuk keandalan/chunking, tapi tanpa percepatan jaringan.

C · Bobot 2/4: Memudahkan otorisasi dari klien.

D · Bobot 1/4: DC bukan jalur langsung ke S3; biasanya ke VPC/on‑prem.

A · Bobot 4/4: GA mempercepat koneksi TCP/UDP via edge network Anycast.

D · Bobot 3/4: DNS latency routing membantu pemilihan region terdekat.

C · Bobot 2/4: Multi‑region ALB butuh replikasi & orkestrasi.

B · Bobot 1/4: CloudFront bukan untuk traffic API TCP/UDP generik.

C · Bobot 4/4: Cache in‑memory menurunkan latensi & beban DB signifikan.

A · Bobot 3/4: Read replica membantu scale read.

B · Bobot 2/4: Efektif namun tergantung kedisiplinan aplikasi.

D · Bobot 1/4: Kompleksitas tinggi, terakhir dipilih.

B · Bobot 4/4: io2 Block Express memberi IOPS/latensi terbaik untuk block storage.

A · Bobot 3/4: gp3 dengan tuning cost‑effective untuk banyak kasus.

C · Bobot 2/4: RAID 0 menaikkan throughput namun tanpa durabilitas.

D · Bobot 1/4: EFS adalah file system, bukan block‑level IOPS tinggi.

A · Bobot 4/4: Provisioned concurrency meniadakan cold start.

B · Bobot 3/4: Runtime ringan mempercepat init.

C · Bobot 2/4: Modulasi fungsi mengurangi package size.

D · Bobot 1/4: VPC dapat menambah latensi init ENI.

A · Bobot 4/4: Cache menurunkan beban backend secara signifikan untuk read‑heavy.

C · Bobot 3/4: Edge‑optimized mengurangi latensi global.

B · Bobot 2/4: Throttle melindungi namun tidak mempercepat.

D · Bobot 1/4: Valid alternatif, tapi kompleksitas bertambah.

A · Bobot 4/4: Spot termurah untuk batch toleran interupsi.

D · Bobot 3/4: Lambda bayar per eksekusi; bagus untuk event‑driven.

B · Bobot 2/4: Baik untuk beban konsisten.

C · Bobot 1/4: RI convertible fleksibel tapi tetap komitmen jangka panjang.

A · Bobot 4/4: Harga terendah untuk arsip sangat jarang diakses.

B · Bobot 3/4: Baik jika kadang perlu retrieval lebih cepat.

C · Bobot 2/4: Untuk pola akses dinamis; overkill untuk arsip murni.

D · Bobot 1/4: Snapshot bukan solusi arsip termurah.

A · Bobot 4/4: Gateway endpoint mengalihkan trafik tanpa biaya NAT.

B · Bobot 3/4: Interface endpoint untuk layanan selain S3/DDB.

C · Bobot 2/4: Mengurangi jumlah NAT, tetap berbiaya.

D · Bobot 1/4: Operasional tinggi & single bottleneck.

A · Bobot 4/4: Skala otomatis halus; bayar sesuai beban.

C · Bobot 3/4: Model on‑demand untuk pola trafik tidak terduga di NoSQL.

B · Bobot 2/4: Stop/start hemat, tapi ada cold start.

D · Bobot 1/4: Biaya operasional tinggi.

A · Bobot 4/4: Budget alert paling langsung untuk cegah pembengkakan.

B · Bobot 3/4: Eksplor biaya & alokasi dengan tag.

C · Bobot 2/4: Rekomendasi penghematan.

D · Bobot 1/4: Berguna, namun ketergantungan metrik.

B · Bobot 4/4: Aurora memberi performa tinggi & kompatibilitas MySQL/PG.

A · Bobot 3/4: RDS standar memadai untuk banyak OLTP.

C · Bobot 2/4: NoSQL cocok untuk skema fleksibel, bukan ACID kuat.

D · Bobot 1/4: S3+Athena untuk analitik, bukan transaksi.

A · Bobot 4/4: Aurora Global memberi replika jarak jauh latency sangat rendah.

B · Bobot 3/4: Ideal untuk NoSQL multi‑region aktif.

D · Bobot 2/4: RDS cross‑region read replica memungkinkan baca lokal.

C · Bobot 1/4: Hanya untuk konten statis, bukan data dinamis.

A · Bobot 4/4: OpenSearch dirancang untuk FTS & analytics.

B · Bobot 3/4: FTS DB relasional ada, namun skala terbatas.

C · Bobot 2/4: GSI bukan FTS; cocok query kunci.

D · Bobot 1/4: Cache bukan engine pencarian primer.

A · Bobot 4/4: Athena pay‑per‑scan + Glue katalog ideal untuk ad‑hoc SQL di S3.

B · Bobot 3/4: Integrasi Redshift ke S3 skema eksternal.

C · Bobot 2/4: EMR serverless untuk job big data terkelola.

D · Bobot 1/4: Aurora bukan engine analytics utama untuk data lake.

A · Bobot 4/4: Step Functions native untuk orkestrasi, retry & kompensasi.

B · Bobot 3/4: EventBridge mengatur routing tetapi bukan state machine.

C · Bobot 2/4: Chaining dengan SQS mungkin namun tidak elegan.

D · Bobot 1/4: Coupling tinggi & sulit dikelola.

B · Bobot 4/4: HTTP API latency lebih rendah & biaya lebih murah untuk kasus umum.

A · Bobot 3/4: REST API fitur kaya (authorizer kompleks, throttling, transformasi).

C · Bobot 2/4: Alternatif saat butuh ALB feature.

D · Bobot 1/4: Edge logic untuk caching/routing, bukan API utama.

A · Bobot 4/4: Pre‑signed URL memberi akses langsung aman dari klien ke S3.

C · Bobot 3/4: PUT ke CloudFront dapat, tapi konfigurasi lebih rumit.

B · Bobot 2/4: Proxy menambah latency & biaya.

D · Bobot 1/4: Transform di edge untuk kasus khusus, bukan default upload path.

A · Bobot 4/4: Interface endpoint untuk banyak layanan (KMS, SSM, sts, dll.).

B · Bobot 3/4: Gateway endpoint khusus S3/DynamoDB.

C · Bobot 2/4: Berfungsi tapi berbiaya per‑GB & hourly.

D · Bobot 1/4: Instance NAT operasional tinggi.

A · Bobot 4/4: TGW menyederhanakan topologi hub‑and‑spoke.

C · Bobot 3/4: PrivateLink untuk publish layanan antar VPC/akun.

D · Bobot 2/4: Satu keluar ke internet hemat biaya, namun single egress.

B · Bobot 1/4: Full mesh sulit dikelola.

A · Bobot 4/4: IoT Core adalah solusi terkelola untuk MQTT skala global.

C · Bobot 3/4: WebSocket cocok untuk push realtime aplikasi.

B · Bobot 2/4: Self‑managed broker beban operasional tinggi.

D · Bobot 1/4: TCP ke ALB terbatas untuk HTTP/HTTPS.

A · Bobot 4/4: MGN mempercepat rehost hampir tanpa downtime.

B · Bobot 3/4: Restore AMI memungkinkan, namun orkestrasi manual.

C · Bobot 2/4: Perlu perubahan kemasan.

D · Bobot 1/4: Refactor paling lama.

A · Bobot 4/4: DX untuk dedikasi bandwidth + VPN sebagai redundansi.

C · Bobot 3/4: TGW skala untuk banyak koneksi.

B · Bobot 2/4: VPN saja cukup, namun latensi bervariasi.

D · Bobot 1/4: SSH tunnel tidak cocok skala produksi.

AWS Certified Solutions Architect – Associate (SAA‑C03)

Petunjuk

1) Akses aplikasi ke S3 tanpa kredensial statis

2) Enkripsi S3 dengan kontrol kunci

3) Isolasi akses rahasia aplikasi

4) Kontrol akses antar‑akun

5) Perlindungan aplikasi publik

6) Audit & kepatuhan

7) Strategi akses privat ke S3 dari VPC

8) Ketersediaan aplikasi web antar‑AZ

9) Pola dekopling order processing

10) Strategi DR untuk RTO/RPO ketat

11) Daya tahan data aplikasi

12) Resiliensi event‑driven

13) Health check & auto‑healing

14) Cache read‑heavy

15) Throughput upload objek besar

16) Latensi global untuk API

17) Optimasi beban baca RDS

18) Throughput I/O EBS

19) Optimasi cold start Lambda

20) Optimasi performa API Gateway

21) Optimasi biaya komputasi fluktuatif

22) Biaya storage jangka panjang

23) Mengurangi biaya NAT

24) Biaya database variatif

25) Cost observability

26) Pemilihan database

27) Skala baca global

28) Pencarian teks cepat

29) Lakehouse arsitektur

30) Orkestrasi tugas serverless

31) Integrasi HTTP serverless

32) Pengiriman file dari browser ke S3

33) Akses privat ke layanan AWS

34) Desain VPC multi‑akun

35) Pengiriman real‑time IoT

36) Migrasi lift‑and‑shift cepat

37) Konektivitas hibrida on‑prem ↔ AWS