Cara Pakai
- Baca pertanyaan, lihat opsi jawaban A–D.
- Klik kartu untuk membuka Penjelasan tiap opsi: mana yang benar dan mengapa opsi lain salah.
- Gunakan tombol Buka semua/Tutup semua untuk review cepat.
✔ Benar
✖ Salah
🧩 Domain 1 — Design Secure Architectures
C · Benar: IAM Role memberi kredensial sementara otomatis (instance profile) tanpa menyimpan key statis.
A · Salah: Menyimpan key di file rawan bocor & melanggar best practice.
B · Salah: Long‑term key di aplikasi tidak direkomendasikan.
D · Salah: Proses manual, tidak skalabel, berisiko salah konfigurasi.
B · Benar: SSE‑KMS gunakan AWS KMS untuk kontrol kunci, rotasi, izin & audit.
A · Salah: Kunci dikelola penuh oleh S3; tidak bisa atur rotasi sendiri.
C · Salah: Perlu kirim kunci di setiap request; operasional rumit.
D · Salah: Aman tapi kompleks; tidak perlu bila integrasi server‑side sudah cukup.
A · Benar: JWT dari Cognito terintegrasi native dengan API Gateway.
B · Salah: API Key bukan autentikasi user (lebih ke metering/quotas).
C · Salah: IP klien berubah (mobile, CDN, NAT).
D · Salah: Bisa, namun lebih kompleks dan tidak perlu.
B · Benar: CloudTrail merekam API call & identity untuk audit.
A · Salah: CloudWatch fokus metrics/log aplikasi.
C · Salah: Deteksi ancaman, bukan pencatatan API.
D · Salah: Melacak perubahan resource, bukan aktivitas API.
B · Benar: Skalabel, privat, dan terkelola lintas region.
A · Salah: Kompleks & tidak efisien untuk topologi banyak koneksi.
C · Salah: Melewati Internet; latensi & keamanan kurang optimal.
D · Salah: Umumnya untuk koneksi on‑premises↔AWS.
⚙️ Domain 2 — Design Resilient Architectures
B · Benar: Distribusi traffic & failover otomatis antar AZ.
A · Salah: Single point of failure.
C · Salah: Hanya backup, tidak menjaga availability.
D · Salah: CDN tidak menambah HA backend.
B · Benar: Failover otomatis & sinkron; minim operasional.
A · Salah: Konfigurasi manual rawan error.
C · Salah: NoSQL; bukan pengganti RDS relasional.
D · Salah: Read‑only; bukan HA penuh.
B · Benar: Pub/Sub broadcast ke banyak subscriber (email, Lambda, SQS, HTTP).
A · Salah: Point‑to‑point queue; bukan broadcast.
C · Salah: Focus routing event; tidak otomatis broadcast multi target.
D · Salah: Logging API, bukan notifikasi.
B · Benar: Decouple & buffering untuk spike; meningkatkan ketahanan.
A · Salah: Tight coupling; risiko overload.
C · Salah: Masih blocking dan rentan lambat.
D · Salah: Batch; tidak real‑time.
C · Benar: Sistem stand‑by siap di‑scale cepat; cocok RTO singkat.
A · Salah: Restore lama, RTO tak terpenuhi.
B · Salah: Masih perlu scale up signifikan.
D · Salah: HA tertinggi tapi biaya berlebih.
⚡ Domain 3 — Design High‑Performing Architectures
C · Benar: Cache in‑memory menurunkan latency & beban DB.
A · Salah: Beban read tetap tinggi.
B · Salah: Membantu, tapi masih query database.
D · Salah: Object storage; bukan untuk query dinamis.
B · Benar: Cache di edge menurunkan latency global.
A · Salah: Kompleks & mahal untuk sinkronisasi.
C · Salah: Hanya replikasi, bukan distribusi cache.
D · Salah: Fokus routing TCP/UDP; bukan CDN.
C · Benar: Serverless autoscale to zero; efisien & gesit.
A · Salah: Biaya idle & provisioning manual.
B · Salah: Masih perlu kelola instance & cooldown.
D · Salah: Fixed capacity; tidak fleksibel.
B · Benar: Offload read ke replica; skalabilitas horizontal.
A · Salah: Vertikal scale terbatas & mahal.
C · Salah: File system; bukan solusi query DB.
D · Salah: Object storage; tidak bisa query SQL.
D · Benar: Percepat via edge CloudFront; tahan latensi jauh.
B · Catatan: Multipart perlu, tapi tidak mempercepat jaringan sendirinya.
A/C · Salah: Tidak memberi akselerasi jaringan.
💰 Domain 4 — Design Cost‑Optimized Architectures
C · Benar: Diskon besar; cocok untuk job intermiten & tidak kritikal.
A · Salah: Efektif untuk beban tetap jangka panjang.
B · Salah: Lebih mahal dibanding spot pada beban sporadis.
D · Salah: Termahal; tidak relevan.
C · Benar: Tingkat biaya terendah untuk retensi multi‑tahun.
A · Salah: Terlalu mahal untuk arsip jarang diakses.
B · Salah: Cocok data fluktuatif; bukan arsip tetap.
D · Salah: Block storage; tidak efisien untuk arsip.
A · Benar: Desain burstable untuk pola tidak konstan; biaya efisien.
B/C/D · Salah: Optimasi berbeda (general, memory, compute) dan umumnya lebih mahal untuk kasus ini.
B · Benar: Lalu lintas privat di jaringan AWS; tanpa IGW = lebih hemat.
A · Salah: Fokus antar‑VPC; tidak khusus biaya antar‑AZ.
C · Salah: Solusi hub untuk banyak VPC; biaya lebih tinggi.
D · Salah: Melalui Internet; overhead & biaya lebih besar.
D · Benar: Fully managed serverless; tidak ada patch OS & autoscale.
A · Salah: Tetap perlu patch; hanya model harga berbeda.
B · Salah: Abstraksi deploy, namun masih EC2 di baliknya.
C · Salah: Kurangi ops container, tapi tetap perlu maintenance image.
© 2025 – SAA‑C03 Practice. Konten latihan untuk persiapan pribadi.