EC2 User Data

EC2 User Data

In this lab, we will try to install LAMP Web Server on Amazon Linux 2 EC2. The script to install it will be
run as User Data and triggered when we launched the EC2 instance

Preparation

1. Login to AWS Educate

2. Click AWS Account on the top left

3. Click on “AWS Starter Account”.
Or check and agree on term and agreement, if this is your fist time.

4. You will be redirected to Vocareum Site.

Click AWS Console to access you AWS Management Console.
5. In AWS Management Console, click “EC2” to start creating EC2 instance

6. Scroll down, and click “Launch Instance”

7. Choose Amazon Linux 2 AMI

8. In “Choose an Instance Type”, leave everything as default, click “Next : Configure Instance
Details”

9. In “Configure Instance Details”, scroll down until you see “User Data” in “Advanced Details”

10. Copy the following script into the User Data text box. This script will install Lamp stack with
mariadb, php server, start the php server and enable its service

#!/bin/bash
yum update -y
amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
yum install -y httpd mariadb-server
systemctl start httpd
systemctl enable httpd
 usermod -a -G apache ec2-user
chown -R ec2-user:apache /var/www
chmod 2775 /var/www
find /var/www -type d -exec chmod 2775 {} \;
find /var/www -type f -exec chmod 0664 {} \;
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

Or you can add this script :

#include
http://dts.onaws.id/scripts/lamp.txt

11. Click “Review and Launch”, and in last page, click “Launch”.

12. In Key Pair window, choose “Create a new key pair” and type in “Test” as key pair name. Click
“Download Key Pair” and click “Launch Instances”
13. Allow enough time for the instance to launch and execute the commands in your script. You can
check wether the EC2 is running by going to “Service” -> “EC2” -> “Running Instance”
14. Your newly launched EC2 will have Public DNS FQDN. Write it down in your notes

15. Make sure TCP Port 80 is open for inbound rule in Security Groups for that EC2. Still in same
window, click your EC2, and in Description page, click name of your Security Group
16. In Security Group Wizard, click Actions – Edit Inbound Rules

17. Click “Add Rule”, and choose “HTTP” for Type and type in “0.0.0.0/0” for Source

Click “Save Rules”

18. Open a web browser, enter the URL of the PHP test file the directives created. This URL is the
public DNS address of your instance you record in step 14 followed by a forward slash and the
file name.
 http://EC2-public-dns-fqdn/phpinfo.php

19. You should see this page, confirming that the EC2 is running PHP server

20. Go back to instance list. Go to Services > EC2 > Running Instances
21. Click on your Instance, and click Actions > Instance State > Stop
 Metadata EC2

Metadata EC2

Metadata instance adalah data tentang instance Anda yang dapat Anda gunakan untuk mengonfigurasi atau

mengelola instance yang sedang berjalan. Metadata instance dibagi menjadi beberapa kategori, misalnya, nama

host, acara, dan grup keamanan.

Anda juga dapat menggunakan metadata instance untuk mengakses data pengguna yang Anda tentukan saat meluncurkan

instance Anda. Misalnya, Anda dapat menentukan parameter untuk mengonfigurasi instance Anda, atau menyertakan skrip

sederhana. Anda dapat membuat AMI generik dan menggunakan data pengguna untuk mengubah file konfigurasi yang

disediakan pada waktu peluncuran. Misalnya, jika Anda menjalankan server web untuk berbagai bisnis kecil, mereka semua

dapat menggunakan AMI umum yang sama dan mengambil konten mereka dari keranjang Amazon S3 yang Anda tentukan

dalam data pengguna saat peluncuran.

Untuk menambahkan pelanggan baru kapan saja, buat keranjang untuk pelanggan, tambahkan konten mereka, dan luncurkan

AMI Anda dengan nama keranjang unik yang diberikan ke kode Anda di data pengguna.

Karena metadata instans Anda tersedia dari instans yang sedang berjalan, Anda tidak perlu menggunakan
konsol Amazon EC2 atau AWS CLI. Ini dapat membantu saat Anda menulis skrip untuk dijalankan dari
instance Anda. Misalnya, Anda dapat mengakses alamat IP lokal instance Anda dari metadata instance
untuk mengelola koneksi ke aplikasi eksternal.

Periksa Metadata EC2

Di lab ini, kami akan memeriksa metadata dari sebuah Instans EC2 yang telah kami buat.

1. Masuk ke AWS Educate

2. Klik Akun AWS di kiri atas

3. Klik pada "AWS Starter Account".

Atau periksa dan setujui persyaratan dan kesepakatan, jika ini adalah waktu pertama Anda.
4. Anda akan diarahkan ke Situs Vocareum.
Klik AWS Console untuk mengakses Anda AWS Management Console.

1. Di AWS Management Console, klik "EC2" untuk mulai membuat instans EC2
2. Gulir ke bawah, dan klik "Luncurkan Instance"

3. Pilih Amazon Linux 2 AMI

4. Dalam "Pilih Jenis Instans", biarkan semuanya sebagai default, klik "Tinjau dan Luncurkan"

5. Di halaman "Review Instance Launch", klik "Launch"

 Step 7: Review Instance Launch
Please review your instance launch details. You can go back to edit changes for each section. Click Launch to assiqn a key pair to your instance and complete the
launch process.

• AMI Details Edit AMI

y Amazon Linuz 2 AMI (HVL), SSD Volume Ty’pe - ami-02354e95b39ca8dec
Am 2 com with five years support. I provides Linux kernel 4.14 tuned for optimal performance on Amazon EC2, systemd 219, GCC
7.3, Giibc 2.26, Binul+is 2.29.1, and the atest soflware

• Instance Type Edit instance type

Ecus meaned eas- pamizea

storage (cB) Avaiiabie

• Security Groups Edit security groups

launch-wizard-2 created 2020-08-06T22:40:35.628+07 :00

6. Pada jendela Key Pair, pilih “Create a new key pair” dan ketik “Test” sebagai nama key pair. Klik
"Download Key Pair" dan klik "Launch Instances"

Select an existing key pair or create a new key pair

A key pair consists of a public key that AWS stores, and a private key file that you store. Together, they
allow you to connect to your instance securely. For Windows AMIs, the private key file is required to
obtain the password used to log into your instance. For Linux AMIs, the private key file allows you to
securely SSH into your instance.

Note. The selected key pair will be added to the set of keys authorized for this instance. Learn more
about removing existing key pairs from a public AMI .
 Key pair name
test
Download Key Pair

You have to download the private key file (“.pem file) before you can continue. Store
it in a secure and accessible location. You will not be able to download the file again
after it’s created.

Cancel Launch Instances

7. Tunggu hingga EC2 Anda berjalan. Anda dapat memeriksa apakah EC2 berjalan dengan masuk ke "Layanan" -> "EC2"
-> "Menjalankan Instance"
8. EC2 Anda yang baru diluncurkan akan memiliki Alamat IP Publik. Tuliskan di catatan Anda

9. Sekarang saatnya mengakses EC2 Anda melalui SSH. Unduh Putty dan PuttyGen Terminal Emulator dari sini:

https://www.puttygen.com/download-putty (Silakan berkonsultasi dengan instruktur Anda tentang cara mengunduh dan

menginstalnya)

10. PuTTY tidak secara native mendukung format PEM yang digunakan AWS, jadi Anda harus mengonversi file PEM Anda ke file
PPK terlebih dahulu (PPK

= PuTTY Private Key). Untuk melakukan ini, Anda menggunakan utilitas PuTTYgen. Untuk memulai utilitas, Anda

dapat mengetik puttygen di kotak dialog mulai Windows:

11. Pada kotak dialog PuTTYgen, klik Tombol Muat dan kemudian pilih file .pem yang Anda unduh dari

AWS pada langkah 6. Catatan: saat menelusuri file pem Anda pastikan untuk memilih Semua File di

daftar dropdown yang terletak di di sebelah kanan kolom Nama file. PuTTYgen kemudian akan

memuat dan mengonversi file Anda.

12. Seperti yang ditunjukkan pesan tersebut, Anda kemudian perlu mengklik "Simpan kunci pribadi".

Anda akan menerima pesan peringatan yang menanyakan apakah Anda ingin menyimpan kunci ini

tanpa frasa sandi. Pastikan untuk memilih Ya. Berikan nama untuk file ppk Anda dan klik simpan.

13. Sekarang buka PuTTY

14. Dalam PuTTY, buka "Connection"> "SSH"> "Auth". Dalam file Kunci Pribadi untuk bidang otentikasi,

klik "Jelajahi", dan pilih Kunci Pribadi yang Anda buat di langkah 12
15. Masih di PuTTY, buka "Sesi", ketik Alamat IP Publik EC2 Anda yang Anda dapatkan di langkah 8, dan klik "Buka"
 PuTTY Configuration ? X
Category:
Q Session w Basic opsons for your PuTTY session
) ng
Specify the desbnabon you want to connect to
Te na
Hosttgame (or IP address) Bort
S4.159.23.12S|
Connection type:
O Raw Telnet O Rlogjn O Senal
Load, save or delete a stored session
. Translason
Savgd Sessions

Default SeBngs L oad

' eost keys

Cipher Close window on exit

A
O Always O Never F Only on clean ext
O

YT
XII

16. Ketik "EC2-User" sebagai nama pengguna saat diminta. Anda akan memasuki Linux Shell dari instance EC2 Anda

ec2-user@ip-172-31-55-154:-
 17. Untuk mengambil semua kategori Metadata, ketik perintah ini:

T ur -X PUT "http://169.254.169.254/latest/a"pi / token "-H

X-aws-ec2-metadata-token-ttl-detik: 21600 \
&& curl -H "X-aws-ec2-metadata-token: $ TOKEN" -v
http://169.254.169.254/latest/meta-data/

18. Anda akan melihat semua kategori metadata EC2 ini. Anda dapat memeriksa setiap kategori jika Anda mau

To-*

19.Kembali ke daftar contoh. Pergi ke Layanan> EC2> Menjalankan Mesin Virtual

20.Klik Instance Anda, dan klik Tindakan> Status Instance> Hentikan
 Amazon Simple Storage Service
TUGAS
NAMA : M.NUR SATRIO
ID: [email protected]
Memulai Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) adalah penyimpanan untuk internet. Anda dapat
menggunakan Amazon S3 untuk menyimpan dan mengambil data dalam jumlah berapa pun kapan pun,
dari mana pun di web. Anda dapat menyelesaikan tugas-tugas ini menggunakan AWS Management
Console, yang merupakan antarmuka web yang sederhana dan intuitif.

Amazon S3 menyimpan data sebagai objek dalam bucket. Objek adalah file dan metadata
opsional apa pun yang menjelaskan file tersebut. Untuk menyimpan file di Amazon S3, Anda
mengunggahnya ke sebuah ember. Saat Anda mengunggah file sebagai objek, Anda dapat
mengatur izin pada objek dan metadata apa pun.

Ember adalah wadah untuk benda-benda. Anda dapat memiliki satu atau lebih ember. Anda dapat
mengontrol akses untuk setiap keranjang, memutuskan siapa yang dapat membuat, menghapus, dan
mencantumkan objek di dalamnya. Anda juga dapat memilih Wilayah geografis tempat Amazon S3 akan
menyimpan bucket dan kontennya serta melihat log akses untuk bucket dan objeknya.

Saya akan menjelaskan cara menggunakan AWS Management Console untuk menyelesaikan
tugas- tugas berikut:

• Menyiapkan Amazon S3 (p. 2)

• Membuat ember (h. 5)
• Mengunggah objek ke ember (hlm. 6)
• Mengakses suatu objek (h. 7)
• Menyalin objek ke folder (hlm.8)
• Menghapus benda dan ember (hlm.9)
• Daftar ke AWS
Menyiapkan Amazon S3
Saat Anda mendaftar ke AWS, akun AWS Anda secara otomatis terdaftar untuk semua
layanan di AWS, termasuk Amazon S3. Anda hanya dikenakan biaya untuk layanan
yang Anda gunakan.

Dengan Amazon S3, Anda hanya membayar apa yang Anda gunakan. Untuk informasi selengkapnya
tentang fitur dan harga Amazon S3, lihat Amazon S3 . Jika Anda adalah pelanggan Amazon S3 baru,
Anda dapat memulai dengan Amazon S3 secara gratis. Untuk informasi lebih lanjut, lihat Tingkat
Gratis AWS .

Untuk memulai dengan A mazon S3, ikuti langkah-langkah berikut:

Topik
• Mendaftar ke AWS (p. 2)
• Buat pengguna IAM (h. 2)
• Masuk sebagai pengguna IAM (p. 3)

Daftar ke AWS
Jika Anda tidak memiliki akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar akun AWS

1. Buka https://portal.aws.amazon.com/billing/signup .
2. Ikuti instruksi online.

Bagian dari prosedur pendaftaran termasuk menerima panggilan telepon dan memasukkan
kode verifikasi pada papan tombol telepon.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Setiap saat, Anda dapat
melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk ke
https://aws.amazon.com/ dan memilih Akun saya.
Buat pengguna IAM
Saat pertama kali membuat akun Amazon Web Services (AWS), Anda mulai dengan identitas masuk
tunggal. Identitas tersebut memiliki akses lengkap ke semua layanan dan sumber daya AWS di
akun. Identitas ini disebut akun AWS pengguna root. Saat Anda masuk, masukkan alamat email
dan kata sandi yang Anda gunakan untuk membuat akun.

Penting
Kami sangat menyarankan Anda untuk tidak menggunakan pengguna root untuk tugas sehari-hari
Anda, bahkan untuk tugas administratif. Sebaliknya, patuhi praktik terbaik menggunakan pengguna root
hanya untuk membuat pengguna IAM pertama Anda . Kemudian kunci kredensial pengguna root dengan
aman dan gunakan untuk melakukan hanya beberapa tugas pengelolaan akun dan layanan. Untuk
melihat tugas yang mengharuskan Anda masuk sebagai pengguna root, lihat Tugas AWS yang
Memerlukan Pengguna Root .

Jika Anda mendaftar ke AWS tetapi belum membuat pengguna IAM untuk Anda sendiri, ikuti
langkah-langkah berikut.

Untuk membuat pengguna administrator untuk Anda sendiri dan

menambahkan pengguna ke grup administrator (konsol)

1. Masuk ke Konsol IAM sebagai pemilik akun dengan memilih Pengguna root dan
memasukkan AWS Anda alamat email akun. Di halaman berikutnya, masukkan kata sandi
Anda.

Catatan
Kami sangat menyarankan Anda untuk mematuhi praktik terbaik penggunaan
Administrator
Pengguna IAM di bawah ini dan mengunci kredensial pengguna root dengan aman.
Masuk sebagai pengguna root hanya untuk melakukan beberapa akun dan tugas
manajemen layanan .
2. Di panel navigasi, pilih Pengguna lalu pilih Tambahkan pengguna.
3. Untuk Nama pengguna, memasukkan Administrator.
4. Pilih kotak centang di sebelah Akses AWS Management Console. Lalu pilih Kata sandi
khusus, lalu masukkan kata sandi baru Anda di kotak teks.
5. (Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi
baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di sebelah
Pengguna harus membuat sandi baru saat masuk berikutnya untuk mengizinkan
pengguna baru menyetel ulang sandinya setelah masuk.
 6. Memilih Berikutnya: Izin.
7. Dibawah Atur izin, memilih Tambahkan pengguna ke grup.
8. Memilih Membuat grup.
9. Dalam Membuat grup kotak dialog, untuk Nama grup memasukkan Administrator.
10. Pilih Filter kebijakan, lalu pilih Fungsi pekerjaan terkelola AWS untuk menyaring isi tabel.
11. Dalam daftar kebijakan, pilih kotak centang untuk AdministratorAccess. Lalu pilih
Membuat grup.

Catatan
Anda harus mengaktifkan pengguna IAM dan akses peran ke Penagihan sebelum Anda dapat
menggunakan
AdministratorAccess izin untuk mengakses konsol Manajemen Biaya dan Penagihan
AWS. Untuk melakukan ini, ikuti petunjuk di langkah 1 dari tutorial tentang
mendelegasikan akses ke konsol penagihan .

12. Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda.
Memilih Menyegarkan jika perlu lihat grup dalam daftar.
13. Pilih Berikutnya: Tag.
14. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tag sebagai pasangan nilai kunci.
Untuk informasi lebih lanjut tentang menggunakan tag di IAM, lihat Memberi Tag pada Entitas IAM
dalam Panduan Pengguna IAM.
15. Pilih Berikutnya: Review untuk melihat daftar keanggotaan grup yang akan ditambahkan ke
pengguna baru. Saat kamu siap untuk melanjutkan, pilih Buat pengguna.

Anda dapat menggunakan proses yang sama ini untuk membuat lebih banyak grup dan pengguna
dan memberi pengguna Anda akses ke sumber daya akun AWS Anda. Untuk mempelajari tentang
menggunakan kebijakan yang membatasi izin pengguna ke sumber daya AWS tertentu, lihat
manajemen akses dan Contoh Kebijakan .

Masuk sebagai pengguna IAM

Setelah Anda membuat pengguna IAM, Anda dapat masuk ke AWS dengan nama pengguna dan kata
sandi IAM Anda.

Sebelum Anda masuk sebagai pengguna IAM, Anda dapat memverifikasi tautan masuk untuk pengguna IAM di
konsol IAM. Di Dasbor IAM, di bawah Tautan masuk pengguna IAM, Anda dapat melihat tautan masuk
untuk akun AWS Anda. URL untuk tautan masuk Anda berisi ID akun AWS Anda tanpa tanda hubung (-).

Jika Anda tidak ingin URL untuk tautan masuk Anda berisi ID akun AWS Anda, Anda dapat membuat alias akun.
Untuk informasi lebih lanjut, lihat Membuat, Menghapus, dan Mencantumkan Alias Akun AWS dalam
Panduan Pengguna IAM.
 Untuk masuk sebagai pengguna AWS

1. Keluar dari AWS Management Console.

2. Masukkan tautan masuk Anda.

Tautan masuk Anda menyertakan ID akun AWS Anda (tanpa tanda hubung) atau alias akun AWS
Anda:

https: // aws_account_id_or_alias . signin.aws.amazon.com/console

3. Masukkan nama pengguna dan kata sandi IAM yang baru saja Anda buat. Saat Anda masuk, bilah

navigasi menampilkan " your_user_name @ your_aws_account_id ".

Membuat ember
Sekarang setelah Anda mendaftar ke AWS, Anda siap membuat bucket menggunakan AWS
Management Console. Setiap objek di Amazon S3 disimpan dalam satu keranjang. Sebelum Anda
dapat menyimpan data di Amazon S3, Anda harus membuat sebuah ember.

Catatan
Anda tidak dikenakan biaya untuk membuat keranjang. Anda hanya dikenai biaya untuk
menyimpan objek di dalam bucket dan untuk memindahkan objek ke dalam dan ke luar dari
bucket. Biaya yang Anda keluarkan karena mengikuti contoh dalam panduan ini minimal
(kurang dari $ 1). Untuk informasi lebih lanjut tentang biaya penyimpanan, lihat Harga
Amazon S3 .

Untuk membuat bucket menggunakan AWS Command Line Interface, lihat buat-ember dalam
Referensi Perintah AWS CLI.

Untuk membuat ember

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https: //

console.aws.amazon.com/s3/ .

2. Memilih Buat keranjang.

Itu Buat keranjang halaman terbuka. Di Nama keranjang, masukkan nama yang sesuai
dengan DNS
3. untuk keranjang Anda.

Nama keranjang harus:

• Menjadi unik di semua Amazon S3.

 • Berisi antara 3 dan 63 karakter.
• Tidak mengandung karakter huruf besar.
• Mulailah dengan huruf kecil atau angka.

Setelah Anda membuat keranjang, Anda tidak dapat mengubah namanya. Untuk informasi tentang
penamaan bucket, lihat
Aturan untuk Penamaan Bucket dalam Panduan Pengembang Amazon Simple Storage
Service.
Penting
Hindari menyertakan informasi sensitif, seperti nomor rekening, di nama keranjang.
Nama keranjang terlihat di URL yang mengarah ke objek dalam keranjang.
4. Di Wilayah, pilih Wilayah AWS tempat Anda ingin meletakkan bucket.

Pilih Wilayah yang dekat dengan Anda untuk meminimalkan latensi dan biaya serta
memenuhi persyaratan peraturan. Objek yang disimpan di Wilayah tidak pernah
meninggalkan Wilayah itu kecuali Anda secara eksplisit mentransfernya ke Wilayah lain.
Untuk daftar Wilayah Amazon S3 AWS, lihat Titik Akhir Layanan AWS dalam Referensi
Umum Amazon Web Services.

5. Di Pengaturan keranjang untuk Blokir Akses Publik, pertahankan nilai yang ditetapkan
ke default.

Secara default, Amazon S3 memblokir semua akses publik ke bucket Anda. Kami menganjurkan
agar Anda membiarkan semua pengaturan Blokir Akses Publik diaktifkan. Untuk informasi lebih
lanjut tentang memblokir akses publik, lihat Menggunakan Amazon S3 Block Public Access dalam
Panduan Pengembang Amazon Simple Storage Service.
6. Memilih Buat keranjang.

Anda telah membuat keranjang di Amazon S3. Untuk menambahkan

objek ke keranjang Anda, lihat Mengunggah objek ke ember

(hlm.6) .
Mengupload objek ke keranjang
Sekarang setelah Anda membuat keranjang, Anda siap untuk mengunggah objek ke dalamnya.
Objek bisa berupa file apa saja: file teks, foto, video, dan sebagainya.

Untuk mengunggah objek ke ember

1. Dalam Ember daftar, pilih nama keranjang yang ingin Anda unggah objeknya. Di Gambaran tab
untuk keranjang
2. Anda, pilih Unggah atau Memulai.
3. Untuk memilih file yang akan diunggah, di Unggah kotak dialog, pilih Tambahkan file.
4. Pilih file untuk diupload, lalu pilih Buka.
5. Memilih Unggah.

Anda telah berhasil mengunggah objek ke keranjang

Anda. Untuk melihat objek Anda, lihat Mengakses

suatu objek (h. 7) .

Mengakses suatu objek

Sekarang setelah Anda mengunggah objek ke keranjang, Anda dapat melihat informasi tentang objek Anda dan
mengunduh objek tersebut ke komputer lokal Anda.

Untuk mengunduh objek dari ember

1. Dalam Ember daftar, pilih nama keranjang yang Anda buat. Dalam Nama daftar, pilih
2. nama objek yang Anda unggah.
3. Untuk objek yang Anda pilih, panel tinjauan objek terbuka. Di Gambaran tab,
4. tinjau informasi tentang objek Anda. Untuk melihat objek di browser Anda, pilih Buka.
5. Untuk mengunduh objek ke komputer Anda, pilih Unduh.

Anda berhasil mengunduh objek Anda.

Untuk menyalin dan menempelkan objek Anda dalam Amazon S3, lihat Menyalin objek ke folder (hlm.8) .
Menyalin objek ke folder
Anda telah menambahkan objek ke keranjang dan mengunduh objek tersebut. Dalam tutorial ini, Anda membuat folder dan
menyalin objek Anda ke sana.

Untuk menyalin objek ke folder

1. Dalam Ember daftar, pilih nama keranjang Anda. Memilih Membuat

2. folder.
3. Konfigurasikan folder Anda:

Sebuah. Masukkan nama folder (misalnya, foto favorit).

b. Untuk pengaturan enkripsi folder, pilih Tidak ada.
c. Memilih Menyimpan.
4. Pilih objek yang ingin Anda salin. Memilih Tindakan,
5. dan pilih Menyalin.
6. Pilih folder tujuan, dan pilih Memilih.
7. Dibawah Ulasan, konfirmasikan detail salinan, dan pilih Menyalin.

Amazon S3 menyalin objek Anda ke folder tujuan.

8. Untuk melihat objek yang Anda salin di folder tujuan, di Gambaran tab, pilih nama folder.

Di dalam folder, Anda melihat objek yang disalin.

Untuk menghapus objek dan ember di Amazon S3, lihat Menghapus benda dan ember (hlm.9) .
Menghapus objek dan ember
Saat Anda tidak lagi membutuhkan objek atau keranjang, kami menyarankan Anda menghapusnya
untuk mencegah tagihan lebih lanjut. Jika Anda menyelesaikan panduan memulai ini sebagai
latihan pembelajaran dan tidak berencana untuk menggunakan bucket atau objek Anda, sebaiknya
hapus bucket Anda sehingga tagihan tidak lagi bertambah. Sebelum menghapus bucket, Anda
harus mengosongkan bucket atau menghapus objek di bucket. Setelah Anda menghapus
objek dan keranjang, mereka tidak lagi tersedia.

Jika Anda ingin terus menggunakan nama bucket yang sama, sebaiknya hapus objek atau kosongkan
bucket tetapi jangan hapus bucket tersebut. Setelah Anda menghapus sebuah keranjang, nama tersebut
menjadi tersedia untuk digunakan kembali. Namun, akun lain mungkin membuat keranjang dengan nama
yang sama sebelum Anda memiliki kesempatan untuk menggunakannya kembali.

Topik
• Mengosongkan ember Anda (hlm.9)
• Menghapus sebuah objek (hlm.9)
• Menghapus bucket Anda (h. 10)

Mengosongkan ember Anda

Jika Anda berencana untuk menghapus bucket, Anda harus mengosongkan bucket Anda terlebih
dahulu, yang akan menghapus semua objek di dalam bucket.

Untuk mengosongkan ember

1. Dalam Ember daftar, pilih keranjang yang ingin Anda kosongkan, lalu pilih Kosong.
2. Untuk memastikan bahwa Anda ingin mengosongkan bucket dan menghapus semua objek di
dalamnya, di Ember kosong, masukkan nama ember.
Penting
Mengosongkan keranjang tidak dapat dibatalkan. Objek yang ditambahkan ke keranjang
saat tindakan keranjang kosong sedang berlangsung akan dihapus.
3. Untuk mengosongkan keranjang dan menghapus semua objek di dalamnya, lalu pilih Kosong.

Sebuah Keranjang kosong: Status halaman terbuka yang dapat Anda gunakan untuk
meninjau ringkasan penghapusan objek yang gagal dan berhasil.

4. Untuk kembali ke daftar keinginan Anda, pilih Keluar.

Menghapus sebuah objek

Jika Anda ingin memilih objek mana yang Anda hapus tanpa mengosongkan semua objek dari
bucket Anda, Anda dapat menghapus sebuah objek.

1. Dalam Ember daftar, pilih nama keranjang yang objeknya ingin Anda hapus.
2. Dalam Nama daftar, pilih kotak centang untuk objek yang ingin Anda hapus.
3. Pilih Tindakan, lalu pilih Menghapus.
4. Dalam Hapus objek kotak dialog, verifikasi nama objek, dan pilih Menghapus.

Menghapus keranjang Anda

Menghapus keranjang Anda

Setelah Anda mengosongkan keranjang atau menghapus semua objek dari keranjang, Anda
dapat menghapus keranjang Anda.

1. Untuk menghapus ember, di Ember daftar, pilih ember.

2. Pilih Menghapus.
3. Untuk mengkonfirmasi penghapusan, dalam Hapus keranjang, masukkan nama ember.
Penting
Menghapus keranjang tidak dapat dibatalkan. Nama keranjang itu unik. Jika Anda
menghapus bucket Anda, pengguna AWS lain dapat menggunakan nama tersebut. Jika
Anda ingin terus menggunakan nama keranjang yang sama, jangan hapus keranjang Anda.
Sebaliknya, kosongkan dan simpan ember.
4.Untuk menghapus bucket Anda, pilih Hapus keranjang.

Untuk informasi selengkapnya tentang menggunakan Amazon S3, lihat Kemana saya harus pergi dari
sini? (hal. 11)
 Skenario penggunaan umum

Kemana saya harus pergi dari sini?

Dalam contoh sebelumnya, Anda mempelajari cara melakukan beberapa tugas dasar Amazon S3. Untuk
informasi yang lebih mendalam, lihat salah satu panduan Amazon S3 berikut:

• Itu Panduan Pengguna Konsol Amazon Simple Storage Service untuk mempelajari selengkapnya
tentang menggunakan konsol Amazon S3.

• Itu Panduan Pengembang Amazon Simple Storage Service untuk menemukan informasi
terperinci tentang fitur Amazon S3 dan contoh kode untuk mendukung fitur tersebut.

• Itu Referensi API Amazon Simple Storage Service untuk menemukan detail tentang Amazon S3
REST API.

Topik berikut menjelaskan berbagai cara di mana Anda dapat memperoleh pemahaman yang lebih
dalam tentang Amazon S3 sehingga Anda dapat menerapkannya di aplikasi Anda.

Topik
• Skenario penggunaan umum (h. 11)
• Pertimbangan ke depan (h. 11)
• Fitur Amazon S3 tingkat lanjut (h. 12)
• Praktik terbaik kontrol akses (h. 14)
• Sumber daya pembangunan (h. 18)
• Sumber referensi (h. 18)

Skenario penggunaan umum

Situs AWS Solutions mencantumkan banyak cara Anda dapat menggunakan Amazon S3. Daftar berikut
merangkum beberapa cara tersebut.

• Pencadangan dan penyimpanan - Menyediakan layanan backup dan penyimpanan data untuk
orang lain.
• Hosting aplikasi - Menyediakan layanan yang menyebarkan, menginstal, dan mengelola aplikasi
web.
• Hosting media - Membangun infrastruktur yang redundan, skalabel, dan sangat tersedia
yang menampung upload dan download video, foto, atau musik.
• Pengiriman perangkat lunak - Host aplikasi perangkat lunak Anda yang dapat diunduh
pelanggan.
 Untuk informasi lebih lanjut, lihat Solusi AWS .

Pertimbangan ke depan
Bagian ini memperkenalkan Anda pada topik yang harus Anda pertimbangkan sebelum
meluncurkan produk Amazon S3 Anda sendiri.

Topik
• Akun AWS dan kredensial keamanan (p.12)
• Keamanan (h. 12)
• Integrasi AWS (h. 12)
• Penetapan Harga (h. 12)

Akun AWS dan kredensial keamanan

Saat Anda mendaftar untuk layanan tersebut, Anda membuat akun AWS menggunakan alamat email dan
kata sandi. Itu adalah kredensial pengguna root akun AWS Anda. Sebagai praktik terbaik, Anda tidak
boleh menggunakan kredensial pengguna root Anda untuk mengakses AWS. Anda juga tidak boleh
memberikan kredensial Anda kepada orang lain. Alih-alih, buat pengguna individu untuk mereka yang
membutuhkan akses ke akun AWS Anda. Pertama, buat pengguna administrator AWS Identity and
Access Management (IAM) untuk Anda sendiri dan gunakan untuk pekerjaan harian Anda. Untuk
detailnya, lihat Membuat Pengguna dan Grup Admin IAM Pertama Anda dalam Panduan Pengguna
IAM. Kemudian buat pengguna IAM tambahan untuk orang lain. Untuk detailnya, lihat Membuat
Pengguna dan Grup Terdelegasi IAM Pertama Anda dalam Panduan Pengguna IAM.

Jika Anda adalah pemilik atau administrator akun dan ingin tahu lebih banyak tentang IAM, lihat deskripsi produk
di https://aws.amazon.com/iam atau dokumentasi teknis di Panduan Pengguna IAM .

Keamanan

Amazon S3 menyediakan mekanisme otentikasi untuk mengamankan data yang disimpan di Amazon S3
dari akses yang tidak sah. Kecuali Anda menentukan sebaliknya, hanya pemilik akun AWS yang dapat
mengakses data yang diunggah ke Amazon S3. Untuk informasi lebih lanjut tentang cara mengelola
akses ke keranjang dan objek, buka Manajemen Identitas dan Akses di Amazon S3 dalam Panduan
Pengembang Amazon Simple Storage Service.

Anda juga dapat mengenkripsi data Anda sebelum mengunggahnya ke Amazon S3.

Integrasi AWS
Anda dapat menggunakan Amazon S3 sendiri atau bersama dengan satu atau beberapa produk Amazon
lainnya. Berikut ini adalah produk yang paling umum digunakan dengan Amazon S3:

• Amazon EC2
• Amazon EMR
 • Amazon SQS
• Amazon CloudFront

Penetapan harga

Pelajari struktur harga untuk menyimpan dan mentransfer data di Amazon S3. Untuk informasi
lebih lanjut, lihat
Harga Amazon S3 .

Fitur Amazon S3 tingkat lanjut

Contoh dalam panduan ini menunjukkan cara menyelesaikan tugas-tugas dasar membuat bucket,
mengupload dan mendownload data ke dan dari bucket, serta memindahkan dan menghapus data.
Tabel berikut merangkum beberapa fungsionalitas tingkat lanjut paling umum yang ditawarkan oleh
Amazon S3. Perhatikan bahwa beberapa fungsionalitas tingkat lanjut tidak tersedia di AWS
Management Console dan mengharuskan Anda menggunakan API Amazon S3. Semua
fungsionalitas lanjutan dan cara menggunakannya dijelaskan di Panduan Pengembang Amazon
Simple Storage Service .

Kegunaan
Tautan
Pemohon Membayar Bucket Pelajari cara mengonfigurasi keranjang agar
pelanggan membayar untuk unduhan yang
mereka buat.
Fitur Amazon S3 tingkat lanjut

Kegunaan
Tautan
Menggunakan BitTorrent Dengan Amazon S3 Gunakan BitTorrent, yang merupakan protokol
terbuka dan peer-to-peer untuk
mendistribusikan file.

Pembuatan Versi Pelajari tentang kemampuan pembuatan versi

Amazon S3. Pelajari cara
Menghosting Situs Web Statis menghosting situs web statis di Amazon S3.
Manajemen Siklus Hidup Objek Pelajari cara mengelola siklus proses objek di
bucket Anda. Manajemen siklus hidup mencakup
objek yang kedaluwarsa dan objek pengarsipan
(mentransisikan objek ke S3 S3 Glacier
kelas penyimpanan).
 Praktik terbaik kontrol akses

Praktik terbaik kontrol akses

Amazon S3 menyediakan berbagai fitur dan alat keamanan. Skenario berikut harus berfungsi sebagai
panduan tentang alat dan pengaturan apa yang mungkin ingin Anda gunakan saat melakukan tugas
tertentu atau beroperasi di lingkungan tertentu. Penerapan yang tepat dari alat-alat ini dapat membantu
menjaga integritas data Anda dan membantu memastikan bahwa sumber daya Anda dapat diakses
oleh pengguna yang dituju.

Topik
• Membuat bucket baru (h. 14)
• Menyimpan dan berbagi data (h. 15)
• Berbagi sumber daya (h. 16)
• Melindungi data (hlm.16)

Membuat keranjang baru

Saat membuat bucket baru, Anda harus menerapkan alat dan pengaturan berikut untuk membantu memastikan
bahwa sumber daya Amazon S3 Anda terlindungi.

Blokir Akses Publik

S3 Block Public Access menyediakan empat pengaturan untuk membantu Anda menghindari
pemaparan sumber daya S3 Anda secara tidak sengaja. Anda dapat menerapkan pengaturan ini
dalam kombinasi apa pun ke titik akses individu, bucket, atau seluruh akun AWS. Jika Anda
menerapkan pengaturan ke akun, itu berlaku untuk semua keranjang dan titik akses yang dimiliki
oleh akun itu. Secara default, file Blokir semua akses publik pengaturan diterapkan ke bucket
baru yang dibuat di konsol Amazon S3.

Untuk informasi lebih lanjut, lihat Arti dari "publik" dalam Panduan Pengembang Amazon
Simple Storage Service.

Jika pengaturan S3 Block Public Access terlalu membatasi, Anda dapat menggunakan identitas
AWS Identity and Access Management (IAM) untuk memberikan akses ke pengguna tertentu
daripada menonaktifkan semua pengaturan Block Public Access. Menggunakan Blokir Akses
Publik dengan identitas IAM membantu memastikan bahwa operasi apa pun yang diblokir oleh
pengaturan Blokir Akses Publik akan ditolak kecuali pengguna yang meminta telah diberikan izin
khusus.

Untuk informasi lebih lanjut, lihat Blokir setelan akses publik dalam Panduan Pengembang
Amazon Simple Storage Service.
Berikan akses dengan identitas IAM

Saat menyiapkan akun untuk anggota tim baru yang membutuhkan akses S3, gunakan pengguna
dan peran IAM untuk memastikan hak istimewa paling sedikit. Anda juga dapat menerapkan bentuk
otentikasi multi-faktor (MFA) IAM untuk mendukung fondasi identitas yang kuat. Dengan menggunakan
identitas IAM, Anda dapat memberikan izin unik kepada pengguna dan menentukan sumber daya
apa yang dapat mereka akses dan tindakan apa yang dapat mereka lakukan. Identitas IAM
memberikan kemampuan yang ditingkatkan, termasuk kemampuan untuk mengharuskan pengguna
memasukkan kredensial login sebelum mengakses sumber daya bersama dan menerapkan
hierarki izin ke objek yang berbeda dalam satu keranjang.

Untuk informasi lebih lanjut, lihat Contoh 1: Pemilik keranjang memberikan izin keranjang
penggunanya dalam Panduan Pengembang Amazon Simple Storage Service.

Kebijakan keranjang

Dengan kebijakan keranjang, Anda dapat mempersonalisasi akses keranjang untuk membantu
memastikan bahwa hanya pengguna yang Anda setujui yang dapat mengakses sumber daya dan
melakukan tindakan di dalamnya. Selain kebijakan bucket, Anda harus menggunakan setelan Block
Public Access tingkat bucket untuk lebih membatasi akses publik ke data Anda.

Untuk informasi lebih lanjut, lihat Kebijakan dan Izin di Amazon S3 dalam Panduan
Pengembang Amazon Simple Storage Service.
 Menyimpan dan membagikan data

Saat membuat kebijakan, hindari penggunaan karakter pengganti di Kepala Sekolah elemen karena
secara efektif memungkinkan siapa saja untuk mengakses sumber daya Amazon S3 Anda. Lebih
baik mencantumkan secara eksplisit pengguna atau grup yang diizinkan untuk mengakses
keranjang. Daripada menyertakan karakter pengganti untuk tindakan mereka, berikan izin
khusus jika memungkinkan.

Untuk lebih mempertahankan praktik hak istimewa paling rendah, pernyataan Tolak di Efek elemen harus
seluas mungkin dan pernyataan Izinkan harus sesempit mungkin. Tolak efek yang dipasangkan dengan
" s3: * " tindakan adalah cara lain yang baik untuk menerapkan praktik terbaik keikutsertaan bagi
pengguna yang disertakan dalam pernyataan kondisi kebijakan.

Untuk informasi lebih lanjut tentang menetapkan kondisi saat kebijakan berlaku, lihat Tombol Kondisi
Amazon S3 dalam Panduan Pengembang Amazon Simple Storage Service.

Bucket dalam setelan VPC

Saat menambahkan pengguna dalam pengaturan perusahaan, Anda dapat menggunakan titik
akhir virtual private cloud (VPC) untuk memungkinkan pengguna mana pun di jaringan virtual Anda
mengakses sumber daya Amazon S3 Anda. Titik akhir VPC memungkinkan pengembang untuk
memberikan akses dan izin khusus kepada grup pengguna berdasarkan jaringan yang terhubung
dengan pengguna. Daripada menambahkan setiap pengguna ke peran atau grup IAM, Anda dapat
menggunakan titik akhir VPC untuk menolak akses keranjang jika permintaan tidak berasal
dari titik akhir yang ditentukan.

Untuk informasi lebih lanjut, lihat Contoh Kebijakan Bucket untuk Titik Akhir VPC untuk
Amazon S3 dalam Panduan Pengembang Amazon Simple Storage Service.

Menyimpan dan membagikan data

Gunakan alat dan praktik terbaik berikut untuk menyimpan dan berbagi data Amazon S3 Anda.

Versioning dan Object Lock untuk integritas data

Jika Anda menggunakan konsol Amazon S3 untuk mengelola bucket dan objek, Anda harus
menerapkan Versi S3 dan Kunci Objek S3. Fitur-fitur ini membantu mencegah perubahan yang
tidak disengaja pada data penting dan memungkinkan Anda untuk membatalkan tindakan yang tidak
diinginkan. Kemampuan ini sangat berguna ketika ada beberapa pengguna dengan izin tulis
dan eksekusi penuh yang mengakses konsol Amazon S3.
Untuk informasi tentang Versi S3, lihat Menggunakan pembuatan versi dalam Panduan
Pengembang Amazon Simple Storage Service. Untuk informasi tentang Object Lock, lihat
Mengunci objek menggunakan S3 Object Lock dalam
Panduan Pengembang Amazon Simple Storage Service.

Manajemen siklus hidup objek untuk efisiensi biaya

Untuk mengelola objek Anda sehingga menghemat biaya secara efektif sepanjang siklus prosesnya,
Anda bisa memasangkan kebijakan siklus proses dengan pembuatan versi objek. Kebijakan siklus
hidup menentukan tindakan yang Anda ingin S3 lakukan selama masa pakai objek. Misalnya, Anda
dapat membuat kebijakan siklus hidup yang akan mentransisikan objek ke kelas penyimpanan lain,
mengarsipkannya, atau menghapusnya setelah periode waktu tertentu. Anda bisa mendefinisikan
kebijakan siklus hidup untuk semua objek atau subset objek dalam bucket dengan menggunakan
prefiks atau tag bersama.

Untuk informasi lebih lanjut, lihat Manajemen siklus hidup objek dalam Panduan
Pengembang Amazon Simple Storage Service.

Replikasi Lintas Wilayah untuk beberapa lokasi kantor

Saat membuat bucket yang diakses oleh lokasi kantor yang berbeda, Anda harus mempertimbangkan
untuk menerapkan S3 Cross-Region Replication. Replikasi Lintas Wilayah membantu memastikan
bahwa semua pengguna memiliki akses ke sumber daya yang mereka butuhkan dan meningkatkan
efisiensi operasional. Replikasi Lintas Wilayah menawarkan peningkatan ketersediaan dengan
menyalin objek di seluruh bucket S3 di Wilayah AWS yang berbeda. Namun, penggunaan alat ini
meningkatkan biaya penyimpanan.

Untuk informasi lebih lanjut, lihat Replikasi dalam Panduan Pengembang Amazon Simple Storage
Service.
 Berbagi sumber daya

Izin untuk hosting situs web statis yang aman

Saat mengonfigurasi bucket untuk digunakan sebagai situs web statis yang diakses publik, Anda perlu
menonaktifkan semua setelan Blokir Akses Publik. Penting untuk hanya menyediakan s3:
GetObject tindakan dan tidak ListObject atau
PutObject izin saat menulis kebijakan keranjang untuk situs statis Anda. Ini membantu memastikan
bahwa pengguna tidak dapat melihat semua objek di keranjang Anda atau menambahkan konten
mereka sendiri.

Untuk informasi lebih lanjut, lihat Mengatur izin untuk akses situs web dalam Panduan
Pengembang Amazon Simple Storage Service.

Amazon CloudFront menyediakan kemampuan yang diperlukan untuk menyiapkan situs web statis
yang aman. Situs web statis Amazon S3 hanya mendukung titik akhir HTTP. CloudFront
menggunakan penyimpanan Amazon S3 yang tahan lama sambil menyediakan header keamanan
tambahan seperti HTTPS. HTTPS menambahkan keamanan dengan mengenkripsi
permintaan HTTP normal dan melindungi dari serangan cyber umum.

Untuk informasi lebih lanjut, lihat Memulai dengan situs web statis yang aman dalam Panduan
Pengembang Amazon CloudFront.

Berbagi sumber daya

Ada beberapa cara berbeda untuk berbagi sumber daya dengan sekelompok pengguna tertentu. Anda
dapat menggunakan alat bantu berikut untuk berbagi sekumpulan dokumen atau sumber daya lain ke
satu grup pengguna, departemen, atau kantor. Meskipun semuanya dapat digunakan untuk mencapai
tujuan yang sama, beberapa alat mungkin berpasangan lebih baik daripada yang lain dengan
pengaturan yang ada.

Kebijakan pengguna

Anda dapat berbagi sumber daya dengan sekelompok orang terbatas menggunakan grup IAM dan
kebijakan pengguna. Saat membuat pengguna IAM baru, Anda diminta untuk membuat dan
menambahkan mereka ke grup. Namun, Anda dapat membuat dan menambahkan pengguna ke grup
kapan saja. Jika individu yang ingin Anda bagikan resource ini sudah disiapkan dalam IAM, Anda dapat
menambahkan mereka ke grup umum dan membagikan bucket dengan grup mereka dalam kebijakan
pengguna. Anda juga dapat menggunakan kebijakan pengguna IAM untuk membagikan objek
individual dalam satu keranjang.
Untuk informasi lebih lanjut, lihat Mengizinkan Pengguna IAM Akses ke Salah Satu Bucket
Anda dalam Panduan Pengembang Amazon Simple Storage Service.

Daftar kontrol akses

Sebagai aturan umum, kami menyarankan Anda menggunakan kebijakan bucket S3 atau
kebijakan IAM untuk kontrol akses. Daftar kontrol akses (ACL) Amazon S3 adalah mekanisme
kontrol akses lama yang ada sebelum IAM. Jika Anda sudah menggunakan ACL S3 dan Anda
merasa cukup, tidak perlu diubah. Namun, skenario kontrol akses tertentu memerlukan
penggunaan ACL. Misalnya, jika pemilik bucket ingin memberikan izin ke objek, tetapi tidak
semua objek dimiliki oleh pemilik bucket, pemilik objek harus terlebih dahulu memberikan izin
kepada pemilik bucket. Ini dilakukan dengan menggunakan objek ACL.

Untuk informasi lebih lanjut, lihat Contoh 3: Pemilik bucket memberi penggunanya izin ke objek
yang bukan miliknya dalam Panduan Pengembang Amazon Simple Storage Service.

Perbaikan

Saat mencoba membagikan resource tertentu dari bucket, Anda dapat mereplikasi izin tingkat folder
menggunakan prefiks. Konsol Amazon S3 mendukung konsep folder sebagai sarana untuk
mengelompokkan objek dengan menggunakan prefiks nama bersama untuk objek. Anda kemudian dapat
menentukan prefiks dalam kondisi kebijakan pengguna IAM untuk memberi mereka izin eksplisit untuk
mengakses sumber daya yang terkait dengan prefiks tersebut.

Untuk informasi lebih lanjut, lihat Menggunakan folder dalam Panduan Pengguna Konsol
Amazon Simple Storage Service.
 Melindungi data
Pemberian tag
Jika Anda menggunakan penandaan objek untuk mengkategorikan penyimpanan, Anda dapat berbagi
objek yang telah diberi tag dengan nilai tertentu dengan pengguna tertentu. Pemberian tag sumber daya
memungkinkan Anda mengontrol akses ke objek berdasarkan tag yang terkait dengan sumber daya yang
coba diakses pengguna. Untuk melakukan ini, gunakan ResourceTag / key- name kondisi dalam kebijakan
pengguna IAM untuk mengizinkan akses ke sumber daya yang diberi tag.

Untuk informasi lebih lanjut, lihat Mengontrol akses ke sumber daya AWS menggunakan tag
sumber daya dalam Panduan Pengguna IAM.

Melindungi data
Gunakan alat berikut untuk membantu melindungi data saat transit dan saat tidak digunakan,
keduanya sangat penting dalam menjaga integritas dan aksesibilitas data Anda.

Enkripsi objek

Amazon S3 menawarkan beberapa opsi enkripsi objek yang melindungi data saat transit dan saat
istirahat. Enkripsi sisi server mengenkripsi objek Anda sebelum menyimpannya pada disk di pusat datanya
dan kemudian mendekripsinya saat Anda mengunduh objek. Selama Anda mengautentikasi permintaan
Anda dan Anda memiliki izin akses, tidak ada perbedaan dalam cara Anda mengakses objek terenkripsi
atau tidak. Saat menyiapkan enkripsi sisi server, Anda memiliki tiga opsi yang saling eksklusif:

• Kunci terkelola Amazon S3 (SSE-C)

• Kunci master pelanggan (CMK) yang disimpan di AWS Key Management Service (SSE-KMS)
• Kunci yang disediakan pelanggan (SSE-C)

Untuk informasi lebih lanjut, lihat Melindungi data menggunakan enkripsi sisi server dalam
Panduan Pengembang Amazon Simple Storage Service.

Enkripsi sisi klien adalah tindakan mengenkripsi data sebelum mengirimkannya ke Amazon S3. Untuk
informasi lebih lanjut, lihat Melindungi data menggunakan enkripsi sisi klien dalam Panduan
Pengembang Amazon Simple Storage Service.

Metode penandatanganan

Tanda Tangan Versi 4 adalah proses menambahkan informasi otentikasi ke permintaan AWS yang
dikirim oleh HTTP. Untuk keamanan, sebagian besar permintaan ke AWS harus ditandatangani
dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia. Kedua kunci ini
biasanya disebut sebagai kredensial keamanan Anda.

Untuk informasi lebih lanjut, lihat Permintaan Otentikasi (Tanda Tangan AWS Versi 4) dan Proses
penandatanganan Signature Versi 4 .
Logging dan pemantauan

Pemantauan adalah bagian penting untuk menjaga keandalan, ketersediaan, dan kinerja solusi
Amazon S3 Anda sehingga Anda dapat dengan lebih mudah men-debug kegagalan multi-titik jika
terjadi. Logging dapat memberikan wawasan tentang kesalahan apa pun yang diterima pengguna, dan
kapan serta permintaan apa yang dibuat. AWS menyediakan beberapa alat untuk memantau
sumber daya Amazon S3 Anda:

• Amazon CloudWatch
• AWS CloudTrail
• Log Akses Amazon S3
• Penasihat Tepercaya AWS

Untuk informasi lebih lanjut, lihat Pencatatan dan pemantauan di Amazon S3 dalam Panduan
Pengembang Amazon Simple Storage Service.

Amazon S3 terintegrasi dengan AWS CloudTrail, layanan yang memberikan catatan tindakan yang
diambil oleh pengguna, peran, atau layanan AWS di Amazon S3. Fitur ini dapat dipasangkan
dengan Amazon GuardDuty, yang memantau ancaman terhadap sumber daya Amazon S3 Anda
dengan menganalisis peristiwa manajemen CloudTrail dan peristiwa data CloudTrail S3. Sumber data
ini memantau berbagai jenis kegiatan. Misalnya, peristiwa manajemen CloudTrail terkait S3 mencakup
operasi yang mencantumkan atau mengkonfigurasi proyek S3. GuardDuty menganalisis peristiwa
data S3 dari semua bucket S3 Anda dan memantaunya untuk aktivitas berbahaya dan
mencurigakan.

Untuk informasi lebih lanjut, lihat Perlindungan Amazon S3 di Amazon GuardDuty dalam Panduan
Pengguna Amazon GuardDuty.
 Sumber daya pengembangan

Sumber daya pengembangan

Untuk membantu Anda membangun aplikasi menggunakan bahasa pilihan Anda, kami
menyediakan sumber daya berikut:

• Kode Sampel dan Perpustakaan - Pusat Pengembang AWS memiliki kode sampel
dan pustaka yang ditulis khusus untuk Amazon S3.

Anda dapat menggunakan sampel kode ini sebagai sarana untuk memahami cara
mengimplementasikan API Amazon S3. Untuk informasi lebih lanjut, lihat Pusat
Pengembang AWS .
• Tutorial - Pusat Sumber Daya kami menawarkan lebih banyak tutorial Amazon S3.

Tutorial ini memberikan pendekatan langsung untuk mempelajari fungsionalitas Amazon S3.
Untuk informasi lebih lanjut, lihat Artikel & Tutorial .
• Forum Pelanggan - Kami menyarankan Anda untuk meninjau forum Amazon S3 untuk
mendapatkan gambaran tentang apa yang dilakukan pengguna lain dan mendapatkan
keuntungan dari pertanyaan yang mereka ajukan.

Forum ini dapat membantu Anda memahami apa yang dapat dan tidak dapat Anda lakukan
dengan Amazon S3. Forum ini juga berfungsi sebagai tempat bagi Anda untuk mengajukan
pertanyaan yang mungkin dijawab oleh pengguna lain atau perwakilan AWS. Anda dapat
menggunakan forum untuk melaporkan masalah dengan layanan atau API. Untuk informasi
lebih lanjut, lihat Forum Diskusi .

Sumber referensi
Daftar berikut menunjukkan sumber daya tambahan yang dapat Anda gunakan untuk lebih memahami
Amazon S3.

• Itu Panduan Pengguna Konsol Amazon Simple Storage Service menjelaskan semua
fungsi AWS Management Console yang terkait dengan Amazon S3.

• Itu Panduan Pengembang Amazon Simple Storage Service memberikan pembahasan rinci tentang
layanan.

Ini mencakup ikhtisar arsitektur, deskripsi konsep terperinci, dan prosedur untuk menggunakan
API.
 • Itu Referensi API Amazon Simple Storage Service memberikan pembahasan mendetail tentang tindakan
dan parameter di Amazon S3.

• Dasbor Kesehatan Layanan menunjukkan kepada Anda status layanan web Amazon S3.

Dasbor menunjukkan kepada Anda apakah Amazon S3 (dan semua produk AWS lainnya)
berfungsi dengan baik. Untuk informasi lebih lanjut, lihat Dasbor Kesehatan Layanan .

Tentang panduan ini

Ini adalah Panduan Memulai Amazon Simple Storage Service.

Amazon Simple Storage Service sering kali disebut dalam panduan ini sebagai "Amazon S3".
Semua hak cipta dan perlindungan hukum masih berlaku.
 TUGAS
NAMA : M.NUR SATRIO
ID: [email protected]

Buat instance Amazon Lightsail

Anda dapat membuat instance Lightsail, juga dikenal sebagai virtual private server
(VPS), menjalankan aplikasi seperti WordPress atau tumpukan pengembangan
seperti LAMP dalam hitungan detik. Setelah instans Anda mulai berjalan, Anda
dapat menghubungkannya melalui SSH tanpa meninggalkan Lightsail. Begini
caranya.

1. Di halaman beranda, pilih Buat instance.

2. Pilih lokasi untuk instans Anda (Wilayah AWS dan Availability Zone).
Pilih Ubah Wilayah dan zona untuk membuat instance Anda di lokasi lain.

3. Secara opsional, Anda dapat mengubah Availability Zone.

Pilih Availability Zone dari daftar dropdown.

4. Pilih aplikasi (Aplikasi + OS) atau sistem operasi (Hanya OS).

Untuk mempelajari selengkapnya tentang gambar instans Lightsail, lihat
Memilih gambar instans Amazon Lightsail.

5. Pilih paket instans Anda.

Anda dapat mencoba paket Lightsail $ 3,50 USD gratis selama satu bulan
(hingga 750 jam). Kami akan mengkreditkan satu bulan gratis ke akun Anda.
Pelajari lebih lanjut di halaman harga Lightsail kami.

6. Masukkan nama untuk instance Anda.

Nama sumber daya:
 Harus unik dalam setiap Wilayah AWS di akun Lightsail Anda.
Harus berisi 2 hingga 255 karakter.
Harus dimulai dan diakhiri dengan karakter alfanumerik atau angka.
Dapat menyertakan karakter alfanumerik, angka, titik, tanda hubung, dan
garis bawah.

7. Pilih salah satu opsi berikut untuk menambahkan tag ke instance Anda:

Tambahkan tag hanya kunci atau Edit tag hanya kunci (jika tag sudah
ditambahkan). Masukkan tag baru Anda ke dalam kotak teks kunci tag, dan
tekan Enter. Pilih Simpan setelah Anda selesai memasukkan tag untuk
menambahkannya, atau pilih Batalkan untuk tidak menambahkannya.

Tag kunci-saja di konsol Lightsail.

Buat tag nilai kunci, lalu masukkan kunci ke dalam kotak teks Kunci, dan nilai
ke dalam kotak teks Nilai. Pilih Simpan setelah Anda selesai memasukkan
tag, atau pilih Batal untuk tidak menambahkannya.

Tag nilai kunci hanya dapat ditambahkan satu per satu sebelum disimpan.
Untuk menambahkan lebih dari satu tag nilai kunci, ulangi langkah
sebelumnya.

Tag nilai kunci di konsol Lightsail.

 8. Catatan

9. Untuk informasi selengkapnya tentang tag kunci-saja dan nilai kunci, lihat Tag
di Amazon Lightsail.

10. Pilih Buat instance.

Untuk opsi pembuatan tingkat lanjut, lihat Menggunakan skrip peluncuran untuk
mengonfigurasi instans Amazon Lightsail Anda saat dimulai atau Menyiapkan
SSH untuk instans Lightsail berbasis Linux / Unix Anda.
Dalam beberapa menit, instans Lightsail Anda siap dan Anda dapat
menghubungkannya melalui SSH, tanpa meninggalkan Lightsail!.

Cara menghubungkan ke instance Anda

1. Dari beranda Lightsail, pilih menu di sebelah kanan nama instans Anda, lalu
pilih Hubungkan.

Sebagai alternatif, Anda dapat membuka halaman manajemen instance Anda

dan memilih tab Connect.
 Catatan
Jika Anda ingin menghubungkan ke instans Anda menggunakan klien SSH
seperti PuTTy, Anda dapat mengikuti prosedur ini: Siapkan PuTTy untuk
terhubung ke instans Lightsail Anda.
2. Anda sekarang dapat mengetikkan perintah ke terminal dan mengelola
instance Lightsail Anda tanpa menyiapkan klien SSH.

Langkah selanjutnya
Sekarang setelah Anda dapat terhubung ke instans Anda, apa yang Anda
lakukan selanjutnya bergantung pada bagaimana Anda berencana untuk
menggunakannya. Sebagai contoh:
• Mulailah dengan WordPress jika Anda menghubungkan blog Anda.
• Buat alamat IP statis untuk instans Anda agar tetap menggunakan alamat IP
yang sama setiap kali Anda memulai ulang instans Lightsail.
• Buat snapshot dari instance Anda sebagai cadangan.
 http://ec2-34-227-193-234.compute-1.amazonaws.com/phpinfo.php

PHP Version 7.2.33

Linux ip-172-31-30-224.ec2.internal 4.14.193-149.317.amzn2.x86_64 #1 SMP Thu Sep 3 19:0

System x86_64

Build Date Aug 21 2020 20:35:00

Server API FPM/FastCGI

Virtual Directory Support disabled

Configuration File (php.ini) Path /etc

Loaded Configuration File /etc/php.ini

Scan this dir for additional .ini files /etc/php.d

/etc/php.d/20-bz2.ini, /etc/php.d/20-calendar.ini, /etc/php.d/20-ctype.ini, /etc/php.d/20-exif.ini,

/etc/php.d/20-ftp.ini, /etc/php.d/20-gettext.ini, /etc/php.d/20-iconv.ini, /etc/php.d/20-json.ini, /et
/etc/php.d/20-pdo.ini, /etc/php.d/20-phar.ini, /etc/php.d/20-sockets.ini, /etc/php.d/20-sqlite3.ini
tokenizer.ini, /etc/php.d/20-zip.ini, /etc/php.d/25-curl.ini, /etc/php.d/30-mysqli.ini, /etc/php.d/30
Additional .ini files parsed /etc/php.d/30-pdo_sqlite.ini

PHP API 20170718

PHP Extension 20170718

Zend Extension 320170718

Zend Extension Build API320170718,NTS

PHP Extension Build API20170718,NTS

Debug Build no

Thread Safety disabled

Zend Signal Handling enabled

Zend Memory Manager enabled

Zend Multibyte Support disabled

IPv6 Support enabled

DTrace Support available, disabled

Registered PHP Streams https, ftps, compress.zlib, php, file, glob, data, http, ftp, compress.bzip2, phar, zip

Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2

zlib.*, string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, dechu

Registered Stream Filters convert.iconv.*

This program makes use of the Zend Scripting Language Engine:

Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

Configuration

BZip2 Support Enabled

Stream Wrapper support compress.bzip2://

Stream Filter support bzip2.decompress, bzip2.compress

BZip2 Version 1.0.6, 6-Sept-2010

bz2
calendar

Calendar support enabled

php-fpm active

cgi-fcgi
Directive Local Value Master Valu

cgi.discard_path 0 0

cgi.fix_pathinfo 1 1

cgi.force_redirect 1 1

cgi.nph 0 0

cgi.redirect_status_env no value no value

cgi.rfc2616_headers 0 0

fastcgi.error_header no value no value

fastcgi.logging 1 1

fpm.config no value no value

 Core

PHP Version 7.2.33

Directive Local Value Master Valu

allow_url_fopen On On

allow_url_include Off Off

arg_separator.input & &

arg_separator.output & &

auto_append_file no value no value

auto_globals_jit On On

auto_prepend_file no value no value

browscap no value no value

default_charset UTF-8 UTF-8

default_mimetype text/html text/html

disable_classes no value no value

disable_functions no value no value

display_errors Off Off

display_startup_errors Off Off

doc_root no value no value

docref_ext no value no value

docref_root no value no value

enable_dl Off Off

enable_post_data_reading On On

error_append_string no value no value

error_log /var/log/php-fpm/www-error.log /var/log/php-fpm/www-error.log

error_prepend_string no value no value

error_reporting 22527 22527

expose_php On On

extension_dir /usr/lib64/php/modules /usr/lib64/php/modules

file_uploads On On

hard_timeout 2 2

highlight.comment #FF8000 #FF8000

highlight.default #0000BB #0000BB

highlight.html #000000 #000000

highlight.keyword #007700 #007700

highlight.string #DD0000 #DD0000

html_errors On On

ignore_repeated_errors Off Off

ignore_repeated_source Off Off

ignore_user_abort Off Off

implicit_flush Off Off

include_path .:/usr/share/pear:/usr/share/php .:/usr/share/pear:/usr/share/php

input_encoding no value no value

internal_encoding no value no value

log_errors On On

log_errors_max_len 1024 1024

mail.add_x_header On On

mail.force_extra_parameters no value no value

mail.log no value no value

max_execution_time 30 30

max_file_uploads 20 20

max_input_nesting_level 64 64

max_input_time 60 60

max_input_vars 1000 1000

memory_limit 128M 128M

open_basedir no value no value

output_buffering 4096 4096

output_encoding no value no value

output_handler no value no value

post_max_size 8M 8M

precision 14 14

realpath_cache_size 4096K 4096K

realpath_cache_ttl 120 120

register_argc_argv Off Off

report_memleaks On On
report_zend_debug On On

request_order GP GP

sendmail_from no value no value

sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i

serialize_precision -1 -1

short_open_tag Off Off

SMTP localhost localhost

smtp_port 25 25

sys_temp_dir no value no value

track_errors Off Off

unserialize_callback_func no value no value

upload_max_filesize 2M 2M

upload_tmp_dir no value no value

user_dir no value no value

user_ini.cache_ttl 300 300

user_ini.filename .user.ini .user.ini

variables_order GPCS GPCS

xmlrpc_error_number 0 0

xmlrpc_errors Off Off

zend.assertions -1 -1

zend.detect_unicode On On

zend.enable_gc On On

zend.multibyte Off Off

zend.script_encoding no value no value

zend.signal_check Off Off

cURL support enabled

cURL Information 7.61.1

Age 4

Features

AsynchDNS Yes

CharConv No

Debug No

GSS-Negotiate No

IDN Yes

IPv6 Yes

krb4 No

Largefile Yes

libz Yes

NTLM Yes

NTLMWB Yes

SPNEGO Yes

SSL Yes

SSPI No
TLS-SRP No

HTTP2 Yes

GSSAPI Yes

KERBEROS5 Yes

UNIX_SOCKETS Yes

PSL No

dict, file, ftp, ftps, gopher, http, https, imap, imaps, ldap, ldaps, pop3, pop3s, rtsp, scp, sftp, sm
Protocols telnet, tftp

Host x86_64-koji-linux-gnu

SSL Version OpenSSL/1.0.2k

ZLib Version 1.2.7

libSSH Version libssh2/1.4.3

ctype

ctype functions enabled

curl
date

date/time support enabled

timelib version 2017.09

Directive Local Value Master Valu

date.default_latitude 31.7667 31.7667

date.default_longitude 35.2333 35.2333

date.sunrise_zenith 90.583333 90.583333

date.sunset_zenith 90.583333 90.583333

date.timezone no value no value

"Olson" Timezone Database Version 0.system

Timezone Database internal

Default timezone UTC

exif

EXIF Support enabled

EXIF Version 7.2.33

Supported EXIF Version 0220

Supported filetypes JPEG, TIFF

Multibyte decoding support using mbstring disabled

 Directive Local Value Master Valu

exif.decode_jis_intel JIS JIS

exif.decode_jis_motorola JIS JIS

exif.decode_unicode_intel UCS-2LE UCS-2LE

exif.decode_unicode_motorola UCS-2BE UCS-2BE

exif.encode_jis no value no value

exif.encode_unicode ISO-8859-15 ISO-8859-15

Canon, Casio, Fujifilm, Nikon, Olympus, Samsung, Panasonic, DJI, Sony, Pentax, Minolta, Si
Extended EXIF tag formats Ricoh, AGFA, Epson

fileinfo support enabled

version 1.0.5

libmagic 531

fileinfo
filter

Input Validation and Filtering enabled

Revision $Id: 5a34caaa246b9df197f4b43af8ac66a07464fe4b $

 Directive Local Value Master Valu

filter.default unsafe_raw unsafe_raw

filter.default_flags no value no value

ftp
FTP support enabled

FTPS support enabled

gettext

GetText Support enabled

hash
hash support enabled

md2 md4 md5 sha1 sha224 sha256 sha384 sha512/224 sha512/256 sha512 sha3-224 sha3-
ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger12
tiger192,4 snefru snefru256 gost gost-crypto adler32 crc32 crc32b fnv132 fnv1a32 fnv164 fnv
haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4
Hashing Engines haval160,5 haval192,5 haval224,5 haval256,5

MHASH support Enabled

MHASH API Version Emulated Support

iconv

iconv support enabled

iconv implementation glibc

iconv library version 2.26

Directive Local Value Master Valu

iconv.input_encoding no value no value

iconv.internal_encoding no value no value

iconv.output_encoding no value no value

json
json support enabled

json version 1.6.0

libxml

libXML support active

libXML Compiled Version 2.9.1

libXML Loaded Version 20901

libXML streams enabled

 Directive Local Value Master Valu

mysqli.allow_local_infile Off Off

mysqli.allow_persistent On On

mysqli.default_host no value no value

mysqli.default_port 3306 3306

mysqli.default_pw no value no value

mysqli.default_socket /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock

mysqli.default_user no value no value

mysqli.max_links Unlimited Unlimited

mysqli.max_persistent Unlimited Unlimited

mysqli.reconnect Off Off

mysqli.rollback_on_cached_plink Off Off

mysqli
MysqlI Support enabled

Client API library version mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073ace

Active Persistent Links 0

Inactive Persistent Links 0

 Active Links 0

mysqlnd

mysqlnd enabled

Version mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $

Compression supported

core SSL supported

extended SSL supported

Command buffer size 4096

Read buffer size 32768

Read timeout 86400

Collecting statistics Yes

Collecting memory statistics No

Tracing n/a

Loaded plugins mysqlnd,debug_trace,auth_plugin_mysql_native_password,auth_plugin_mysql_clear_password,auth_p

API Extensions mysqli,pdo_mysql

 mysqlnd statistics

bytes_sent 0

bytes_received 0

packets_sent 0

packets_received 0

protocol_overhead_in 0

protocol_overhead_out 0

bytes_received_ok_packet 0

bytes_received_eof_packet 0

bytes_received_rset_header_packet 0

bytes_received_rset_field_meta_packet 0

bytes_received_rset_row_packet 0

bytes_received_prepare_response_packet 0

bytes_received_change_user_packet 0

packets_sent_command 0

packets_received_ok 0

packets_received_eof 0

packets_received_rset_header 0
packets_received_rset_field_meta 0

packets_received_rset_row 0

packets_received_prepare_response 0

packets_received_change_user 0

result_set_queries 0

non_result_set_queries 0

no_index_used 0

bad_index_used 0

slow_queries 0

buffered_sets 0

unbuffered_sets 0

ps_buffered_sets 0

ps_unbuffered_sets 0

flushed_normal_sets 0

flushed_ps_sets 0

ps_prepared_never_executed 0
ps_prepared_once_executed 0

rows_fetched_from_server_normal 0

rows_fetched_from_server_ps 0

rows_buffered_from_client_normal 0

rows_buffered_from_client_ps 0

rows_fetched_from_client_normal_buffered 0

rows_fetched_from_client_normal_unbuffered 0

rows_fetched_from_client_ps_buffered 0

rows_fetched_from_client_ps_unbuffered 0

rows_fetched_from_client_ps_cursor 0

rows_affected_normal 0

rows_affected_ps 0

rows_skipped_normal 0

rows_skipped_ps 0

copy_on_write_saved 0

copy_on_write_performed 0
command_buffer_too_small 0

connect_success 0

connect_failure 0

connection_reused 0

reconnect 0

pconnect_success 0

active_connections 0

active_persistent_connections 0

explicit_close 0

implicit_close 0

disconnect_close 0

in_middle_of_command_close 0

explicit_free_result 0

implicit_free_result 0

explicit_stmt_close 0

implicit_stmt_close 0
mem_emalloc_count 0

mem_emalloc_amount 0

mem_ecalloc_count 0

mem_ecalloc_amount 0

mem_erealloc_count 0

mem_erealloc_amount 0

mem_efree_count 0

mem_efree_amount 0

mem_malloc_count 0

mem_malloc_amount 0

mem_calloc_count 0

mem_calloc_amount 0

mem_realloc_count 0

mem_realloc_amount 0

mem_free_count 0

mem_free_amount 0
mem_estrndup_count 0

mem_strndup_count 0

mem_estrdup_count 0

mem_strdup_count 0

mem_edupl_count 0

mem_dupl_count 0

proto_text_fetched_null 0

proto_text_fetched_bit 0

proto_text_fetched_tinyint 0

proto_text_fetched_short 0

proto_text_fetched_int24 0

proto_text_fetched_int 0

proto_text_fetched_bigint 0

proto_text_fetched_decimal 0

proto_text_fetched_float 0

proto_text_fetched_double 0
proto_text_fetched_date 0

proto_text_fetched_year 0

proto_text_fetched_time 0

proto_text_fetched_datetime 0

proto_text_fetched_timestamp 0

proto_text_fetched_string 0

proto_text_fetched_blob 0

proto_text_fetched_enum 0

proto_text_fetched_set 0

proto_text_fetched_geometry 0

proto_text_fetched_other 0

proto_binary_fetched_null 0

proto_binary_fetched_bit 0

proto_binary_fetched_tinyint 0

proto_binary_fetched_short 0

proto_binary_fetched_int24 0
proto_binary_fetched_int 0

proto_binary_fetched_bigint 0

proto_binary_fetched_decimal 0

proto_binary_fetched_float 0

proto_binary_fetched_double 0

proto_binary_fetched_date 0

proto_binary_fetched_year 0

proto_binary_fetched_time 0

proto_binary_fetched_datetime 0

proto_binary_fetched_timestamp 0

proto_binary_fetched_string 0

proto_binary_fetched_json 0

proto_binary_fetched_blob 0

proto_binary_fetched_enum 0

proto_binary_fetched_set 0

proto_binary_fetched_geometry 0
proto_binary_fetched_other 0

init_command_executed_count 0

init_command_failed_count 0

com_quit 0

com_init_db 0

com_query 0

com_field_list 0

com_create_db 0

com_drop_db 0

com_refresh 0

com_shutdown 0

com_statistics 0

com_process_info 0

com_connect 0

com_process_kill 0

com_debug 0
com_ping 0

com_time 0

com_delayed_insert 0

com_change_user 0

com_binlog_dump 0

com_table_dump 0

com_connect_out 0

com_register_slave 0

com_stmt_prepare 0

com_stmt_execute 0

com_stmt_send_long_data 0

com_stmt_close 0

com_stmt_reset 0

com_stmt_set_option 0

com_stmt_fetch 0

com_deamon 0
bytes_received_real_data_normal 0

bytes_received_real_data_ps 0

openssl

OpenSSL support enabled

OpenSSL Library Version OpenSSL 1.0.2k-fips 26 Jan 2017

OpenSSL Header Version OpenSSL 1.0.2k 26 Jan 2017

Openssl default config /etc/pki/tls/openssl.cnf

Directive Local Value Master Valu

openssl.cafile no value no value

openssl.capath no value no value

pcre

PCRE (Perl Compatible Regular Expressions)

Support enabled

PCRE Library Version 8.32 2012-11-30

PCRE JIT Support enabled

Directive Local Value Master Valu

pcre.backtrack_limit 1000000 1000000

pcre.jit 0 0

pcre.recursion_limit 100000 100000

PDO

PDO support enabled

PDO drivers mysql, sqlite

pdo_mysql

PDO Driver for MySQL enabled

Client API version mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $

Directive Local Value Master Valu

pdo_mysql.default_socket /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock

pdo_sqlite

PDO Driver for SQLite 3.x enabled

SQLite Library 3.7.17

Phar

Phar: PHP Archive support enabled

Phar EXT version 2.0.2

Phar API version 1.1.1

SVN revision $Id: ba76a9b0e06d536a9b602c782e38e6826cb4ee02 $

Phar-based phar archives enabled

Tar-based phar archives enabled

ZIP-based phar archives enabled

gzip compression enabled

bzip2 compression enabled

Native OpenSSL support enabled

Phar based on pear/PHP_Archive, original concept by Davey Shafik.

Phar fully realized by Gregory Beaver and Marcus Boerger.
Portions of tar implementation Copyright (c) 2003-2009 Tim Kientzle.

Directive Local Value Master Valu

phar.cache_list no value no value

phar.readonly On On

phar.require_hash On On
 Directive Local Value Master Valu

session.auto_start Off Off

session.cache_expire 180 180

session.cache_limiter nocache nocache

session.cookie_domain no value no value

session.cookie_httponly no value no value

session.cookie_lifetime 0 0

session.cookie_path / /

session.cookie_secure 0 0

session.gc_divisor 1000 1000

session.gc_maxlifetime 1440 1440

session.gc_probability 1 1

session.lazy_write On On

session.name PHPSESSID PHPSESSID

session.referer_check no value no value

session.save_handler files files

session.save_path /var/lib/php/session /var/lib/php/session

session.serialize_handler php php

session.sid_bits_per_character 5 5

session.sid_length 26 26

session.upload_progress.cleanup On On

session.upload_progress.enabled On On

session.upload_progress.freq 1% 1%

session.upload_progress.min_freq 1 1

session.upload_progress.name PHP_SESSION_UPLOAD_PROGRESS PHP_SESSION_UPLOAD_PROG

session.upload_progress.prefix upload_progress_ upload_progress_

session.use_cookies 1 1

session.use_only_cookies 1 1

session.use_strict_mode 0 0

session.use_trans_sid 0 0

Reflection

Reflection enabled

Version $Id: fe5f2178c6eb97631d3f8f03ceb9eddb88e664c7 $

 session

Session Support enabled

Registered save handlers files user

Registered serializer handlers php_serialize php php_binary

sockets

Sockets Support enabled

SPL
SPL support enabled

Interfaces OuterIterator, RecursiveIterator, SeekableIterator, SplObserver, SplSubject

AppendIterator, ArrayIterator, ArrayObject, BadFunctionCallException, BadMethodCallExcept

CallbackFilterIterator, DirectoryIterator, DomainException, EmptyIterator, FilesystemIterator, F
GlobIterator, InfiniteIterator, InvalidArgumentException, IteratorIterator, LengthException, Lim
LogicException, MultipleIterator, NoRewindIterator, OutOfBoundsException, OutOfRangeExce
OverflowException, ParentIterator, RangeException, RecursiveArrayIterator, RecursiveCachin
RecursiveCallbackFilterIterator, RecursiveDirectoryIterator, RecursiveFilterIterator, Recursive
RecursiveRegexIterator, RecursiveTreeIterator, RegexIterator, RuntimeException, SplDoublyL
SplFileObject, SplFixedArray, SplHeap, SplMinHeap, SplMaxHeap, SplObjectStorage, SplPrio
Classes SplStack, SplTempFileObject, UnderflowException, UnexpectedValueException
 Directive Local Value Master Valu

assert.active 1 1

assert.bail 0 0

assert.callback no value no value

assert.exception 0 0

assert.quiet_eval 0 0

assert.warning 1 1

auto_detect_line_endings 0 0

default_socket_timeout 60 60

from no value no value

session.trans_sid_hosts no value no value

session.trans_sid_tags a=href,area=href,frame=src,form= a=href,area=href,frame=src,form=

url_rewriter.hosts no value no value

url_rewriter.tags form= form=

user_agent no value no value

sqlite3
 SQLite3 support enabled

SQLite3 module version 7.2.33

SQLite Library 3.7.17

Directive Local Value

sqlite3.extension_dir no value no value

standard
Dynamic Library Support enabled

Path to sendmail /usr/sbin/sendmail -t -i

tokenizer

Tokenizer Support enabled

zip

Zip enabled

Zip version 1.15.4

Libzip headers version 1.3.2

Libzip library version 1.3.2

ZLib Support enabled

Stream Wrapper compress.zlib://

Stream Filter zlib.inflate, zlib.deflate

Compiled Version 1.2.7

Linked Version 1.2.7

zlib

Directive Local Value Master Valu

zlib.output_compression Off Off

zlib.output_compression_level -1 -1

zlib.output_handler no value no value

Additional Modules
Module Name

Environment

Variable Value

USER apache

HOME /usr/share/httpd

PHP Variables

Variable Value
$_SERVER['USER'] apache

$_SERVER['HOME'] /usr/share/httpd

$_SERVER['SCRIPT_NAME'] /phpinfo.php

$_SERVER['REQUEST_URI'] /phpinfo.php

$_SERVER['QUERY_STRING'] no value

$_SERVER['REQUEST_METHOD'] GET

$_SERVER['SERVER_PROTOCOL'] HTTP/1.1

$_SERVER['GATEWAY_INTERFACE'] CGI/1.1

$_SERVER['REMOTE_PORT'] 23170

$_SERVER['SCRIPT_FILENAME'] /var/www/html/phpinfo.php

$_SERVER['SERVER_ADMIN'] root@localhost

$_SERVER['CONTEXT_DOCUMENT_ROOT'] /var/www/html

$_SERVER['CONTEXT_PREFIX'] no value

$_SERVER['REQUEST_SCHEME'] http

$_SERVER['DOCUMENT_ROOT'] /var/www/html

$_SERVER['REMOTE_ADDR'] 202.67.42.2
$_SERVER['SERVER_PORT'] 80

$_SERVER['SERVER_ADDR'] 172.31.30.224

$_SERVER['SERVER_NAME'] ec2-34-227-193-234.compute-1.amazonaws.com

$_SERVER['SERVER_SOFTWARE'] Apache/2.4.46 ()

$_SERVER['SERVER_SIGNATURE'] no value

$_SERVER['PATH'] /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin

$_SERVER['HTTP_ACCEPT_LANGUAGE'] id-ID,id;q=0.9,en-US;q=0.8,en;q=0.7

$_SERVER['HTTP_ACCEPT_ENCODING'] gzip, deflate

text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng
$_SERVER['HTTP_ACCEPT'] exchange;v=b3;q=0.9

Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Ch

$_SERVER['HTTP_USER_AGENT'] Safari/537.36

$_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS'] 1

$_SERVER['HTTP_CACHE_CONTROL'] max-age=0

$_SERVER['HTTP_CONNECTION'] keep-alive

$_SERVER['HTTP_HOST'] ec2-34-227-193-234.compute-1.amazonaws.com

$_SERVER['proxy-nokeepalive'] 1
$_SERVER['UNIQUE_ID'] X3QBw3Mat1gPvH75B2N1MQAAAAQ

$_SERVER['FCGI_ROLE'] RESPONDER

$_SERVER['PHP_SELF'] /phpinfo.php

$_SERVER['REQUEST_TIME_FLOAT'] 1601438147.1648

PHP Authors

Contribution Authors

Zend Scripting Language Engine Andi Gutmans, Zeev Suraski, Stanislav Malyshev, Marcus Boerger, Dmitry Stogov, Xinchen H

Extension Module API Andi Gutmans, Zeev Suraski, Andrei Zmievski

UNIX Build and Modularization Stig Bakken, Sascha Schumann, Jani Taskinen

Windows Support Shane Caraveo, Zeev Suraski, Wez Furlong, Pierre-Alain Joye, Anatol Belski, Kalle Sommer

Server API (SAPI) Abstraction Layer Andi Gutmans, Shane Caraveo, Zeev Suraski

Streams Abstraction Layer Wez Furlong, Sara Golemon

PHP Data Objects Layer Wez Furlong, Marcus Boerger, Sterling Hughes, George Schlossnagle, Ilia Alshanetsky

Output Handler Zeev Suraski, Thies C. Arntzen, Marcus Boerger, Michael Wallner

Consistent 64 bit support Anthony Ferrara, Anatol Belski

$_SERVER['REQUEST_TIME'] 1601438147
 PHP Credits

PHP Group

Thies C. Arntzen, Stig Bakken, Shane Caraveo, Andi Gutmans, Rasmus Lerdorf, Sam Ruby, Sascha Schumann, Zeev Suraski, Jim Winstead

Language Design & Concept

Andi Gutmans, Rasmus Lerdorf, Zeev Suraski, Marcus Boerger

SAPI Modules

Contribution Authors

Apache 2.0 Handler Ian Holsman, Justin Erenkrantz (based on Apache 2.0 Filter code)

CGI / FastCGI Rasmus Lerdorf, Stig Bakken, Shane Caraveo, Dmitry Stogov

CLI Edin Kadribasic, Marcus Boerger, Johannes Schlueter, Moriyoshi Koizumi, Xinchen Hui

Embed Edin Kadribasic

FastCGI Process Manager Andrei Nigmatulin, dreamcat4, Antony Dovgal, Jerome Loyet

litespeed George Wang

phpdbg Felipe Pena, Joe Watkins, Bob Weinand

 Module Authors

Module Authors

BC Math Andi Gutmans

Bzip2 Sterling Hughes

Calendar Shane Caraveo, Colin Viebrock, Hartmut Holzgraefe, Wez Furlong

COM and .Net Wez Furlong

ctype Hartmut Holzgraefe

cURL Sterling Hughes

Date/Time Support Derick Rethans

DB-LIB (MS SQL, Sybase) Wez Furlong, Frank M. Kromann, Adam Baratz

DBA Sascha Schumann, Marcus Boerger

DOM Christian Stocker, Rob Richards, Marcus Boerger

enchant Pierre-Alain Joye, Ilia Alshanetsky

EXIF Rasmus Lerdorf, Marcus Boerger

fileinfo Ilia Alshanetsky, Pierre Alain Joye, Scott MacVicar, Derick Rethans, Anatol Belski

Firebird driver for PDO Ard Biesheuvel

FTP Stefan Esser, Andrew Skalski

GD imaging Rasmus Lerdorf, Stig Bakken, Jim Winstead, Jouni Ahto, Ilia Alshanetsky, Pierre-Alain Joye, M
GetText Alex Plotnick

GNU GMP support Stanislav Malyshev

Iconv Rui Hirokawa, Stig Bakken, Moriyoshi Koizumi

Rex Logan, Mark Musone, Brian Wang, Kaj-Michael Lang, Antoni Pamies Olive, Rasmus Lerd
IMAP Chuck Hagenbuch, Daniel R Kalowsky

Input Filter Rasmus Lerdorf, Derick Rethans, Pierre-Alain Joye, Ilia Alshanetsky

InterBase Jouni Ahto, Andrew Avdeev, Ard Biesheuvel

Internationalization Ed Batutis, Vladimir Iordanov, Dmitry Lakhtyuk, Stanislav Malyshev, Vadim Savchuk, Kirti Vel

JSON Jakub Zelenka, Omar Kilani, Scott MacVicar

LDAP Amitay Isaacs, Eric Warnke, Rasmus Lerdorf, Gerrit Thomson, Stig Venaas

LIBXML Christian Stocker, Rob Richards, Marcus Boerger, Wez Furlong, Shane Caraveo

Multibyte String Functions Tsukada Takuya, Rui Hirokawa

MySQL driver for PDO George Schlossnagle, Wez Furlong, Ilia Alshanetsky, Johannes Schlueter

MySQLi Zak Greant, Georg Richter, Andrey Hristov, Ulf Wendel

MySQLnd Andrey Hristov, Ulf Wendel, Georg Richter, Johannes Schlüter

Stig Bakken, Thies C. Arntzen, Andy Sautins, David Benson, Maxim Maletsky, Harald Radi, A
OCI8 Gutmans, Wez Furlong, Christopher Jones, Oracle Corporation
ODBC driver for PDO Wez Furlong

ODBC Stig Bakken, Andreas Karajannis, Frank M. Kromann, Daniel R. Kalowsky

Opcache Andi Gutmans, Zeev Suraski, Stanislav Malyshev, Dmitry Stogov, Xinchen Hui

OpenSSL Stig Venaas, Wez Furlong, Sascha Kettler, Scott MacVicar

Oracle (OCI) driver for PDO Wez Furlong

pcntl Jason Greene, Arnaud Le Blanc

Perl Compatible Regexps Andrei Zmievski

PHP Archive Gregory Beaver, Marcus Boerger

PHP Data Objects Wez Furlong, Marcus Boerger, Sterling Hughes, George Schlossnagle, Ilia Alshanetsky

PHP hash Sara Golemon, Rasmus Lerdorf, Stefan Esser, Michael Wallner, Scott MacVicar

Posix Kristian Koehntopp

PostgreSQL driver for PDO Edin Kadribasic, Ilia Alshanetsky

PostgreSQL Jouni Ahto, Zeev Suraski, Yasuo Ohgaki, Chris Kings-Lynne

Pspell Vlad Krupin

Readline Thies C. Arntzen

Recode Kristian Koehntopp

Reflection Marcus Boerger, Timm Friebe, George Schlossnagle, Andrei Zmievski, Johannes Schlueter

Sessions Sascha Schumann, Andrei Zmievski

Shared Memory Operations Slava Poliakov, Ilia Alshanetsky

SimpleXML Sterling Hughes, Marcus Boerger, Rob Richards

SNMP Rasmus Lerdorf, Harrie Hazewinkel, Mike Jackson, Steven Lawrance, Johann Hanne, Boris L

SOAP Brad Lafountain, Shane Caraveo, Dmitry Stogov

Sockets Chris Vandomelen, Sterling Hughes, Daniel Beulshausen, Jason Greene

Sodium Frank Denis

SPL Marcus Boerger, Etienne Kneuss

SQLite 3.x driver for PDO Wez Furlong

SQLite3 Scott MacVicar, Ilia Alshanetsky, Brad Dewar

System V Message based IPC Wez Furlong

System V Semaphores Tom May

System V Shared Memory Christian Cartus

tidy John Coggeshall, Ilia Alshanetsky

tokenizer Andrei Zmievski, Johannes Schlueter

WDDX Andrei Zmievski

XML Stig Bakken, Thies C. Arntzen, Sterling Hughes

XMLReader Rob Richards

xmlrpc Dan Libby

XMLWriter Rob Richards, Pierre-Alain Joye

XSL Christian Stocker, Rob Richards

Zip Pierre-Alain Joye, Remi Collet

Zlib Rasmus Lerdorf, Stefan Roehrich, Zeev Suraski, Jade Nicoletti, Michael Wallner

PHP Documentation

Mehdi Achour, Friedhelm Betz, Antony Dovgal, Nuno Lopes, Hannes Magnusson, Philip Olso
Authors Damien Seguy, Jakub Vrana, Adam Harvey

Editor Peter Cowburn

User Note Maintainers Daniel P. Brown, Thiago Henrique Pojda

Other Contributors Previously active authors, editors and other contributors are listed in the manual.

PHP Quality Assurance Team

Ilia Alshanetsky, Joerg Behrens, Antony Dovgal, Stefan Esser, Moriyoshi Koizumi, Magnus Maatta, Sebastian Nohn, Derick Rethans, Melvyn
Taskinen, Pierre-Alain Joye, Dmitry Stogov, Felipe Pena, David Soria Parra, Stanislav Malyshev, Julien Pauli, Stephen Zarkos, Anatol Belski
Kovacs
 Websites and Infrastructure team

Rasmus Lerdorf, Hannes Magnusson, Philip Olson, Lukas Kahwe Smith, Pierre-Alain Joye, K
PHP Websites Team Peter Cowburn, Adam Harvey, Ferenc Kovacs, Levi Morrison

Event Maintainers Damien Seguy, Daniel P. Brown

Network Infrastructure Daniel P. Brown

Windows Infrastructure Alex Schoenmaker

PHP License
This program is free software; you can redistribute it and/or modify it under the terms of the PHP License as published by the PHP Group and included
the file: LICENSE

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILIT
PARTICULAR PURPOSE.

If you did not receive a copy of the PHP license, or have any questions about PHP licensing, please contact [email protected].