Tutorial AWS Lengkap: Belajar EC2, S3, dan IAM dari Nol

Belajar AWS paling efektif kalau langsung praktik. Pada panduan ini kamu akan membuat IAM User, menjalankan EC2 Instance, menyiapkan S3 Bucket, lalu menghubungkan EC2 ke S3 menggunakan IAM Role.

Setiap langkah ditulis detail sesuai urutan nyata yang sudah dijalankan: mulai dari IAM User → EC2 → S3 → IAM Role → Tes Upload. Disertai penjelasan menu yang dipilih, opsi yang diaktifkan, hingga hasil akhir yang diharapkan. 🔥✅

🧱 Persyaratan

• Akun AWS aktif (pakai Free Tier bila memungkinkan).
• Pilih region terdekat (contoh yang kamu pakai: ap-southeast-2 – Sydney/Singapore) – bebas untuk region. 🌏

1) Buat IAM User untuk Login (bukan Root) 🔐

Console path: IAM → Users → Create user

1. User name: masdika-lab.
2. Centang Provide user access to the AWS Management Console.
3. User type: pilih I want to create an IAM user (bukan Identity Center).
4. Console password: pilih Autogenerated password.
5. Centang Users must create a new password at next sign‑in.
6. Set permissions (Step 2):
   • Untuk lab, pilih Attach policies directly lalu centang:
     • AdministratorAccess ✅
     • IAMUserChangePassword ✅
7. Review and create → klik Create user.
8. Simpan sign‑in URL, username, dan password sementara.
9. Login ulang ke Console pakai masdika-lab lalu ganti password. (Aktifkan MFA setelahnya). 🔒

Outcome: Punya user non‑root untuk semua langkah selanjutnya.

2) Launch EC2 Ubuntu (Web Server) 🖥️

Console path: EC2 → Instances → Launch instance

1. Name: masdika-lab-ec2.
2. AMI: Ubuntu Server 24.04 LTS (Free Tier eligible).
3. Instance type: t2.micro ✅.
4. Key pair: Create new key pair → download masdika-lab.pem.
5. Network settings:
   • Auto-assign public IP: Enable.
   • Security group (baru):
     • SSH (22) → My IP ✅ (lebih aman dari Anywhere).
     • HTTP (80) → Anywhere (0.0.0.0/0, ::/0) 🌍
     • (Opsional) HTTPS (443) → Anywhere.
6. Storage: default 8 GB (gp2/gp3) → cukup.
7. Klik Launch instance → tunggu status Running + Status checks: 2/2 passed.

Ambil Public IPv4 dari detail instance.

SSH dari komputer:

chmod 400 masdika-lab.pem
ssh -i masdika-lab.pem ubuntu@<EC2_PUBLIC_IP>

Jika “Permission denied (publickey)”: cek key, aturan SG (SSH=My IP), dan chmod 400 sudah benar.

Install web server:

sudo apt update && sudo apt install -y nginx

Uji di browser: http://<EC2_PUBLIC_IP> → tampil halaman default Nginx ✅

3) Buat S3 Bucket untuk Static Website 🪣

Console path: S3 → Create bucket

1. Bucket name: masdika-lab-bucket (harus unik global).
2. Region: sama dengan EC2.
3. Object ownership: ACLs disabled (recommended).
4. Block Public Access: uncheck “Block all public access” → ketik confirm.
5. Default encryption: pilih SSE‑S3 (default). (Bucket Key abaikan/Disable).
6. (Opsional) Versioning: Disable untuk lab.
7. Klik Create bucket.

Upload file (di dalam bucket): Upload → Add files → pilih index.html.

• Storage class: Standard.
• Server-side encryption (per object): Don’t specify (cukup SSE‑S3 default bucket).
• Klik Upload.

Aktifkan Static Website Hosting:

• Properties → Static website hosting → Enable
• Index document: index.html.
• Catat Website endpoint contoh: http://masdika-lab-bucket.s3-website-ap-southeast-2.amazonaws.com

Jadikan objek bisa dibaca publik (Bucket Policy): Permissions → Bucket policy → tempel JSON:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::masdika-lab-bucket/*"
    }
  ]
}

Uji: buka Website endpoint → halaman index.html tampil ✅

Kalau 403 AccessDenied: biasanya lupa uncheck Block public access atau policy belum disimpan.

4) Buat IAM Role agar EC2 Bisa Akses S3 (Tanpa Access Key) 🎫

Console path: IAM → Roles → Create role

1. Trusted entity type: AWS service.
2. Use case: EC2 → Next.
3. Add permissions: centang AmazonS3FullAccess (untuk lab → mudah dites).
4. Role name: EC2S3Role → Create role.

Pasang role ke instance:

• EC2 → Instances → pilih instance → Actions → Security → Modify IAM role → pilih EC2S3Role → Update.
• Cek tab Security → kolom IAM Role sudah terisi EC2S3Role.

Tes dari EC2 (CLI):

# kalau belum ada CLI
sudo apt update && sudo apt install -y awscli

# tampilkan daftar bucket
aws s3 ls

# kirim file uji ke S3
cd ~
echo "Hello from EC2 🚀" > test.html
aws s3 cp test.html s3://masdika-lab-bucket/

Uji di browser: http://<endpoint-website>/test.html → tampil teks Hello from EC2 🚀 ✅

5) (Opsional) Ganti ke Policy Minimal (Bucket-Scope) 🧰

Agar lebih aman daripada AmazonS3FullAccess, buat policy khusus bucket ini saja.

Policy JSON (minimal akses):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:ListBucket"],
      "Resource": "arn:aws:s3:::masdika-lab-bucket"
    },
    {
      "Effect": "Allow",
      "Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
      "Resource": "arn:aws:s3:::masdika-lab-bucket/*"
    }
  ]
}

Langkah: IAM → Policies → Create policy → JSON → Paste → Name: EC2S3BucketOnly → Create → attach policy ini ke EC2S3Role, lalu hapus AmazonS3FullAccess dari role.

✅ Ringkasan Hasil

• IAM User masdika-lab untuk login aman (bukan root) 🔐
• EC2 Ubuntu (t2.micro) + Nginx berjalan 🌐
• S3 Static Website aktif dengan bucket policy 📄
• IAM Role EC2S3Role sukses → EC2 upload ke S3 tanpa access key 🔗

🧹 Cleanup (biar hemat biaya) 💸

1. Terminate instance EC2 kalau sudah selesai.
2. Empty & Delete bucket S3 (hapus objek dulu baru bucket‑nya).
3. Hapus IAM Role/Policy yang tidak dipakai.
4. (Opsional) Hapus Security Group dan Key Pair kalau memang khusus lab ini.

💡 Troubleshooting Cepat

• 403 AccessDenied di S3 → Block Public Access masih ON atau policy belum benar.
• 404 di S3 website → nama file bukan index.html atau salah path.
• SSH gagal → Security Group SSH bukan My IP, atau chmod 400 belum dijalankan.
• aws command not found → instal awscli dulu.
• Tidak menemukan “Modify IAM role” → pastikan pilih menu Actions → Security pada instance yang benar.

Selamat! 🎉 Kamu sudah menyelesaikan lab dasar AWS mencakup Compute, Storage, dan IAM. Lanjutannya kamu bisa tambah CloudFront (CDN + HTTPS), RDS untuk database, atau CodePipeline untuk CI/CD. 🚀