AWS Well-Architected Tool dan AWS Trusted Advisor sama-sama membantu kita membangun environment AWS yang lebih baik.
Tapi keduanya tidak sama.
Kesalahan umum pemula:
"Kalau sudah pakai Trusted Advisor, berarti tidak perlu Well-Architected review."
Atau sebaliknya:
"Kalau sudah jawab pertanyaan Well-Architected Tool, berarti semua konfigurasi AWS otomatis aman."
Keduanya punya fungsi yang berbeda dan saling melengkapi.
Ringkasan singkat
| Tool | Fokus utama |
|---|---|
| AWS Well-Architected Tool | Review workload dan keputusan arsitektur berdasarkan best practices |
| AWS Trusted Advisor | Mengecek environment AWS yang sudah berjalan dan memberi rekomendasi real-time |
AWS Well-Architected Tool
AWS Well-Architected Tool adalah layanan di AWS Console yang membantu kamu melakukan review workload berdasarkan AWS Well-Architected Framework.
Tool ini membantu kamu:
- mendokumentasikan keputusan arsitektur,
- menjawab pertanyaan best practice,
- menemukan risiko arsitektur,
- mendapat rekomendasi improvement,
- membuat action plan.
Contoh pertanyaan:
- Bagaimana kamu mengelola identity dan permission?
- Bagaimana workload kamu pulih dari kegagalan?
- Bagaimana kamu memonitor kesehatan workload?
- Bagaimana kamu memilih resource berdasarkan kebutuhan performa?
- Bagaimana kamu mengontrol biaya?
Pertanyaan seperti ini tidak selalu bisa dijawab otomatis oleh mesin karena membutuhkan konteks bisnis dan desain.
AWS Trusted Advisor
AWS Trusted Advisor memeriksa konfigurasi dan resource di akun AWS.
Trusted Advisor melihat kondisi nyata environment kamu, lalu memberi rekomendasi.
Contoh rekomendasi:
- root account belum memakai MFA,
- security group membuka port 22 ke 0.0.0.0/0,
- EBS volume belum punya snapshot,
- EC2 instance underutilized,
- penggunaan service quota sudah mendekati limit.
Trusted Advisor sangat berguna setelah resource sudah dibuat.
Perbedaan utama
| Aspek | AWS Well-Architected Tool | AWS Trusted Advisor |
|---|---|---|
| Jenis review | Manual-guided review berdasarkan pertanyaan | Automated checks terhadap environment |
| Fokus | Keputusan arsitektur dan best practices | Konfigurasi resource dan rekomendasi operasional |
| Output | Risk, improvement plan, milestone | Status green/yellow/red, affected resources, recommended action |
| Cocok dipakai saat | Design, pre-launch, review berkala | Operasi harian, setelah resource berjalan |
| Butuh konteks manusia? | Ya | Lebih otomatis |
| Contoh hasil | "Workload belum punya DR strategy" | "Volume EBS tidak memiliki snapshot" |
Analogi sederhana
Bayangkan kamu punya mobil.
AWS Well-Architected Tool seperti konsultasi desain kendaraan:
- Apakah mobil ini cocok untuk perjalanan jauh?
- Apakah desainnya aman?
- Apakah konsumsi bahan bakarnya masuk akal?
- Apakah mudah dirawat?
AWS Trusted Advisor seperti dashboard dan mekanik yang memeriksa kondisi mobil:
- tekanan ban kurang,
- oli harus diganti,
- mesin terlalu panas,
- lampu rem mati.
Keduanya penting.
Kapan menggunakan AWS Well-Architected Tool?
Gunakan saat:
- merancang aplikasi baru,
- melakukan review sebelum launch,
- mengevaluasi workload penting,
- ingin menemukan risiko arsitektur,
- ingin membuat action plan improvement,
- ingin menyelaraskan desain dengan enam pilar Well-Architected.
Contoh:
Sebelum toko online diluncurkan, tim melakukan review:
- apakah database punya backup,
- apakah traffic bisa scale,
- apakah payment system aman,
- apakah monitoring sudah ada,
- apakah biaya sudah diperkirakan.
Kapan menggunakan AWS Trusted Advisor?
Gunakan saat:
- resource sudah berjalan di AWS,
- ingin memeriksa konfigurasi bermasalah,
- ingin menemukan pemborosan biaya,
- ingin mengetahui service quota yang mendekati limit,
- ingin mendapat rekomendasi security dan fault tolerance.
Contoh:
Setelah aplikasi berjalan, Trusted Advisor menemukan:
- root MFA belum aktif,
- EBS volume belum disnapshot,
- security group terlalu terbuka,
- ada EC2 idle yang membuang biaya.
Cara menggabungkan keduanya
Workflow yang bagus:
- Desain arsitektur awal.
- Review dengan AWS Well-Architected Framework.
- Dokumentasikan workload di AWS Well-Architected Tool.
- Bangun resource di AWS.
- Gunakan AWS Trusted Advisor untuk memeriksa environment.
- Perbaiki rekomendasi merah dan kuning.
- Lakukan review berkala.
Contoh skenario
Skenario 1: Tim belum membangun aplikasi
Gunakan:
- AWS Well-Architected Framework.
- AWS Well-Architected Tool.
Karena resource belum ada, Trusted Advisor belum punya banyak hal untuk dicek.
Skenario 2: Aplikasi sudah berjalan 6 bulan
Gunakan:
- Trusted Advisor untuk cek konfigurasi live.
- Well-Architected Tool untuk review desain menyeluruh.
Skenario 3: Ada security incident
Gunakan:
- Trusted Advisor untuk menemukan konfigurasi berisiko.
- CloudTrail, GuardDuty, Security Hub untuk investigasi lebih dalam.
- Well-Architected review setelah insiden untuk memperbaiki desain jangka panjang.
Kesimpulan
AWS Well-Architected Tool dan AWS Trusted Advisor bukan saingan.
Mereka menjawab pertanyaan yang berbeda:
- Well-Architected Tool: "Apakah desain workload ini mengikuti best practices?"
- Trusted Advisor: "Apakah environment AWS saat ini punya masalah yang terdeteksi?"
Untuk belajar Module 9, pahami keduanya sebagai alat bantu cloud architect:
- satu untuk review arsitektur,
- satu untuk rekomendasi real-time berdasarkan resource yang berjalan.