Mengelola banyak akun cloud di lingkungan perusahaan bukanlah pekerjaan mudah. Banyak organisasi yang menggunakan Amazon Web Services Control Tower untuk membantu menjaga keamanan dan governance lingkungan AWS mereka. Namun, ada satu masalah yang sering terjadi: ketika deployment AWS CloudFormation gagal karena melanggar aturan keamanan, pesan error yang muncul sering sulit dipahami.
Akibatnya, tim IT dan developer harus menghabiskan banyak waktu untuk mencari tahu penyebab kegagalan deployment tersebut. Kini, Amazon Web Services menghadirkan peningkatan baru melalui AWS CloudFormation Hook Invocation Summary yang membantu pengguna melihat detail error dengan lebih jelas dan mudah dipahami.
Apa Itu AWS Control Tower?
AWS Control Tower adalah layanan dari Amazon Web Services yang membantu perusahaan mengelola banyak akun AWS dengan lebih aman dan terstruktur.
Fungsinya antara lain:
-
Mengatur standar keamanan cloud
-
Mengelola banyak akun AWS secara terpusat
-
Menjaga compliance perusahaan
-
Membantu otomatisasi governance cloud
Dengan AWS Control Tower, perusahaan dapat memastikan setiap akun AWS mengikuti aturan keamanan yang sudah ditentukan.
Apa Itu Proactive Controls?
Salah satu fitur penting di AWS Control Tower adalah Proactive Controls.
Proactive controls adalah aturan keamanan yang bekerja sebelum resource cloud dibuat. Jadi, jika ada konfigurasi yang tidak sesuai standar keamanan perusahaan, sistem akan langsung memblokir deployment tersebut.
Berbeda dengan sistem monitoring biasa yang baru memberi tahu setelah masalah terjadi, proactive controls mencegah masalah sejak awal.
Fungsi proactive controls:
-
Memeriksa konfigurasi sebelum resource dibuat
-
Mencegah pelanggaran keamanan
-
Memberikan feedback langsung ke developer
-
Mengurangi risiko compliance drift
Teknologi ini menggunakan AWS CloudFormation Hooks untuk melakukan pengecekan otomatis saat proses deployment berjalan.
Masalah Sebelumnya: Error Sulit Dipahami
Sebelum ada fitur baru ini, ketika deployment gagal karena proactive controls, pengguna hanya mendapatkan pesan seperti:
“The following hook(s) failed”
Pesan tersebut terlalu umum dan tidak menjelaskan:
-
Rule mana yang dilanggar
-
Penyebab error
-
Cara memperbaikinya
Akibatnya:
-
Deployment menjadi lama
-
Tim IT kesulitan troubleshooting
-
Produktivitas developer menurun
-
Governance cloud terasa rumit
Solusi Baru: AWS CloudFormation Hook Invocation Summary
Kini AWS menghadirkan halaman baru bernama AWS CloudFormation Hook Invocation Summary.
Fitur ini memberikan informasi lengkap tentang:
-
Status hook
-
Penyebab deployment gagal
-
Detail rule yang dilanggar
-
Cara memperbaiki konfigurasi
Dengan fitur ini, developer dapat lebih cepat memahami masalah tanpa harus menebak-nebak.
Cara Mengakses Hook Invocation Summary
Untuk melihat detail error deployment:
-
Buka AWS CloudFormation Console
-
Pilih menu “Invocation Summary”
-
Lihat detail execution hook
-
Periksa pesan error dan panduan perbaikannya
Informasi yang tampil jauh lebih jelas dibanding sebelumnya.
Contoh Kasus: Proteksi Amazon S3 Public Access
AWS memberikan contoh penggunaan proactive control bernama CT.S3.PR.1.
Rule ini memastikan bucket Amazon S3 tidak terbuka ke publik secara tidak sengaja.
Kenapa Ini Penting?
Banyak kasus kebocoran data terjadi karena bucket S3 dibuat public tanpa sengaja.
Dengan proactive control ini:
-
Bucket publik akan langsung diblokir
-
Deployment gagal jika setting tidak aman
-
Risiko kebocoran data berkurang
Cara Mengaktifkan Proactive Control
Berikut langkah sederhananya:
-
Masuk ke AWS Control Tower Console
-
Buka menu Control Catalog
-
Cari kontrol:
-
CT.S3.PR.1
-
-
Klik Enable
-
Pilih Organizational Unit (OU) target
Setelah aktif, semua bucket S3 yang dibuat lewat CloudFormation akan diperiksa otomatis.
Contoh Deployment Gagal (Fail Scenario)
Misalnya ada template CloudFormation seperti ini:
PublicAccessBlockConfiguration:
BlockPublicAcls: false
BlockPublicPolicy: false
IgnorePublicAcls: false
RestrictPublicBuckets: false
Konfigurasi di atas dianggap tidak aman karena akses publik masih diperbolehkan.
Hasilnya:
-
Deployment gagal
-
Hook AWS Control Tower memblokir pembuatan bucket
Namun sekarang, melalui Invocation Summary, pengguna bisa langsung melihat penyebabnya secara detail.
Informasi yang ditampilkan:
-
Rule yang dilanggar
-
Penjelasan masalah
-
Cara memperbaikinya
Contoh Deployment Berhasil (Pass Scenario)
Jika konfigurasi diubah menjadi:
PublicAccessBlockConfiguration:
BlockPublicAcls: true
BlockPublicPolicy: true
IgnorePublicAcls: true
RestrictPublicBuckets: true
Maka:
-
Bucket dianggap aman
-
Deployment berhasil
-
Status hook menjadi PASS
Artinya seluruh pengaturan public access sudah diblokir dengan benar.
Manfaat Fitur Baru Ini
1. Troubleshooting Lebih Cepat
Developer tidak perlu lagi bingung mencari penyebab deployment gagal.
2. Governance Lebih Mudah
Tim cloud dapat menjaga compliance tanpa menghambat developer.
3. Meningkatkan Keamanan
Kesalahan konfigurasi dapat dicegah sebelum resource dibuat.
4. Menghemat Waktu Operasional
Tim IT tidak perlu investigasi manual terlalu lama.
Dampak untuk Perusahaan
Fitur ini sangat membantu perusahaan yang memiliki:
-
Banyak akun AWS
-
Tim developer besar
-
Standar compliance ketat
-
Lingkungan cloud enterprise
Dengan proactive controls dan visibility yang lebih baik, perusahaan dapat:
-
Mengurangi risiko keamanan
-
Mempercepat deployment aplikasi
-
Menjaga standar governance cloud
-
Mengurangi human error
Kesimpulan
Peningkatan AWS CloudFormation Hook Invocation Summary menjadi langkah penting dalam mempermudah governance cloud di Amazon Web Services.
Kini developer dan tim IT dapat:
-
Melihat detail error dengan jelas
-
Memahami pelanggaran compliance lebih cepat
-
Memperbaiki deployment tanpa kebingungan
-
Menjaga keamanan cloud secara proaktif
Bagi perusahaan yang menggunakan AWS Control Tower, fitur ini membantu menciptakan lingkungan cloud yang lebih aman, efisien, dan mudah dikelola tanpa menghambat produktivitas developer.
aws cloud Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi aws cloud.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.