227 lines
7.8 KiB
Markdown
227 lines
7.8 KiB
Markdown
|
|
# 第5天:注册 AWS 账户与安全配置
|
|||
|
|
|
|||
|
|
## 今天你将学到什么
|
|||
|
|
|
|||
|
|
今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。
|
|||
|
|
|
|||
|
|
我会特别提醒你那些**新手最容易踩的坑**(尤其是被意外扣费的坑),确保你安全地开始学习之旅。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 注册前的准备
|
|||
|
|
|
|||
|
|
你需要准备以下东西:
|
|||
|
|
|
|||
|
|
1. **一个邮箱**:建议用专门的邮箱(比如 Gmail),不要用公司邮箱
|
|||
|
|
2. **一张信用卡或借记卡**:Visa 或 MasterCard(国内的双币卡也行)
|
|||
|
|
- AWS 会预扣 $1 美元验证卡片有效性,之后会退还
|
|||
|
|
- 在免费额度内使用不会真正扣费
|
|||
|
|
3. **一个手机号**:用于接收验证码
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 注册步骤(一步步来)
|
|||
|
|
|
|||
|
|
### 第一步:打开注册页面
|
|||
|
|
|
|||
|
|
访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。
|
|||
|
|
|
|||
|
|
### 第二步:填写基本信息
|
|||
|
|
|
|||
|
|
- 输入邮箱地址
|
|||
|
|
- 设置 AWS 账户名称(随便起,比如"我的学习账户")
|
|||
|
|
- 验证邮箱(去邮箱收验证码)
|
|||
|
|
|
|||
|
|
### 第三步:设置 Root 用户密码
|
|||
|
|
|
|||
|
|
**这个密码非常重要!** Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。
|
|||
|
|
|
|||
|
|
密码建议:
|
|||
|
|
- 至少 12 位
|
|||
|
|
- 包含大小写字母、数字、特殊符号
|
|||
|
|
- 不要和其他网站的密码相同
|
|||
|
|
- 建议用密码管理器(如 1Password、Bitwarden)保存
|
|||
|
|
|
|||
|
|
### 第四步:填写联系信息
|
|||
|
|
|
|||
|
|
- 选择"个人"账户类型(学习用途)
|
|||
|
|
- 填写姓名、地址、电话
|
|||
|
|
|
|||
|
|
### 第五步:绑定支付方式
|
|||
|
|
|
|||
|
|
- 输入信用卡/借记卡信息
|
|||
|
|
- 会预扣 $1 验证(几天后退还)
|
|||
|
|
- **别担心**:只要在免费额度内使用,不会真正扣费
|
|||
|
|
|
|||
|
|
### 第六步:身份验证
|
|||
|
|
|
|||
|
|
- 输入手机号
|
|||
|
|
- 接收并输入验证码
|
|||
|
|
|
|||
|
|
### 第七步:选择支持计划
|
|||
|
|
|
|||
|
|
选择 **Basic Support - Free**(免费基础支持)。
|
|||
|
|
|
|||
|
|
其他付费计划是给企业用的,学习阶段完全不需要。
|
|||
|
|
|
|||
|
|
### 完成!
|
|||
|
|
|
|||
|
|
注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 注册完成后的第一件事:保护 Root 账户
|
|||
|
|
|
|||
|
|
Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。
|
|||
|
|
|
|||
|
|
### 必做操作一:启用 MFA(多因素认证)
|
|||
|
|
|
|||
|
|
MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。
|
|||
|
|
|
|||
|
|
**就像银行卡取钱:光知道密码不够,还需要有实体卡。**
|
|||
|
|
|
|||
|
|
操作步骤:
|
|||
|
|
1. 登录 AWS 控制台
|
|||
|
|
2. 点击右上角你的账户名 → "安全凭证"(Security credentials)
|
|||
|
|
3. 找到"多重身份验证(MFA)"→ "分配 MFA 设备"
|
|||
|
|
4. 选择"身份验证器应用"
|
|||
|
|
5. 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator)
|
|||
|
|
6. 用手机扫描屏幕上的二维码
|
|||
|
|
7. 输入手机上显示的两个连续验证码
|
|||
|
|
8. 完成!
|
|||
|
|
|
|||
|
|
从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。
|
|||
|
|
|
|||
|
|
### 必做操作二:不要用 Root 账户做日常操作
|
|||
|
|
|
|||
|
|
Root 账户只用于以下极少数场景:
|
|||
|
|
- 修改账户级别的设置
|
|||
|
|
- 查看和修改账单信息
|
|||
|
|
- 关闭 AWS 账户
|
|||
|
|
|
|||
|
|
日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。
|
|||
|
|
|
|||
|
|
**为什么?** 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 必做操作三:设置账单告警
|
|||
|
|
|
|||
|
|
这是**防止意外扣费**最重要的一步。
|
|||
|
|
|
|||
|
|
AWS 的免费套餐(Free Tier)有额度限制。如果你不小心超出了,就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。
|
|||
|
|
|
|||
|
|
### 方法一:开启免费套餐使用告警
|
|||
|
|
|
|||
|
|
1. 进入 Billing Dashboard(账单控制面板)
|
|||
|
|
2. 左侧菜单 → Billing preferences(账单首选项)
|
|||
|
|
3. 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警)
|
|||
|
|
4. 填写你的邮箱
|
|||
|
|
5. 保存
|
|||
|
|
|
|||
|
|
这样当你的免费额度快用完时,会收到邮件提醒。
|
|||
|
|
|
|||
|
|
### 方法二:创建预算告警(更推荐)
|
|||
|
|
|
|||
|
|
1. 在控制台搜索 "Budgets"(预算)
|
|||
|
|
2. 点击 "Create a budget"(创建预算)
|
|||
|
|
3. 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警
|
|||
|
|
4. 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10
|
|||
|
|
5. 填写通知邮箱
|
|||
|
|
6. 创建完成
|
|||
|
|
|
|||
|
|
**强烈建议设置 $5 的预算告警**。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## AWS 免费套餐(Free Tier)详解
|
|||
|
|
|
|||
|
|
AWS 的免费套餐分三类,搞清楚它们很重要:
|
|||
|
|
|
|||
|
|
### 第一类:12 个月免费
|
|||
|
|
|
|||
|
|
注册后 12 个月内有效,过期后开始收费。
|
|||
|
|
|
|||
|
|
| 服务 | 免费额度 | 超出后价格(参考) |
|
|||
|
|
|------|----------|-------------------|
|
|||
|
|
| EC2 | t2.micro 或 t3.micro,750 小时/月 | ~$0.01/小时 |
|
|||
|
|
| S3 | 5GB 存储,2万次 GET 请求 | $0.023/GB/月 |
|
|||
|
|
| RDS | db.t2.micro,750 小时/月 | ~$0.02/小时 |
|
|||
|
|
| CloudFront | 1TB 数据传输 | $0.085/GB |
|
|||
|
|
|
|||
|
|
### 第二类:永久免费
|
|||
|
|
|
|||
|
|
不管注册多久都免费,没有时间限制。
|
|||
|
|
|
|||
|
|
| 服务 | 免费额度 |
|
|||
|
|
|------|----------|
|
|||
|
|
| Lambda | 每月 100 万次请求 + 40 万 GB-秒计算 |
|
|||
|
|
| DynamoDB | 25GB 存储 + 每月 2 亿次请求 |
|
|||
|
|
| SNS | 每月 100 万次推送 |
|
|||
|
|
| CloudWatch | 10 个自定义指标 + 10 个告警 |
|
|||
|
|
|
|||
|
|
### 第三类:短期试用
|
|||
|
|
|
|||
|
|
特定服务的限时试用,用完就没了。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 新手最常踩的扣费坑
|
|||
|
|
|
|||
|
|
我列出最常见的几个,请务必注意:
|
|||
|
|
|
|||
|
|
**坑 1:EC2 实例忘记关**
|
|||
|
|
你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。
|
|||
|
|
→ **解决**:实验做完立刻停止或终止实例。
|
|||
|
|
|
|||
|
|
**坑 2:Elastic IP 没绑定实例**
|
|||
|
|
Elastic IP(弹性 IP)绑定到运行中的实例是免费的,但如果你申请了一个 IP 却没有绑定到任何实例,AWS 会收费(约 $0.005/小时)。
|
|||
|
|
→ **解决**:不用的 Elastic IP 立刻释放。
|
|||
|
|
|
|||
|
|
**坑 3:EBS 卷没删除**
|
|||
|
|
即使 EC2 实例停止了,它的磁盘(EBS 卷)仍然存在并计费。
|
|||
|
|
→ **解决**:终止实例时勾选"删除关联的 EBS 卷"。
|
|||
|
|
|
|||
|
|
**坑 4:NAT Gateway 忘记删**
|
|||
|
|
NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。
|
|||
|
|
→ **解决**:实验完成后立刻删除 NAT Gateway。
|
|||
|
|
|
|||
|
|
**坑 5:在错误的 Region 创建了资源**
|
|||
|
|
你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region,以为什么都没有。资源在后台默默运行计费。
|
|||
|
|
→ **解决**:检查所有 Region 是否有遗留资源。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 认识 AWS 管理控制台
|
|||
|
|
|
|||
|
|
登录后你会看到 AWS 的主界面。几个关键区域:
|
|||
|
|
|
|||
|
|
**顶部搜索栏**:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。
|
|||
|
|
|
|||
|
|
**右上角 Region 选择器**:显示你当前操作的区域。**非常重要**——很多资源是区域级别的,切换区域后看到的资源完全不同。
|
|||
|
|
|
|||
|
|
**服务菜单**:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 今天的小测验
|
|||
|
|
|
|||
|
|
1. Root 账户的 MFA 为什么重要?不设会有什么风险?
|
|||
|
|
2. 为什么不建议用 Root 账户做日常操作?
|
|||
|
|
3. 列出两个新手最容易被意外扣费的场景。
|
|||
|
|
4. AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别?
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 延伸阅读
|
|||
|
|
|
|||
|
|
- [AWS Free Tier 完整列表](https://aws.amazon.com/free/)
|
|||
|
|
- [AWS 账户安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
|
|||
|
|
- [避免意外 AWS 账单](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 明天预告
|
|||
|
|
|
|||
|
|
明天学习 IAM(身份与访问管理):创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。
|