aws-doc/课程/第一阶段-云计算基础/第05天-注册账户与安全配置.md

227 lines
7.8 KiB
Markdown
Raw Normal View History

2026-05-08 10:24:39 +08:00
# 第5天注册 AWS 账户与安全配置
## 今天你将学到什么
今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。
我会特别提醒你那些**新手最容易踩的坑**(尤其是被意外扣费的坑),确保你安全地开始学习之旅。
---
## 注册前的准备
你需要准备以下东西:
1. **一个邮箱**:建议用专门的邮箱(比如 Gmail不要用公司邮箱
2. **一张信用卡或借记卡**Visa 或 MasterCard国内的双币卡也行
- AWS 会预扣 $1 美元验证卡片有效性,之后会退还
- 在免费额度内使用不会真正扣费
3. **一个手机号**:用于接收验证码
---
## 注册步骤(一步步来)
### 第一步:打开注册页面
访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。
### 第二步:填写基本信息
- 输入邮箱地址
- 设置 AWS 账户名称(随便起,比如"我的学习账户"
- 验证邮箱(去邮箱收验证码)
### 第三步:设置 Root 用户密码
**这个密码非常重要!** Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。
密码建议:
- 至少 12 位
- 包含大小写字母、数字、特殊符号
- 不要和其他网站的密码相同
- 建议用密码管理器(如 1Password、Bitwarden保存
### 第四步:填写联系信息
- 选择"个人"账户类型(学习用途)
- 填写姓名、地址、电话
### 第五步:绑定支付方式
- 输入信用卡/借记卡信息
- 会预扣 $1 验证(几天后退还)
- **别担心**:只要在免费额度内使用,不会真正扣费
### 第六步:身份验证
- 输入手机号
- 接收并输入验证码
### 第七步:选择支持计划
选择 **Basic Support - Free**(免费基础支持)。
其他付费计划是给企业用的,学习阶段完全不需要。
### 完成!
注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。
---
## 注册完成后的第一件事:保护 Root 账户
Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。
### 必做操作一:启用 MFA多因素认证
MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。
**就像银行卡取钱:光知道密码不够,还需要有实体卡。**
操作步骤:
1. 登录 AWS 控制台
2. 点击右上角你的账户名 → "安全凭证"Security credentials
3. 找到"多重身份验证MFA"→ "分配 MFA 设备"
4. 选择"身份验证器应用"
5. 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator
6. 用手机扫描屏幕上的二维码
7. 输入手机上显示的两个连续验证码
8. 完成!
从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。
### 必做操作二:不要用 Root 账户做日常操作
Root 账户只用于以下极少数场景:
- 修改账户级别的设置
- 查看和修改账单信息
- 关闭 AWS 账户
日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。
**为什么?** 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。
---
## 必做操作三:设置账单告警
这是**防止意外扣费**最重要的一步。
AWS 的免费套餐Free Tier有额度限制。如果你不小心超出了就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。
### 方法一:开启免费套餐使用告警
1. 进入 Billing Dashboard账单控制面板
2. 左侧菜单 → Billing preferences账单首选项
3. 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警)
4. 填写你的邮箱
5. 保存
这样当你的免费额度快用完时,会收到邮件提醒。
### 方法二:创建预算告警(更推荐)
1. 在控制台搜索 "Budgets"(预算)
2. 点击 "Create a budget"(创建预算)
3. 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警
4. 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10
5. 填写通知邮箱
6. 创建完成
**强烈建议设置 $5 的预算告警**。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。
---
## AWS 免费套餐Free Tier详解
AWS 的免费套餐分三类,搞清楚它们很重要:
### 第一类12 个月免费
注册后 12 个月内有效,过期后开始收费。
| 服务 | 免费额度 | 超出后价格(参考) |
|------|----------|-------------------|
| EC2 | t2.micro 或 t3.micro750 小时/月 | ~$0.01/小时 |
| S3 | 5GB 存储2万次 GET 请求 | $0.023/GB/月 |
| RDS | db.t2.micro750 小时/月 | ~$0.02/小时 |
| CloudFront | 1TB 数据传输 | $0.085/GB |
### 第二类:永久免费
不管注册多久都免费,没有时间限制。
| 服务 | 免费额度 |
|------|----------|
| Lambda | 每月 100 万次请求 + 40 万 GB-秒计算 |
| DynamoDB | 25GB 存储 + 每月 2 亿次请求 |
| SNS | 每月 100 万次推送 |
| CloudWatch | 10 个自定义指标 + 10 个告警 |
### 第三类:短期试用
特定服务的限时试用,用完就没了。
---
## 新手最常踩的扣费坑
我列出最常见的几个,请务必注意:
**坑 1EC2 实例忘记关**
你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。
**解决**:实验做完立刻停止或终止实例。
**坑 2Elastic IP 没绑定实例**
Elastic IP弹性 IP绑定到运行中的实例是免费的但如果你申请了一个 IP 却没有绑定到任何实例AWS 会收费(约 $0.005/小时)。
**解决**:不用的 Elastic IP 立刻释放。
**坑 3EBS 卷没删除**
即使 EC2 实例停止了它的磁盘EBS 卷)仍然存在并计费。
**解决**:终止实例时勾选"删除关联的 EBS 卷"。
**坑 4NAT Gateway 忘记删**
NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。
**解决**:实验完成后立刻删除 NAT Gateway。
**坑 5在错误的 Region 创建了资源**
你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region以为什么都没有。资源在后台默默运行计费。
**解决**:检查所有 Region 是否有遗留资源。
---
## 认识 AWS 管理控制台
登录后你会看到 AWS 的主界面。几个关键区域:
**顶部搜索栏**:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。
**右上角 Region 选择器**:显示你当前操作的区域。**非常重要**——很多资源是区域级别的,切换区域后看到的资源完全不同。
**服务菜单**:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。
---
## 今天的小测验
1. Root 账户的 MFA 为什么重要?不设会有什么风险?
2. 为什么不建议用 Root 账户做日常操作?
3. 列出两个新手最容易被意外扣费的场景。
4. AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别?
---
## 延伸阅读
- [AWS Free Tier 完整列表](https://aws.amazon.com/free/)
- [AWS 账户安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
- [避免意外 AWS 账单](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
---
## 明天预告
明天学习 IAM身份与访问管理创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。