# 第5天:注册 AWS 账户与安全配置 ## 今天你将学到什么 今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。 我会特别提醒你那些**新手最容易踩的坑**(尤其是被意外扣费的坑),确保你安全地开始学习之旅。 --- ## 注册前的准备 你需要准备以下东西: 1. **一个邮箱**:建议用专门的邮箱(比如 Gmail),不要用公司邮箱 2. **一张信用卡或借记卡**:Visa 或 MasterCard(国内的双币卡也行) - AWS 会预扣 $1 美元验证卡片有效性,之后会退还 - 在免费额度内使用不会真正扣费 3. **一个手机号**:用于接收验证码 --- ## 注册步骤(一步步来) ### 第一步:打开注册页面 访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。 ### 第二步:填写基本信息 - 输入邮箱地址 - 设置 AWS 账户名称(随便起,比如"我的学习账户") - 验证邮箱(去邮箱收验证码) ### 第三步:设置 Root 用户密码 **这个密码非常重要!** Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。 密码建议: - 至少 12 位 - 包含大小写字母、数字、特殊符号 - 不要和其他网站的密码相同 - 建议用密码管理器(如 1Password、Bitwarden)保存 ### 第四步:填写联系信息 - 选择"个人"账户类型(学习用途) - 填写姓名、地址、电话 ### 第五步:绑定支付方式 - 输入信用卡/借记卡信息 - 会预扣 $1 验证(几天后退还) - **别担心**:只要在免费额度内使用,不会真正扣费 ### 第六步:身份验证 - 输入手机号 - 接收并输入验证码 ### 第七步:选择支持计划 选择 **Basic Support - Free**(免费基础支持)。 其他付费计划是给企业用的,学习阶段完全不需要。 ### 完成! 注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。 --- ## 注册完成后的第一件事:保护 Root 账户 Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。 ### 必做操作一:启用 MFA(多因素认证) MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。 **就像银行卡取钱:光知道密码不够,还需要有实体卡。** 操作步骤: 1. 登录 AWS 控制台 2. 点击右上角你的账户名 → "安全凭证"(Security credentials) 3. 找到"多重身份验证(MFA)"→ "分配 MFA 设备" 4. 选择"身份验证器应用" 5. 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator) 6. 用手机扫描屏幕上的二维码 7. 输入手机上显示的两个连续验证码 8. 完成! 从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。 ### 必做操作二:不要用 Root 账户做日常操作 Root 账户只用于以下极少数场景: - 修改账户级别的设置 - 查看和修改账单信息 - 关闭 AWS 账户 日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。 **为什么?** 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。 --- ## 必做操作三:设置账单告警 这是**防止意外扣费**最重要的一步。 AWS 的免费套餐(Free Tier)有额度限制。如果你不小心超出了,就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。 ### 方法一:开启免费套餐使用告警 1. 进入 Billing Dashboard(账单控制面板) 2. 左侧菜单 → Billing preferences(账单首选项) 3. 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警) 4. 填写你的邮箱 5. 保存 这样当你的免费额度快用完时,会收到邮件提醒。 ### 方法二:创建预算告警(更推荐) 1. 在控制台搜索 "Budgets"(预算) 2. 点击 "Create a budget"(创建预算) 3. 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警 4. 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10 5. 填写通知邮箱 6. 创建完成 **强烈建议设置 $5 的预算告警**。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。 --- ## AWS 免费套餐(Free Tier)详解 AWS 的免费套餐分三类,搞清楚它们很重要: ### 第一类:12 个月免费 注册后 12 个月内有效,过期后开始收费。 | 服务 | 免费额度 | 超出后价格(参考) | |------|----------|-------------------| | EC2 | t2.micro 或 t3.micro,750 小时/月 | ~$0.01/小时 | | S3 | 5GB 存储,2万次 GET 请求 | $0.023/GB/月 | | RDS | db.t2.micro,750 小时/月 | ~$0.02/小时 | | CloudFront | 1TB 数据传输 | $0.085/GB | ### 第二类:永久免费 不管注册多久都免费,没有时间限制。 | 服务 | 免费额度 | |------|----------| | Lambda | 每月 100 万次请求 + 40 万 GB-秒计算 | | DynamoDB | 25GB 存储 + 每月 2 亿次请求 | | SNS | 每月 100 万次推送 | | CloudWatch | 10 个自定义指标 + 10 个告警 | ### 第三类:短期试用 特定服务的限时试用,用完就没了。 --- ## 新手最常踩的扣费坑 我列出最常见的几个,请务必注意: **坑 1:EC2 实例忘记关** 你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。 → **解决**:实验做完立刻停止或终止实例。 **坑 2:Elastic IP 没绑定实例** Elastic IP(弹性 IP)绑定到运行中的实例是免费的,但如果你申请了一个 IP 却没有绑定到任何实例,AWS 会收费(约 $0.005/小时)。 → **解决**:不用的 Elastic IP 立刻释放。 **坑 3:EBS 卷没删除** 即使 EC2 实例停止了,它的磁盘(EBS 卷)仍然存在并计费。 → **解决**:终止实例时勾选"删除关联的 EBS 卷"。 **坑 4:NAT Gateway 忘记删** NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。 → **解决**:实验完成后立刻删除 NAT Gateway。 **坑 5:在错误的 Region 创建了资源** 你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region,以为什么都没有。资源在后台默默运行计费。 → **解决**:检查所有 Region 是否有遗留资源。 --- ## 认识 AWS 管理控制台 登录后你会看到 AWS 的主界面。几个关键区域: **顶部搜索栏**:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。 **右上角 Region 选择器**:显示你当前操作的区域。**非常重要**——很多资源是区域级别的,切换区域后看到的资源完全不同。 **服务菜单**:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。 --- ## 今天的小测验 1. Root 账户的 MFA 为什么重要?不设会有什么风险? 2. 为什么不建议用 Root 账户做日常操作? 3. 列出两个新手最容易被意外扣费的场景。 4. AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别? --- ## 延伸阅读 - [AWS Free Tier 完整列表](https://aws.amazon.com/free/) - [AWS 账户安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) - [避免意外 AWS 账单](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/) --- ## 明天预告 明天学习 IAM(身份与访问管理):创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。