7.8 KiB
第5天:注册 AWS 账户与安全配置
今天你将学到什么
今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。
我会特别提醒你那些新手最容易踩的坑(尤其是被意外扣费的坑),确保你安全地开始学习之旅。
注册前的准备
你需要准备以下东西:
- 一个邮箱:建议用专门的邮箱(比如 Gmail),不要用公司邮箱
- 一张信用卡或借记卡:Visa 或 MasterCard(国内的双币卡也行)
- AWS 会预扣 $1 美元验证卡片有效性,之后会退还
- 在免费额度内使用不会真正扣费
- 一个手机号:用于接收验证码
注册步骤(一步步来)
第一步:打开注册页面
访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。
第二步:填写基本信息
- 输入邮箱地址
- 设置 AWS 账户名称(随便起,比如"我的学习账户")
- 验证邮箱(去邮箱收验证码)
第三步:设置 Root 用户密码
这个密码非常重要! Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。
密码建议:
- 至少 12 位
- 包含大小写字母、数字、特殊符号
- 不要和其他网站的密码相同
- 建议用密码管理器(如 1Password、Bitwarden)保存
第四步:填写联系信息
- 选择"个人"账户类型(学习用途)
- 填写姓名、地址、电话
第五步:绑定支付方式
- 输入信用卡/借记卡信息
- 会预扣 $1 验证(几天后退还)
- 别担心:只要在免费额度内使用,不会真正扣费
第六步:身份验证
- 输入手机号
- 接收并输入验证码
第七步:选择支持计划
选择 Basic Support - Free(免费基础支持)。
其他付费计划是给企业用的,学习阶段完全不需要。
完成!
注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。
注册完成后的第一件事:保护 Root 账户
Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。
必做操作一:启用 MFA(多因素认证)
MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。
就像银行卡取钱:光知道密码不够,还需要有实体卡。
操作步骤:
- 登录 AWS 控制台
- 点击右上角你的账户名 → "安全凭证"(Security credentials)
- 找到"多重身份验证(MFA)"→ "分配 MFA 设备"
- 选择"身份验证器应用"
- 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator)
- 用手机扫描屏幕上的二维码
- 输入手机上显示的两个连续验证码
- 完成!
从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。
必做操作二:不要用 Root 账户做日常操作
Root 账户只用于以下极少数场景:
- 修改账户级别的设置
- 查看和修改账单信息
- 关闭 AWS 账户
日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。
为什么? 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。
必做操作三:设置账单告警
这是防止意外扣费最重要的一步。
AWS 的免费套餐(Free Tier)有额度限制。如果你不小心超出了,就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。
方法一:开启免费套餐使用告警
- 进入 Billing Dashboard(账单控制面板)
- 左侧菜单 → Billing preferences(账单首选项)
- 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警)
- 填写你的邮箱
- 保存
这样当你的免费额度快用完时,会收到邮件提醒。
方法二:创建预算告警(更推荐)
- 在控制台搜索 "Budgets"(预算)
- 点击 "Create a budget"(创建预算)
- 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警
- 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10
- 填写通知邮箱
- 创建完成
强烈建议设置 $5 的预算告警。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。
AWS 免费套餐(Free Tier)详解
AWS 的免费套餐分三类,搞清楚它们很重要:
第一类:12 个月免费
注册后 12 个月内有效,过期后开始收费。
| 服务 | 免费额度 | 超出后价格(参考) |
|---|---|---|
| EC2 | t2.micro 或 t3.micro,750 小时/月 | ~$0.01/小时 |
| S3 | 5GB 存储,2万次 GET 请求 | $0.023/GB/月 |
| RDS | db.t2.micro,750 小时/月 | ~$0.02/小时 |
| CloudFront | 1TB 数据传输 | $0.085/GB |
第二类:永久免费
不管注册多久都免费,没有时间限制。
| 服务 | 免费额度 |
|---|---|
| Lambda | 每月 100 万次请求 + 40 万 GB-秒计算 |
| DynamoDB | 25GB 存储 + 每月 2 亿次请求 |
| SNS | 每月 100 万次推送 |
| CloudWatch | 10 个自定义指标 + 10 个告警 |
第三类:短期试用
特定服务的限时试用,用完就没了。
新手最常踩的扣费坑
我列出最常见的几个,请务必注意:
坑 1:EC2 实例忘记关 你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。 → 解决:实验做完立刻停止或终止实例。
坑 2:Elastic IP 没绑定实例 Elastic IP(弹性 IP)绑定到运行中的实例是免费的,但如果你申请了一个 IP 却没有绑定到任何实例,AWS 会收费(约 $0.005/小时)。 → 解决:不用的 Elastic IP 立刻释放。
坑 3:EBS 卷没删除 即使 EC2 实例停止了,它的磁盘(EBS 卷)仍然存在并计费。 → 解决:终止实例时勾选"删除关联的 EBS 卷"。
坑 4:NAT Gateway 忘记删 NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。 → 解决:实验完成后立刻删除 NAT Gateway。
坑 5:在错误的 Region 创建了资源 你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region,以为什么都没有。资源在后台默默运行计费。 → 解决:检查所有 Region 是否有遗留资源。
认识 AWS 管理控制台
登录后你会看到 AWS 的主界面。几个关键区域:
顶部搜索栏:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。
右上角 Region 选择器:显示你当前操作的区域。非常重要——很多资源是区域级别的,切换区域后看到的资源完全不同。
服务菜单:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。
今天的小测验
- Root 账户的 MFA 为什么重要?不设会有什么风险?
- 为什么不建议用 Root 账户做日常操作?
- 列出两个新手最容易被意外扣费的场景。
- AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别?
延伸阅读
明天预告
明天学习 IAM(身份与访问管理):创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。