aws-doc/课程/第一阶段-云计算基础/第05天-注册账户与安全配置.md
2026-05-08 10:24:39 +08:00

7.8 KiB
Raw Blame History

第5天注册 AWS 账户与安全配置

今天你将学到什么

今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。

我会特别提醒你那些新手最容易踩的坑(尤其是被意外扣费的坑),确保你安全地开始学习之旅。


注册前的准备

你需要准备以下东西:

  1. 一个邮箱:建议用专门的邮箱(比如 Gmail不要用公司邮箱
  2. 一张信用卡或借记卡Visa 或 MasterCard国内的双币卡也行
    • AWS 会预扣 $1 美元验证卡片有效性,之后会退还
    • 在免费额度内使用不会真正扣费
  3. 一个手机号:用于接收验证码

注册步骤(一步步来)

第一步:打开注册页面

访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。

第二步:填写基本信息

  • 输入邮箱地址
  • 设置 AWS 账户名称(随便起,比如"我的学习账户"
  • 验证邮箱(去邮箱收验证码)

第三步:设置 Root 用户密码

这个密码非常重要! Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。

密码建议:

  • 至少 12 位
  • 包含大小写字母、数字、特殊符号
  • 不要和其他网站的密码相同
  • 建议用密码管理器(如 1Password、Bitwarden保存

第四步:填写联系信息

  • 选择"个人"账户类型(学习用途)
  • 填写姓名、地址、电话

第五步:绑定支付方式

  • 输入信用卡/借记卡信息
  • 会预扣 $1 验证(几天后退还)
  • 别担心:只要在免费额度内使用,不会真正扣费

第六步:身份验证

  • 输入手机号
  • 接收并输入验证码

第七步:选择支持计划

选择 Basic Support - Free(免费基础支持)。

其他付费计划是给企业用的,学习阶段完全不需要。

完成!

注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。


注册完成后的第一件事:保护 Root 账户

Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。

必做操作一:启用 MFA多因素认证

MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。

就像银行卡取钱:光知道密码不够,还需要有实体卡。

操作步骤:

  1. 登录 AWS 控制台
  2. 点击右上角你的账户名 → "安全凭证"Security credentials
  3. 找到"多重身份验证MFA"→ "分配 MFA 设备"
  4. 选择"身份验证器应用"
  5. 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator
  6. 用手机扫描屏幕上的二维码
  7. 输入手机上显示的两个连续验证码
  8. 完成!

从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。

必做操作二:不要用 Root 账户做日常操作

Root 账户只用于以下极少数场景:

  • 修改账户级别的设置
  • 查看和修改账单信息
  • 关闭 AWS 账户

日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。

为什么? 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。


必做操作三:设置账单告警

这是防止意外扣费最重要的一步。

AWS 的免费套餐Free Tier有额度限制。如果你不小心超出了就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。

方法一:开启免费套餐使用告警

  1. 进入 Billing Dashboard账单控制面板
  2. 左侧菜单 → Billing preferences账单首选项
  3. 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警)
  4. 填写你的邮箱
  5. 保存

这样当你的免费额度快用完时,会收到邮件提醒。

方法二:创建预算告警(更推荐)

  1. 在控制台搜索 "Budgets"(预算)
  2. 点击 "Create a budget"(创建预算)
  3. 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警
  4. 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10
  5. 填写通知邮箱
  6. 创建完成

强烈建议设置 $5 的预算告警。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。


AWS 免费套餐Free Tier详解

AWS 的免费套餐分三类,搞清楚它们很重要:

第一类12 个月免费

注册后 12 个月内有效,过期后开始收费。

服务 免费额度 超出后价格(参考)
EC2 t2.micro 或 t3.micro750 小时/月 ~$0.01/小时
S3 5GB 存储2万次 GET 请求 $0.023/GB/月
RDS db.t2.micro750 小时/月 ~$0.02/小时
CloudFront 1TB 数据传输 $0.085/GB

第二类:永久免费

不管注册多久都免费,没有时间限制。

服务 免费额度
Lambda 每月 100 万次请求 + 40 万 GB-秒计算
DynamoDB 25GB 存储 + 每月 2 亿次请求
SNS 每月 100 万次推送
CloudWatch 10 个自定义指标 + 10 个告警

第三类:短期试用

特定服务的限时试用,用完就没了。


新手最常踩的扣费坑

我列出最常见的几个,请务必注意:

坑 1EC2 实例忘记关 你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。 → 解决:实验做完立刻停止或终止实例。

坑 2Elastic IP 没绑定实例 Elastic IP弹性 IP绑定到运行中的实例是免费的但如果你申请了一个 IP 却没有绑定到任何实例AWS 会收费(约 $0.005/小时)。 → 解决:不用的 Elastic IP 立刻释放。

坑 3EBS 卷没删除 即使 EC2 实例停止了它的磁盘EBS 卷)仍然存在并计费。 → 解决:终止实例时勾选"删除关联的 EBS 卷"。

坑 4NAT Gateway 忘记删 NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。 → 解决:实验完成后立刻删除 NAT Gateway。

坑 5在错误的 Region 创建了资源 你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region以为什么都没有。资源在后台默默运行计费。 → 解决:检查所有 Region 是否有遗留资源。


认识 AWS 管理控制台

登录后你会看到 AWS 的主界面。几个关键区域:

顶部搜索栏:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。

右上角 Region 选择器:显示你当前操作的区域。非常重要——很多资源是区域级别的,切换区域后看到的资源完全不同。

服务菜单:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。


今天的小测验

  1. Root 账户的 MFA 为什么重要?不设会有什么风险?
  2. 为什么不建议用 Root 账户做日常操作?
  3. 列出两个新手最容易被意外扣费的场景。
  4. AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别?

延伸阅读


明天预告

明天学习 IAM身份与访问管理创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。