aws-doc/课程/第一阶段-云计算基础/第05天-注册账户与安全配置.md
2026-05-08 10:24:39 +08:00

227 lines
7.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 第5天注册 AWS 账户与安全配置
## 今天你将学到什么
今天我们正式动手!注册一个 AWS 账户,并做好最重要的安全配置。
我会特别提醒你那些**新手最容易踩的坑**(尤其是被意外扣费的坑),确保你安全地开始学习之旅。
---
## 注册前的准备
你需要准备以下东西:
1. **一个邮箱**:建议用专门的邮箱(比如 Gmail不要用公司邮箱
2. **一张信用卡或借记卡**Visa 或 MasterCard国内的双币卡也行
- AWS 会预扣 $1 美元验证卡片有效性,之后会退还
- 在免费额度内使用不会真正扣费
3. **一个手机号**:用于接收验证码
---
## 注册步骤(一步步来)
### 第一步:打开注册页面
访问 https://aws.amazon.com/free/ ,点击"创建免费账户"。
### 第二步:填写基本信息
- 输入邮箱地址
- 设置 AWS 账户名称(随便起,比如"我的学习账户"
- 验证邮箱(去邮箱收验证码)
### 第三步:设置 Root 用户密码
**这个密码非常重要!** Root 用户是你 AWS 账户的"超级管理员",拥有最高权限,能做任何事情,包括删除整个账户。
密码建议:
- 至少 12 位
- 包含大小写字母、数字、特殊符号
- 不要和其他网站的密码相同
- 建议用密码管理器(如 1Password、Bitwarden保存
### 第四步:填写联系信息
- 选择"个人"账户类型(学习用途)
- 填写姓名、地址、电话
### 第五步:绑定支付方式
- 输入信用卡/借记卡信息
- 会预扣 $1 验证(几天后退还)
- **别担心**:只要在免费额度内使用,不会真正扣费
### 第六步:身份验证
- 输入手机号
- 接收并输入验证码
### 第七步:选择支持计划
选择 **Basic Support - Free**(免费基础支持)。
其他付费计划是给企业用的,学习阶段完全不需要。
### 完成!
注册成功后,你会收到一封确认邮件。账户可能需要几分钟到几小时才能完全激活。
---
## 注册完成后的第一件事:保护 Root 账户
Root 账户就像你家的万能钥匙——能开所有的门。如果被别人拿到了,后果不堪设想(有人用别人的 AWS 账户挖矿,一夜之间产生几万美元账单的案例真实存在)。
### 必做操作一:启用 MFA多因素认证
MFA 是什么?就是除了密码之外,再加一层验证。即使密码泄露了,没有第二层验证也登不进去。
**就像银行卡取钱:光知道密码不够,还需要有实体卡。**
操作步骤:
1. 登录 AWS 控制台
2. 点击右上角你的账户名 → "安全凭证"Security credentials
3. 找到"多重身份验证MFA"→ "分配 MFA 设备"
4. 选择"身份验证器应用"
5. 手机下载一个 MFA 应用(推荐 Google Authenticator 或 Microsoft Authenticator
6. 用手机扫描屏幕上的二维码
7. 输入手机上显示的两个连续验证码
8. 完成!
从此以后,每次登录 Root 账户都需要输入手机上的动态验证码。
### 必做操作二:不要用 Root 账户做日常操作
Root 账户只用于以下极少数场景:
- 修改账户级别的设置
- 查看和修改账单信息
- 关闭 AWS 账户
日常学习和工作,应该创建一个 IAM 用户(明天会详细讲)。
**为什么?** 就像你不会拿着家里的万能钥匙出门——万一丢了,所有门都不安全了。你会配一把只能开自己房间门的钥匙日常使用。
---
## 必做操作三:设置账单告警
这是**防止意外扣费**最重要的一步。
AWS 的免费套餐Free Tier有额度限制。如果你不小心超出了就会开始扣费。设置告警能让你在费用超出预期时第一时间收到通知。
### 方法一:开启免费套餐使用告警
1. 进入 Billing Dashboard账单控制面板
2. 左侧菜单 → Billing preferences账单首选项
3. 勾选 "Receive Free Tier Usage Alerts"(接收免费套餐使用告警)
4. 填写你的邮箱
5. 保存
这样当你的免费额度快用完时,会收到邮件提醒。
### 方法二:创建预算告警(更推荐)
1. 在控制台搜索 "Budgets"(预算)
2. 点击 "Create a budget"(创建预算)
3. 选择 "Zero spend budget"(零支出预算)——只要产生任何费用就告警
4. 或者选择 "Monthly cost budget",设置阈值为 $5 或 $10
5. 填写通知邮箱
6. 创建完成
**强烈建议设置 $5 的预算告警**。学习阶段正常使用不应该产生费用,如果收到告警说明有什么东西在意外计费。
---
## AWS 免费套餐Free Tier详解
AWS 的免费套餐分三类,搞清楚它们很重要:
### 第一类12 个月免费
注册后 12 个月内有效,过期后开始收费。
| 服务 | 免费额度 | 超出后价格(参考) |
|------|----------|-------------------|
| EC2 | t2.micro 或 t3.micro750 小时/月 | ~$0.01/小时 |
| S3 | 5GB 存储2万次 GET 请求 | $0.023/GB/月 |
| RDS | db.t2.micro750 小时/月 | ~$0.02/小时 |
| CloudFront | 1TB 数据传输 | $0.085/GB |
### 第二类:永久免费
不管注册多久都免费,没有时间限制。
| 服务 | 免费额度 |
|------|----------|
| Lambda | 每月 100 万次请求 + 40 万 GB-秒计算 |
| DynamoDB | 25GB 存储 + 每月 2 亿次请求 |
| SNS | 每月 100 万次推送 |
| CloudWatch | 10 个自定义指标 + 10 个告警 |
### 第三类:短期试用
特定服务的限时试用,用完就没了。
---
## 新手最常踩的扣费坑
我列出最常见的几个,请务必注意:
**坑 1EC2 实例忘记关**
你启动了一台 EC2 实例做实验,做完后忘记停止或终止它。它会一直运行一直计费。
**解决**:实验做完立刻停止或终止实例。
**坑 2Elastic IP 没绑定实例**
Elastic IP弹性 IP绑定到运行中的实例是免费的但如果你申请了一个 IP 却没有绑定到任何实例AWS 会收费(约 $0.005/小时)。
**解决**:不用的 Elastic IP 立刻释放。
**坑 3EBS 卷没删除**
即使 EC2 实例停止了它的磁盘EBS 卷)仍然存在并计费。
**解决**:终止实例时勾选"删除关联的 EBS 卷"。
**坑 4NAT Gateway 忘记删**
NAT Gateway 按小时计费(约 $0.045/小时 ≈ $32/月),很多教程让你创建但没提醒你删除。
**解决**:实验完成后立刻删除 NAT Gateway。
**坑 5在错误的 Region 创建了资源**
你在东京 Region 创建了资源,但平时看的是弗吉尼亚 Region以为什么都没有。资源在后台默默运行计费。
**解决**:检查所有 Region 是否有遗留资源。
---
## 认识 AWS 管理控制台
登录后你会看到 AWS 的主界面。几个关键区域:
**顶部搜索栏**:最常用的功能。想找什么服务直接搜索,比翻菜单快 10 倍。
**右上角 Region 选择器**:显示你当前操作的区域。**非常重要**——很多资源是区域级别的,切换区域后看到的资源完全不同。
**服务菜单**:按类别列出所有 AWS 服务。刚开始你只需要关注 EC2、S3、IAM 这几个。
---
## 今天的小测验
1. Root 账户的 MFA 为什么重要?不设会有什么风险?
2. 为什么不建议用 Root 账户做日常操作?
3. 列出两个新手最容易被意外扣费的场景。
4. AWS 免费套餐的"12 个月免费"和"永久免费"有什么区别?
---
## 延伸阅读
- [AWS Free Tier 完整列表](https://aws.amazon.com/free/)
- [AWS 账户安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
- [避免意外 AWS 账单](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
---
## 明天预告
明天学习 IAM身份与访问管理创建你的第一个日常使用的 IAM 用户,理解"谁能做什么"这个 AWS 安全的核心问题。