AWS账户注册与设置 #
一、账户注册流程 #
1.1 注册前准备 #
注册AWS账户需要准备以下信息:
| 准备项 | 说明 |
|---|---|
| 电子邮箱 | 用于账户登录和通知 |
| 手机号码 | 用于身份验证 |
| 信用卡 | 用于身份验证和计费 |
| 地址信息 | 账单地址 |
1.2 注册步骤 #
text
AWS账户注册流程:
├── 第一步:访问AWS官网
│ └── 打开 https://aws.amazon.com
│ └── 点击"创建AWS账户"
│
├── 第二步:填写账户信息
│ └── 输入邮箱地址
│ └── 设置账户名称
│ └── 设置密码
│
├── 第三步:选择账户类型
│ └── 个人账户(Personal)
│ └── 企业账户(Professional)
│
├── 第四步:填写联系信息
│ └── 姓名、地址、电话
│
├── 第五步:支付信息
│ └── 输入信用卡信息
│ └── 注意:会进行小额验证扣款
│
├── 第六步:身份验证
│ └── 选择短信或语音验证
│ └── 输入验证码
│
├── 第七步:选择支持计划
│ └── 基础支持(免费)
│ └── 开发者支持($29/月)
│ └── 商业支持($100/月起)
│
└── 第八步:完成注册
└── 登录AWS控制台
1.3 注册注意事项 #
| 注意事项 | 说明 |
|---|---|
| 邮箱选择 | 使用常用邮箱,便于接收通知 |
| 账户名称 | 可以修改,建议使用有意义的名称 |
| 信用卡 | 必须有效的国际信用卡 |
| 验证扣款 | 会扣除$1验证,随后退还 |
| 区域选择 | 部分地区需要额外验证 |
二、AWS免费套餐 #
2.1 免费套餐类型 #
AWS提供三种类型的免费套餐:
text
免费套餐类型:
├── 永久免费(Always Free)
│ └── 不限时间,永久免费
│ └── 如:Lambda 100万次请求/月
│
├── 12个月免费(12 Months Free)
│ └── 新账户注册后12个月内
│ └── 如:EC2 750小时/月
│
└── 试用免费(Free Trial)
└── 短期试用
└── 如:Lightsail 1个月试用
2.2 主要免费服务 #
计算服务 #
| 服务 | 免费额度 | 类型 |
|---|---|---|
| EC2 | 750小时/月(t2.micro/t3.micro) | 12个月 |
| Lambda | 100万次请求/月,400,000 GB-秒 | 永久 |
| Elastic Beanstalk | 免费(EC2资源计费) | 永久 |
存储服务 #
| 服务 | 免费额度 | 类型 |
|---|---|---|
| S3 | 5GB存储,20,000 GET请求,2,000 PUT请求 | 12个月 |
| EBS | 30GB存储,2,000,000 I/O | 12个月 |
| Glacier | 10GB存储 | 12个月 |
数据库服务 #
| 服务 | 免费额度 | 类型 |
|---|---|---|
| RDS | 750小时/月(db.t2.micro) | 12个月 |
| DynamoDB | 25GB存储,25 WCUs/25 RCUs | 永久 |
| ElastiCache | 750小时/月 | 12个月 |
网络服务 #
| 服务 | 免费额度 | 类型 |
|---|---|---|
| CloudFront | 50GB流量,2,000,000请求 | 12个月 |
| Route 53 | 托管区域不免费 | - |
| VPC | 免费 | 永久 |
2.3 免费套餐使用建议 #
text
免费套餐使用建议:
├── 1. 设置预算告警
│ └── 防止超出免费额度
│
├── 2. 定期检查账单
│ └── 监控资源使用情况
│
├── 3. 及时释放资源
│ └── 不使用的实例及时终止
│
├── 4. 选择合适区域
│ └── 不同区域免费额度相同
│
└── 5. 了解计费规则
└── 了解超出部分的计费方式
三、账户安全设置 #
3.1 启用MFA多因素认证 #
MFA是保护AWS账户安全的重要措施:
text
MFA启用步骤:
├── 第一步:进入IAM控制台
│ └── 搜索IAM服务
│ └── 点击"用户"
│
├── 第二步:选择root用户
│ └── 点击安全凭证
│ └── 分配MFA设备
│
├── 第三步:选择MFA类型
│ └── 虚拟MFA设备(推荐)
│ └── 硬件MFA设备
│
├── 第四步:配置虚拟MFA
│ └── 安装Google Authenticator
│ └── 扫描二维码
│ └── 输入两次验证码
│
└── 第五步:完成设置
└── 保存MFA设备信息
3.2 创建IAM用户 #
不要使用root账户进行日常操作:
text
IAM用户创建流程:
├── 1. 进入IAM控制台
├── 2. 点击"用户" → "添加用户"
├── 3. 设置用户名
├── 4. 选择访问类型
│ ├── 编程访问(Access Key)
│ └── AWS管理控制台访问
├── 5. 设置权限
│ ├── 添加到组
│ ├── 复制权限
│ └── 直接附加策略
├── 6. 添加标签(可选)
├── 7. 审阅并创建
└── 8. 保存凭证信息
3.3 安全最佳实践 #
| 安全措施 | 说明 |
|---|---|
| 启用MFA | 为root和所有IAM用户启用MFA |
| 使用强密码 | 设置复杂的密码策略 |
| 最小权限原则 | 只授予必要的权限 |
| 定期轮换密钥 | Access Key定期更换 |
| 启用CloudTrail | 记录所有API调用 |
| 设置账单告警 | 监控异常费用 |
3.4 账户安全检查清单 #
text
安全检查清单:
├── [ ] 启用root账户MFA
├── [ ] 创建IAM管理员用户
├── [ ] 停止使用root账户日常操作
├── [ ] 设置密码策略
├── [ ] 启用CloudTrail
├── [ ] 设置账单预算告警
├── [ ] 检查安全组规则
├── [ ] 审核IAM策略
└── [ ] 定期检查账户活动
四、账户管理 #
4.1 账户信息管理 #
text
账户管理项目:
├── 账户设置
│ ├── 账户名称
│ ├── 联系信息
│ └── 付款方式
│
├── 安全设置
│ ├── 密码策略
│ ├── MFA设备
│ └── 安全凭证
│
├── 成本管理
│ ├── 预算设置
│ ├── 账单提醒
│ └── 成本报告
│
└── 服务配额
├── 查看配额
└── 申请提升配额
4.2 多账户管理 #
对于企业用户,建议使用多账户架构:
text
多账户架构:
├── 管理账户(Management Account)
│ └── 管理所有成员账户
│
├── 安全账户(Security Account)
│ └── 集中管理安全服务
│
├── 日志账户(Log Archive Account)
│ └── 集中存储日志
│
├── 共享服务账户(Shared Services)
│ └── 共享基础设施
│
└── 工作负载账户(Workload Accounts)
├── 开发环境
├── 测试环境
└── 生产环境
4.3 AWS Organizations #
使用AWS Organizations管理多账户:
| 功能 | 说明 |
|---|---|
| 账户管理 | 集中创建和管理账户 |
| 服务控制策略 | 限制账户可用的服务 |
| 合并账单 | 统一支付,享受批量折扣 |
| 账户分组 | 按组织单元分组管理 |
五、账单与成本管理 #
5.1 查看账单 #
text
账单查看路径:
├── 登录AWS控制台
├── 点击右上角用户名
├── 选择"账单和成本管理"
└── 查看账单详情
├── 月度账单
├── 成本分析
└── 预算管理
5.2 设置预算告警 #
text
预算告警设置:
├── 第一步:进入Billing控制台
├── 第二步:选择"预算"
├── 第三步:创建预算
│ ├── 零支出预算
│ ├── 成本预算
│ └── 使用率预算
├── 第四步:设置告警阈值
│ ├── 预测达到阈值
│ └── 实际达到阈值
└── 第五步:设置通知
├── 邮件通知
└── SNS主题通知
5.3 成本优化建议 #
| 优化措施 | 说明 |
|---|---|
| 使用Spot实例 | 最高可节省90%成本 |
| 购买预留实例 | 长期使用可节省72% |
| 合理选择实例类型 | 根据需求选择合适规格 |
| 及时释放资源 | 不使用的资源及时释放 |
| 使用自动扩展 | 按需自动调整资源 |
| 存储分层 | 使用S3生命周期策略 |
六、服务配额 #
6.1 了解服务配额 #
AWS对每个服务都有默认配额限制:
| 服务 | 默认配额 |
|---|---|
| EC2实例 | 每区域20个(可调整) |
| S3存储桶 | 每账户100个 |
| VPC | 每区域5个 |
| 安全组规则 | 每安全组60条入站/出站 |
6.2 查看和申请配额 #
text
配额管理:
├── 查看配额
│ ├── Service Quotas控制台
│ └── 查看各服务默认配额
│
└── 申请提升配额
├── 选择服务
├── 选择配额项
├── 输入请求值
├── 填写请求原因
└── 等待审批(通常24-48小时)
七、常见问题 #
7.1 注册问题 #
| 问题 | 解决方案 |
|---|---|
| 信用卡验证失败 | 确认卡片支持国际支付 |
| 手机验证失败 | 尝试使用其他验证方式 |
| 账户被锁定 | 联系AWS客服 |
7.2 计费问题 #
| 问题 | 解决方案 |
|---|---|
| 意外费用 | 检查资源使用,设置预算告警 |
| 免费套餐超限 | 监控使用量,及时释放资源 |
| 账单疑问 | 使用成本分析工具查看详情 |
八、小结 #
本章介绍了AWS账户的注册和设置:
| 内容 | 要点 |
|---|---|
| 账户注册 | 准备邮箱、手机、信用卡 |
| 免费套餐 | 12个月免费、永久免费、试用免费 |
| 安全设置 | MFA、IAM用户、最小权限 |
| 成本管理 | 预算告警、成本优化 |
下一步学习 #
完成账户设置后,接下来可以:
最后更新:2026-03-28