AWS账号注册与首个EC2实例部署指南
Amazon Web Services(AWS)是全球市场份额最大的云服务提供商,覆盖32个地理区域、超过100个可用区。无论你是个人开发者还是企业运维,掌握AWS的基本操作都是上云的第一步。本文将从账号注册开始,带你完成首个EC2实例的部署与连接。
一、AWS账号注册
1.1 准备材料
注册AWS账号前,请确保准备好以下材料:
- 邮箱地址:建议使用企业邮箱,便于后续团队管理
- 手机号码:用于接收验证码,支持中国大陆手机号
- 国际信用卡:Visa或Mastercard,需支持USD结算
- 身份信息:个人或企业信息,用于账单地址验证
1.2 注册步骤
- 访问 aws.amazon.com,点击"创建AWS账号"
- 输入邮箱地址、账号名称和密码
- 选择账号类型:专业(企业)或个人
- 填写联系信息和账单地址
- 输入信用卡信息,AWS会进行 $1 预授权验证
- 完成手机号验证
- 选择支持计划:基础支持(免费)即可满足入门需求
注册完成后,你将自动获得12个月的免费套餐资格。
1.3 AWS免费套餐概览
| 服务 | 免费额度 | 有效期 | |------|---------|-------| | EC2 | 750小时/月(t2.micro或t3.micro) | 12个月 | | S3 | 5GB标准存储 | 12个月 | | RDS | 750小时/月(db.t2.micro) | 12个月 | | CloudFront | 1GB传出数据/月 | 12个月 | | Lambda | 100万次请求/月 | 永久 |
二、IAM安全配置
AWS遵循最小权限原则,强烈建议不要使用Root账号进行日常操作。创建IAM用户是安全上云的关键步骤。
2.1 创建管理员IAM用户
- 登录AWS控制台,搜索"IAM"进入IAM管理页面
- 点击"用户" > "创建用户"
- 输入用户名(如admin),勾选"提供对AWS管理控制台的访问"
- 设置控制台密码
- 附加策略:选择"AdministratorAccess"
- 确认创建并保存登录信息
2.2 启用MFA多因素认证
为Root账号和IAM管理员账号都启用MFA:
- 在IAM页面选择用户 > "安全凭证"
- 点击"分配MFA设备"
- 选择"认证器应用",推荐使用Google Authenticator或Authy
- 扫描二维码并输入两个验证码完成绑定
2.3 IAM最佳实践
| 实践 | 说明 | |------|------| | 禁用Root访问密钥 | 删除Root的AK/SK,使用IAM用户替代 | | 定期轮换密钥 | 每90天更换一次Access Key | | 使用IAM角色 | 为EC2实例分配角色而非硬编码密钥 | | 启用CloudTrail | 记录所有API调用,便于审计 |
三、创建首个EC2实例
3.1 选择AMI(系统镜像)
进入EC2控制台,点击"启动实例":
- 推荐选择 Amazon Linux 2023 或 Ubuntu 22.04 LTS
- 社区AMI中也有CentOS、Debian等选项
3.2 选择实例类型
| 实例类型 | vCPU | 内存 | 按需价格(美东) | 适用场景 | |---------|------|------|----------------|---------| | t3.micro | 2 | 1GB | $0.0104/小时 | 开发测试 | | t3.small | 2 | 2GB | $0.0208/小时 | 小型Web应用 | | t3.medium | 2 | 4GB | $0.0416/小时 | 中型应用 | | m5.large | 2 | 8GB | $0.096/小时 | 生产环境 | | c5.large | 2 | 4GB | $0.085/小时 | 计算密集型 |
新用户可使用 t3.micro 完全在免费套餐范围内。
3.3 配置实例详情
- 网络:选择默认VPC
- 子网:选择公有子网(自动分配公网IP)
- IAM角色:如需访问S3等AWS服务,在此分配角色
3.4 配置存储
- 默认8GB gp3卷,免费套餐最高可设30GB
- gp3提供3000 IOPS和125MB/s吞吐,性价比优于gp2
3.5 配置安全组
安全组是AWS的虚拟防火墙,至少配置以下规则:
| 协议 | 端口 | 来源 | 说明 | |------|------|------|------| | SSH | 22 | 你的IP | 远程连接 | | HTTP | 80 | 0.0.0.0/0 | Web访问 | | HTTPS | 443 | 0.0.0.0/0 | 安全Web访问 |
安全提示:切勿将SSH端口22开放给0.0.0.0/0,务必限制为你的实际IP地址。
3.6 密钥对
创建新密钥对(推荐ED25519类型),下载.pem文件并妥善保管。密钥丢失将无法连接实例。
四、连接EC2实例
4.1 SSH连接(Linux/Mac)
chmod 400 your-key.pem
ssh -i your-key.pem ec2-user@<你的公网IP>
Amazon Linux默认用户名为 ec2-user,Ubuntu为 ubuntu。
4.2 SSH连接(Windows)
使用Windows Terminal或PowerShell:
ssh -i .\your-key.pem ec2-user@<你的公网IP>
也可以使用EC2 Instance Connect或Session Manager进行浏览器内连接。
五、AWS与多云环境的整合
AWS作为全球最大的云平台,与 阿里云、腾讯云、GCP 的互联互通是多云策略的关键:
- AWS Direct Connect + 阿里云高速通道:建立混合云专线连接
- AWS S3 + 腾讯云COS跨区域复制:实现数据灾备
- AWS EKS + GCP GKE:跨云Kubernetes集群联邦管理
六、成本控制要点
AWS的按需定价可能很快累积,以下是省钱的关键策略:
- Savings Plans:承诺1年或3年的计算用量,节省最多72%
- Reserved Instances:预留实例比按需便宜最高72%
- Spot Instances:适合容错工作负载,折扣最高90%
- AWS Budgets:设置预算告警,避免意外账单
- Trusted Advisor:利用免费套餐中的优化建议识别闲置资源
总结
从注册AWS账号到部署首个EC2实例,核心流程为:注册账号 → 配置IAM安全策略 → 启动EC2实例 → SSH连接。安全组和IAM的正确配置是生产环境的基础,务必认真对待。
如果你正在评估AWS或计划多云部署,通过多云(Duoyun Cloud)下单可享受AWS合作伙伴专属折扣,新用户首购最高可享额外12%优惠。我们提供从账号注册、成本优化到多云架构设计的全流程服务。访问 duoyun.io 了解详情。