AWS充值 AWS亚马逊云控制台使用详细教程

别慌，AWS控制台不是迷宫，是你的数字瑞士军刀

第一次点开 AWS 控制台，你大概率会愣住三秒——密密麻麻的图标、滚动十条都划不完的服务列表、还有那个总在右上角闪烁的「us-east-1」小标签……它不像阿里云有个醒目的「产品」导航栏，也不像腾讯云首页直接塞给你「快速上手」按钮。AWS 像一家藏在旧城区里的百年工具铺：门脸朴素，货架高耸，但每件工具都经得起十年暴晒和暴雨冲刷。本教程不讲「什么是IaaS」，不背「CAP理论」，只带你亲手拧紧第一颗云上螺丝钉。

第一步：不是注册，是「领钥匙」+「办门禁卡」

AWS 注册过程本身不难，难的是注册完那五分钟——你盯着邮箱等验证邮件，结果发现它被扔进了「推广」文件夹；你填完信用卡信息，系统弹出「身份审核中（通常需24小时）」，而你下午三点就得搭测试环境……别焦虑，这是常态。重点来了：注册邮箱必须是企业域名或长期稳定的个人邮箱（Gmail/Outlook优先），千万别用163或QQ邮箱——它们对AWS的发信服务器有拦截偏好。

等账户激活后，立刻做两件事：

• 进入 IAM（Identity and Access Management）→「用户」→ 创建一个非 root 用户（比如叫 dev-john），勾选「程序访问」和「AWS管理控制台访问」，密码策略选「自动生成」；
• 把 root 账户的访问密钥（Access Key ID / Secret Access Key）立刻下载并离线保存，然后——永久删除！ AWS 官方文档用加粗斜体警告过：root 密钥一旦泄露，等于交出整座云城堡的地下室钥匙。

为什么？因为 root 账户无法被限制权限，不能设 MFA（多因素认证），甚至不能被审计日志完整追踪。它就像你家大门的万能磁卡——好用，但丢了就只能砸锁。

顺手关掉「自动跳转」陷阱

登录后，默认跳转到 us-east-1（美国弗吉尼亚北部）。如果你人在上海，却在这儿建服务器，延迟可能飙到 300ms，连 ping 都带颤音。点击右上角区域名称 → 选「亚太地区（北京）」或「亚太地区（宁夏）」→ 刷新页面。注意：区域切换是会话级的，不是全局设置。下次新开浏览器窗口，还得再切一次——这不是Bug，是AWS故意为之，逼你为每个资源显式声明「它该住在哪儿」。

第二步：EC2——不是买服务器，是租一台「可随时重装系统」的笔记本

别被「Elastic Compute Cloud」这名字吓住。EC2 就是你能在5分钟内拥有一台 Linux 或 Windows 主机的地方，关键在于「弹性」：开机算钱，关机停计费（但 EBS 磁盘仍收费），换配置像换手机壳一样快。

实操四步走

1. 选镜像（AMI）：新手闭眼选「Amazon Linux 2023」或「Ubuntu Server 22.04 LTS」，别碰「Windows Server」——光许可证费用就能让你心梗；
2. AWS充值 选实例类型：t3.micro 是免费套餐常客（每月750小时），适合练手；别选 t2.nano——它连 Docker 都跑得气若游丝；
3. 配置安全组：这是云上的「物理防火墙」。默认只开放 SSH（端口22）或 RDP（3389），想让网站被访问？手动加一条规则：类型「HTTP」，源「0.0.0.0/0」，协议 TCP，端口 80；
4. 选密钥对：必须新建一个（如 my-first-key），下载 .pem 文件后立刻 chmod 400（Mac/Linux）或用 PuTTYgen 转换（Windows）。丢密钥 = 锁死服务器，AWS 不提供「忘记密码」重置功能。

启动后，在「实例」列表看到状态从「pending」变「running」，复制公有 IPv4 地址，终端里敲：ssh -i "my-first-key.pem" [email protected]（Ubuntu 改用 ubuntu@）。如果连不上？八成是安全组没放行，或本地网络屏蔽了 SSH 流量（试试用手机热点重试）。

第三步：S3——别当硬盘用，要当「永不丢失的保险柜+CDN前置仓」

S3（Simple Storage Service）名字很谦虚，能力很嚣张：99.999999999%（11个9）持久性，意味着存100万份文件，平均千年才丢1份。但它不是网盘！拖文件进去就完事？大错特错。

三个必设动作

• 桶名全球唯一：叫 my-app-images？早被注册了。建议加前缀：如 dev-john-my-app-images-2024；
• 关闭「阻止公有访问」开关时，必须勾选「我理解…」复选框——AWS 用红色边框+弹窗拦你三次，就是怕你误开全网读写；
• 开启版本控制：删错文件？版本控制里能一键找回昨天的副本。免费，且不影响性能。

传文件？别用控制台拖拽——超100MB就易断。安装 AWS CLI，一行命令搞定：aws s3 cp ./local.jpg s3://my-bucket-name/images/ --acl public-read。加 --acl public-read 才能让图片直链生效，否则浏览器打开全是 XML 报错。

第四步：RDS——数据库不用自己装，但得学会「养」它

RDS 不是数据库软件，是「数据库托管服务」。你负责设计表结构、写 SQL；AWS 负责打补丁、备份、故障切换。选 MySQL 还是 PostgreSQL？新手建议 PostgreSQL——开源、语法严谨、JSON 支持原生，且 AWS 对它的自动化优化更成熟。

避坑清单

• 不要选「通用型」以外的实例规格，尤其是「突发性能型」（T系列）——CPU 积分耗尽后，你的查询会慢成PPT；
• 备份保留期至少设7天，低于此值无法做时间点恢复（Point-in-Time Recovery）；
• 安全组必须允许你的 EC2 实例 IP 访问数据库端口（MySQL 默认3306），别图省事开 0.0.0.0/0——黑客扫描器最爱这种裸奔端口。

第五步：CloudWatch——不是监控，是给服务器装「黑匣子+体检报告」

EC2 默认开启基础监控（CPU、磁盘、网络），但粒度是5分钟。想看「过去一小时每分钟的 CPU 峰值」？得开「详细监控」（额外收费）。真正实用的是「告警」：比如「当 CPU 持续5分钟＞80%，发短信给我」。

设置路径：CloudWatch → 「告警」→ 「创建告警」→ 选指标（EC2 → CPUUtilization）→ 设阈值（>80）→ 设触发条件（持续5个周期）→ 通知渠道选 SNS（短信/邮件）。注意：SNS 主题必须提前创建，且需确认订阅邮箱/手机号——否则告警只会静静躺在日志里，像一封未拆封的病危通知书。

最后送你三条「云上生存口诀」

1. 所有操作先查「成本管理器」：控制台右上角搜「Cost Explorer」，每周五花10分钟看账单趋势，比年底抓狂删资源强十倍；
2. 用「标签（Tag）」代替文件夹：给 EC2、S3、RDS 全部打上 Environment=prod、Owner=john、Project=blog-v2，后续按标签筛选、计费分摊、批量操作全靠它；
3. 永远相信「控制台只是图形外壳」：复杂场景（比如跨区域复制S3、自动扩缩容）请学 AWS CLI 或 Terraform——控制台点一百次，不如写三行代码。

AWS 从不承诺「简单」，它只承诺「可靠」。而真正的掌控感，从来不在界面有多炫，而在你知道哪颗螺丝松了、哪根线接反了、哪扇门该上锁——现在，去拧吧。