JAICYLAB
委托项目
AMAZON WEB SERVICES

AWS
账户开通与初始化

全球最大云服务商 AWS 的账户开通指南。 涵盖根账户防护、IAM 用户创建、账单提醒、区域选择,帮助你从一开始就不踩坑。

开始 AWS 注册查看步骤

注册费用

免费

免费套餐

主要服务 12 个月免费

所需信息

邮箱 · 信用卡 · 手机号

Overview

开始前请确认

面向韩国用户的服务请默认选择 AWS 的 ap-northeast-2(首尔)区域。根账户绝对不要用于日常操作,标准做法是使用 IAM 用户 + MFA 保护。务必设置预算提醒,避免免费套餐结束时账单飙升。

组织域邮箱

不建议使用个人邮箱。

支持境外支付的信用卡

美元结算,税费另计。

MFA(2FA)应用

根账户必须设置。

默认首尔区域

建议 ap-northeast-2。

Step by Step

分步指南

01

SIGNUP

创建 AWS 账户

在 aws.amazon.com 完成注册。

  • 填写邮箱、密码和账户名称
  • 账户类型: 个人 / 企业
  • 地址与手机号使用英文填写(例: 123, Sejong-daero, Jung-gu, Seoul)
  • 完成短信验证
02

BILLING

登记支付方式

AWS 会以 $1 预授权校验信用卡。

  • 支持境外支付的 Visa / Mastercard / Amex
  • 大多数韩国信用卡可用(借记卡也可)
  • $1 预授权通常在 2–7 天内自动取消
  • 也可切换为韩元账单(设置 > 结算首选项)
03

SUPPORT

选择支持计划

初期从免费的 Basic 计划开始即可。

  • Basic: 免费,仅账户与账单咨询
  • Developer: $29/月起,可提技术问题
  • Business / Enterprise: 生产环境推荐
  • 正式上线前建议升级到 Developer 或以上
04

SECURITY

为根账户启用 MFA

防止根账户被盗的关键一步。

  • IAM 控制台 > 安全凭证 > 启用 MFA
  • 虚拟 MFA 设备(Google Authenticator / Authy / 1Password)
  • 扫描二维码并连续输入两次 6 位验证码
  • 恢复代码请离线保存在安全场所
  • 绝不能在没有 MFA 的情况下以根账户登录
05

IAM

创建 IAM 管理员用户

日常操作均使用 IAM 用户。

  • IAM > 用户 > 添加用户
  • 用户名(例: admin-$姓名)
  • 访问方式: AWS Management Console + 编程访问(可选)
  • 权限: 直接附加 AdministratorAccess 策略(或加入用户组)
  • 登录 URL: https://${accountId}.signin.aws.amazon.com/console
  • 之后禁止以根账户登录,仅使用 IAM 用户
06

KEYS

访问密钥 / 编程访问

使用 CLI 或 SDK 时签发访问密钥。

  • IAM > 用户 > 安全凭证 > 创建访问密钥
  • 签发 Access Key ID + Secret Access Key(仅显示一次)
  • Secret 绝不提交 Git,使用 .env 或 Secret Manager
  • 通过 `aws configure` 保存到 CLI
  • 定期轮换(建议每 90 天一次)
  • EC2 / Lambda 使用 IAM Role — 无需存储密钥
07

BUDGET

设置预算提醒

免费套餐结束后防止账单暴涨。

  • Billing > 预算 > 创建预算
  • 分级提醒,如每月 $10 / $50 / $100
  • 分别针对预测用量与实际用量发送邮件提醒
  • 使用 Cost Explorer 查看月度趋势
  • 定期清理不再使用的资源
08

REGION

区域选择与基础服务

资源按区域隔离。

  • 韩国业务: 默认 ap-northeast-2(首尔)
  • 全球: us-east-1(弗吉尼亚北部)— IAM 与 CloudFront 位于此区域
  • 各区域的价格、延迟、可用服务不同
  • 跨区域数据传输需付费
  • 检查默认 VPC / 子网并配置安全组

Pitfalls

常见卡点

日常使用根账户

根账户应仅用于创建、删除、账单等少数操作。一旦被盗,你将失去一切。这是安全问题的第一大隐患。

访问密钥泄露到 GitHub

Secret Access Key 推送至公开仓库会在数秒内被机器人发现,常被用于挖矿,产生数万元级账单。

误解免费套餐

所谓"一年免费"仅限于部分服务与用量上限(EBS 30GB、EC2 t2.micro 750 小时等),超出部分立即计费。

区域配置错误

把 EC2 部署在 us-east-1 而非首尔,会给韩国用户增加 150ms 以上的延迟。创建资源时务必确认区域。

被遗忘的 NAT Gateway / EBS

NAT Gateway 按小时计费,已删除 EC2 遗留的 EBS 会持续产生费用。每月用 Cost Explorer 检查一次。

Resources

官方链接

AWS 注册

创建账户

AWS Management Console

管理控制台

IAM 最佳实践

权限 · MFA · 密钥管理

预算指南

配置 Billing Budgets

免费套餐详情

免费额度说明

AWS CLI 配置

aws configure

嫌配置麻烦? 可以全权代办

JAICYLAB 承接的项目,从开发者账号配置到上线与运营全部包含在内。

委托代办 更多指南