亚马逊云企业认证 国际AWS亚马逊云服务器按量付费设置

别急着点‘Launch’——先搞懂按量付费到底在付什么

很多人第一次进AWS控制台，看到EC2页面上密密麻麻的‘t3.micro’‘m6i.large’‘On-Demand’‘Spot’‘Reserved’……瞬间脑壳嗡嗡响，像误入菜市场听大妈砍价：‘这个带SSD吗？那个包年能打折不？’

咱先捋一句人话：按量付费（On-Demand），就是你租AWS的云服务器，按秒计费、用多少付多少，不用不花钱。没合约、不锁定期、随时启停——听起来像共享单车，但骑错车可能比打车还贵。

所以，设置不是‘点点点就完事’，而是‘每一步都得想清楚为啥点这里’。下面这趟实操之旅，不截图、不照搬文档，只讲你真正会卡住的地方。

亚马逊云企业认证 第一步：账户不是注册完就万事大吉

别让‘根用户’干脏活累活

AWS刚注册完，默认给你一个‘根用户’（Root User），邮箱密码全权在握。但官方文档写得含蓄，实际意思是：‘求您别用它建服务器！’——因为根用户权限太大，一旦密钥泄露或操作失误，删库跑路都是一键的事。

正解：立刻创建IAM用户（Identity and Access Management）。进‘服务’→‘Security, Identity & Compliance’→‘IAM’→左侧‘Users’→‘Add user’。用户名起个好记的，比如‘dev-ec2-operator’；勾选‘AWS Management Console access’，密码设成强密码（别用‘123456’，也别用‘aws123’）；关键一步：在‘Permissions’页，别选‘Attach existing policies directly’然后乱勾，直接选‘Add permissions → Create group → Group name填‘EC2FullAccessForDev’ → Attach existing policies → 搜索‘AmazonEC2FullAccess’并勾上’。

为啥不给‘AdministratorAccess’？因为那等于交出整栋楼的钥匙——而你只需要进机房开一台服务器。最小权限原则，是省钱的第一道防火墙（误操作少了，删错资源的概率就低了）。

开启MFA——不是形式主义，是保命绳

在IAM用户详情页，点‘Security credentials’→‘Manage MFA device’→选‘Virtual MFA device’。掏出手机装Google Authenticator或Microsoft Authenticator，扫二维码，输两组6位码，搞定。这步看似多此一举，但某次你凌晨三点手抖点错‘Terminate Instance’，MFA验证码就是你最后的悔悟机会。

第二步：区域（Region）不是随便挑，它真影响钱包厚度

进EC2控制台前，右上角看清楚：你当前在哪个Region？比如‘US East (N. Virginia)’还是‘Asia Pacific (Tokyo)’？

别信‘就近选’的直觉。东京区虽然离你近，但t3.micro按量价是$0.0104/小时，而弗吉尼亚是$0.01008/小时——差那0.00032美元？一年下来差2.8美金。但！重点来了：有些区域（如法兰克福、首尔）对新用户不开放免费层；还有些区域（如中国宁夏）需额外备案且网络延迟高。国内用户，稳妥选‘Asia Pacific (Singapore)’或‘US West (Oregon)’，兼顾速度、价格和稳定性。

记住：Region一旦选错，实例建好后不能迁移！换区=重装系统+重配环境+重导数据，时间成本远超几毛钱差价。

第三步：选实例类型？别被CPU核数迷了眼

t3.micro不是‘最便宜’，而是‘最不亏’

新手常犯病：一看‘t3.micro’标着‘1 vCPU, 1 GiB RAM’，再看‘t2.micro’也差不多，顺手就选了。但注意：t2.micro已进入维护期，AWS官网明确写着‘not recommended for new workloads’（新项目别用）。而t3.micro支持突发性能（Burstable），平时省电，临时扛压有‘CPU积分’兜底，更适合博客、测试环境、学习练手。

别碰c系列（计算优化型）或r系列（内存优化型）——它们贵三倍起步，你连MySQL都还没装上，就提前为百万并发买单？

AMI选哪个？别迷信‘Ubuntu Latest’

AMI（Amazon Machine Image）就是预装系统的镜像。看到‘Ubuntu Server 24.04 LTS’很香？等等——LTS版更新慢但稳，非LTS版（如24.10）功能新但可能有bug。对于学习和轻量应用，闭眼选‘Amazon Linux 2023’：它是AWS亲儿子，内核专为EC2优化，自带cloud-init自动初始化脚本，yum源快，补丁推送及时，还不收授权费。

顺手取消勾选‘Enable EBS encryption by default’——加密本身免费，但启用后所有新卷默认加密，后续若要挂载未加密旧盘，反而要折腾转换，初学者纯属添堵。

第四步：存储、网络、安全——三处最容易‘静默烧钱’

EBS卷：1GB≠1GB，小心‘空盘也收费’

默认给30GB gp3卷？先暂停！gp3是新一代通用SSD，性能稳、价格低，但哪怕你只存了一个hello.txt，只要卷存在，就按分配容量收费。建议起步选‘8GB’——够装系统+基础软件；类型选‘gp3’；吞吐量保持默认‘125 MB/s’（够用）；IOPS也别调，gp3最低1000，绰绰有余。

特别提醒：别勾‘Delete on termination’（终止实例时删除卷）——除非你确定数据全在S3或外部备份。否则哪天手滑点了‘Terminate’，连/etc/nginx/conf.d都没了，哭都找不到调。

安全组：不是‘全开放’才叫方便

新建安全组时，别图省事填‘0.0.0.0/0’放行全部端口。你要的只是SSH登录（22端口）和网页访问（80/443），那就只开这三个！
规则示例：
– 类型：SSH，协议：TCP，端口：22，源：你的公网IP（可在百度搜‘我的IP’实时获取，或填‘xxx.xxx.xxx.xxx/32’）
– 类型：HTTP，协议：TCP，端口：80，源：0.0.0.0/0
– 类型：HTTPS，协议：TCP，端口：443，源：0.0.0.0/0

为什么SSH只限自己IP？因为全球每分钟都有数万次暴力破解扫描，开放22端口给全世界，等于把家门钥匙挂在小区公告栏。

密钥对：下载一次，丢不得，也别共享

创建密钥对时，名字别叫‘mykey’，改成‘ec2-singapore-2024-q3’——以后翻记录知道这是哪台在哪建的。下载的.pem文件，立刻挪到安全目录（比如Mac的~/.ssh/），chmod 400 ec2-singapore-2024-q3.pem。别用微信发给同事，更别传到GitHub——私钥泄露=服务器裸奔。

第五步：启动后，别忘了‘关机’才是省钱核心

实例运行中才计费。很多人建完就搁那儿，睡觉、吃饭、开会……服务器默默烧钱。记住铁律：
– 测试/开发环境：不用时，右键实例→‘Instance State’→‘Stop Instances’（不是Terminate！Stop保留磁盘和IP，下次启动秒恢复）；
– 真正不用了：才点‘Terminate’；
– 用CLI更省心：aws ec2 stop-instances --instance-ids i-1234567890abcdef0

终极省钱技：给实例加标签（Tags），比如‘Environment=dev’‘Owner=zhangsan’，再配合AWS Budgets设置月度$5预警——钱快烧穿时，邮件比你妈还准时。

最后说句掏心窝的话

AWS按量付费不是‘技术考试’，而是‘财务习惯养成计划’。你不需要背熟所有实例规格，但得养成三个肌肉记忆：① 每次建完立刻Stop；② 每月1号查账单（Billing Dashboard→‘Cost Explorer’）；③ 所有密钥、密码、IP地址，记在加密笔记里，别贴显示器上。

云不是魔法，它只是把电费、网费、机柜租金打包卖给你。而你，永远是那个最该盯着电表的人。