AWS帳號安全認證 AWS控制台EC2使用說明

一、初探AWS EC2：云端"小钢炮"开箱指南

啥是EC2？简单说，就是AWS给你一台虚拟服务器，不用买硬件，按小时付费，想用就用，想停就停。就像租了个"云上小钢炮"，随时带走！AWS的EC2（Elastic Compute Cloud）是核心服务，让你在云端轻松运行应用，完全不用操心物理服务器的维护，省心又省钱。不过别被"云"吓到，操作其实很接地气，跟着步骤走，分分钟上手！

1.1 登录AWS控制台：第一步别卡壳

先注册AWS账号（记得用真实邮箱，否则收不到验证邮件）。注册时需要绑定信用卡，但别慌，AWS免费层（Free Tier）能白嫖750小时/月的t2.micro实例，足够你练手。登录后，右上角点击"控制台"，在搜索栏输入"EC2"，点进去——看到满屏的按钮别懵，慢慢来，咱一步步拆解！

1.2 创建EC2实例：三步搞定

点"启动实例"按钮，弹出窗口选AMI（Amazon Machine Image），建议新手选"Amazon Linux 2 AMI"，稳定又免费。接着选实例类型，这里选"t2.micro"——免费层专属，配置够用（1vCPU，1GB内存）。下一步"配置实例详细信息"，默认就行，除非你有特殊需求。关键来了！"添加存储"：默认8GB够用，但想存多点数据可以加到30GB。最后一步"配置安全组"，这步超重要，等下细说！

二、安全组：云上防火墙怎么设？

安全组就是EC2实例的"门卫"，决定谁可以访问你的服务器。默认规则很严，连SSH都不能连，所以必须手动放行。比如，想远程连接，得开放22端口（SSH协议），但千万别设成"0.0.0.0/0"（所有IP都能访问），否则黑客可能来"串门"！建议只开放你的公网IP，或者用临时规则（比如只开放1小时）。

AWS帳號安全認證 2.1 安全组规则设置指南

在"配置安全组"页面，点击"添加规则"，类型选"SSH"，协议TCP，端口22，源地址填"我的IP"（AWS会自动填充你当前IP），或者手动输入固定IP。如果想用网页访问，再加一条HTTP（80端口）或HTTPS（443端口）。记住：规则越少越安全，别为了方便全开！

三、SSH连接：别让密钥丢啦

创建实例时，AWS会弹出"密钥对"窗口，选"创建新密钥对"，输入名字（比如my-key），下载.pem文件！这玩意儿比银行卡还重要，丢了就彻底无法连接实例！保存到本地安全位置，比如桌面专门文件夹。

3.1 连接实例实战步骤

打开终端（Mac/Linux）或PuTTY（Windows），输入命令：
ssh -i "my-key.pem" ec2-user@实例公有IP
如果提示"权限太开放"，先执行：
chmod 400 my-key.pem
如果还是连不上？检查三点：1. 安全组是否放行22端口；2. 公有IP是否正确（在实例详情页找）；3. 实例状态是不是"运行中"。搞定这些，就能看到Linux命令行界面啦！

四、管理实例：别手滑删了数据

EC2实例有"停止"和"终止"两个操作，千万别搞混！停止实例（Stop）是暂时关机，数据保留，下次启动还是老样子；终止实例（Terminate）是彻底删除，硬盘数据全没！所以关机前先确认，尤其是生产环境，手抖点错就哭晕在厕所。

4.1 实例监控：省心小助手

在EC2控制台，选中你的实例，点击"监控"标签。这里显示CPU利用率、网络流入流出等实时数据。如果CPU持续90%以上，说明实例有点忙，可能需要升级配置（比如从t2.micro升到t2.medium）。或者，用"CloudWatch"设置告警，CPU超80%自动通知你，比等出事再补救聪明多了。

五、常见问题：新手必看

Q1：连接时提示"Permission denied (publickey)"怎么办？
A：肯定是密钥文件问题！检查.pem文件路径是否正确，权限是否设为400。如果用PuTTY，要转换成.ppk格式，记得用PuTTYgen导入.pem文件再保存。

Q2：实例启动后无法访问网页（80端口）？
A：检查安全组是否开放80端口，再确认服务器是否启动了Web服务（比如Apache/Nginx）。用sudo systemctl status httpd（Amazon Linux）或sudo systemctl status nginx查看服务状态。

Q3：怎么避免账单超支？
A：1. 不用时立即停止实例；2. 用"预算警报"设置每月消费上限；3. 定期检查"Cost Explorer"查看费用明细。免费层用满750小时后，按实际用量计费，别等到账单吓到才后悔！

六、老鸟私藏技巧

• 用AWS CLI省时间：安装AWS CLI后，用命令行管理实例，比如aws ec2 describe-instances查所有实例，比点鼠标快10倍！
• 自动扩展组（ASG）：流量暴增时自动增加实例，流量低时自动减少，省钱又稳定，适合网站或API服务。
• 快照备份：定期给EBS卷创建快照（Snapshot），相当于云硬盘的"时光机"，数据丢失时能一键恢复。记住：备份三原则——本地一份、云上一份、异地一份！

写在最后：AWS EC2其实没那么难，关键是要敢动手。第一次操作可能会踩坑，但每个坑都是经验值！多试试，慢慢就熟了。记住——云上无小事，但也没那么吓人，跟着这篇指南走，你也能轻松成为云端"老司机"！