🛡️ AWS 账户登录全攻略:从 ID 配置到加拿大本地化运维
在登录 AWS 管理控制台时,正确区分 Account ID 与 Alias 是确保顺利访问的第一步。AWS 的安全隔离设计要求 Root 用户和 IAM 用户遵循完全不同的登录路径。
一、 核心概念:Account ID vs. Alias
AWS 是一个多租户平台,IAM 用户登录时必须首先提供“账户地址”来指明所属的资源池。
-
🔢 Account ID (账户 ID): 唯一的 12 位数字 标识符(如
1234-5678-9012)。它是账户的身份证号,注册时自动生成。 -
🏷️ Account Alias (账户别名): 自定义的字符串(如
my-company-cloud)。用于替代难记的数字,并生成易读的专属登录链接。
⚠️ 注意: 登录后右上角显示的 "Account Name" 并不等同于 "Account Alias"。登录界面必须使用 ID 或 Alias。
二、 彻底搞懂 AWS 登录体系
| 用户类型 | 登录凭证 | 主要用途 |
|---|---|---|
| Root User | 邮箱 + 密码 | 账单、税务设置、关停账号 |
| IAM User | ID/别名 + 用户名 + 密码 | 日常开发操作 (EC2, S3) |
🇨🇦 加拿大用户专属优化
1. 规避货币转换费
AWS 默认以 USD 计费。建议绑定美元信用卡 (USD Credit Card),以规避加拿大银行普遍收取的 2.5% 外币交易费。
2. 减免 13% 的 HST 税费
如果您在安省有注册公司(包括自雇):
- 在 Billing → Tax Settings 中填入您的 GST/HST Business Number (BN)。
- 设置后账单将以 0% 税率呈现,优化企业现金流。
📋 AWS 运维快速核查表
✅ 安全上线
- 开启 Root & IAM 的 MFA 二步验证
- 设置 Billing Alarm 账单阈值告警
- 安全组仅开放 80, 443, 22 端口
🔄 持续维护
- 在 ca-central-1 区定期执行快照
- 每 90 天轮换一次 CLI Access Key
- 检查 CloudWatch 的资源使用率
参考官方文档:Creating IAM Account Alias
No comments:
Post a Comment