🔑 彻底搞懂 AWS 登录体系
AWS 的安全隔离设计要求 Root 和 IAM 用户走完全不同的路径:
| 用户类型 | 登录凭证 | 主要用途 |
|---|---|---|
| Root User | 邮箱 + 密码 | 账单管理、税务设置、关停账号 |
| IAM User | 别名 (Alias) + 用户名 + 密码 | 日常操作 (EC2, S3, RDS) |
🛠️ 关键配置步骤
1. 创建账户别名 (Account Alias)
- 路径:IAM 控制台 → Account settings → Account alias。
- 作用:用自定义名称(如
myweb)替代 12 位数字 ID,生成专属登录链接。
2. 为 IAM 用户创建 Access Key (CLI 用)
- 路径:IAM 用户详情 → Security credentials → Create access key。
- 注意:选择 Command Line Interface (CLI) 用途,务必保存好 Secret Access Key。
- 测试:本地运行
aws s3 ls,返回空白表示连接成功且账号无资源。
🇨🇦 加拿大用户优化
支付建议: 使用美元信用卡 (USD Credit Card) 直接绑定。AWS 默认以 USD 计费,这样可以规避加拿大银行收取的 2.5% 左右的外币兑换手续费。
💡 如何省去 GST/HST 税费?
如果你有注册公司(包括 Sole Proprietorship),在 Billing → Tax Settings 中填入你的 GST/HST Business Number (BN)。设置成功后,AWS 账单将显示 0% 税率,由你自行线下申报。
📋 AWS 运维 Checklist (精简版)
✅ 上线前必备
- 开启 Root & IAM 的 MFA 二步验证
- 设置 Billing Alarm (账单告警)
- 安全组仅开放 80, 443, 22 端口
🔄 持续维护
- 定期对 EC2/EBS 进行快照备份
- 每 90 天轮换一次 CLI Access Key
- 检查 CloudWatch 的 CPU/内存使用率
No comments:
Post a Comment