亚马逊云新手入门指南——30天从零开始拥有你的第一台云服务器

写在前面：写给“真小白”的一份计划表

“我想学AWS，但感觉门槛太高了。”这是我听过最多的一句话。确实，面对密密麻麻的服务列表和专业的术语，任何人都会有点发怵。但如果你把云计算想象成在“云端”租用一台电脑，事情就简单多了：你需要一台电脑（EC2）、需要装系统（AMI）、需要一个地方放文件（S3）。

AWS贴心地为新手准备了8节免费学习课程，6小时就能带您深入了解核心产品与服务-3。这篇文章就是结合这些课程，为你量身定制的30天上手计划。

第一阶段：基础准备（第1-3天）

第1天：注册账号

目标：拥有一个可以操作的AWS账号

操作步骤：

打开浏览器，访问 aws.amazon.com

点击右上角“创建AWS账户”按钮

填写邮箱、密码、账号名称

填写联系信息（选择“个人”）

输入信用卡信息（会预授权1美元，几天后退还）

电话验证：接听电话输入PIN码

选择支持计划：选“基本支持（免费）”

今日心得：注册成功的那一刻，你已经拥有了全球顶级云计算平台的入场券。记住：永远不要使用根账号进行日常操作，后面我们会教你创建IAM用户。

第2天：认识控制台和区域

目标：熟悉AWS管理控制台的布局，理解区域的概念

操作步骤：

登录控制台，观察几个关键区域：

顶部导航栏：显示账号信息、区域选择器、支持中心

服务搜索框：你的最佳朋友，输入任何服务名称都能快速跳转

点击右上角区域选择器，看看AWS在全球有哪些区域。亚太地区有东京、新加坡、悉尼、首尔、孟买等-3。

选择离你最近或目标用户最近的区域（比如选择新加坡ap-southeast-1）

今日心得：在AWS中，区域（Region） 是最重要的概念之一。不同区域的资源不互通，选择时需考虑延迟、价格和合规要求-3。

第3天：创建IAM用户

目标：学会使用IAM创建管理用户，不再使用根账号

操作步骤：

在服务搜索框输入“IAM”，进入IAM控制台

点击左侧“用户” -> “创建用户”

输入用户名（如“admin-user”）

勾选“提供用户对AWS管理控制台的访问权限” -> 选择“自定义密码”，输入密码

权限设置：选择“直接附加策略”，勾选“AdministratorAccess”

点击“创建用户”

重要：登出根账号，用新创建的IAM用户登录

今日心得：永远不要用根账号做日常操作。把它锁进保险箱，只在极少数账户级操作时才使用-3。

第二阶段：动手实践（第4-12天）

第4天：启动第一台EC2实例

目标：拥有自己的第一台云服务器

操作步骤（参考-3-6）：

在服务搜索框输入“EC2”，进入EC2控制台

点击“启动实例”

配置信息：

名称：my-first-server

应用和操作系统镜像：选择“Amazon Linux 2023 AMI”（免费层适用）

实例类型：选择“t3.micro”（标记为“符合免费套餐条件”）

密钥对：点击“创建新密钥对”，命名为“my-key”，下载.pem文件并妥善保存

网络设置：勾选“允许HTTP流量”和“允许SSH流量”

存储：保持默认20GB

点击“启动实例”

等待状态检查通过

第5天：连接到服务器

目标：学会用SSH连接到EC2实例

操作步骤：

在EC2实例列表，找到你刚创建的实例，复制“公有IPv4地址”

打开终端（Mac/Linux）或Git Bash/PuTTY（Windows）

切换到存放.pem文件的目录，执行：

bash

复制下载

chmod 400 my-key.pemssh -i my-key.pem ec2-user@<你的公有IP>

首次连接会问是否信任，输入yes

连接成功后，你会看到类似这样的提示符：[ec2-user@ip-xxx-xxx ~]$

第6-7天：周末休息

你已经完成了第一周的学习，周末好好放松一下。

第8天：安装Web服务器

目标：在服务器上部署一个简单的网站

操作步骤：

在SSH终端里，更新系统：

bash

复制下载

sudo yum update -y

安装Apache：

bash

复制下载

sudo yum install httpd -y

启动Apache：

bash

复制下载

sudo systemctl start httpdsudo systemctl enable httpd

修改默认网页：

bash

复制下载

sudo nano /var/www/html/index.html

写入：<h1>Hello from my first AWS server!</h1>

打开浏览器，输入你的公有IP，看到自己的网页了吗？

第9天：用S3托管静态网站

目标：学习使用对象存储服务S3

操作步骤（参考-3）：

在服务搜索框输入“S3”，进入S3控制台

点击“创建存储桶”

配置：

名称：全局唯一，如“my-first-website-你的名字”

区域：选择和你EC2相同区域

阻止公共访问：暂时取消勾选“阻止所有公共访问”（学习目的）

确认：勾选“我确认...”提示

点击“创建”

上传一个简单的index.html文件

在“属性”选项卡中，拉到最下面找到“静态网站托管”，点击“编辑”

启用静态网站托管，索引文档填index.html

在“权限”选项卡中，添加存储桶策略：

json

复制下载

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::你的存储桶名/*" } ]}

在“属性”中复制“存储桶网站端点”，在浏览器打开

今日心得：恭喜！你的第一个云端静态网站跑起来了-3！

第10天：理解VPC

目标：学习网络基础知识

操作步骤（参考-3）：

在服务搜索框输入“VPC”，进入VPC控制台

点击“您的VPC”，可以看到默认VPC

点击“子网”，可以看到默认VPC下的多个子网，分布在不同的可用区

点击“安全组”，查看EC2实例关联的安全组规则

试着创建一个新的安全组，只允许来自你当前IP的SSH访问

今日心得：VPC是你的云上私有网络，安全组是实例级别的防火墙-3。

第11-12天：周末实践

任务：尝试启动一个Windows实例并远程桌面连接

第三阶段：深入探索（第13-20天）

第13天：学习数据库服务

目标：了解RDS和DynamoDB

操作步骤（参考-3）：

在服务搜索框输入“RDS”，进入RDS控制台

点击“创建数据库”

选择“MySQL”或“PostgreSQL”

模板选择“免费套餐”

设置主用户名和密码

其他保持默认，点击“创建”

创建成功后，查看“端点”地址

今日心得：RDS是托管的关系型数据库服务，帮你省去了数据库运维的烦恼-3。

第14天：学习弹性负载均衡

目标：了解如何分发流量

操作步骤（参考-3）：

在EC2控制台，点击左侧“负载均衡器”->“创建负载均衡器”

选择“Application Load Balancer”

配置监听器（HTTP:80）

选择至少两个可用区的子网

创建目标组，将你的EC2实例注册进去

创建完成后，用ALB的DNS名称访问你的网站

第15天：配置自动扩缩

目标：让服务器学会自动伸缩

操作步骤（参考-3）：

在EC2控制台，点击左侧“启动模板”->“创建启动模板”

基于你的实例配置创建模板

点击左侧“自动扩缩组”->“创建自动扩缩组”

选择刚创建的启动模板

设置组大小：期望容量2，最小2，最大4

配置扩缩策略：基于CPU使用率，目标值70%

创建完成后，模拟一下流量，观察实例数是否自动增加

第16-17天：周末休息

回顾一下这周学的负载均衡和自动扩缩。

第18天：用CloudWatch设置监控

目标：学会监控资源

操作步骤（参考-3）：

在服务搜索框输入“CloudWatch”，进入控制台

点击“指标”，选择“EC2”->“每个实例的指标”

找到你的实例的“CPUUtilization”，查看图表

点击“警报”->“创建警报”

选择指标，设置当CPU > 80%时触发告警

设置SNS通知，输入你的邮箱

第19天：用CloudTrail审计操作

目标：了解操作日志

操作步骤：

在服务搜索框输入“CloudTrail”，进入控制台

点击“事件历史记录”

可以看到所有API调用记录：谁在什么时候做了什么

创建一个跟踪，将日志记录到S3存储桶

今日心得：CloudTrail是AWS的审计日志服务，记录所有API调用，是安全合规的基础-5。

第20天：用Trusted Advisor检查环境

目标：学会使用这个“免费顾问”

操作步骤：

在服务搜索框输入“Trusted Advisor”，进入控制台

查看各分类的检查结果：成本优化、性能、安全、容错

看看有没有针对你资源的优化建议

尝试按照建议优化一两个点

第四阶段：巩固与拓展（第21-30天）

第21-25天：选择一个方向深入学习

根据自己的兴趣，选择一个深入方向：

如果你想建网站：深入学习EC2、ELB、Auto Scaling、Route 53

如果你想做应用开发：学习Lambda、API Gateway、DynamoDB

如果你对容器感兴趣：学习ECS、EKS、Fargate

如果你是大数据爱好者：学习EMR、Redshift、Athena

AWS提供了丰富的学习资源，包括8节免费课程、6小时视频讲解-3。

第26-28天：动手做一个综合项目

建议项目：搭建一个完整的博客系统

用EC2部署WordPress

用RDS托管MySQL数据库

用EFS共享媒体文件

用CloudFront加速静态资源

用Route 53配置域名

第29天：设置预算和账单警报

目标：保护自己的钱包

操作步骤：

在服务搜索框输入“Billing”，进入账单控制台

点击“预算”->“创建预算”

选择“成本预算”，设置金额，比如10美元

设置三个警报阈值：50%、80%、100%

添加你的邮箱作为通知方式

第30天：毕业总结

目标：完成30天学习，给自己一个交代

操作步骤：

回顾这30天，你学会了：

✅ 注册AWS账号

✅ 创建IAM用户

✅ 启动EC2实例并部署网站

✅ 使用S3托管静态网站

✅ 理解VPC网络

✅ 配置负载均衡和自动扩缩

✅ 设置监控和告警

✅ 使用Trusted Advisor优化

写一篇简短的学习总结，分享到社区

对自己说一声：恭喜，你入门了！

写在最后：云的世界很大，但你已经在路上了

30天前，你可能对AWS一无所知。30天后，你已经掌握了最核心的服务和操作。这些听起来可能不算什么，但这是从0到1的跨越。接下来的路，是1到100的旅程。

AWS官方提供了丰富的学习路径和认证体系，从助理级到专家级，总有一条适合你的路-3。祝你在云的世界里，玩得开心，学得尽兴！