iT邦幫忙

2025 iThome 鐵人賽

DAY 8
0
Build on AWS

動漫宅的 30 天 AWS Lakehouse 修行日誌系列 第 8

DAY8 雲端基礎章-建立 AWS 帳號、設定 MFA 與預算通知

  • 分享至 

  • xImage
  •  

簡介

在上篇 「DAY7 雲端基礎章-IAM 基礎概念篇」我們學會了 IAM 的基本概念,包括 User、Group、Role 與 Policy 的角色定位。

今天我們一起從 建立 AWS 帳號 開始做設定吧,本篇需要完成以下三個設定:

  1. 建立 AWS 帳號
  2. Root 帳號 MFA 設定
  3. 成本與帳單控管-預算通知建立

1.建立 AWS 帳號

  • 使用工作用 Email(避免與私人信箱混用)。
  • 綁定信用卡(AWS 會先扣一小筆金額驗證,之後退回)。

Step1:註冊帳號
https://ithelp.ithome.com.tw/upload/images/20250922/20163443v7nO7MqPf5.png

Step2:輸入 Email 和 Account name (可自己決定)
https://ithelp.ithome.com.tw/upload/images/20250922/201634434i7u2Uk1ri.png

Step3:根據驗證碼圖片輸入相同文字即可。
https://ithelp.ithome.com.tw/upload/images/20250922/20163443kXLuPdaSBh.png

Step4:至你輸入的 Email 收取 AWS 驗證碼
https://ithelp.ithome.com.tw/upload/images/20250922/20163443dTml8vm4pr.png

Step5:取得驗證碼
https://ithelp.ithome.com.tw/upload/images/20250922/20163443fiesygrMIT.png

Step6:回到 AWS 輸入驗證碼
https://ithelp.ithome.com.tw/upload/images/20250922/201634437htya38sWB.png

Step7:已成功驗證 Email,接著輸入自己想要的密碼
https://ithelp.ithome.com.tw/upload/images/20250922/20163443o3vR0I2yyz.png

Step8:選擇帳戶方案,由於後續應用之服務有需付費內容,故我選「付費方案」
https://ithelp.ithome.com.tw/upload/images/20250922/201634437K745l3bCZ.png

Step9:選擇「個人」,並輸入下面資訊,須以英文輸入

中英地址翻譯可參考 中華郵政-中文地址英譯

https://ithelp.ithome.com.tw/upload/images/20250922/201634435N34MuPp1v.png

Step10:輸入自己的信用卡卡號
https://ithelp.ithome.com.tw/upload/images/20250922/20163443RqvOQ40aWk.png

Step11:確認身分,輸入電話即可(稍後要收驗證碼)
https://ithelp.ithome.com.tw/upload/images/20250922/201634435RLhNiG4d5.png

Step12:再次輸入驗證碼
https://ithelp.ithome.com.tw/upload/images/20250922/20163443zKMXDULKxl.png

Step13:至手機取得驗證碼,然後填入
https://ithelp.ithome.com.tw/upload/images/20250922/20163443kSkt9xtow0.png

Step14:因為不需要 AWS 開發人員支援,我們選擇「免費」方案即可
https://ithelp.ithome.com.tw/upload/images/20250922/20163443eR9uT3S4zI.png

Step15:完成註冊,等待註冊完成,約 5-10 分鐘
https://ithelp.ithome.com.tw/upload/images/20250922/20163443OepNHGjNwu.png

Step16:登入帳號後,即可看到「主控台」首頁
https://ithelp.ithome.com.tw/upload/images/20250922/20163443VMq4BhYk7N.png

在此先恭喜各位完成了繁瑣的 AWS 帳戶建立,雖繁瑣但相對來說是很安全的。

2. Root 帳號 MFA 設定

接著我們要來設定一些基本的安全機制:

  • 啟用 MFA(多因素驗證)
  • 綁定手機或 Authenticator App。

Step1:至右上角選單中,找到「安全憑證」後點選

https://ithelp.ithome.com.tw/upload/images/20250922/20163443qE3xZwgV1j.png

Step2:進入安全憑證頁面後,找到 MFA 裝置指派
https://ithelp.ithome.com.tw/upload/images/20250922/201634431MeWNf603f.png

Step3:自行選擇輸入的裝置名稱,接著選擇「Authenicator 應用程式」
https://ithelp.ithome.com.tw/upload/images/20250922/20163443aELLe2UDEt.png

Step4:接著使用 Google Authenticator 或者微軟的 Authenticator 都可以
https://ithelp.ithome.com.tw/upload/images/20250922/20163443NnuzFIbGeN.png

Step5:用手機去 App Store 下載完後,掃描顯示的 QR 代碼,就會出現一個 QRCODE,開啟 APP 右下角的掃描按鈕掃描後,即完成建立該 MFA。
https://ithelp.ithome.com.tw/upload/images/20250922/20163443d7mSf7Dl5j.png

Step6:掃描後就會出現新的 MFA
https://ithelp.ithome.com.tw/upload/images/20250922/20163443dmRzS6X723.png

Step7:接著回到 AWS 頁面,將連續的兩組 MFA 驗證碼分別填入「MFA代碼1」 和「MFA代碼2」即可成功新增
https://ithelp.ithome.com.tw/upload/images/20250922/20163443Hhf7tLhCFG.png

Step8:等待頁面跳出成功建立
https://ithelp.ithome.com.tw/upload/images/20250922/201634437dAJ53HnwR.png

Step9:接著我們將帳號「登出」,使用 Root 帳號登入,輸入完 Email 和密碼後,來看看有沒有正常跳出 MFA 驗證,再將 Google Authenticator 的 MFA 代碼填入,即可登入
https://ithelp.ithome.com.tw/upload/images/20250922/201634432c6shV3vqJ.png

以上操作後,我們即完成了 Root 帳號的 MFA 設定,讓帳號變得更加安全。

3.成本與帳單控管-預算通知建立

  • Budgets:設定月預算(例如 $5 美金),超過就通知。

Step1:點選右上角,選擇「帳單與成本管理」
https://ithelp.ithome.com.tw/upload/images/20250922/20163443Gyi8FjUDpP.png

Step2:找到預算狀態,點選「需要設定」
https://ithelp.ithome.com.tw/upload/images/20250922/20163443XXdCs66l01.png

Step3:使用範本,然後選擇「每月成本預算」,輸入預算名稱和金額。
https://ithelp.ithome.com.tw/upload/images/20250922/20163443ocx60CcdI2.png

Step4:接著填寫要接收通知的 Email 收件人後,點選右下角的「建立預算」即可完成預算建立
https://ithelp.ithome.com.tw/upload/images/20250922/20163443IoAD8tjgbm.png

Step5:回到成本頁面後,就可以看到有一筆預算名稱了,當成本超過預算的 5 美金時,就可以在剛剛填寫的收件 Email 內,收到 AWS 的預算通知信
https://ithelp.ithome.com.tw/upload/images/20250922/20163443WqmDyAWXla.png

經過以上設定後,我們即完成了「預算通知」的建立,讓我們可以盡早發現超過預算的成本,但為什麼要建立通知呢?

因為常常有人會啟用了「虛擬機」或「其他 AWS 雲端服務」後,忘記將服務關閉,然後在一個月後收到鉅額的信用卡帳單,到時候只能幫 QQ 了,只能乖乖的繳錢 :(

結論與建議

建立 AWS 帳號,並設定 MFA 與預算通知,是基本的安全與成本管控設定。

以下提醒:

  • Root 只用於初始化的建立,不要日常使用,用於建立完第一 Root 權限的 IAM 角色後盡量就不要再做使用了。
  • 成本警示一定要設好,避免爆帳單。

下篇預告

本篇我們完成了 AWS 帳號、MFA、預算通知建立。

下一篇我們將進入 「DAY9 雲端基礎章-建立 IAM Group 與 User」,透過 IAM 來管理使用者權限。

參考資料

[1] AWS IAM 官方文件
[2] AWS Budgets 官方文件
[3] 中華郵政-中文地址英譯


上一篇
DAY7 雲端基礎章-IAM 基礎概念篇
下一篇
DAY9 雲端基礎章-建立 IAM Group 與 User
系列文
動漫宅的 30 天 AWS Lakehouse 修行日誌23
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言