AWS入门必看:5个核心服务,搞懂你就会用80%的AWS

m0_739030002026-05-07 14:50

很多刚接触AWS的朋友都会被它几百个服务吓到:这么多东西,什么时候才能学得完?

其实根本不用全学,绝大多数场景下,你只要搞懂5个核心服务,就能搞定80%的AWS使用需求。今天就给大家一次性讲明白这5个服务是什么、怎么用。

一、EC2:云上的虚拟机,你在AWS的"电脑"

EC2全称Elastic Compute Cloud,是AWS最核心的计算服务,简单说就是:AWS给你提供的一台虚拟机

你需要知道的基本概念:

  • 实例(Instance):就是一台虚拟机,你可以选不同配置(CPU、内存)
  • AMI:虚拟机的操作系统镜像,比如Ubuntu、CentOS、Windows
  • 安全组(Security Group):虚拟机的防火墙,控制哪些端口可以访问、哪些IP可以连
  • 密钥对(Key Pair):登录虚拟机的SSH密钥,不是用账号密码登录

典型用途:

  • 跑Web应用、后端服务
  • 搭开发测试环境
  • 跑各种需要长期运行的程序

新手常用操作:

  1. 选一个Ubuntu的AMI
  2. 选一个t2.micro(免费套餐可用)的实例类型
  3. 配置安全组开放22(SSH)和80(HTTP)端口
  4. 下载密钥对,用SSH连接进去就能用了

二、S3:云上的无限硬盘,什么都能存

S3全称Simple Storage Service,是AWS的对象存储服务,简单说就是:一个无限大的网络硬盘,什么文件都能存

你需要知道的基本概念:

  • 存储桶(Bucket):你存文件的根目录,名字是全局唯一的
  • 对象(Object):就是你上传的文件
  • 权限控制:可以设置某个文件是公开的还是私有的
  • 存储类:不同价格的存储等级,访问频率越低越便宜

典型用途:

  • 存图片、视频、静态文件
  • 网站静态资源托管
  • 数据备份、归档
  • 存日志、大数据分析的原始数据

新手常用操作:

  1. 创建一个存储桶(名字不能和所有人重复)
  2. 上传文件,设置权限(公开读或者私有)
  3. 拿到文件的URL就能直接访问了

三、RDS:托管数据库,不用你操心运维

RDS全称Relational Database Service,是AWS的托管关系型数据库服务,简单说就是:AWS帮你管数据库,你只管在用,不用管备份、升级、高可用这些运维的事

你需要知道的基本概念:

  • 数据库引擎:支持MySQL、PostgreSQL、MariaDB、Oracle、SQL Server
  • 实例类:数据库的配置(CPU、内存)
  • 多可用区部署:自动做主从备份,一个挂了另一个自动顶上
  • 自动备份:默认开启,自动帮你做备份,想恢复就能恢复

典型用途:

  • 存业务数据的关系型数据库
  • 不用自己搭数据库、做备份、搞主从

新手常用操作:

  1. 选MySQL引擎
  2. 选一个小配置的实例(开发环境用t3.micro就行)
  3. 设置用户名密码
  4. 配置安全组开放3306端口
  5. 拿到终端节点地址就能像普通MySQL一样连了

四、Lambda:无服务器函数,用的时候才跑,不用不花钱

Lambda是AWS的无服务器计算服务,简单说就是:你只写代码,AWS帮你管服务器,有请求的时候才运行,没请求的时候完全不花钱

你需要知道的基本概念:

  • 函数(Function):你写的一段代码
  • 触发源:什么情况下触发你的代码运行,比如API请求、S3上传文件、定时触发
  • 运行时间:最长跑15分钟,适合短时间运行的任务
  • 计费方式:按请求次数和运行时间计费,免费套餐每个月有100万次请求

典型用途:

  • 写API后端
  • 定时任务(比如每天凌晨跑一次数据同步)
  • 事件驱动处理(比如有人上传图片到S3,自动生成缩略图)
  • 不用一直跑的小程序

新手常用操作:

  1. 选Python或者Node.js运行环境
  2. 写你的代码
  3. 配置触发器(比如API Gateway,就能变成一个HTTP接口)
  4. 测试调用就行,完全不用管服务器

五、VPC:你的私有网络,把资源隔离起来

VPC全称Virtual Private Cloud,是AWS的虚拟网络服务,简单说就是:你在AWS公有云里,划出一块完全属于你的私有网络空间

你需要知道的基本概念:

  • VPC:一个大的私有网络,你自己定义IP段(比如10.0.0.0/16)
  • 子网(Subnet):把VPC切成小的网段,分公有子网(能上网)和私有子网(不能上网)
  • 路由表(Route Table):控制网络流量往哪走
  • Internet网关:让VPC里的资源能访问公网
  • NAT网关:让私有子网的机器能访问公网,但公网访问不了它

为什么需要VPC?

  • 安全:把数据库放在私有子网,公网根本访问不到,只能从你的EC2访问
  • 隔离:不同项目用不同VPC,完全不互通
  • 自定义:你可以完全控制自己的网络架构

总结:这5个服务怎么配合用?

一个典型的Web应用架构是这样的:

  1. 前端:静态文件存在S3,通过CDN分发
  2. 后端:跑在EC2或者Lambda上
  3. 数据库:存在RDS里,放在私有子网,公网访问不到
  4. 网络:所有资源都放在你自己的VPC里
  5. 定时任务:用Lambda定时触发

就这5个服务,能搞定绝大多数场景。其他几百个服务,都是在这基础上的扩展,等你需要的时候再去学就行,根本不用一开始就学完。

搞懂这5个,你就算入门AWS了!如果觉得有用,欢迎点赞收藏,下一篇给大家讲新手用AWS最容易踩的10个坑~

相关推荐
tiancaijiben15 小时前
阿里云Kubernetes集群托管完全指南:从创建到生产级运维
云计算
亚林瓜子18 小时前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
互联网推荐官19 小时前
上海软件定制开发公司推荐:从PaaS工程化路径看D-coding的技术取舍
云原生·云计算·paas·软件开发·开发经验·上海
sbjdhjd19 小时前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins
tiancaijiben19 小时前
阿里云应用实时监控服务ARMS完全接入指南:从探针部署到全链路可观测
云计算
xingyuzhisuan1 天前
算力租赁平台 GPU 资源隔离方案:显存抢占问题深度排查与解决
大数据·云计算·gpu算力
workbuddy小能手2 天前
腾讯云ADP Agent Portal vs 自建智能体:架构选型对比
架构·云计算·腾讯云
宸津-代码粉碎机2 天前
Spring AI 企业级实战|智能记忆摘要+自动遗忘机制落地,彻底解决上下文爆炸与Token冗余
java·大数据·人工智能·后端·python·spring·云计算
tiancaijiben2 天前
阿里云Elasticsearch搭建网站站内搜索功能:从零到生产级实战指南
云计算
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解072026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?08上线仅72小时被强制下架:Claude Fable 5 的短命09Codex 下载安装指南:Windows 和 macOS 官方版下载10AI科技热点日报 | 2026年6月1日