AWS入门必看:5个核心服务,搞懂你就会用80%的AWS

m0_739030002026-05-07 14:50

很多刚接触AWS的朋友都会被它几百个服务吓到:这么多东西,什么时候才能学得完?

其实根本不用全学,绝大多数场景下,你只要搞懂5个核心服务,就能搞定80%的AWS使用需求。今天就给大家一次性讲明白这5个服务是什么、怎么用。

一、EC2:云上的虚拟机,你在AWS的"电脑"

EC2全称Elastic Compute Cloud,是AWS最核心的计算服务,简单说就是:AWS给你提供的一台虚拟机

你需要知道的基本概念:

  • 实例(Instance):就是一台虚拟机,你可以选不同配置(CPU、内存)
  • AMI:虚拟机的操作系统镜像,比如Ubuntu、CentOS、Windows
  • 安全组(Security Group):虚拟机的防火墙,控制哪些端口可以访问、哪些IP可以连
  • 密钥对(Key Pair):登录虚拟机的SSH密钥,不是用账号密码登录

典型用途:

  • 跑Web应用、后端服务
  • 搭开发测试环境
  • 跑各种需要长期运行的程序

新手常用操作:

  1. 选一个Ubuntu的AMI
  2. 选一个t2.micro(免费套餐可用)的实例类型
  3. 配置安全组开放22(SSH)和80(HTTP)端口
  4. 下载密钥对,用SSH连接进去就能用了

二、S3:云上的无限硬盘,什么都能存

S3全称Simple Storage Service,是AWS的对象存储服务,简单说就是:一个无限大的网络硬盘,什么文件都能存

你需要知道的基本概念:

  • 存储桶(Bucket):你存文件的根目录,名字是全局唯一的
  • 对象(Object):就是你上传的文件
  • 权限控制:可以设置某个文件是公开的还是私有的
  • 存储类:不同价格的存储等级,访问频率越低越便宜

典型用途:

  • 存图片、视频、静态文件
  • 网站静态资源托管
  • 数据备份、归档
  • 存日志、大数据分析的原始数据

新手常用操作:

  1. 创建一个存储桶(名字不能和所有人重复)
  2. 上传文件,设置权限(公开读或者私有)
  3. 拿到文件的URL就能直接访问了

三、RDS:托管数据库,不用你操心运维

RDS全称Relational Database Service,是AWS的托管关系型数据库服务,简单说就是:AWS帮你管数据库,你只管在用,不用管备份、升级、高可用这些运维的事

你需要知道的基本概念:

  • 数据库引擎:支持MySQL、PostgreSQL、MariaDB、Oracle、SQL Server
  • 实例类:数据库的配置(CPU、内存)
  • 多可用区部署:自动做主从备份,一个挂了另一个自动顶上
  • 自动备份:默认开启,自动帮你做备份,想恢复就能恢复

典型用途:

  • 存业务数据的关系型数据库
  • 不用自己搭数据库、做备份、搞主从

新手常用操作:

  1. 选MySQL引擎
  2. 选一个小配置的实例(开发环境用t3.micro就行)
  3. 设置用户名密码
  4. 配置安全组开放3306端口
  5. 拿到终端节点地址就能像普通MySQL一样连了

四、Lambda:无服务器函数,用的时候才跑,不用不花钱

Lambda是AWS的无服务器计算服务,简单说就是:你只写代码,AWS帮你管服务器,有请求的时候才运行,没请求的时候完全不花钱

你需要知道的基本概念:

  • 函数(Function):你写的一段代码
  • 触发源:什么情况下触发你的代码运行,比如API请求、S3上传文件、定时触发
  • 运行时间:最长跑15分钟,适合短时间运行的任务
  • 计费方式:按请求次数和运行时间计费,免费套餐每个月有100万次请求

典型用途:

  • 写API后端
  • 定时任务(比如每天凌晨跑一次数据同步)
  • 事件驱动处理(比如有人上传图片到S3,自动生成缩略图)
  • 不用一直跑的小程序

新手常用操作:

  1. 选Python或者Node.js运行环境
  2. 写你的代码
  3. 配置触发器(比如API Gateway,就能变成一个HTTP接口)
  4. 测试调用就行,完全不用管服务器

五、VPC:你的私有网络,把资源隔离起来

VPC全称Virtual Private Cloud,是AWS的虚拟网络服务,简单说就是:你在AWS公有云里,划出一块完全属于你的私有网络空间

你需要知道的基本概念:

  • VPC:一个大的私有网络,你自己定义IP段(比如10.0.0.0/16)
  • 子网(Subnet):把VPC切成小的网段,分公有子网(能上网)和私有子网(不能上网)
  • 路由表(Route Table):控制网络流量往哪走
  • Internet网关:让VPC里的资源能访问公网
  • NAT网关:让私有子网的机器能访问公网,但公网访问不了它

为什么需要VPC?

  • 安全:把数据库放在私有子网,公网根本访问不到,只能从你的EC2访问
  • 隔离:不同项目用不同VPC,完全不互通
  • 自定义:你可以完全控制自己的网络架构

总结:这5个服务怎么配合用?

一个典型的Web应用架构是这样的:

  1. 前端:静态文件存在S3,通过CDN分发
  2. 后端:跑在EC2或者Lambda上
  3. 数据库:存在RDS里,放在私有子网,公网访问不到
  4. 网络:所有资源都放在你自己的VPC里
  5. 定时任务:用Lambda定时触发

就这5个服务,能搞定绝大多数场景。其他几百个服务,都是在这基础上的扩展,等你需要的时候再去学就行,根本不用一开始就学完。

搞懂这5个,你就算入门AWS了!如果觉得有用,欢迎点赞收藏,下一篇给大家讲新手用AWS最容易踩的10个坑~

相关推荐
智慧医养结合软件开源7 小时前
可视化呈现长者分布与年龄结构,赋能精准康养管理
大数据·安全·百度·微信·云计算
翼龙云_cloud21 小时前
阿里云代理商:阿里云深度适配DeepSeek V4让中小企业 AI零门槛上云
人工智能·阿里云·云计算·ai智能体·deepseek v4
Echo-J21 小时前
unbuntu 20.04 ping www.baidu.comping: www.baidu.com: Name or service not known
云计算
hrhcode1 天前
DeepSeek-V4 全面解析:百万上下文时代的架构革命
人工智能·云计算·deepseekv4
Java面试题总结1 天前
证书 47 天就过期,还在手动续?聊聊我在 AWS 上的自动化方案
自动化·云计算·aws
yyuuuzz1 天前
aws注册过程中的常见问题梳理
运维·服务器·网络·云计算·github·aws
yyuuuzz2 天前
aws注册过程中的常见注意事项
云计算·aws
LemonSmile_3 天前
CC Switch 配置 Claude Code 接入 阿里云百炼
阿里云·云计算·claude·百炼
yyuuuzz3 天前
aws 基础认知与实践注意点
运维·服务器·网络·云计算·github·aws
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08【AI】2026 年具身智能模型和世界模型总结09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析