Как зарегистрироваться в amazon без кредитной карты
Обновлено: 22.04.2024
С каждым годом Amazon ужесточает правила и требования к регистрации новых продавцов на своей площадке. Для того, чтобы избежать базовых ошибок и дать общее понимание, что необходимо предоставить Amazon при регистрации аккаунта, мы подготовили для вас вас небольшие рекомендации.
1) Одним из основных документов является паспорт человека, на которого будет регистрироваться аккаунт. Это может быть как скан так и фото паспорта. В последнее время мы отправляем только фотографии и они успешно проходят. Фото должно быть сделано качественно, без обрезанных краев паспорта, без засветов, под прямым углом. Желательно, чтобы файл имел размер от 2 Мб.
2) Вторым обязательным элементом является выписка из банка. Раньше Amazon без проблем принимал выписки из Payoneer, но в последнее время эти документы почти не проходят. В этой связи, вы можете регистрировать аккаунт Payoneer уже после успешной регистрации.
Из-за неподходящих банковских выписок большинство регистраций не удаются. Проблема в том, что Amazon берет за образец выписки из банков США/Европы. В силу региональных особенностей, выписки банков из стран СНГ имеют отличающийся формат и, соответственно, Amazon не всегда может правильно их рассмотреть.
Ниже указаны обязательные элементы, которые должны быть на любой выписке:
- Информация банка и лого (желательно в цвете);
- Информация о лице, на кого регистрируется аккаунт (имя, фамилия, адрес регистрации). Банки любят прописывать еще и данные национальных паспортов, но это необязательно;
- Номер счета/карты. Если выписка имеет название Credit card statement, то желательно, чтобы был указан номер кредитной карты;
- Транзакции. Нет определенного количества необходимых транзакций, здесь работает принцип «чем больше — тем лучше»;
- Дата выдачи выписки;
- Штамп/печать банка и подпись уполномоченного лица, выдавшего выписку (может отсутствовать в зависимости от формата). Конечно, выписка должна быть на английском языке. Если нет такой возможности, то Amazon принимает нотариально заверенный перевод на английский язык (оригинал и перевод выписки должны быть в одном PDF файле). Но мы настоятельно рекомендуем иметь оригинал выписки на английском языке.
3) Почта, которая никогда раньше не использовалась для других Amazon аккаунтов.
4) Телефон, который никогда раньше не использовался для других Amazon аккаунтов.
Это необходимая информация, которую нужно подготовить перед началом регистрации аккаунта. Если у вас возникнут вопросы или проблемы, юристы из нашей команды смогут вам помочь, т.к. мы уже зарегистрировали не одну сотню аккаунтов и знаем, как повысить шансы на успех.
Итак, есть желание попробовать новомодные облачные технологии, но пока платить не хочется.
Наверное самым популярным на сегодняшний момент провайдером облачных сервисов является Amazon, не буду настаивать на этом и обсуждать надежность, производительность и т.д., а просто хочу пошагово продемонстрировать возможность попробовать Amazon AWS за бесплатно. Называется это AWS Free Usage Tier.
Итак, что нужно:
1. руки (желательно прямые)
2. кредитная карточка Visa или MasterCard, денег на счету может и не быть
3. Мобильный телефон (смартфон, коннуникатор, айкакойфон и иже с ними)
4. Почтовый ящик
Порядок действий:
- распространяется только на Linux Micro Instance, а это самый простенький инстанс.
- 750 часов работы (делаем нехитрые калькуляции — получаем месяц)
- 10 ГБ EBS хранилища и 5 ГБ S3
- ну и дальше по списку
Появляется вот такое окошко
В нем вводим свой емейл, тыкаем I am a new user и смело жмем кнопку Sign in using our secure server
Далее видим следующее:
Заполняем, и тыкаем Create account
Появляется вот такая мега-форма:
Заполняем все поля со звездочками. Степень чесности зависит от параноидальности заполняющего, советую правильно ввести свой телефон, хотя потом можно будет изменить, плюс незабыть поставить галочку под лицензионным соглашением, вводим капчу и жмем Continue
Радостно наблюдаем следующее:
Вводим данные карточки и если все ок — получаем вот такое окошко:
Жмем Use This Address и переходим на следующую страничку, где нажимаем кнопку Complite Sign Up.
4. Верификация по телефону. При следующем входе в свой аккаунт вы получите следующее:
Указываем свой телефон в полном формате и жмем Call Me Now, после чего получаем пин на экран:
Дожидаемся звонка милого робота и набираем на телефоне заветные циферки. У меня получилось со второго раза — цифры нужно набирать медленно.
Ух, все — зарегистрировались!
5. Создаем инстанс. Заходим в Консоль управления и выбираем Amazon EC2
вводим почтовый адрес и пароль и попадаем в интерфейс консоли управления:
Где и нажимаем Launch Instance. Попадаем в выбор инстансов:
Я выбрал первый инстанс, у него винт на 8ГБ, на шару дают 10, так что осторожно. Жмем Select и на следующей странице
выбираем micro — именно он доступен бесплатно.
После этого определяем параметры инстанса:
Я оставил все по дефолту и предлагается ввести метку
Следующее особо важно — создаем ключи:
Вводим имя пары ключей и жмем Create & Download your Key Pair
После того как файл ключей загружен, настраиваем firewall
Поскольку у меня это не первый инстанс, то у меня есть выбор, у вас же будут создание новой политики, для linux машины должен быть открыть порт 22, для управления по SSH, что и определено по умолчанию в политике quick-start-1
Далее делаем ревью настроек:
И жмем Launch.
Наблюдаем как стартует инстанс:
В результате получим статус — Running
6. Подключаемся к инстансу. Этот процесс хорошо описан здесь, впрочем как и все предыдущее.
Из Linux это выглядит так:
— находим загруженный в процессе создания инстанса файл ключа:
— следуя рекомендациям меняем права на этот файл, хотя это не обязательно:
— подтверждаем добавление ключа:
— радуемся bash-у
Сегодня мы поделимся с вами базовой информацией, которая касается регистрации аккаунта продавца на Amazon. Если вы интересуетесь Amazon, то на многих форумах, блогах, видео на Ютюбе и т.д. в комментариях вы можете прочитать десятки комментариев, относительно того, что многих банят сразу после регистрации на Amazon, что Amazon сразу банит аккаунты продавцов из России и СНГ, что сейчас так трудно зарегистрироваться и тому подобный БРЕД. Единственная причина, почему так пишут, это то, что эти люди вообще не понимают, как происходит регистрация на Amazon, и сразу же начинают во всем винить Amazon, придумывают какие-то нелепые санкции в отношении русских продавцов, и тому подобное.
На скриншоте ниже вы можете увидеть письмо от поддержки Amazon, в котором говориться, что в Amazon есть поддержка на русском языке. Amazon действительно добавил русский язык в список поддерживаемых в октябре 2020 года. Как вы думаете, если бы российские продавцы были под санкциями, произошло бы что-то подобное?
В этом посте мы дадим вам пошаговую инструкцию по регистрации на Амазон в качестве продавца, и разберем самые частые ошибки, из-за которых вас действительно могут забанить на Amazon.
Соответственно, т.к. Amazon беспокоится о своих клиентах, он тщательно проверяет потенциальных продавцов. Делается это только для того, чтобы в случае, если клиенты будут массово недовольны качеством покупок, сам продавец был заинтересован в решении конфликта с клиентом. Т.к. если продавец никак не реагирует на недовольство клиентов, не исправляет "косяки" в своем продукте, то Amazon четко знает личность продавца и может применить к нему соответствующие санкции (например, продаёте плохой продукт, который вы купили у самого дешевого поставщика, получаете огромное количество возвратов, ничего не делаете с этим, и Amazon действительно может вас забанить, чтобы вы исправили ситуацию).
Тщательная проверка данных при регистрации делается исключительно с целью клиенто-ориентированности, и не важно из какой вы страны — правила Amazon равны для всех. Единственная разница в том, что в США продавцам не нужно заморачиваться с подготовкой всех необходимых документов для регистрации, т.к. они у них уже есть. А вот в России приходится "подгонять" некоторые документы под стандарт США, и из-за этого возникают небольшие сложности, которые некоторые “эксперты” воспринимают как санкции.Важно понимать, что никто вам не может дать гарантию, что ваш аккаунт на Amazon зарегистрируют. Даже если вы правильно подготовили документы и правильно прошли процесс регистрации, даже в этом случае Амазон может не верифицировать ваш аккаунт. С этим ничего не поделать, и возможно вам придется работать с покупным аккаунтом. А теперь, когда вы знаете эту информацию, перейдем к деталям.
Итак, первое, что вам нужно сделать ПЕРЕД регистрацией на Amazon в качестве продавца — это подготовка всех необходимых документов в том формате, который требует Amazon, а не в том формате, который вам легко подготовить. Вот на этом этапе большинство новичков и попадают в БАН, т.к. они начинают регистрироваться не подготовив документы и просто отправляют те документы, которые “первыми попались под руку”.
Для регистрации на Amazon вам потребуется всего лишь 3 документа.
ВАЖНЕЙШЕЕ ПРАВИЛО: Все документы должны быть ОТСКАНИРОВАНЫ (НИКАКИХ ФОТОГРАФИЙ. НИКАКИХ. БЕЗ ИСКЛЮЧЕНИЙ. ), все сканы должны быть ЦВЕТНЫМИ (никаких ч/б сканов), все сканы должны быть в высочайшем качестве (чтобы всё легко читалось и не вывывало никаких подозрений о подделке документов), и самое главное – все документы должны быть в ЛЕГКО ЧИТАЕМОМ ФОРМАТЕ (НИКАКИХ ПЕРЕВЕРНУТЫХ ДОКУМЕНТОВ ИЛИ ГОРИЗОНТАЛЬНЫХ СКАНОВ, модератору Amazon должно быть легко и удобно читать документы).
Итак, разберем, что это за документы:
- Скан заграничного паспорта (если нет загран паспорта, то надо подготовить нотариально заверенный перевод внутреннего паспорта на английский язык, ну или получите загран паспорт, это не так уж и сложно и не так уж долго). Большинство получает бан на этом шаге потому что прикрепляют для Amazon фото внутреннего паспорта, или какой-либо другой документ на русском языке, который для Amazon абсолютно не понятен, соответственно вы получаете бан, т.к. по мнению Amazon вы пытаетесь его обмануть и "подсовываете" фейковый документ. Кстати, если у вас нет заграна и вы переводите внутренний паспорт, то отчество в этом случае НЕ ПЕРЕВОДИТСЯ. Т.е. по паспорту вы Иванов Иван Иванович, а в переводе вы должны быть Ivanov Ivan. В случае перевода внутреннего паспорта – нужно переводить только главный разворот!
- Выписка о движении денежных средств и доступном балансе с кредитной карты на английском языке. Карта должна быть оформлена на человека, чей скан паспорта вы предоставляете (нельзя прикреплять кредитку, которая оформлена на ваших маму, папу, брата, друга, собаку, за несоответствие данных вы как раз таки и получите бан). То есть если вы регистрируете аккаунт на себя, то и кредитная карта должна быть ваша. По кредитной карте должна быть совершена хотя бы 1 покупка. В выписке должен быть указан ваш адрес проживания (на англ языке) и имя с фамилией (с точностью до буквы как в загран паспорте, т.к. для Amazon, к примеру, Nikolai и Nikolay - это два совершенно разных имени, которые никак друг с другом не связаны, а у нас такие ошибки с переводом встречаются на каждом углу), так же должно быть написано что это именно кредитная карта, и сумма доступного лимита. В выписке с кредитной карты обязательно должны содержаться следующие слова: credit card, credit limit, statement.
Мы рекомендуем получать кредитную карту в Тинькофф банк, потому что этот банк не находится в санкционном списке США (а если банк в станционном списке, то нельзя использовать такую карту для Amazon), ну и вообще кредитную карту в этом банке легко получить абсолютно любому человеку вне зависимости от наличия официального дохода и наличия/отсутствия кредитной истории (лимит по кредитной карте не важен, но если вам выдали карту с лимитом допустим 3 тысячи рублей, то надо просто положить на карту свои деньги, чтобы на вашем счету было хотя бы 200 долларов на момент регистрации, т.к. если не будет достаточного количества средств, которые Amazon может заморозить для проверки и оплаты 40$ за регистрацию аккаунта — бан).
Кстати, достаточно важный нюанс, если у вас нет кредитной карты, то желательно (не обязательно, но будет плюсом) оформлять и получать её на том адресе, где вы прописаны, чтобы в выписке с кредитки был адрес места жительства, т.к. для дополнительной проверки Amazon запросит у вас счет за коммунальные услуги с адреса, указанного при регистрации, и нужно будет подготавливать нотариально заверенный перевод. А счет с места прописки будет легче подготовить.
Выписка с кредитной карты должна быть не старше 90 дней (если вы сегодня оформили карту, сегодня совершили покупку, то такая выписка идеально подойдет для Amazon, многие “гуру” почему-то пишут, что карте должно быть не менее 90 дней, но на самом деле не нужно ждать 90 дней, чтобы пройти регистрацию, это правило чётко написано в самом Amazon, а у кого-то просто трудности с переводом). - У вас должен быть оформлен счёт в системе Payoneer, в которой все данные (имя и адрес) будут совпадать с данными кредитной карты и данными вашего паспорта (имя).
На этом первоначальная подготовка документов для регистрации на Amazon заканчивается, и можно переходить к самой регистрации.
Как только вы подготовили все вышеперечисленные документы и карты — вы готовы к первому этапу регистрации. Важно перепроверить все данные, чтобы везде были одинаковые адреса, чтобы не было ошибки в имени, чтобы всё было как в вашем загран паспорте. Так же обязательно запишите написание имени и адреса из выписки куда-нибудь, чтобы у вас всегда под рукой было правильное написание на всякий случай.
Далее вам нужно заполнить несложные поля со своими данными, и далее надо будет ввести данные карт: billing method — кредитка, deposit method — карта Payoneer. Для карты Payoneer надо сгенерировать данные банка — это делается на сайте пионера и надо указать счет для США.
В общем, заполняете несложные формы в соответствии с подготовленными документами, после заполнения форм Amazon попросит у вас данные на проверку — это как раз таки выписка с кредитной карты и скан паспорта. Подождите 1-2 дня и прикрепляйте им правильно оформленные документы (перед тем, как прикрепить документ можно получить выписку из банка ещё раз, чтобы она была свежей, только надо удостовериться, чтобы данные совпадали с предыдущей выпиской). Ждать 1-2 дня перед отправкой документов нужно для того, чтобы Amazon видел, что вы подготавливаете документы.
Далее Amazon проверит ваши документы, и после этого существует 3 варианта развития событий:
Что такое Utility Bill и зачем его запрашивает Amazon?!
В США так называется счет, который приходит за услуги ЖКХ, т.е. электричество, газ, вода, и пр. У них формат этого счета выглядит очень схоже с форматом банковской выписки, о которой говорилось в предыдущей части статьи. Т.е. там в таком же точно формате в верхнем углу написаны ваше имя и адрес.
Для верификации аккаунта вам понадобится такой счет. Этот счет присылают в каждую квартиру, но есть нюанс. Большинство людей живет не в своих квартирах, а снимают или живут в квартире родителей/родственников, и соответственно в этом счете написан ваш адрес места жительства, но указано другое имя плательщика.
Поэтому у многих возникает загвоздка, как сделать этот Utility Bill. Всё достаточно просто. Если вы снимаете квартиру, то у вас должен быть договор аренды на это жилье. Если вы живете в квартире родителей, то скорее всего у вас есть прописка в жилье. Соответственно вы можете обратиться в службу ЖКХ, и договориться с ними, чтобы вам сделали такой же счет, только с вашими данными, т.к. вы действительно проживаете в этой квартире. Если же совсем никак, то можно договориться с переводчиком, и когда вы будете делать заверенный перевод, то вам впишут ваше имя в счёт. Ничего противозаконного и сложного в этом нет. Ну или воспользуйтесь фотошопом (только очень качественно, обратитесь к профессональному дизайнеру, т.к. если вас заподозрят в подделке документов, то вы получите реальный бан), и подправьте оригинал счёта на русском языке, написав там своё имя, а после сделайте перевод в бюро переводов.
Utility Bill естественно нужно предоставлять на английском языке, с переводом нотариуса или бюро переводов, т.к. вы должны поднимать, что по-русски модераторы в Amazon, которые проверяют документы, читать не умеют. Кстати, когда вы делаете перевод Утилити билл (или паспорта), то обязательно обращайте внимание на заверение перевода. Например, сам утилити Билл переведен, а в конце перевода ваш переводчик должен написать заверение, что он подтверждает верность перевода. Часто переводчики пишут заверение на русском языке, а нужно на английском. Так же часто бывает ситуация, что сначала переводчик пишет заверение на английском, а потом зачем-то на русском. Любой файл который вы переводите на английский должен быть в следующем формате: оригинальный файл на русском языке, перевод этого файла на английский язык, заверение о верности перевода от лица переводчика на английском языке с печатью. Всё на отдельных страницах, но итоговый скан должен быть в одном файле.
Utility Bill вы точно так же отправляете на Амазон, и ждете, как модератор его проверит. Иногда, как и с другим документами, случается так, что приходится отправлять этот файл несколько раз. Так что будьте готовы, что регистрация пройдет не моментально.
Если же вы уже ранее получили бан на Amazon из-за неправильно введенных данных, то не стоит отчаиваться. Надо почистить историю компьютера (стереть все данные, чтобы Amazon воспринимал вас за новое устройство), сделать отдельный статический ip адрес, и далее стоит пройти регистрацию уже в соответствии с вышеуказанными рекомендациями так же через 90 дней.
Amazon - это динамически развивающийся бизнес, в котором информация может меняться чуть ли не каждый месяц. Администрация сайта старается следить за обновлением актуальной информацией о бизнесе на Amazon в данном блоге, но мы не можем гарантировать, что вся информация данного сайта на 100% актуальна на тот день, когда вы читаете ту или иную статью. Благодарим за понимание.
Политика конфиденциальности
Мы не собираем личную информацию о Вас, когда Вы заходите на наш сайт. Вы можете анонимно просматривать сайт. Тем не менее, Ваш браузер все же автоматически сообщает нам тип компьютера и операционной системы, которые Вы используете. Единственная личная информация о Вас, которую мы получаем, это те данные, которые Вы добровольно предоставляете при заполнении форм. При заполнении форм на сайте у Вас запросят персональную информацию, такую как имя, номер телефона. Предоставление такой информации в ответ на запрос осуществляется Вами исключительно добровольно. Предоставленная Вами информация используется чтобы оказать те услуги, которые Вы сами запрашиваете.
Это не реклама amazon и их облачных сервисов. Обмана и моей наживы тоже нет. Вы просто получите в пользование виртуальный сервер с 1-м ядром CPU, 1 GB RAM, и 30 GB SSD сроком на один год, бесплатно, и абсолютно легально. Об уровне бесплатного доступа можно почитать тут.
Данный вариант не требует сверхспособностей. Но скорее всего понадобится время и некоторая доля упорства, чтобы получить желаемый результат. И если для вас время более ценный ресурс, чем плата в среднем 5$ в месяц за аналогичный сервер, то возможно этот вариант не для вас.
Для каких целей
Данный вариант отлично подходит для вспомогательных нужд, таких как VPN сервер, тестовая площадка, или для любых других целей, для которых будет достаточно предоставленных мощностей. Важно помнить, что через 12 месяцев либо прийдется платить, либо сервер превратится в тыкву.
Минусов я не нашел, разве что заморочка с регистрацией. Все - таки это не для ленивых, т.к. тут не 2 раза мышкой кликнуть. Особенно, если вы будете пытаться по минимуму использовать настоящие ваши контактные данные, подробнее об этом дальше. В остальном сервер стабильно работает, подводных камней в этом плане нет.
Не многие знают, что у Amazon уже не один год действует эта программа. Также не у всех есть лишние средства на содержание своего сервера при старте проекта. В любом случае лишняя машина на год не помешает никому. Начнем регистрацию.
Почтовый ящик
Нам понадобится почтовый ящик. Можете зарегистрировать где угодно, или использовать имеющийся. Я же предпочитаю использовать один из сервисов, предоставляющих временную электронную почту, коих гугл выдает в результатах поиска предостаточно, рекламировать никакой из них не буду. Правда не любой подобный временный email с онлайн-сервисов принимается амазоном.
Банковская карта
Да, Amazon просит привязать банковскую карту к аккаунту, как они пишут для подтверждения личности. Не рекомендую привязывать реальную банковскую карту по двум причинам:
По истечении 12 месяцев, если не выключить используемый экземпляр виртуального сервера, деньги за него могут списаться автоматически, что может стать для Вас сюрпризом. Если все - таки пойдете на это, то не поленитесь поставить себе напоминание через 11 месяцев и 3 недели зайти в аккаунт, и потушить все платные сервисы.
В сети читал про случаи, когда злоумышленники угоняли аккаунт, и автоматически создавали множество самых мощных серверов, используя их для майнинга. Хозяину аккаунта в таком случае выставляется счет с крупной суммой. Хоть и такие случаи решаются через поддержку, но лучше быть спокойным, что с твоей карты никто ничего не спишет.
Раньше прекрасно работал вариант, когда можно было воспользоваться виртуальной картой Яндекс.Денег, и сразу после прохождения регистрации ее заблокировать. Но, к моменту написания статьи Яндекс ввел ограничение на оплату зарубежных сервисов, предоставляющих услуги по подписке. Попробуйте, может быть что - то поменялось. У меня на данный момент приняло виртуальную карту Kiwi. На статусе Минимальный Kiwi кошелька она отображается как платная, 200р/год. Но при получении статуса кошелька Основной появляется возможность создать карту бесплатно. Реквизиты карты предоставляются мгновенно.
Можно попробовать воспользоваться виртуальными картами других провайдеров. Если ничего подходящего не удастся найти по каким - либо причинам, можно рассмотреть возможность воспользоваться реальной пластиковой банковской картой, у которой например заканчивается срок действия, как вариант.
На момент регистрации баланс на карте должен быть чуть больше одного доллара в рублевом эквиваленте на текущий курс. Amazon заблокирует на карте 1 доллар, и вернет его в течение пяти дней. В случае с Яндексом, сумма возвращалась даже после того, как виртуальная карта уже была заблокирована.
Автор статьи не несет никакой финансовой или любой другой ответственности за совершаемые Вами действия. Вы сами по своей воле распоряжаетесь данными о себе, о своих банковских картах, и т.д. Любые списания с вашей карты, которые могут произойти после ввода ее реквизитов в amazon - дело лично вас и amazon. Всегда будьте бдительны.
Номер телефона
Начало регистрации
Email/password
Вводим email и сложный пароль
Контактная информация
Заполняем контактную информацию и телефон
Реквизиты карты
Затем появится стандартный экран с полями для ввода информации о банковской карте. Вводим данные подготовленной виртуальной или реальной карты. Не забываем о баллансе на карте, он должен быть чуть больше 1 доллара США по текущему рублевому курсу. Амазон спишет доллар, и вернет его через время.
Подтверждение смс
После ввода реквизитов карты появится экран подтверждения по мобильному телефону. Лучше выбрать вариант с подтверждением по смс, и дождаться смс кода. Все стандартно, получаем код в смс, вводим в окошке. Также необходимо ввести очень нечитабельную капчу. Я ее ввел раза с 10 - го, уж очень она сложная.
Тарифный план
После чего amazon покажет экран об успешном подтверждении личности, и попросит выбрать тарифный план, где нужно выбрать Basic Plan, т.е. нажать кнопку Free
На этом регистрация аккаунта окончена. Теперь у нас есть аккаунт на амазоне с возможностью заказа бесплатного сервера на год, чем и воспользуемся.
Запуск виртуальной машины EC2
Переходим в EC2
Войдем в только что созданный аккаунт, и перейдем в раздел Services -> EC2
Выбор региона
Крайне желательно выбрать географический регион расположения сервера ближе к той части планеты, откуда планируется его использовать. Все просто: чем дальше дата центр будет располагаться от целевой аудитории, тем выше пинг, отклик. По умолчанию обычно выбран регион US East (Ohio)us-east-2, Америка, что для меня не очень приемлемо.
Внимание! Не факт, что создание экземпляра сервера пройдет успешно в выбранном Вами регионе. Но попробовать стоит. Если возникнут проблемы, описанные в конце статьи , то всегда регион можно выбрать другой, и попробовать сделать то же самое в нем.
Вы выбирайте удобный для Вас регион. Наиболее комфортное расположение из предлагаемых для меня - город Франкфурт, Германия. Выберу его из верхнего меню
Key pairs
Перед непосредственным созданием виртуальной машины, нам необходимо позаботиться о том, как мы, после ее создания, попадем на нее через SSH. Для этого предварительно в настройках необходимо добавить реквизиты подключения, а конкретно “пару ключей” (Key Pair). Там есть возможность создать пару в формате pem или ppk , кому как угодно. Я же покажу удобный мне вариант импортирования уже существующего RSA ключа.
Генерация RSA
Если у вас его нет, то сгенерировать его на локальной машине Linux/Mac можно следующей командой:
Пользователям Windows - гугл в помощь, или попробуйте создать ключ в pem или ppk . Подключаться вероятно к серверу Вы будете через программу PuTTY . Ну а в целом, конечно же, переходите на Linux, изучайте его, он прекрасен! Не пожалеете! :-)
Будет предложено ввести кастомное имя и расположение ключа, следует оставить значение по умолчанию /home/user/.ssh/id_rsa (где user - имя Вашего пользователя системы) просто нажав enter . Далее будет предложено ввести passphrase для генерируемого ключа, я предпочитаю оставить его пустым, 2 раза прожав enter . Пара ключей сгенерирована, и располагается в домашней директории в каталоге /home/user/.ssh/ , где /home/user/.ssh/id_rsa - приватный ключ, который стоит хранить в секрете, и /home/user/.ssh/id_rsa.pub - публичный ключ.
Импорт RSA в Key pairs
Необходимо скопировать содержимое публичного ключа, например предварительно распечатав его в консоли командой
и вставить его в текстовое поле
В поле “Name” укажем произвольное имя ключа, и вносим изменения кнопкой Import key pair .
Создание инстанса
Переходим в раздел Instances , и нажимаем кнопку Launch instances
1. Choose AMI
Попадем на этап конструирования нашего инстанса vps. Первым шагом нас попросит выбрать образ, на основе которого будет создана машина. На текущем бесплатном тарифе нам доступны образы с меткой Free tier eligible . Я выбираю наиболее подходящий под мои задачи образ Ubuntu Server 20.04 LTS .
2. Choose Instance Type
На втором шаге оставляем предвыбранный вариант типа инстанса t2.micro , подходящий под условия бесплатного использования, с харрактеристиками 1 vCPUs, 2.5 GHz, Intel Xeon Family, 1 GiB memory
3. Configure Instance
На третьем шаге все оставляем как есть, значения по умолчанию.
4. Add Storage
На четвертом шаге Add Storage необходимо увеличить дисковое пространство монтируемого корневого тома с предустановленных 8GB до максимально доступных для бесплатного тарифа 30 GB
5. Add Tags
Тэги нам не нужны, можно пропустить этот шаг
6. Configure Security Group
На данном шаге нам необходимо определить правила доступности нашего сервера извне, т.е. правила брандмауэра, контролирующего поток трафика.
Если Вы точно знаете какие порты Вам потребуются - самое время их открыть на данном шаге. В любом случае к данным настройкам можно будет вернуться позже.
Самое главное - открыть 22 порт, иначе по SSH не получится подключиться
Новичкам, кто не понимает что это и для каких целей, можно посоветовать открыть все возможное по максимуму. Но будьте внимательны, это не правильно с точки зрения безопасности. Обязательно изучите что этот вопрос, восполните пробелы в знаниях, чтобы в дальнейшем держать открытыми только те соединения, которые используются по факту. Все остальное должно быть закрыто, не торчать наружу. Я привожу пример на скриншоте как открыть все соединения
7. Review
Проверяем, что все выбрали правильно, и жмем кнопку Launch . Появится диалоговое окно, в котором нужно выбрать существующую пару ключей, ранее нами созданную. В первом дропдауне выбираем пункт Choose an existing key pair , а во втором пункт с именем пары ключей, которое назначали при импорте. Ставим галочку, и жмем кнопку Launch Instances .
При успешном создании в меню аккаунта Instances наконец появится заветная машина, и ее публичный ip адрес, который нам понадобится для входа на нее.
Остается только дождаться ее инициализации. Примерно через 2-5 минут Status check засветится зеленым, и можно будет подключаться под именем пользователя ubuntu
Подключение по ssh
При первом входе нас попросят согласия на добавление нового ip адреса в список известных хостов, поэтому пишем в консоли yes , и нажимаем enter . После чего мы наконец попадем на долгожданную машину.
Наш пользователь ubuntu имеет права администратора через sudo . Обновим кеш репозиториев и систему командой
На этом цель достигнута. Далее можно делать с ней что угодно, в зависимости от наших нужд. В дальнейшем я планирую выпустить одну или несколько статей о том, как можно с пользой использовать подобную машину. Один из самых очевидных вариантов использования - поднять свой VPN сервер. Можно разместить там свой сайт. Вынести туда какой - нибудь микросервис, воркер для фоновых задач, или просто поковыряться, потренироваться в настройке чего - либо. Придумать можно много чего интересного.
Проблемы
На самом деле в данном процессе что угодно может пойти не так, как я описываю. Amazon давно и все успешнее борется с халявщиками, распознавая подозрительную активность. Также условия с течением времени могут меняться. Если раньше сразу после регистрации я мог без труда выбрать регион “Франция Париж”, то сейчас ни в Париже, ни во Франкфурте не удается создать инстанс. На последнем этапе выдает ошибку:
На Stackoverflow люди пишут, что изначально можно создавать EC2 только в трех регионах США, поэтому мне временно пришлось вернуть регион US East (Ohio)us-east-2.
Из Европы туда пинг будет достаточно высокий (по факту ~ 160ms)
для повседневных нужд это конечно же очень много, если использовать сервер как VPN. Но для задач, где отклик не критичен, такой сервер тоже вполне может сгодиться. Есть еще вариант написать в поддержку Amazon, попросив открыть возможность на бесплатном тарифе использовать другие регионы. Но во - первых, они отвечают очень долго, а во - вторых, есть вероятность, что они откажут. Но попробовать все равно стоит. Если у кого - то есть с этим опыт - прошу поделиться :-)
Мораль сей басни такова, что бесплатный сыр всегда только в мышеловке. Мы, ради получения дешевого сервера в бесплатное пользование на год должны пройти все эти мучения, выложить амазону кучу данных о себе. Стоит конечный результат того или нет - пусть каждый решает для себя сам.
Всем добра, и хорошего настроения!
Эта публикация лицензируется в соответствии с Attribution-NonCommercial 4.0 International лицензией.
Для регистрации бесплатного аккаунта AWS требуется реальный номер телефона и платежеспособная кредитная карта Visa или Mastercard. Для проверки валидности карты, при регистрации списывается 1$ который в дальнейшем возвращается.
1.1. Открытие консоли управления AWS
и жмём на кнопку "Создание аккаунта AWS"
1.2. Заполнение персональных данных
Заполнить данные и нажать на кнопку "Продолжить"
1.3. Заполнение контактных данных
Заполнить контактные сведения.
1.4. Указание платежной информации.
Номер карты, срок окончания и имя держателя карты.
1.5. Подтверждение аккаунта
На этом этапе идет подтверждение номера телефона и непосредственное списание 1$ с платежной карты. На экране компьютера отображается 4х-значный код, и на указанный телефон поступает звонок из Amazon. Во время звонка необходимо набрать код, указанный на экране.
1.6. Выбор тарифного плана.
Выбираем — Базовый план (бесплатный)
1.8. Выбор расположения дата-центра
2. Создание инстанса AWS
2.1 Создание виртуальной машины (инстанса)
2.1.0. Запуск пошагового мастера создания инстанса
2.1.0.1. Переход на страницу запуска инстанса
2.1.0.2. Запуск пошагового мастера создания инстанса
2.1.0.3. Выбор типа операционной системы инстанса
Мой выбор пал на Debian 10 т.к. с ним мне удобнее всего работать
2.1.1. Выбор типа инстанса
По умолчанию выбран инстанс t2.micro, он нам и нужен, просто нажимаем кнопку Next: Configure Instance Detalis
2.1.2. Настройка параметров инстанса
В дальнейшем мы подключим к нашему инстансу постоянный публичный IP, поэтому на этом этапе мы отключаем автоназначение публичного IP, и нажимаем кнопку Next: Add Storage
2.1.3. Подключение хранилища
Указываем размер "жесткого диска". Берем возможный максимум, а это 30 гигабайт, и нажимаем кнопку Next: Add Tags
2.1.4. Настройка тегов
Если бы мы создавали несколько инстансов, то их можно было бы группировать по тегам, для облегчения администрирования. В данном случае эта функциональность излишняя, сразу нажимаем кнопку Next: Configure Security Gorup
2.1.5. Открытие портов
На этом этапе мы настраиваем брандмауэр, открывая нужные порты. Набор открытых портов называется "Группа безопасности" (Security Group). По умолчанию открыт 22 порт для дальнейшего подключения по ssh. При необходимости можно открыть и другие порты, зависит от ваших целей
2.1.6. Обзор всех настроек инстанса
На данной странице идет обзор всех настроек нашего инстанса, проверяем все ли настройки в порядке, и нажимаем кнопку Launch
2.1.7. Создание ключей доступа
Дальше выходит диалоговое окно, предлагающее либо создать, либо добавить существующий SSH ключ, с помощью которого мы в дальнейшем будет удаленно подключатся к нашему инстансу. Мы выбираем опцию "Create a new key pair" чтобы создать новый ключ. Задаем его имя, и нажимаем кнопку Download Key Pair, чтобы скачать созданные ключи. Сохраните их в надежное место на диске локального компьютера. После того как скачали — нажимаете кнопку Launch Instances.
2.1.7.1. Сохранение ключей доступа
Здесь показан, этап сохранения созданных ключей из предыдущего шага. После того, как мы нажали кнопку Download Key Pair, ключ сохраняется в виде файла сертификата с расширением *.pem. В данном случае я дал ему имя ***-awskey.pem
2.1.8. Обзор результатов создания инстанса
2.2.2. Настройка создания внешнего IP
На следующем шаге нам необходима чтобы была включена опция Amazon pool (включена по умолчанию), и нажимаем на кнопку Allocate
2.2.3. Обзор результатов создания внешнего IP адреса
На следующем экране отобразится полученный нами внешний IP адрес. Рекомендуется его запомнить, а лучше даже записать. он нам еще не раз пригодиться в процессе дальнейшей настройки и использования VPN сервера. В данном руководстве в качестве примера я использую IP адрес 4.3.2.1. Как записали адрес, нажимаем на кнопку Close
2.2.4. Список внешних IP адресов
Далее нам открывается список наших постоянных публичных IP адресов (elastics IP).
2.2.5. Назначение внешнего IP инстансу
В этом списке мы выбираем полученный нами IP адрес, и нажимаем правую кнопку мыши, чтобы вызвать выпадающее меню. В нем выбираем пункт Associate address, чтобы назначить его ранее созданному нами инстансу.
2.2.6. Настройка назначения внешнего IP
На следующем шаге выбираем из выпадающего списка наш инстанс, и нажимаем кнопку Associate
2.2.7. Обзор результатов назначения внешнего IP
После этого, мы можем увидеть, к нашему постоянному публичному IP адресу привязан наш инстанс и его приватный IP адрес.
Теперь мы можем подключиться к нашему вновь созданному инстансу из вне, со своего компьютера по SSH.
3. Подключение к инстансу AWS
Подключаться мы можем разными способами, либо через готового клиента (например Putty) или напрямую с командной строки
Подключение по SSH
Мне удобнее всего из командной строки, параметр -i указывает на использование ключа от ssh в виде файла что мы скачали на шаге 2.1.7.1
И вот мы подключились к инстансу AWS
Проблема, с которой я столкнулся
При подключении по ssh я вводил логин, что я указывал при регистрации, но всё равно выскакивала ошибка учетных данных. Оказывается логины остаются дефолтными, в зависимости от типа ОС, что вы выбрали (например у Debian 10 это admin).
Проблема, с которой сталкиваются остальные
По истечению года, Amazon могут начать брать деньги за аренду, так что закрывайте подписку вовремя (если не хотите платить)!
err0rtic
err0rtic
Polyglot
Автору спасибо за труд (я б задолбался так подробно скрины делать ). Добавлю пару моментов от себя, думаю важных для новичков:
- Настоятельно рекомендую включить 2х факторную аутентикацию - reddit полон страшилок об угнанном аккаунте где владелец получал счет на 10000$. В основном люди для практики открывали такой бесплатный аккаунт, вскоре забывали о его существовании а тем временем майнеры из Индии упорно брутфорсят акк и если пароль слабый, поднимали сервера за счет владельца в Амазоне.
- Так же не рекомендуется пользовать root Амазон аккаунт так как он самый мало защищенный (правда новичку займет полчаса по инструкции создать IAM account, но документация у них отличная).
- "Базовый план/бесплатный" имеет ввиду что вы не превышаете лимиты сервисов (у каждого сервиса свой лимит) в течение 1-го года. Если превысите - ДАЖЕ НА "Free tier" серверах - разница будет списана с вашего счета. Поэтому прверяйте прайс лист каждого сервиса перед его 1-м использованием, там всегда есть коммент в каких пределах сей сервис бесплатен.
- В EC2 при выборе сервера - фильтруйте или выбирайте ТОЛЬКО сервера с пометкой Free Tier eligible, иначе будете платить (не каждый Линукс бесплатен).
- Создание ключей доступа: каждый ключ можно создать только единожды и тут же скачать на комп, после перехода со страницы его создания восстановить/скачать еще раз невозможно, а без ключа нет доступа к ресурсам Амазона которые создаете, так что сохраняйте его (ключ) сразу.
- Elastic IP: в пункте 2.1.2 автор выбрал отключить авто-генерацию и авто назначение IP адреса, что имеет смысл если вы хотите дать серверу постоянный IP который не изменится после рестарта. Если это не нужно - оставьте Auto-assign Enable. Elastic IP (постоянный адрес) должен обязательно быть в пользовании (assigned/associated), если просто сгенерировать и не использовать то он ПЛАТНЫЙ (да, здесь платят за НЕ пользование им), тоже имейте ввиду.
- Подключение по SSH: Добавлю что в веб консоли самого Амазона есть уже CloudShell который позволяет иметь CLI для работы со своими серверами прямо из броузера, довольно удобно.
- Nmap scan и другие: ВЕСЬ входящий и исходящий трафик Амазон мониторит, поэтому поаккуратнее со сканами/брутфорсами с сервера в Амазоне - защита срабатывает в течение нескольких минут (из собственного опыта) и такой трафик Амазон просто блокирует по порту, например исходящий скан на порт 22 запустили - порт 22 в интернет будет заблочен и открыть блокировку можно только через тикет их суппорту с обьяснениями.
err0rtic
Автору спасибо за труд (я б задолбался так подробно скрины делать ). Добавлю пару моментов от себя, думаю важных для новичков:
- Настоятельно рекомендую включить 2х факторную аутентикацию - reddit полон страшилок об угнанном аккаунте где владелец получал счет на 10000$. В основном люди для практики открывали такой бесплатный аккаунт, вскоре забывали о его существовании а тем временем майнеры из Индии упорно брутфорсят акк и если пароль слабый, поднимали сервера за счет владельца в Амазоне.
- Так же не рекомендуется пользовать root Амазон аккаунт так как он самый мало защищенный (правда новичку займет полчаса по инструкции создать IAM account, но документация у них отличная).
- "Базовый план/бесплатный" имеет ввиду что вы не превышаете лимиты сервисов (у каждого сервиса свой лимит) в течение 1-го года. Если превысите - ДАЖЕ НА "Free tier" серверах - разница будет списана с вашего счета. Поэтому прверяйте прайс лист каждого сервиса перед его 1-м использованием, там всегда есть коммент в каких пределах сей сервис бесплатен.
- В EC2 при выборе сервера - фильтруйте или выбирайте ТОЛЬКО сервера с пометкой Free Tier eligible, иначе будете платить (не каждый Линукс бесплатен).
- Создание ключей доступа: каждый ключ можно создать только единожды и тут же скачать на комп, после перехода со страницы его создания восстановить/скачать еще раз невозможно, а без ключа нет доступа к ресурсам Амазона которые создаете, так что сохраняйте его (ключ) сразу.
- Elastic IP: в пункте 2.1.2 автор выбрал отключить авто-генерацию и авто назначение IP адреса, что имеет смысл если вы хотите дать серверу постоянный IP который не изменится после рестарта. Если это не нужно - оставьте Auto-assign Enable. Elastic IP (постоянный адрес) должен обязательно быть в пользовании (assigned/associated), если просто сгенерировать и не использовать то он ПЛАТНЫЙ (да, здесь платят за НЕ пользование им), тоже имейте ввиду.
- Подключение по SSH: Добавлю что в веб консоли самого Амазона есть уже CloudShell который позволяет иметь CLI для работы со своими серверами прямо из броузера, довольно удобно.
- Nmap scan и другие: ВЕСЬ входящий и исходящий трафик Амазон мониторит, поэтому поаккуратнее со сканами/брутфорсами с сервера в Амазоне - защита срабатывает в течение нескольких минут (из собственного опыта) и такой трафик Амазон просто блокирует по порту, например исходящий скан на порт 22 запустили - порт 22 в интернет будет заблочен и открыть блокировку можно только через тикет их суппорту с обьяснениями.
Автор статьи
Читайте также: