Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Amazon One-Benutzer hinzufügen Neben Administratorbenutzern können Sie auch Benutzer hinzufügen, denen Administratorrechte fehlen. Bei diesen Benutzern kann es sich beispielsweise um Installateure handeln, die nur auf die Amazon One-Konsole zugreifen, um QR-Codes zur Geräteaktivierung für die Aktivierung von Amazon One-Geräten abzurufen. **So fügen Sie einen Amazon One-Benutzer hinzu** 1. Folgen Sie dem für Ihren Benutzertyp geeigneten Anmeldeverfahren, wie unter [So melden Sie sich an AWS im AWS-Anmeldung](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) *Benutzerhandbuch* beschrieben. 1. Wählen Sie im Navigationsbereich **Benutzer** und dann **Benutzer hinzufügen** aus. 1. Geben Sie auf der Seite **Specify user details (Benutzerdetails angeben)** unter **User details (Benutzerdetails)** in das Feld **User name (Benutzername)** den Namen für den neuen Benutzer ein. Dies ist der Anmeldename für AWS. **Anmerkung** Die Anzahl und Größe der IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM- und AWS STS STS-Kontingente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). Benutzernamen können eine Kombination aus bis zu 64 Buchstaben, Ziffern und den folgenden Zeichen sein: Plus (\+), Gleichheit (=), Komma (,), Punkt (.), At-Zeichen (@), Unterstrich (\_) und Bindestrich (-). Namen müssen innerhalb eines Kontos eindeutig sein. Sie werden nicht nach Groß- und Kleinschreibung unterschieden. So können Sie beispielsweise keine zwei Gruppen mit Namen *TESTBENUTZER* und *testbenutzer* erstellen. Wenn ein Benutzername in einer Richtlinie oder als Teil eines ARN verwendet wird, ist die Groß-/Kleinschreibung des Namens zu beachten. Wenn Kunden in der Konsole ein Benutzername angezeigt wird, beispielsweise während des Anmeldevorgangs, wird die Groß-/Kleinschreibung des Benutzernamens nicht beachtet. 1. Sie werden gefragt, ob Sie einer Person Zugriff auf die Konsole gewähren. Wählen Sie **Benutzerzugriff auf bereitstellen aus — AWS-Managementkonsole *optional***. 1. Wählen Sie **Ich möchte einen IAM-Benutzer erstellen** aus. 1. Wählen Sie für **Console password (Konsolenpasswort)** eine der nachstehenden Optionen aus: + **Automatisch generiertes Passwort** — Der Benutzer erhält ein zufällig generiertes Passwort, das den Passwortrichtlinien für das [Konto](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) entspricht. Sie können das Passwort auf der Seite **Retrieve passwort (Passwort abrufen)** ansehen oder herunterladen. + **Benutzerdefiniertes Passwort** — Dem Benutzer wird das Passwort zugewiesen, das Sie in das Feld eingeben. 1. (Optional) Standardmäßig ist die Option **Benutzer müssen bei der nächsten Anmeldung ein neues Passwort erstellen (empfohlen)** ausgewählt, um sicherzustellen, dass der Benutzer sein Passwort bei der ersten Anmeldung ändern muss. **Anmerkung** Wenn ein Administrator die Kontopasswortrichtlinie [https://console.aws.amazon.com/iam/home?#/account_settings](https://console.aws.amazon.com/iam/home?#/account_settings) aktiviert hat, bewirkt dieses Kontrollkästchen nichts. Andernfalls wird automatisch eine verwaltete AWS -Richtlinie mit dem Namen [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) an die neuen Benutzer angehängt. Die Richtlinie gewährt ihnen die Erlaubnis, ihre eigenen Passwörter zu ändern. 1. Klicken Sie auf **Weiter**. 1. Wählen Sie auf der Seite **Berechtigungen festlegen** die Option **Richtlinien direkt anhängen** aus. 1. Wählen Sie die Richtlinien aus, die Sie dem Benutzer zuordnen möchten. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **Anmerkung** AmazonOneEnterpriseInstallerAccess Die verwaltete Richtlinie gewährt Benutzern *nur* in der Amazon One Enterprise-Konsole Zugriff auf Aktivierungs-QR-Codes. Diese Richtlinie ist ideal für Unternehmen, die einen Drittanbieter mit der Installation von Amazon One-Geräten beauftragen. 1. Klicken Sie auf **Weiter**. 1. (Optional) Auf der Seite **Review and create (Überprüfen und erstellen)** wählen Sie unter **Tags (Tags)** die Option **Add new tag (Neues Tag hinzufügen)**, um dem Benutzer Metadaten hinzuzufügen, indem Sie Tags als Schlüssel-Wert-Paare anhängen. Weitere Informationen dazu, wie Sie verwenden können von Tags mit IAM finden Sie unter [Tagging von Amazon RDSIAM-Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html). 1. Überprüfen Sie alle Entscheidungen, die Sie bis zu diesem Zeitpunkt getroffen haben. Wenn Sie bereit sind, fortzufahren, wählen Sie **Create user (Benutzer erstellen)** aus. 1. Rufen Sie auf der Seite **Retrieve password (Passwort abrufen)** das dem Benutzer zugewiesene Passwort ab: + Wählen Sie neben dem Passwort die Option **Show (Anzeigen)** aus, um das Passwort des Benutzers anzuzeigen, sodass Sie es manuell aufzeichnen können. + Wählen Sie „**.csv** herunterladen“, um die Anmeldeinformationen des Benutzers als CSV-Datei herunterzuladen, die Sie an einem sicheren Ort speichern können. 1. Wählen Sie **Email sign-in instructions (E-Mail-Anmeldeanweisungen)** aus. Dadurch wird Ihr lokaler E-Mail-Client aufgerufen und sie können den E-Mail-Entwurf anpassen und an den Benutzer senden. Die E-Mail-Vorlage enthält die folgenden Details für jeden Benutzer: + Benutzername + URL der Anmelde-Website des Kontos. Verwenden Sie das folgende Beispiel und ersetzen Sie es mit der richtigen Konto-ID oder dem richtigen Kontoalias: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **Wichtig** Das Passwort des Benutzers ist ***nicht*** in der generierten E-Mail enthalten. Sie müssen dem Benutzer das Passwort in einer Form zukommen lassen, die den Sicherheitsrichtlinien Ihres Unternehmens entspricht.