Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Añadir usuarios de Amazon One Además de los usuarios administradores, también puede añadir usuarios que carezcan de permisos de administrador. Por ejemplo, estos usuarios pueden ser instaladores que acceden a la consola Amazon One solo para recuperar los códigos QR de activación del dispositivo y activar los dispositivos Amazon One. **Para añadir un usuario de Amazon One** 1. Siga el procedimiento de inicio de sesión correspondiente a su tipo de usuario, tal como se describe en [Cómo iniciar sesión AWS en](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) la *Guía del AWS Sign-In usuario*. 1. En el panel de navegación, seleccione **Usuarios** y, a continuación, seleccione **Agregar usuarios**. 1. En la página **Especificar detalles del usuario**, en **Detalles del usuario**, en **Nombre del usuario**, ingrese el nombre del usuario nuevo. Este es el nombre de inicio de sesión para AWS. **nota** La cantidad y el tamaño de los recursos de IAM en una Cuenta de AWS son limitados. Para obtener más información, consulte [Cuotas de IAM y AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). Los nombres de usuario pueden ser una combinación de hasta 64 letras, dígitos y los siguientes caracteres: más (\+), igual (=), coma (,), punto (.), signo de flecha (@), guión bajo (\_) y guión (-). Los nombres deben ser únicos dentro de una cuenta. No se distingue por caso. Por ejemplo, no puede crear dos usuarios llamados *TESTUSER* y *testuser*. Cuando se utiliza un nombre de usuario en una política o como parte de un ARN, el nombre distingue entre mayúsculas y minúsculas. Cuando los clientes ven un nombre de usuario en la consola, por ejemplo, durante el proceso de inicio de sesión, el nombre del usuario no distingue entre mayúsculas y minúsculas. 1. Se le pregunta si proporciona acceso a la consola a una persona. Seleccione **Proporcionar acceso de usuario a: Consola de administración de AWS *opcional***. 1. Seleccione **Deseo crear un usuario de IAM**. 1. En **Contraseña de la consola**, seleccione una de las siguientes opciones: + **Contraseña generada automáticamente**: el usuario recibe una contraseña generada aleatoriamente que cumple con la política de [contraseñas de la cuenta](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html). Si ingresa a la página **Recuperar contraseña**, puede ver o descargar la contraseña. + **Contraseña personalizada**: al usuario se le asigna la contraseña que introduzca en el campo. 1. (Opcional) De forma predeterminada, **los usuarios deben crear una contraseña nueva la próxima vez que inicien sesión (se recomienda)** está seleccionada para garantizar que el usuario tenga que cambiar su contraseña la primera vez que inicie sesión. **nota** Si un administrador habilita la [configuración de política de contraseñas de cuentas **Permitir a los usuarios cambiar su contraseña**](https://console.aws.amazon.com/iam/home?#/account_settings), esta casilla de verificación no hace nada. De lo contrario, se asociará automáticamente una política de AWS administrada denominada [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) a los nuevos usuarios. La política les otorga permiso para cambiar sus propias contraseñas. 1. Seleccione **Siguiente**. 1. En la página **Establecer permisos**, seleccione **Asociar políticas existentes directamente**. 1. Seleccione las políticas que desee adjuntar al usuario. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **nota** AmazonOneEnterpriseInstallerAccess La política gestionada proporcionará a los usuarios acceso a los códigos QR de activación *únicamente* en la consola de Amazon One Enterprise. Esta política es ideal para las empresas que contratan a un tercero para instalar los dispositivos Amazon One. 1. Seleccione **Siguiente**. 1. (Opcional) En la página **Revisar y crear**, en **Etiquetas**, seleccione **Agregar una etiqueta nueva** para agregar metadatos al usuario mediante la asociación de etiquetas como pares de clave-valor. Para obtener más información acerca del uso de etiquetas en IAM, consulte [Etiquetado de los recursos de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html). 1. Revisa todas las opciones que has tomado hasta este momento. Cuando esté listo para continuar, seleccione **Crear usuario**. 1. En la página **Recuperar contraseña**, obtendrá la contraseña que se le asignó al usuario: + Seleccione **Mostrar** junto a la contraseña para ver la contraseña del usuario y poder registrarla de forma manual. + Selecciona **Descargar .csv** para descargar las credenciales de inicio de sesión del usuario en un archivo.csv que puedes guardar en un lugar seguro. 1. Seleccione **Instrucciones de inicio de sesión por correo electrónico**. Su cliente de correo local se abrirá con un borrador que usted puede personalizar y enviar al usuario. La plantilla de correo electrónico contiene los detalles siguientes de cada usuario: + Nombre de usuario + URL de la página de inicio de sesión de la cuenta. Usa el siguiente ejemplo, sustituyendo el número de ID de cuenta o el alias de la cuenta correctos: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **importante** La contraseña del usuario ***no*** está incluida en el correo electrónico. Debe proporcionar la contraseña al usuario de una manera que cumpla con las directrices de seguridad de la organización.