Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Ajouter des utilisateurs Amazon One Outre les utilisateurs administrateurs, vous pouvez également ajouter des utilisateurs qui n'ont pas les autorisations d'administrateur. Par exemple, ces utilisateurs peuvent être des installateurs qui accèdent à la console Amazon One uniquement pour récupérer les codes QR d'activation des appareils Amazon One. **Pour ajouter un utilisateur Amazon One** 1. Suivez la procédure de connexion adaptée à votre type d'utilisateur, comme décrit dans la section [Comment se connecter AWS dans](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) le *guide de l'Connexion à AWS utilisateur*. 1. Dans le volet de navigation, sélectionnez **Utilisateurs**, puis sélectionnez **Ajouter des utilisateurs**. 1. Sur la page **Spécifier les détails de l'utilisateur**, sous **Détails de l'utilisateur**, dans **Nom d'utilisateur**, entrez le nom du nouvel utilisateur. Il s'agit de son nom de connexion pour AWS. **Note** Le nombre et la taille des ressources IAM dans un Compte AWS sont limités. Pour plus d'informations, consultez les rubriques [Quotas IAM et AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). Les noms d'utilisateur peuvent être une combinaison de 64 lettres, chiffres et des caractères suivants : plus (\+), égal (=), virgule (,), point (.), signe arobase (@), trait de soulignement (\_) et tiret (-). Les noms doivent être uniques au sein d'un compte. Ils ne sont pas distingués au cas par cas. Par exemple, vous ne pouvez pas créer deux utilisateurs nommés *TESTUSER* et *testuser*. Lorsqu'un nom d'utilisateur est utilisé dans une politique ou dans le cadre d'un ARN, il est sensible à la casse. Lorsqu'un nom d'utilisateur apparaît aux clients dans la console, par exemple lors du processus de connexion, il n'est pas sensible à la casse. 1. Il vous est demandé si vous accordez l'accès à la console à un utilisateur. Sélectionnez **Fournir un accès utilisateur au — AWS Management Console *facultatif***. 1. Sélectionnez **Je souhaite créer un utilisateur IAM**. 1. Pour **Mot de passe de la console**, sélectionnez l'une des options suivantes : + **Mot de passe généré automatiquement** — L'utilisateur reçoit un mot de passe généré de manière aléatoire conformément à la [politique de mot de passe du compte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html). Vous pouvez afficher ou télécharger le mot de passe lorsque vous accédez à la page **Récupérer le mot de passe**. + **Mot de passe personnalisé** — Le mot de passe que vous entrez dans le champ est attribué à l'utilisateur. 1. (Facultatif) Par défaut, **les utilisateurs doivent créer un nouveau mot de passe lors de leur prochaine connexion (cette option est recommandée)** afin de garantir que l'utilisateur soit tenu de modifier son mot de passe la première fois qu'il se connecte. **Note** Si un administrateur a activé le [paramètre de politique de mot de passe de compte **(Autoriser les utilisateurs à modifier leur propre mot de passe)**](https://console.aws.amazon.com/iam/home?#/account_settings), cette case à cocher ne sert à rien. Dans le cas contraire, il attache automatiquement une politique AWS gérée nommée [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) aux nouveaux utilisateurs. La politique leur accorde l'autorisation de modifier leurs propres mots de passe. 1. Sélectionnez **Suivant**. 1. Sur la page **Définir les autorisations**, choisissez **Joindre directement les politiques.** 1. Sélectionnez les politiques que vous souhaitez associer à l'utilisateur. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **Note** AmazonOneEnterpriseInstallerAccess la politique gérée permettra aux utilisateurs d'accéder aux codes QR d'activation *uniquement* dans la console Amazon One Enterprise. Cette politique est idéale pour les entreprises qui font appel à un tiers pour installer des appareils Amazon One. 1. Sélectionnez **Suivant**. 1. (Facultatif) Sur la page **Vérifier et créer**, sous **Balises**, sélectionnez **Ajouter une nouvelle balise** pour ajouter des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour plus d’informations sur l’utilisation de balises dans IAM, consultez [Balisage de ressources IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html). 1. Passez en revue tous les choix que vous avez faits jusqu'à présent. Une fois que vous êtes prêt à continuer, sélectionnez **Créer un utilisateur**. 1. Sur la page **Récupérer le mot de passe**, récupérez le mot de passe attribué à l'utilisateur : + Sélectionnez **Afficher** à côté du mot de passe pour afficher le mot de passe de l'utilisateur et l'enregistrer manuellement. + Sélectionnez **Télécharger le fichier .csv** pour télécharger les informations de connexion de l'utilisateur sous forme de fichier .csv que vous pouvez enregistrer en lieu sûr. 1. Sélectionnez **Instructions de connexion par e-mail**. Votre client de messagerie local s'ouvre avec un brouillon que vous pouvez personnaliser et envoyer à l'utilisateur. Le modèle d'e-mail inclut les informations suivantes pour chaque utilisateur : + Nom utilisateur + URL de la page de connexion au compte. Utilisez l'exemple suivant, en remplaçant le numéro d'identification de compte ou l'alias de compte correct : ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **Important** Le mot de passe de l'utilisateur n'est ***pas*** inclus dans l'e-mail généré. Vous devez fournir le mot de passe à l'utilisateur conformément aux directives de sécurité de votre organisation.