Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungi utenti Amazon One Oltre agli utenti amministratori, puoi aggiungere anche utenti che non dispongono delle autorizzazioni di amministratore. Ad esempio, questi utenti potrebbero essere installatori che accedono alla console Amazon One solo per recuperare i codici QR di attivazione dei dispositivi per attivare i dispositivi Amazon One. **Per aggiungere un utente Amazon One** 1. Segui la procedura di accesso appropriata al tuo tipo di utente, come descritto in [Come accedere alla AWS](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) *Guida per l'Accedi ad AWS utente*. 1. Nel riquadro di navigazione, seleziona **Utenti**, quindi seleziona **Aggiungi utenti**. 1. Nella pagina **Specify user details** (Specifica dettagli utente), in **User details** (Dettagli utente), in **User name** (Nome utente), immetti il nome del nuovo utente. Questo è il nome di accesso per AWS. **Nota** Il numero e la dimensione delle risorse IAM in un Account AWS sono limitati. Per ulteriori informazioni, consulta le [quote IAM e AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). I nomi utente possono essere una combinazione di un massimo di 64 lettere, cifre e i seguenti caratteri: più (\+), uguale (=), virgola (,), punto (.), segno (@), trattino basso (\_) e trattino (-). I nomi devono essere univoci all'interno di un account. Non si distinguono per caso. Ad esempio, non è possibile creare due utenti chiamati *TESTUSER* e *testuser*. Quando un nome utente viene utilizzato in una policy o come parte di un ARN, il nome fa distinzione tra maiuscole e minuscole. Quando un nome utente viene visualizzato ai clienti nella console, ad esempio durante il processo di accesso, il nome utente non fa distinzione tra maiuscole e minuscole. 1. Ti verrà chiesto se stai fornendo l'accesso alla console a una persona. Seleziona **Fornisci l'accesso utente a — Console di gestione AWS *opzionale***. 1. Seleziona **Voglio creare un utente IAM**. 1. Per **Console password** (Password console), scegli una delle opzioni seguenti: + [Password **generata automaticamente: all'utente viene assegnata una password** generata casualmente che soddisfa i criteri relativi alle password dell'account.](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) È possibile visualizzare o scaricare le password quando si arriva alla pagina **Retrieve password** (Recupera password). + **Password personalizzata**: all'utente viene assegnata la password inserita nel campo. 1. (Facoltativo) Per impostazione predefinita, **gli utenti devono creare una nuova password al successivo accesso. L'opzione di accesso (scelta consigliata)** è selezionata per garantire che all'utente venga richiesto di modificare la password al primo accesso. **Nota** Se un amministratore ha attivato l'[impostazione di policy per le password dell'account **Allow users to change their own password** (Consenti a tutti gli utenti di cambiare la loro password)](https://console.aws.amazon.com/iam/home?#/account_settings), questa casella di controllo non esegue alcuna operazione. In caso contrario, viene allegata automaticamente una policy AWS gestita denominata [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) ai nuovi utenti. La policy concede agli utenti l'autorizzazione a modificare le proprie password. 1. Seleziona **Avanti**. 1. Nella pagina **Imposta autorizzazioni**, scegli **Allega direttamente le politiche**. 1. Seleziona le politiche che desideri allegare all'utente. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **Nota** AmazonOneEnterpriseInstallerAccess la politica gestita fornirà all'utente l'accesso ai codici QR di attivazione *solo* nella console Amazon One Enterprise. Questa politica è ideale per le aziende che assumono una terza parte per installare i dispositivi Amazon One. 1. Seleziona **Avanti**. 1. (Facoltativo) Nella pagina **Review and create** (Rivedi e crea), in **Tags** (Tag), seleziona **Add new tag** (Aggiungi nuovo tag) per aggiungere i metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag con IAM, consulta [Tagging delle risorse IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html). 1. Rivedi tutte le scelte che hai fatto fino a questo punto. Una volta pronto per continuare, seleziona **Create user** (Crea utente). 1. Nella pagina **Retrieve password** (Recupera password), ottieni la password assegnata all'utente: + Seleziona **Show** (Mostra) accanto alla password per visualizzare la password dell'utente in modo da poterla registrare manualmente. + Seleziona **Scarica .csv** per scaricare le credenziali di accesso dell'utente come file.csv da salvare in un luogo sicuro. 1. Seleziona **Email sign-in instructions** (Istruzioni di accesso via e-mail). Il tuo client di posta locale si apre con una bozza che puoi personalizzare e inviare all'utente. Il modello dell'email include i seguenti dettagli per ciascun utente: + Nome utente + URL della pagina per l'accesso all'account. Utilizza l'esempio seguente, sostituendo il numero ID dell'account o l'alias dell'account corretti: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **Importante** La password dell'utente ***non*** è inclusa nel messaggio generato. È necessario fornirla all'utente rispettando le linee guida sulla sicurezza dell'organizzazione.