翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon One ユーザーを追加する 管理者ユーザーに加えて、管理者権限のないユーザーも追加できます。例えば、これらのユーザーは、Amazon One コンソールにアクセスして、Amazon One デバイスをアクティブ化するためのデバイスアクティベーション QR コードを取得するのみのインストーラである場合があります。 **Amazon One ユーザーを追加するには** 1. 「 *AWS サインイン ユーザーガイド*」の「 にサインイン[する方法」の説明に従って、ユーザータイプに適したサインイン](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html)手順に従い AWS ます。 1. ナビゲーションペインで、**ユーザー**を選択し、**ユーザーの追加**を選択します。 1. **[ユーザーの詳細を指定]** ページの **[ユーザーの詳細]** の **[ユーザー名]** に、新しいユーザーの名前を入力します。これは、 AWSのサインイン名です。 **注記** の IAM リソースの数とサイズ AWS アカウント は限られています。詳細については、[「IAM および AWS STS クォータ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)」を参照してください。ユーザー名は、最大 64 文字、数字、およびプラス記号 (\+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (\_)、ハイフン (-) の組み合わせにすることができます。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。例えば、*TESTUSER* というユーザーと *testuser* というユーザーを作成することはできません。ユーザー名をポリシーまたは ARN の一部として使用する場合、名前の大文字と小文字が区別されます。サインイン中など、コンソールにユーザー名が表示される場合、大文字と小文字は区別されません。 1. 個人にコンソールアクセスを提供しているかどうかを尋ねられます。「 **へのユーザーアクセスを提供する — AWS マネジメントコンソール *オプション***」を選択します。 1. **IAM ユーザーを作成する**を選択します。 1. **[コンソールのパスワード]** で、以下のいずれかを選択します。 + **自動生成されたパスワード** – ユーザーには、[アカウントのパスワードポリシーを満たすランダムに生成されたパスワード](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)が与えられます。**[パスワードの取得]** ページに到達すると、パスワードを表示またはダウンロードできます。 + **カスタムパスワード** – ユーザーには、 フィールドに入力したパスワードが割り当てられます。 1. (オプション) デフォルトでは、**ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります (推奨)。**これにより、ユーザーは初回サインイン時にパスワードを変更する必要があります。 **注記** 管理者が「[**[ユーザーにパスワードの変更を許可]** のアカウントのパスワードポリシー設定](https://console.aws.amazon.com/iam/home?#/account_settings)」を有効にしている場合、このチェックボックスには何の効果もありません。それ以外の場合は、[https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) という名前の AWS マネージドポリシーが自動的に新しいユーザーにアタッチされます。ポリシーは、ユーザーに対して、各自のパスワードを変更するためのアクセス許可を付与します。 1. **[次へ]** を選択してください。 1. **許可を設定** ページで、**ポリシーを直接アタッチする** を選択します。 1. ユーザーにアタッチするポリシーを選択します。 + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **注記** AmazonOneEnterpriseInstallerAccess 管理ポリシーは、Amazon One Enterprise コンソール*でのみ*アクティベーション QR コードへのユーザーアクセスを提供します。このポリシーは、Amazon One デバイスをインストールするためにサードパーティーを雇用する企業に最適です。 1. **[次へ]** を選択してください。 1. (オプション) **[レビューと作成]** ページの **[タグ]** で **[新しいタグを追加]** を選択し、ユーザーにキーと値のペアとしてタグをアタッチし、メタデータを追加します。IAM でのタグの使用の詳細については、「[IAM リソースのタグ付け](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)」を参照してください。 1. この時点で行ったすべての選択肢を確認します。続行する準備ができたら、**[ユーザーの作成]** を選択します。 1. **[パスワードの取得]** ページで、ユーザーに割り当てられたパスワードを取得します。 + パスワードの横にある **[表示]** を選択すると、ユーザーのパスワードが表示され、手動で記録できます。 + **Download .csv** を選択して、ユーザーのサインイン認証情報を安全な場所に保存できる .csv ファイルとしてダウンロードします。 1. **[メールのサインイン方法]** を選択します。ローカルメールクライアントが開き、カスタマイズしてユーザーに送信できるドラフトが表示されます。メールのテンプレートには、各ユーザーの以下の詳細が含まれています。 + ユーザー名 + アカウントのサインインページへの URL。次の例を使用して、正しいアカウント ID 番号またはアカウントエイリアスを置き換えます。 ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **重要** ユーザーのパスワードは、生成されたメールには記載されて***いません***。パスワードは、組織のセキュリティガイドラインに従った方法でユーザーに提供する必要があります。