기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon One 사용자 추가 관리자 사용자 외에도 관리자 권한이 없는 사용자를 추가할 수 있습니다. 예를 들어 이러한 사용자는 Amazon One 디바이스 활성화 QR 코드를 검색하여 Amazon One 디바이스를 활성화하기 위해서만 Amazon One 콘솔에 액세스하는 설치 관리자일 수 있습니다. **Amazon One 사용자를 추가하려면** 1. 사용 AWS *AWS 로그인 설명서*의에 로그인[하는 방법에 설명된 대로 사용자 유형에 적합한 로그인](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) 절차를 따릅니다. 1. 탐색 창에서 **사용자를** 선택한 다음 **사용자 추가**를 선택합니다. 1. **사용자 세부 정보 지정** 페이지의 **사용자 세부 정보** 아래에 있는 **사용자 이름**에 새 사용자의 이름을 입력합니다. 이것은 AWS에 로그인할 때 사용하는 이름입니다. **참고** 의 IAM 리소스 수와 크기는 AWS 계정 제한됩니다. 자세한 내용은 [IAM 및 AWS STS 할당량을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). 사용자 이름은 최대 64자의 문자, 숫자 및 더하기(\+), 등호(=), 쉼표(,), 마침표(.), at 기호(@), 밑줄(\_), 하이픈(-) 문자의 조합일 수 있습니다. 이름은 계정 내에서 고유해야 합니다. 대/소문자를 구분하지 않습니다. 예를 들어 *"TESTUSER"*와 *"testuser"*라는 두 사용자를 만들 수는 없습니다. 사용자 이름이 정책에서 또는 ARN의 일부로 사용되는 경우 이름은 대소문자를 구분합니다. 콘솔에서 고객에게 사용자 이름이 표시되는 경우(예: 로그인 프로세스 중) 사용자 이름은 대소문자를 구분하지 않습니다. 1. 콘솔 액세스 권한을 제공하려는지 여부를 묻는 메시지가 표시됩니다. **에 대한 사용자 액세스 권한 제공 – AWS Management Console *선택*** 사항을 선택합니다. 1. **IAM 사용자를 생성하려면 선택합니다**. 1. **콘솔 암호**의 경우 다음 중 하나를 선택합니다. + **자동 생성된 암호** - 사용자에게 [계정 암호 정책을 충족하는 임의로 생성된 암호](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)가 제공됩니다. **암호 검색** 페이지에 이르면 암호를 보거나 다운로드할 수 있습니다. + **사용자 지정 암호** - 필드에 입력한 암호가 사용자에게 할당됩니다. 1. (선택 사항) 사용자가 처음 **로그인할 때 암호를 변경해야 하도록 하려면 기본적으로 다음 로그인 시 새 암호를 생성해야 합니다(권장).** **참고** 관리자가 [**사용자 자신의 비밀번호 변경 허용** 계정 암호 정책 설정](https://console.aws.amazon.com/iam/home?#/account_settings)을 활성화한 경우 이 확인란은 아무 작업도 수행하지 않습니다. 그렇지 않은 경우에는 새 사용자에게 [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword)라는 AWS 관리형 정책이 자동으로 연결됩니다. 이 정책은 사용자에게 자신의 암호를 변경할 수 있는 권한을 부여합니다. 1. **다음**을 선택합니다. 1. **권한 설정** 페이지에서 **정책을 직접 연결**을 선택합니다. 1. 사용자에게 연결할 정책을 선택합니다. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **참고** AmazonOneEnterpriseInstallerAccess 관리형 정책은 Amazon One Enterprise 콘솔*에서만* 활성화 QR 코드에 대한 사용자 액세스를 제공합니다. 이 정책은 Amazon One 디바이스를 설치하기 위해 타사를 고용하는 기업에 적합합니다. 1. **다음**을 선택합니다. 1. (선택 사항) **검토 및 생성** 페이지의 **태그**에서 **새 태그 추가**를 선택하여 태그를 키 값 페어로 연결해 메타데이터를 사용자에게 추가합니다. IAM에서 태그를 사용하는 방법에 대한 자세한 내용은 [IAM 리소스 태깅](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)을 참조하세요. 1. 이 시점까지의 모든 선택을 검토합니다. 계속 진행할 준비가 되었으면 **사용자 생성**을 선택합니다. 1. **비밀번호 검색** 페이지에서 사용자에게 할당된 비밀번호를 가져옵니다. + 암호 옆에 있는 **보기**를 선택하여 사용자 암호를 보고 수동으로 기록할 수 있습니다. + **.csv 다운로드**를 선택하여 사용자의 로그인 자격 증명을 안전한 위치에 저장할 수 있는 .csv 파일로 다운로드합니다. 1. **이메일 로그인 지침**을 선택합니다. 사용자 지정하여 사용자에게 보낼 수 있는 초안과 함께 로컬 메일 클라이언트가 열립니다. 이메일 템플릿에는 각 사용자에 대한 다음과 같은 세부 정보가 포함되어 있습니다. + 사용자 이름 + 계정 로그인 페이지의 URL. 다음 예제를 사용하여 올바른 계정 ID 번호 또는 계정 별칭을 대체합니다. ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **중요** 생성된 이메일에는 사용자 암호가 포함되어 있지 ***않습니다***. 조직의 보안 지침을 준수하는 방식으로 사용자에게 암호를 제공해야 합니다.