As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicionar usuários do Amazon One Além dos usuários administradores, você também pode adicionar usuários que não têm permissões administrativas. Por exemplo, esses usuários podem ser instaladores que acessam o console do Amazon One somente para recuperar códigos QR de ativação do dispositivo para ativar dispositivos Amazon One. **Para adicionar um usuário do Amazon One** 1. Siga o procedimento de login adequado ao seu tipo de usuário, conforme descrito em [Como fazer login AWS no](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) Guia do *Início de Sessão da AWS usuário*. 1. No painel de navegação, selecione **Usuários** e, em seguida, selecione **Adicionar usuários**. 1. Na página **Especificar detalhes do usuário**, em **Detalhes do usuário**, em **Nome de usuário**, insira o nome do novo usuário. É o nome de login para a AWS. **nota** O número e o tamanho dos recursos do IAM em um Conta da AWS são limitados. Para obter mais informações, consulte as [cotas do IAM e do AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html). Os nomes de usuário podem ser uma combinação de até 64 letras, dígitos e os seguintes caracteres: mais (\+), igual (=), vírgula (,), ponto (.), sinal de arroba (@), sublinhado (\_) e hífen (-). Os nomes devem ser exclusivos em uma conta. Eles não são diferenciados por maiúsculas e minúsculas. Por exemplo, você não pode criar dois usuários denominados *TESTUSER* e *testuser*. Quando o nome de usuário é usado em uma política ou como parte de um ARN, o nome diferencia maiúsculas de minúsculas. Quando é exibido para os clientes no console, por exemplo, como durante o processo de login, o nome de usuário não diferencia maiúsculas de minúsculas. 1. Será exibida uma mensagem perguntado se você está fornecendo acesso ao console para uma pessoa. Selecione **Fornecer acesso ao usuário ao — Console de gerenciamento da AWS *opcional***. 1. Selecione **Quero criar um usuário do IAM**. 1. Em **Senha do console**, selecione uma das opções a seguir: + **Senha gerada automaticamente — O usuário recebe uma senha** gerada aleatoriamente que atende à política de [senha da conta](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html). É possível visualizar ou baixar a senha ao acessar a página **Recuperar senha**. + **Senha personalizada** — O usuário recebe a senha que você digita no campo. 1. (Opcional) Por padrão, **os usuários devem criar uma nova senha no próximo login (recomendado)** é selecionada para garantir que o usuário precise alterar sua senha na primeira vez em que fizer login. **nota** Se um administrador tiver habilitado a configuração [**Permitir que os usuários alterem sua própria senha** da política de senha da conta](https://console.aws.amazon.com/iam/home?#/account_settings), essa caixa de seleção não terá nenhum efeito. Caso contrário, ele associa automaticamente uma política AWS gerenciada nomeada [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) aos novos usuários. A política concede a eles permissão para alterar suas próprias senhas. 1. Escolha **Próximo**. 1. Na página **Definir permissões**, selecione **Anexar políticas diretamente**. 1. Selecione as políticas que você deseja anexar ao usuário. + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **nota** AmazonOneEnterpriseInstallerAccess a política gerenciada fornecerá ao usuário acesso aos códigos QR de ativação *somente* no console do Amazon One Enterprise. Essa política é ideal para empresas que contratam terceiros para instalar dispositivos Amazon One. 1. Escolha **Próximo**. 1. (Opcional) Na página **Revisar e criar**, em **Etiquetas**, selecione **Adicionar nova etiqueta** para adicionar metadados ao usuário anexando etiquetas aos pares de chave-valor. Para obter mais informações sobre como usar rótulos no IAM, consulte [Recursos de etiquetas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html). 1. Revise todas as escolhas que você fez até agora. Quando você estiver pronto para continuar, selecione **Criar usuário**. 1. Na página **Recuperar senha**, obtenha a senha atribuída ao usuário: + Selecione **Exibir** ao lado da senha para visualizar a senha do usuário e poder gravá-la manualmente. + Selecione **Baixar o.csv** para baixar as credenciais de login do usuário como um arquivo.csv que você pode salvar em um local seguro. 1. Selecione **Instruções de login de e-mail**. Seu cliente de e-mail local abre com um rascunho que você pode personalizar e enviar ao usuário. O modelo de e-mail inclui os seguintes detalhes de cada usuário: + Nome do usuário + URL para a página de login da conta. Use o exemplo a seguir, substituindo o número de ID da conta ou o alias da conta corretos: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **Importante** A senha do usuário ***não*** é incluída no e-mail gerado. É necessário fornecer a senha ao usuário de forma que esteja em conformidade com as diretrizes de segurança de sua organização.