本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 添加 Amazon One 用户 除了管理员用户之外,您还可以添加没有管理员权限的用户。例如,这些用户可能是安装人员,他们访问 Amazon One 控制台只是为了检索设备激活二维码来激活 Amazon One 设备。 **添加 Amazon One 用户** 1. 按照用户*指南中的[如何登录中所述的与您的用户类型相适应 AWS 的登录](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html)过程进行AWS 登录 操作*。 1. 在导航窗格中,选择 “**用户**”,然后选择 “**添加用户**”。 1. 在**指定用户详细信息**页面中的**用户详细信息**下的**用户名**中,输入新用户的名称。这是 AWS的登录名。 **注意** 中的 IAM 资源的数量和大小 AWS 账户 是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)。用户名可以是最多 64 个字母、数字和以下字符的组合:加号 (\+)、等号 (=)、逗号 (,)、句点 (.)、at 符号 (@)、下划线 (\_) 和连字符 (-)。账户中的姓名必须是唯一的。它们不按大小写区分。例如,您不能创建名为 *TESTUSER* 和 *testuser* 的两个用户。在策略中使用用户名或将其作为 ARN 的一部分时,用户名区分大小写。在控制台中向客户显示用户名时(例如在登录过程中),用户名不区分大小写。 1. 系统会询问您是否正在向某人提供控制台访问权限。选择 “**向用户提供访问权限 — AWS 管理控制台 *可选*”**。 1. 选择 “**我想创建 IAM 用户**”。 1. 对于**控制台密码**,请选择下列选项之一: + **自动生成的密码**-为用户提供一个符合[账户密码策略的随机生成的密码](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)。在转到**找回密码**页面后,您可以查看或下载密码。 + **自定义密码**-为用户分配您在字段中输入的密码。 1. (可选)默认情况下,“**用户必须在下次登录时创建新密码(推荐)**” 处于选中状态,以确保用户在首次登录时需要更改密码。 **注意** 如果管理员启用了[**允许用户更改其密码**账户密码策略设置](https://console.aws.amazon.com/iam/home?#/account_settings),则此复选框不执行任何操作。否则,它会自动将名为 [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) 的 AWS 托管策略附加到新用户。该策略授予他们更改其密码的权限。 1. 选择**下一步**。 1. 在 **设置权限 ** 页面上,选择 **直接附加策略**。 1. 选择要附加到用户的策略。 + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **注意** AmazonOneEnterpriseInstallerAccess 托管策略*仅*允许用户在 Amazon One Enterprise 控制台中访问激活二维码。此政策非常适合雇用第三方来安装 Amazon One 设备的企业。 1. 选择**下一步**。 1. (可选)在**查看和创建**页面上的**标签**下,选择**添加新标签**,通过以键值对的形式附加标签来向用户添加元数据。有关将在 IAM 中使用标签的更多信息,请参阅 [Tagging IAM resources](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)(标记 IAM 资源)。 1. 查看您到目前为止所做的所有选择。如果您已准备好继续,请选择**创建用户**。 1. 在**找回密码**页面上,获取分配给用户的密码: + 选择密码旁边的**显示**以查看用户密码,以便手动记录此密码。 + 选择 “**下载.csv**”,将用户的登录凭据下载为.csv 文件,您可以将其保存到安全位置。 1. 选择**电子邮件登录说明**。您的本地邮件客户端将打开一个草稿,您可以自定义该草稿并将其发送给用户。电子邮件模板包括每个用户的以下详细信息: + 用户名 + 账户登录页面的 URL。使用以下示例,替换正确的账户 ID 号或账户别名: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **重要** 用户的密码***未*** 包括在生成的电子邮件中。在向用户提供密码时,必须符合您所在组织的安全准则。