本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 新增 Amazon One 使用者 除了管理員使用者之外,您也可以新增缺少管理員許可的使用者。例如,這些使用者可能是僅存取 Amazon One 主控台以擷取裝置啟用 QR 碼以啟用 Amazon One 裝置的安裝程式。 **新增 Amazon One 使用者** 1. 請遵循 AWS 使用者指南中[如何登入](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) 所述的適用於您使用者類型的登入程序。 *AWS 登入 * 1. 在導覽窗格中,選取**使用者**,然後選取**新增使用者**。 1. 在**指定使用者詳細資訊**頁面**使用者詳細資訊**下方的**使用者名稱**中,輸入新使用者的名稱。這是新使用者的 AWS登入名稱。 **注意** 中的 IAM 資源數量和大小 AWS 帳戶 有限。如需詳細資訊,請參閱 [IAM 和 AWS STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)。使用者名稱最多可組合 64 個字母、數字和下列字元:加號 (+)、等號 (=)、逗號 (,)、句點 (.)、符號 (@)、底線 (\_) 和連字號 (-)。名稱在帳戶中必須是唯一的。它們無法透過大小寫進行區分。例如,您不可以建立兩個名為 *TESTUSER* 和 *testuser* 的使用者。使用者名稱用在政策中或作為 ARN 的一部分時,名稱區分大小寫。當主控台中的客戶顯示使用者名稱時 (例如在登入程序期間),使用者名稱不區分大小寫。 1. 系統會詢問您是否要向使用者提供主控台存取。選取**提供使用者存取 - AWS 管理主控台 *選用***。 1. 選取**我想要建立 IAM 使用者**。 1. 在 **主控台密碼** 中選取下列其中一個選項: + **自動產生的密碼** – 使用者會收到符合[帳戶密碼政策的隨機產生的密碼](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)。您可在進入 **擷取密碼** 頁面時檢視或下載密碼。 + **自訂密碼** – 系統會將您在 欄位中輸入的密碼指派給使用者。 1. (選用) 根據預設,**使用者必須在下次登入時建立新密碼 (建議)**,以確保使用者必須在第一次登入時變更密碼。 **注意** 如果管理員已啟用 [**允許使用者變更自己的密碼** 帳戶密碼政策設定](https://console.aws.amazon.com/iam/home?#/account_settings),則此核取方塊不會執行任何動作。否則,它會自動將名為的 [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMUserChangePassword) AWS 受管政策連接到新使用者。政策會授予他們變更自己密碼的許可。 1. 選取 **下一步**。 1. 在**設定許可**頁面上,選擇**直接連接政策。** 1. 選取您要連接到使用者的政策。 + [AmazonOneEnterpriseReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess) + [AmazonOneEnterpriseInstallerAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess) **注意** AmazonOneEnterpriseInstallerAccess 受管政策*只會*在 Amazon One Enterprise 主控台中讓使用者存取啟用 QR 碼。此政策非常適合雇用第三方安裝 Amazon One 裝置的企業。 1. 選取**下一步**。 1. (選用) 在 **檢閱和建立** 頁面的 **標籤** 下方選擇 **新增標籤**,透過將標籤做為鍵值對連接,來將中繼資料新增至使用者。如需在 IAM 中使用標籤的詳細資訊,請參閱[標記 IAM 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)。 1. 檢閱您到目前為止所做的所有選擇。準備好繼續時,請選取 **建立使用者**。 1. 在 **擷取密碼** 頁面上取得指派給使用者的密碼: + 選取密碼旁邊的 **顯示** 來檢視使用者的密碼,以便手動記錄密碼。 + 選取**下載 .csv**,將使用者的登入憑證下載為可儲存至安全位置的 .csv 檔案。 1. 選取 **電子郵件登入指示**。您的本機郵件用戶端隨即開啟,其中包含您可以自訂並傳送給使用者的草稿。電子郵件範本包含每位使用者的以下詳細資訊: + 使用者名稱 + 帳戶登入頁面的 URL。使用下列範例來取代正確的帳戶 ID 號碼或帳戶別名: ``` https://{{AWS-account-ID}} or {{alias}}.signin.aws.amazon.com/console ``` **重要** 使用者的密碼**不會****包含在產生的電子郵件中。您必須以遵循組織安全準則的方式向使用者提供密碼。