Aggiungi utenti Amazon One

Oltre agli utenti amministratori, puoi aggiungere anche utenti che non dispongono delle autorizzazioni di amministratore. Ad esempio, questi utenti potrebbero essere installatori che accedono alla console Amazon One solo per recuperare i codici QR di attivazione dei dispositivi per attivare i dispositivi Amazon One.

Per aggiungere un utente Amazon One

1. Segui la procedura di accesso appropriata al tuo tipo di utente, come descritto in Come accedere alla AWS Guida per l'Accedi ad AWS utente.

2. Nel riquadro di navigazione, seleziona Utenti, quindi seleziona Aggiungi utenti.

3. Nella pagina Specify user details (Specifica dettagli utente), in User details (Dettagli utente), in User name (Nome utente), immetti il nome del nuovo utente. Questo è il nome di accesso per AWS.

   Nota

   Il numero e la dimensione delle risorse IAM in un Account AWS sono limitati. Per ulteriori informazioni, consulta le quote IAM e AWS STS. I nomi utente possono essere una combinazione di un massimo di 64 lettere, cifre e i seguenti caratteri: più (+), uguale (=), virgola (,), punto (.), segno (@), trattino basso (_) e trattino (-). I nomi devono essere univoci nell'account. Non fanno distinzione tra maiuscole e minuscole. Ad esempio, non è possibile creare due utenti chiamati TESTUSER e testuser. Quando un nome utente viene utilizzato in una policy o come parte di un ARN, il nome fa distinzione tra maiuscole e minuscole. Quando un nome utente viene visualizzato ai clienti nella console, ad esempio durante il processo di accesso, il nome utente non fa distinzione tra maiuscole e minuscole.

4. Ti verrà chiesto se stai fornendo l'accesso alla console a una persona. Seleziona Fornisci l'accesso utente a — opzionale. AWS Management Console

5. Seleziona Voglio creare un utente IAM.

6. Per Console password (Password console), scegli una delle opzioni seguenti:

   • Password generata automaticamente: all'utente viene assegnata una password generata casualmente che soddisfa i criteri relativi alle password dell'account. È possibile visualizzare o scaricare le password quando si arriva alla pagina Retrieve password (Recupera password).

   • Password personalizzata: all'utente viene assegnata la password inserita nel campo.

7. (Facoltativo) Per impostazione predefinita, gli utenti devono creare una nuova password al successivo accesso. L'opzione di accesso (scelta consigliata) è selezionata per garantire che all'utente venga richiesto di modificare la password al primo accesso.

   Nota

   Se un amministratore ha attivato l'impostazione di policy per le password dell'account Allow users to change their own password (Consenti a tutti gli utenti di cambiare la loro password), questa casella di controllo non esegue alcuna operazione. In caso contrario, viene allegata automaticamente una policy AWS gestita denominata IAMUserChangePassword ai nuovi utenti. La policy concede agli utenti l'autorizzazione a modificare le proprie password.

8. Seleziona Avanti.

9. Nella pagina Imposta autorizzazioni, scegli Allega direttamente le politiche.

10. Seleziona le politiche che desideri allegare all'utente.

    • AmazonOneEnterpriseReadOnlyAccess

    • AmazonOneEnterpriseInstallerAccess

    Nota

    AmazonOneEnterpriseInstallerAccess la politica gestita fornirà all'utente l'accesso ai codici QR di attivazione solo nella console Amazon One Enterprise. Questa politica è ideale per le aziende che assumono una terza parte per installare i dispositivi Amazon One.

11. Seleziona Avanti.

12. (Facoltativo) Nella pagina Review and create (Rivedi e crea), in Tags (Tag), seleziona Add new tag (Aggiungi nuovo tag) per aggiungere i metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag con IAM, consulta Tagging delle risorse IAM.

13. Rivedi tutte le scelte che hai fatto fino a questo punto. Una volta pronto per continuare, seleziona Create user (Crea utente).

14. Nella pagina Retrieve password (Recupera password), ottieni la password assegnata all'utente:

    • Seleziona Show (Mostra) accanto alla password per visualizzare la password dell'utente in modo da poterla registrare manualmente.

    • Seleziona Scarica .csv per scaricare le credenziali di accesso dell'utente come file.csv da salvare in un luogo sicuro.

15. Seleziona Email sign-in instructions (Istruzioni di accesso via e-mail). Il client di posta elettronica locale si apre con una bozza che è possibile personalizzare e inviare all'utente. Il modello dell'email include i seguenti dettagli per ciascun utente:

    • Nome utente

    • URL della pagina per l'accesso all'account. Utilizza il seguente esempio, sostituendo il numero ID dell'account corretto o l'alias dell'account:

      https://AWS-account-ID or alias.signin.aws.amazon.com/console

    Importante

    La password dell'utente non è inclusa nel messaggio generato. È necessario fornirla all'utente rispettando le linee guida sulla sicurezza dell'organizzazione.