Amazon One ユーザーを追加する

管理者ユーザーに加えて、管理者権限のないユーザーも追加できます。例えば、これらのユーザーは、Amazon One コンソールにアクセスするインストーラであり、Amazon One デバイスをアクティブ化するためのデバイスアクティベーション QR コードを取得する場合のみです。

Amazon One ユーザーを追加するには

1. 「 AWS サインイン ユーザーガイド」の「 にサインインする方法」の説明に従って AWS 、ユーザータイプに適したサインイン手順に従います。

2. ナビゲーションペインで、ユーザーを選択し、ユーザーの追加を選択します。

3. [ユーザーの詳細を指定] ページの [ユーザーの詳細] の [ユーザー名] に、新しいユーザーの名前を入力します。これは、 AWSのサインイン名です。

   注記

   の IAM リソースの数とサイズ AWS アカウント には制限があります。詳細については、「IAM と AWS STS のクォータ」を参照してください。ユーザー名は、最大 64 文字の英字、数字、およびプラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (_)、ハイフン (-) の組み合わせにすることができます。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。例えば、TESTUSER というユーザーと testuser というユーザーを作成することはできません。ユーザー名をポリシーまたは ARN の一部として使用する場合、名前の大文字と小文字が区別されます。サインイン中など、コンソールにユーザー名が表示される場合、大文字と小文字は区別されません。

4. 個人にコンソールアクセスを提供しているかどうかを尋ねられます。選択 へのユーザーアクセスを提供する – AWS Management Console オプション。

5. IAM ユーザーを作成するを選択します。

6. [コンソールのパスワード] で、以下のいずれかを選択します。

   • 自動生成されたパスワード – ユーザーには、アカウントのパスワードポリシーを満たすランダムに生成されたパスワードが与えられます。[パスワードの取得] ページに到達すると、パスワードを表示またはダウンロードできます。

   • カスタムパスワード – ユーザーには、 フィールドに入力したパスワードが割り当てられます。

7. （オプション) デフォルトでは、ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります (推奨）。これにより、ユーザーは初回サインイン時にパスワードを変更する必要があります。

   注記

   管理者が「[ユーザーにパスワードの変更を許可] のアカウントのパスワードポリシー設定」を有効にしている場合、このチェックボックスには何の効果もありません。それ以外の場合は、IAMUserChangePassword という名前の AWS マネージドポリシーが自動的に新しいユーザーにアタッチされます。ポリシーは、ユーザーに対して、各自のパスワードを変更するためのアクセス許可を付与します。

8. [次へ] を選択してください。

9. 許可を設定 ページで、ポリシーを直接アタッチする を選択します。

10. ユーザーにアタッチするポリシーを選択します。

    • AmazonOneEnterpriseReadOnlyAccess

    • AmazonOneEnterpriseInstallerAccess

    注記

    AmazonOneEnterpriseInstallerAccess 管理ポリシーは、Amazon One Enterprise コンソールでのみアクティベーション QR コードへのユーザーアクセスを提供します。このポリシーは、Amazon One デバイスをインストールするためにサードパーティーを雇用する企業に最適です。

11. [次へ] を選択してください。

12. (オプション) [レビューと作成] ページの [タグ] で [新しいタグを追加] を選択し、ユーザーにキーと値のペアとしてタグをアタッチし、メタデータを追加します。IAM でのタグの使用の詳細については、「IAM リソースのタグ付け」を参照してください。

13. この時点で行ったすべての選択肢を確認します。続行する準備ができたら、[ユーザーの作成] を選択します。

14. [パスワードの取得] ページで、ユーザーに割り当てられたパスワードを取得します。

    • パスワードの横にある [表示] を選択すると、ユーザーのパスワードが表示され、手動で記録できます。

    • Download .csv を選択して、ユーザーのサインイン認証情報を安全な場所に保存できる .csv ファイルとしてダウンロードします。

15. [メールのサインイン方法] を選択します。ローカルメールクライアントに下書きが表示され、カスタマイズしてユーザーに送信できます。メールのテンプレートには、各ユーザーの以下の詳細が含まれています。

    • ユーザー名

    • アカウントのサインインページへの URL。次の例を使用して、適切なアカウント ID またはアカウントエイリアスと置き換えます。

      https://AWS-account-ID or alias.signin.aws.amazon.com/console

    重要

    ユーザーのパスワードは、生成されたメールには記載されていません。パスワードは、組織のセキュリティガイドラインに従った方法でユーザーに提供する必要があります。