Amazon One 사용자 추가

관리자 사용자 외에도 관리자 권한이 없는 사용자를 추가할 수 있습니다. 예를 들어, 이러한 사용자는 Amazon One 디바이스 활성화 QR 코드를 검색하여 Amazon One 디바이스를 활성화하기 위해서만 Amazon One 콘솔에 액세스하는 설치 관리자일 수 있습니다.

Amazon One 사용자를 추가하려면

1. AWS AWS 로그인 사용 설명서의에 로그인하는 방법에 설명된 대로 사용자 유형에 적합한 로그인 절차를 따릅니다.

2. 탐색 창에서 사용자를 선택한 다음 사용자 추가를 선택합니다.

3. 사용자 세부 정보 지정 페이지의 사용자 세부 정보 아래에 있는 사용자 이름에 새 사용자의 이름을 입력합니다. 이것은 AWS에 로그인할 때 사용하는 이름입니다.

   참고

   에서 IAM 리소스의 수와 크기는 AWS 계정 제한됩니다. 자세한 내용은 IAM 및 AWS STS 할당량을 참조하세요. 사용자 이름은 최대 64자의 문자, 숫자 및 더하기(+), 같음(=), 쉼표(,), 마침표(.), 서명 시(@), 밑줄(_), 하이픈(-) 문자의 조합일 수 있습니다. 이름은 계정 내에서 고유해야 합니다. 대소문자는 구별하지 않습니다. 예를 들어 "TESTUSER"와 "testuser"라는 두 사용자를 만들 수는 없습니다. 사용자 이름이 정책에서 또는 ARN의 일부로 사용되는 경우 이름은 대소문자를 구분합니다. 콘솔에서 고객에게 사용자 이름이 표시되는 경우(예: 로그인 프로세스 중) 사용자 이름은 대소문자를 구분하지 않습니다.

4. 콘솔 액세스 권한을 제공하려는지 여부를 묻는 메시지가 표시됩니다. – AWS Management Console 선택 사항에 대한 사용자 액세스 권한 제공을 선택합니다.

5. IAM 사용자를 생성하려는 경우를 선택합니다.

6. 콘솔 암호의 경우 다음 중 하나를 선택합니다.

   • 자동 생성된 암호 - 사용자에게 계정 암호 정책을 충족하는 임의로 생성된 암호가 제공됩니다. 암호 검색 페이지에 이르면 암호를 보거나 다운로드할 수 있습니다.

   • 사용자 지정 암호 - 필드에 입력한 암호가 사용자에게 할당됩니다.

7. (선택 사항) 사용자가 처음 로그인할 때 암호를 변경해야 하도록 하려면 다음 로그인 시 새 암호를 생성해야 합니다(권장).

   참고

   관리자가 사용자 자신의 비밀번호 변경 허용 계정 암호 정책 설정을 활성화한 경우 이 확인란은 아무 작업도 수행하지 않습니다. 그렇지 않은 경우에는 새 사용자에게 IAMUserChangePassword라는 AWS 관리형 정책이 자동으로 연결됩니다. 이 정책은 사용자에게 자신의 암호를 변경할 수 있는 권한을 부여합니다.

8. 다음을 선택합니다.

9. 권한 설정 페이지에서 정책을 직접 연결을 선택합니다.

10. 사용자에게 연결할 정책을 선택합니다.

    • AmazonOneEnterpriseReadOnlyAccess

    • AmazonOneEnterpriseInstallerAccess

    참고

    AmazonOneEnterpriseInstallerAccess 관리형 정책은 Amazon One Enterprise 콘솔에서만 활성화 QR 코드에 대한 사용자 액세스 권한을 제공합니다. 이 정책은 Amazon One 디바이스를 설치하기 위해 타사를 고용하는 기업에 적합합니다.

11. 다음을 선택합니다.

12. (선택 사항) 검토 및 생성 페이지의 태그에서 새 태그 추가를 선택하여 태그를 키 값 페어로 연결해 메타데이터를 사용자에게 추가합니다. IAM에서 태그를 사용하는 방법에 대한 자세한 내용은 IAM 리소스 태깅을 참조하세요.

13. 이 시점까지 수행한 모든 선택을 검토합니다. 계속 진행할 준비가 되었으면 사용자 생성을 선택합니다.

14. 비밀번호 검색 페이지에서 사용자에게 할당된 비밀번호를 가져옵니다.

    • 암호 옆에 있는 보기를 선택하여 사용자 암호를 보고 수동으로 기록할 수 있습니다.

    • .csv 다운로드를 선택하여 사용자의 로그인 자격 증명을 안전한 위치에 저장할 수 있는 .csv 파일로 다운로드합니다.

15. 이메일 로그인 지침을 선택합니다. 로컬 메일 클라이언트는 사용자 지정을 거쳐 사용자에게 발송할 수 있는 초안 형태로 열립니다. 이메일 템플릿에는 각 사용자에 대한 다음과 같은 세부 정보가 포함되어 있습니다.

    • 사용자 이름

    • 계정 로그인 페이지의 URL. 다음 예를 사용하여 정확한 계정 ID 번호 또는 계정 별칭으로 대치합니다.

      https://AWS-account-ID or alias.signin.aws.amazon.com/console

    중요

    생성된 이메일에는 사용자 암호가 포함되어 있지 않습니다. 조직의 보안 지침을 준수하는 방식으로 사용자에게 암호를 제공해야 합니다.