添加 Amazon One 用户

除了管理员用户之外，您还可以添加没有管理员权限的用户。例如，这些用户可能是安装人员，他们访问 Amazon One 控制台只是为了检索设备激活二维码来激活 Amazon One 设备。

添加 Amazon One 用户

1. 按照用户指南中的如何登录中所述的与您的用户类型相适应 AWS 的登录过程进行AWS 登录 操作。

2. 在导航窗格中，选择 “用户”，然后选择 “添加用户”。

3. 在指定用户详细信息页面中的用户详细信息下的用户名中，输入新用户的名称。这是 AWS的登录名。

   注意

   中的 IAM 资源的数量和大小 AWS 账户 是有限的。有关更多信息，请参阅 IAM 和 AWS STS 配额。用户名可以是最多 64 个字母、数字和以下字符的组合：加号 (+)、等号 (=)、逗号 (,)、句点 (.)、at 符号 (@)、下划线 (_) 和连字符 (-)。账户中的名称必须唯一。名称不区分大小写。例如，您不能创建名为 TESTUSER 和 testuser 的两个用户。在策略中使用用户名或将其作为 ARN 的一部分时，用户名区分大小写。在控制台中向客户显示用户名时（例如在登录过程中），用户名不区分大小写。

4. 系统会询问您是否正在向某人提供控制台访问权限。选择 “向用户提供访问权限 — AWS Management Console 可选”。

5. 选择 “我想创建 IAM 用户”。

6. 对于控制台密码，请选择下列选项之一：

   • 自动生成的密码-为用户提供一个符合账户密码策略的随机生成的密码。在转到找回密码页面后，您可以查看或下载密码。

   • 自定义密码-为用户分配您在字段中输入的密码。

7. （可选）默认情况下，“用户必须在下次登录时创建新密码（推荐）” 处于选中状态，以确保用户在首次登录时需要更改密码。

   注意

   如果管理员启用了允许用户更改其密码账户密码策略设置，则此复选框不执行任何操作。否则，它会自动将名为 IAMUserChangePassword 的 AWS 托管策略附加到新用户。该策略授予他们更改其密码的权限。

8. 选择下一步。

9. 在 设置权限 页面上，选择 直接附加策略。

10. 选择要附加到用户的策略。

    • AmazonOneEnterpriseReadOnlyAccess

    • AmazonOneEnterpriseInstallerAccess

    注意

    AmazonOneEnterpriseInstallerAccess 托管策略仅允许用户在 Amazon One Enterprise 控制台中访问激活二维码。此政策非常适合雇用第三方来安装 Amazon One 设备的企业。

11. 选择下一步。

12. （可选）在查看和创建页面上的标签下，选择添加新标签，通过以键值对的形式附加标签来向用户添加元数据。有关将在 IAM 中使用标签的更多信息，请参阅 Tagging IAM resources（标记 IAM 资源）。

13. 查看您到目前为止所做的所有选择。如果您已准备好继续，请选择创建用户。

14. 在找回密码页面上，获取分配给用户的密码：

    • 选择密码旁边的显示以查看用户密码，以便手动记录此密码。

    • 选择 “下载.csv”，将用户的登录凭据下载为.csv 文件，您可以将其保存到安全位置。

15. 选择电子邮件登录说明。您的本地邮件客户端将打开并显示一份草稿，您可以对草稿进行自定义并发送给用户。电子邮件模板包括每个用户的以下详细信息：

    • 用户名称

    • 账户登录页面的 URL。使用以下示例，换入正确的账户 ID 号或账户别名：

      https://AWS-account-ID or alias.signin.aws.amazon.com/console

    重要

    用户的密码未 包括在生成的电子邮件中。在向用户提供密码时，必须符合您所在组织的安全准则。