新增 Amazon One 使用者

除了管理員使用者之外，您也可以新增缺少管理員許可的使用者。例如，這些使用者可能是僅存取 Amazon One 主控台以擷取裝置啟用 QR 碼以啟用 Amazon One 裝置的安裝程式。

新增 Amazon One 使用者

1. 請遵循 AWS AWS 登入 使用者指南中如何登入 中所述，適用於您使用者類型的登入程序。

2. 在導覽窗格中，選取使用者，然後選取新增使用者。

3. 在指定使用者詳細資訊頁面使用者詳細資訊下方的使用者名稱中，輸入新使用者的名稱。這是新使用者的 AWS登入名稱。

   注意

   中的 IAM 資源數量和大小 AWS 帳戶 有限。如需詳細資訊，請參閱 IAM 和 AWS STS 配額。使用者名稱最多可組合 64 個字母、數字和下列字元：加號 (＋)、等於 (=)、逗號 (、)、句點 (.)、符號 (@)、底線 (_) 和連字號 (-)。名稱在帳戶中必須是唯一的。它們無法透過大小寫進行區分。例如，您不可以建立兩個名為 TESTUSER 和 testuser 的使用者。使用者名稱用在政策中或作為 ARN 的一部分時，名稱區分大小寫。當主控台中的客戶顯示使用者名稱時 (例如在登入程序期間)，使用者名稱不區分大小寫。

4. 系統會詢問您是否要向使用者提供主控台存取。選取提供使用者存取 - AWS Management Console 選用。

5. 選取我想要建立 IAM 使用者。

6. 在 主控台密碼 中選取下列其中一個選項：

   • 自動產生的密碼 – 使用者會收到符合帳戶密碼政策的隨機產生的密碼。您可在進入 擷取密碼 頁面時檢視或下載密碼。

   • 自訂密碼 – 系統會將您在 欄位中輸入的密碼指派給使用者。

7. （選用） 根據預設，使用者必須在下次登入時建立新密碼 （建議），以確保使用者在第一次登入時必須變更密碼。

   注意

   如果管理員已啟用 允許使用者變更自己的密碼 帳戶密碼政策設定，則此核取方塊不會執行任何動作。否則，它會自動將名為的 IAMUserChangePassword AWS 受管政策連接到新使用者。政策會授予他們變更自己密碼的許可。

8. 選取 下一步。

9. 在設定許可頁面上，選擇直接連接政策。

10. 選取您要連接到使用者的政策。

    • AmazonOneEnterpriseReadOnlyAccess

    • AmazonOneEnterpriseInstallerAccess

    注意

    AmazonOneEnterpriseInstallerAccess 受管政策只會在 Amazon One Enterprise 主控台中讓使用者存取啟用 QR 碼。此政策非常適合雇用第三方安裝 Amazon One 裝置的企業。

11. 選取下一步。

12. (選用) 在 檢閱和建立 頁面的 標籤 下方選擇 新增標籤，透過將標籤做為鍵值對連接，來將中繼資料新增至使用者。如需在 IAM 中使用標籤的詳細資訊，請參閱標記 IAM 資源。

13. 檢閱您到目前為止所做的所有選擇。準備好繼續時，請選取 建立使用者。

14. 在 擷取密碼 頁面上取得指派給使用者的密碼：

    • 選取密碼旁邊的 顯示 來檢視使用者的密碼，以便手動記錄密碼。

    • 選取下載 .csv 將使用者的登入憑證下載為 .csv 檔案，您可以將其儲存到安全的位置。

15. 選取 電子郵件登入指示。您的本機郵件用戶端會開啟可供您自訂和傳送給使用者的草稿。電子郵件範本包含每位使用者的以下詳細資訊：

    • 使用者名稱

    • 帳戶登入頁面的 URL。使用以下範例，取代正確的帳戶 ID 號碼或帳戶別名：

      https://AWS-account-ID or alias.signin.aws.amazon.com/console

    重要

    使用者的密碼不會包含在產生的電子郵件中。您必須以遵循組織安全準則的方式向使用者提供密碼。