Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Assegnazione di utenti o gruppi a un ruolo IAM esistente Puoi assegnare un ruolo IAM esistente a un utente o gruppo di AWS Managed Microsoft AD. A tale scopo, assicurati di aver completato quanto segue. **Prerequisiti** + [Crea un Microsoft AD AWS gestito](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [Crea un utente IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html) o [crea un gruppo IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html). + [Crea un ruolo](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) con cui instaurare un rapporto di fiducia Directory Service. Per i ruoli IAM esistenti, dovrai [modificare la relazione di fiducia per un ruolo esistente](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html). **Importante** L'accesso per gli utenti di AWS Managed Microsoft AD in gruppi nidificati all'interno della directory non è supportato. I membri del gruppo padre hanno accesso alla console, diversamente dai membri dei gruppi figli. **Per assegnare utenti o gruppi di AWS Managed Microsoft AD a un ruolo IAM esistente** 1. Nel riquadro di navigazione della [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), in **Active Directory**, seleziona **Directory**. 1. Nella pagina **Directories** (Directory), scegli l'ID della directory. 1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi: 1. Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Gestione dell'applicazione**. 1. Se nella sezione **Replica multi regione** sono visualizzate più Regioni, seleziona quella in cui vuoi effettuare le assegnazioni, quindi scegli la scheda **Gestione dell'applicazione**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md). 1. Scorri verso il basso fino alla **Console di gestione AWS**sezione, scegli **Azioni** e **Abilita.** 1. Nella sezione **Accesso delegato alla console**, scegli il nome del ruolo IAM per il ruolo IAM esistente a cui desideri assegnare gli utenti. 1. Nella pagina **Ruolo selezionato**, in **Manage users and groups for this role (Gestione di utenti e gruppi per questo ruolo)**, scegliere **Aggiungi**. 1. Nella pagina **Aggiungi utenti e gruppi al ruolo**, in **Seleziona la foresta Active Directory**, seleziona la foresta Microsoft AD gestito da AWS (questa foresta) oppure quella on-premise (foresta trusted), a seconda di quale contiene gli account che necessitano dell'accesso alla Console di gestione AWS. Per ulteriori informazioni su come configurare una foresta affidabile, consulta [Tutorial: crea una relazione di fiducia tra il tuo AWS Managed Microsoft AD e il tuo dominio Active Directory autogestito](ms_ad_tutorial_setup_trust.md). 1. In **Specify the users or groups to add (Specifica quali utenti o gruppi aggiungere)**, selezionare **Find by user (Cerca per utente)** o **Find by group (Cerca per gruppo)**, quindi digitare il nome dell'utente o del gruppo. Nell'elenco di corrispondenze possibili, seleziona l'utente o il gruppo che intendi aggiungere. 1. Selezionare **Add (Aggiungi)** per terminare l'assegnazione di utenti e gruppi al ruolo.