Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Concedere agli utenti e ai gruppi di AWS Managed Microsoft AD l'accesso alle AWS risorse con ruoli IAM AWS Directory Service offre la possibilità di fornire agli utenti e ai gruppi di AWS Managed Microsoft AD l'accesso a AWS servizi e risorse, come l'accesso alla console Amazon EC2. Analogamente alla concessione agli utenti IAM dell'accesso alla gestione delle directory come descritto in[Policy basate su identità (policy IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased), affinché gli utenti della directory abbiano accesso ad altre AWS risorse, come Amazon EC2, è necessario assegnare ruoli e policy IAM a tali utenti e gruppi. Per ulteriori informazioni, consulta [Ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) nella *Guida per l'utente IAM*. Per informazioni su come concedere agli utenti l'accesso a, consulta. Console di gestione AWS[Abilitazione Console di gestione AWS dell'accesso con credenziali Microsoft AD AWS gestite](ms_ad_management_console_access.md) **Topics** + [Creazione di un nuovo ruolo IAM](create_role.md) + [Modifica della relazione di trust per un ruolo IAM esistente](edit_trust.md) + [Assegnazione di utenti o gruppi a un ruolo IAM esistente](assign_role.md) + [Visualizzazione di utenti e gruppi assegnati a un ruolo](view_role_details.md) + [Rimuovere un utente o un gruppo da un ruolo IAM](remove_role_users.md) + [Utilizzo di politiche AWS gestite con Directory Service](ms_ad_managed_policies.md)