# Concessione dell'accesso allo AWS WA Tool a utenti, gruppi o ruoli Puoi concedere a utenti, gruppi o ruoli il controllo completo o l'accesso in sola lettura allo AWS Well-Architected Tool. **Accesso allo AWS WA Tool** 1. Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli: + Utenti e gruppi in AWS IAM Identity Center: Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center*. + Utenti gestiti in IAM tramite un provider di identità: Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*. + Utenti IAM: + Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*. + (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*. 1. Per concedere il controllo completo, applica la policy gestita **WellArchitectedConsoleFullAccess** al set di autorizzazioni o al ruolo. L'accesso completo consente al principale di eseguire tutte le operazioni in AWS WA Tool. Questo accesso è necessario per definire, eliminare, visualizzare, aggiornare e condividere i carichi di lavoro, nonché per creare e condividere obiettivi personalizzati. 1. Per concedere l'accesso in sola lettura, applica la policy gestita **WellArchitectedConsoleReadOnlyAccess** al set di autorizzazioni o al ruolo. I principali con questo ruolo possono solo visualizzare le risorse. Per ulteriori informazioni su questo tipo di policy, consulta [AWS Policy gestite da per AWS Well-Architected Tool](security-iam-awsmanpol.md).