Proporcionar a los usuarios, grupos o roles acceso a AWS WA Tool

En este paso, concedes acceso a AWS WA Tool.

Proporcione acceso a AWS WA Tool

1. Para dar acceso, agregue permisos a los usuarios, grupos o roles:

   • Usuarios y grupos en AWS IAM Identity Center:

     Cree un conjunto de permisos. Siga las instrucciones descritas en Crear un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .

   • Usuarios administrados en IAM a través de un proveedor de identidades:

     Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.

   • Usuarios de IAM:

     • Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.

     • (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.

2. Para conceder el control total, aplique la política administrada WellArchitectedConsoleFullAccess al conjunto de permisos o al rol.

   El acceso total permite al director realizar todas las acciones en él AWS WA Tool. Este acceso es necesario para poder definir, eliminar, ver, actualizar y compartir cargas de trabajo, así como crear y compartir enfoques personalizados.

3. Para conceder el control total, aplique la política administrada WellArchitectedConsoleReadOnlyAccess al conjunto de permisos o al rol. Las entidades principales con este rol solo pueden ver los recursos.

Para obtener más información sobre estas políticas, consulte AWS políticas gestionadas para AWS Well-Architected Tool.