Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un nuovo ruolo IAM Se devi creare un nuovo ruolo IAM da utilizzare con Directory Service, devi crearlo utilizzando la console IAM. Una volta creato il ruolo, devi quindi impostare una relazione di fiducia con quel ruolo prima di poterlo vedere nella Directory Service console. Per ulteriori informazioni, consulta [Modifica della relazione di trust per un ruolo IAM esistente](edit_trust.md). **Nota** L'utente che esegue questa operazione deve disporre dell'autorizzazione a eseguire le seguenti operazioni IAM. Per ulteriori informazioni, consulta [Policy basate su identità (policy IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased). Io sono: PassRole Io sono: GetRole Io sono: CreateRole Io sono: PutRolePolicy **Per creare un nuovo ruolo nella console IAM** 1. Nel pannello di navigazione della console IAM seleziona **Ruoli**. Per ulteriori informazioni, consulta la pagina [Creazione di un ruolo (Console di gestione AWS)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) nella *Guida per l'utente di IAM*. 1. Scegli **Crea ruolo**. 1. In **Choose the service that will use this role (Scegli il servizio che utilizzerà questo ruolo)**, scegliere **Directory Service**, quindi **Next (Successivo)**. 1. Seleziona la casella di controllo accanto alla politica (ad esempio **Amazon EC2 FullAccess**) che desideri applicare agli utenti della tua directory, quindi scegli **Avanti**. 1. Se necessario, aggiungere un tag al ruolo, quindi scegliere **Next (Successivo)**. 1. Specificare un **Role name (Nome ruolo)** e una **Description (Descrizione)** opzionale, quindi scegliere **Create role (Crea ruolo)**. **Esempio: creazione di un ruolo per abilitare l'accesso a Console di gestione AWS ** La seguente lista di controllo fornisce un esempio delle attività da completare per creare un nuovo ruolo IAM che consenta a specifici utenti di AWS Managed Microsoft AD l'accesso alla console Amazon EC2. 1. Creare un ruolo con la console IAM utilizzando la procedura descritta sopra. Quando ti viene richiesta una politica, scegli **Amazon EC2 FullAccess**. 1. Utilizzare le istruzioni riportate nelle fasi [Modifica della relazione di trust per un ruolo IAM esistente](edit_trust.md) per modificare il ruolo creato, quindi aggiungere le informazioni sulla relazione di trust al documento della policy. Questo passaggio è necessario affinché il ruolo sia visibile immediatamente dopo aver abilitato l'accesso a Console di gestione AWS nel passaggio successivo. 1. Segui le istruzioni fornite nelle fasi [Abilitazione Console di gestione AWS dell'accesso con credenziali Microsoft AD AWS gestite](ms_ad_management_console_access.md) per configurare l'accesso generale alla Console di gestione AWS. 1. Segui le istruzioni fornite nelle fasi [Assegnazione di utenti o gruppi a un ruolo IAM esistente](assign_role.md) per aggiungere al nuovo ruolo gli utenti che necessitano di accesso completo alle risorse EC2.