Abbiamo rilasciato una nuova versione del Framework Well-Architected. Abbiamo anche aggiunto obiettivi nuovi e aggiornati al Catalogo Lens. Scopri di più
Concessione dell'accesso allo AWS WA Tool a utenti, gruppi o ruoli
Puoi concedere a utenti, gruppi o ruoli il controllo completo o l'accesso in sola lettura allo AWS Well-Architected Tool.
Accesso allo AWS WA Tool
-
Per fornire l'accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center.
-
Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Create a role for a third-party identity provider (federation) della Guida per l'utente IAM.
-
Utenti IAM:
-
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella pagina Create a role for an IAM user della Guida per l'utente IAM.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente IAM.
-
-
-
Per concedere il controllo completo, applica la policy gestita WellArchitectedConsoleFullAccess al set di autorizzazioni o al ruolo.
L'accesso completo consente al principale di eseguire tutte le operazioni in AWS WA Tool. Questo accesso è necessario per definire, eliminare, visualizzare, aggiornare e condividere i carichi di lavoro, nonché per creare e condividere obiettivi personalizzati.
-
Per concedere l'accesso in sola lettura, applica la policy gestita WellArchitectedConsoleReadOnlyAccess al set di autorizzazioni o al ruolo. I principali con questo ruolo possono solo visualizzare le risorse.
Per ulteriori informazioni su questo tipo di policy, consulta Policy gestite da AWS per AWS Well-Architected Tool.
