# Proporcionar acceso a usuarios, grupos o roles a AWS WA Tool Puede conceder a los usuarios, grupos o roles control total o acceso de solo lectura a AWS Well-Architected Tool. **Proporcionar acceso a AWS WA Tool.** 1. Para dar acceso, agregue permisos a los usuarios, grupos o roles: + Usuarios y grupos en AWS IAM Identity Center: Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center*. + Usuarios gestionados en IAM a través de un proveedor de identidades: Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*. + Usuarios de IAM: + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*. + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*. 1. Para conceder el control total, aplique la política administrada **WellArchitectedConsoleFullAccess** al conjunto de permisos o al rol. Con el acceso completo, la entidad principal puede realizar todas las acciones en AWS WA Tool. Este acceso es necesario para poder definir, eliminar, ver, actualizar y compartir cargas de trabajo, así como crear y compartir enfoques personalizados. 1. Para conceder el control total, aplique la política administrada **WellArchitectedConsoleReadOnlyAccess** al conjunto de permisos o al rol. Las entidades principales con este rol solo pueden ver los recursos. Para obtener más información sobre estas políticas, consulte [AWS Políticas de administradas por para AWS Well-Architected Tool](security-iam-awsmanpol.md).