# Fornecer aos usuários, grupos ou perfis o AWS WA Tool Você pode conceder a usuários, grupos ou funções controle total ou acesso somente leitura ao AWS Well-Architected Tool. **Fornece acesso total ao AWS WA Tool** 1. Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis: + Usuários e grupos no Centro de Identidade do AWS IAM: Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM*. + Usuários gerenciados no IAM com provedor de identidades: Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*. + Usuários do IAM: + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*. + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*. 1. Para conceder controle total, aplique a política **WellArchitectedConsoleFullAccess** gerenciada ao conjunto de permissões ou à função. O acesso total permite que a entidade principal execute todas as ações no AWS WA Tool. Esse acesso é necessário para definir workloads, excluir workloads, visualizar workloads, atualizar workloads, compartilhar workloads, criar lentes personalizadas e compartilhar lentes personalizadas. 1. Para conceder acesso somente leitura, aplique a política gerenciada **WellArchitectedConsoleReadOnlyAccess** ao conjunto de permissões ou ao perfil. As entidades principais com esse perfil só podem visualizar os recursos. Para obter mais informações sobre essas políticas, consulte [Políticas gerenciadas pela AWS para o AWS Well-Architected Tool](security-iam-awsmanpol.md).