# Gestión de identidad y acceso AWS Identity and Access Management (IAM) es un servicio de AWS que ayuda a los administradores a controlar el acceso a los recursos de AWS. Los administradores de IAM controlan las entidades principales *autenticadas* (han iniciado sesión) y *autorizadas* (tienen permisos) para utilizar recursos de Respuesta frente a incidencias de seguridad de AWS. IAM es un servicio de AWS que puede utilizar sin cargo adicional. **Topics** + [Autenticación con identidades](authenticating-with-identities.md) + [Cómo funciona Respuesta frente a incidencias de seguridad de AWS con IAM](how-aws-security-incident-response-works-with-iam.md) **Público** La forma en que utilice AWS Identity and Access Management (IAM) difiere en función del trabajo que realice en Respuesta frente a incidencias de seguridad de AWS. **Administradores de seguridad** Se sugiere a estos usuarios que utilicen la política administrada [AWSSecurityIncidentResponseFullAccess](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html#AWSSecurityIncidentResponseFullAccess) para asegurarse de que tienen acceso de lectura y escritura a los recursos de membresía y casos. **Observadores de casos** Estas personas no tienen acceso autorizado a todos los casos, sino solo a los casos individuales para los que usted otorga un permiso explícito. **Miembros del equipo de respuesta ante incidentes** A los miembros del equipo se les puede otorgar tanto acceso completo a la membresía como a los casos. Se recomienda que no todas las personas tengan capacidad de decisión sobre la membresía del servicio, pero que tengan acceso a todos y cada uno de los casos que se creen y administren a través del servicio. Para obtener más información, consulte [Respuesta frente a incidencias de seguridad de AWS managed policies](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html).