# Políticas basadas en identidades para Respuesta frente a incidencias de seguridad de AWS Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en identidad, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*. Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. No es posible especificar la entidad principal en una política basada en identidad porque se aplica al usuario o rol al que está asociada. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte [Referencia de los elementos de las políticas de JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) en la *Guía del usuario de IAM*. **Topics** + [Ejemplos de políticas basadas en identidades](iam-examples.md) + [Prácticas recomendadas sobre las políticas](policy-best-practices.md) + [Uso de la consola de Respuesta frente a incidencias de seguridad de AWS](using-the-amazon-aws-security-incident-response-console.md) + [Cómo permitir a los usuarios consultar sus propios permisos](allow-users-to-view-their-own-permissions.md) + [Políticas basadas en recursos](resource-based-policies.md) + [Acciones de política](policy-actions.md)