# Administración de identidades Hay dos tipos de identidades que debe administrar al abordar la operación de cargas de trabajo de AWS seguras. + **Identidades humanas:** las identidades humanas que requieren acceso a sus entornos y aplicaciones de AWS se pueden clasificar en tres grupos: personal, terceros y usuarios. El grupo de *personal* incluye administradores, desarrolladores y operadores que forman parte de su organización. Necesitan acceso para administrar, crear y operar sus recursos de AWS. Los *terceros* son colaboradores externos, como contratistas, proveedores o socios. Interactúan con sus recursos de AWS como parte de su compromiso con su organización. Los *usuarios* son quienes utilizan sus aplicaciones. Acceden a los recursos de AWS a través de navegadores web, aplicaciones de cliente, aplicaciones móviles o herramientas de línea de comandos interactivas. + **Identidades de máquinas**: las aplicaciones de carga de trabajo, las herramientas operativas y los componentes requieren una identidad para hacer solicitudes a los servicios de AWS, por ejemplo, para leer datos. Estas identidades incluyen máquinas que se ejecutan en su entorno de AWS, como instancias de Amazon EC2 o funciones de AWS Lambda. También se podrían administrar identidades de máquina para las partes externas a AWS que necesiten acceso a su entorno de AWS. **Topics** + [SEC02-BP01 Uso de mecanismos de inicio de sesión sólidos](sec_identities_enforce_mechanisms.md) + [SEC02-BP02 Uso de credenciales temporales](sec_identities_unique.md) + [SEC02-BP03 Almacenamiento y uso seguros de secretos](sec_identities_secrets.md) + [SEC02-BP04 Uso de un proveedor de identidades centralizado](sec_identities_identity_provider.md) + [SEC02-BP05 Auditoría y rotación periódicas de las credenciales](sec_identities_audit.md) + [SEC02-BP06 Uso de grupos y atributos de usuarios](sec_identities_groups_attributes.md)