# Gerenciamento de Identidade e Acesso O AWS Identity and Access Management (IAM) é um serviço da AWS que auxilia administradores a controlar o acesso aos recursos da AWS. Os administradores do IAM são responsáveis por controlar quais entidades principais estão *autenticadas* (com login realizado) e *autorizadas* (com permissões obtidas) a usar os recursos da AWS Security Incident Response. O IAM é um AWS serviço da que pode ser usado sem custo adicional. **Topics** + [Autenticação com identidades](authenticating-with-identities.md) + [Como o AWS Security Incident Response funciona com o IAM](how-aws-security-incident-response-works-with-iam.md) **Público** O uso do AWS Identity and Access Management (IAM) varia dependendo do trabalho que for realizado no AWS Security Incident Response. **Administradores responsáveis pela segurança** Recomenda-se que esses usuários usem a política gerenciada [AWSSecurityIncidentResponseFullAccess](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html#AWSSecurityIncidentResponseFullAccess) para garantir que tenham acesso de leitura e de gravação aos recursos de associação e de caso. **Observadores de casos** Esses indivíduos não têm acesso autorizado a todos os casos, apenas àqueles casos específicos para os quais foi concedida autorização expressa. **Membros da Equipe de Resposta a Incidentes** Os membros da equipe podem receber tanto a associação completa quanto o acesso aos casos. É recomendado que apenas alguns indivíduos tenham autoridade sobre a associação do serviço, mas que todos tenham acesso irrestrito a todos os casos criados e gerenciados por meio do serviço. Para obter mais informações, consulte [AWS Security Incident Response managed policies](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html).