# Políticas do baseadas em identidade para o AWS Security Incident Response As políticas baseadas em identidade são documentos de políticas de permissões JSON que podem ser anexados a uma identidade, como usuário do IAM, grupo de usuários ou perfil. Essas políticas controlam quais ações os usuários e perfis podem realizar, em quais recursos e em que condições. Para saber como criar uma política baseada em identidade, consulte [Criando políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) no *Guia do Usuário do IAM*. Com as políticas baseadas em identidade do IAM, é possível especificar ações ou recursos permitidos ou negados, assim como as condições sob as quais as ações são permitidas ou negadas. Você não pode especificar a entidade principal em uma política baseada em identidade porque ela se aplica ao usuário ou perfil ao qual ela está anexada. Para saber mais sobre todos os elementos que podem ser usados em uma política JSON, consulte [Referência de elemento de política JSON do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) no *Guia do usuário do IAM*. **Topics** + [Exemplos de políticas baseadas em identidade](iam-examples.md) + [Práticas recomendadas de política](policy-best-practices.md) + [Usar o console do AWS Security Incident Response](using-the-amazon-aws-security-incident-response-console.md) + [Permitir que os usuários visualizem suas próprias permissões](allow-users-to-view-their-own-permissions.md) + [Políticas baseadas em recurso](resource-based-policies.md) + [Ações de políticas](policy-actions.md)