# Identidades de IAM
<a name="id"></a>

Una identidad de IAM puede estar asociada a una o más políticas que determinan qué acciones puede realizar una identidad, en qué recursos de AWS y bajo qué condiciones. Las identidades de IAM incluyen usuarios de IAM, grupos de IAM y roles de IAM. Una identidad de IAM es un tipo de identidad que representa a un usuario humano o carga de trabajo programática que se puede autenticar y, luego, autorizar para realizar acciones en Cuentas de AWS. Las identidades de IAM incluyen usuarios de IAM y roles de IAM. Para ver las definiciones de los términos de uso común, consulte [Términos](introduction_identity-management.md#intro-structure-terms).

Puede federar identidades existentes desde un proveedor de identidad externo. Estas identidades asumirán roles de IAM para acceder a los recursos de AWS. Para obtener más información, consulte [Proveedores de identidades y federación en AWS](id_roles_providers.md).

También puede utilizar AWS IAM Identity Center para crear y administrar identidades y el acceso a los recursos de AWS. Los conjuntos de permisos del IAM Identity Center crean automáticamente los roles de IAM necesarios para proporcionar acceso a los recursos. Para obtener más información consulte [What Is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)

El Usuario raíz de la cuenta de AWS es un principio de la Cuenta de AWS que se crea cuando se establece su Cuenta de AWS. Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Para obtener más información, consulte [usuario raíz de IAM](#id_root). 

**nota**  
Siga las [prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html) cuando trabaja con identidades de IAM. 
Siga las [prácticas recomendadas para el usuario raíz de su Cuenta de AWS](root-user-best-practices.md) cuando trabaje con el usuario raíz.
Si tiene problemas para iniciar sesión, consulte [Inicie sesión en la Consola de administración de AWS](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html). 

## usuario raíz de IAM
<a name="id_root"></a>

Cuando crea por primera vez una Cuenta de AWS, se comienza con una identidad de inicio de sesión que tiene acceso completo a todos los Servicios de AWS y recursos de la cuenta. Esta identidad recibe el nombre de Cuenta de AWSusuario raíz de la **. Para obtener más información, consulte [Usuario raíz de la cuenta de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html).

## Usuarios de IAM
<a name="id_iam-users"></a>

Un *usuario de IAM* es una identidad de su Cuenta de AWS que dispone de permisos específicos para una sola persona o aplicación. Para obtener más información, consulte [Usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html). 

## Grupos de usuarios de IAM
<a name="id_iam-groups"></a>

Un *grupo de usuarios de IAM* es una identidad que especifica un conjunto de usuarios de IAM. Para obtener más información, consulte [Grupos de usuarios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html).

## Roles de IAM
<a name="id_iam-roles"></a>

Un *rol de IAM* es una identidad de su Cuenta de AWS que dispone de permisos específicos. Es similar a un usuario de IAM, pero no está asociado a una persona determinada. Para obtener más información, consulte [Roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).