# Exemplos de políticas baseadas em identidade
<a name="iam-examples"></a>

 Por padrão, usuários e perfis não têm permissão para criar ou modificar recursos do AWS Security Incident Response. Além disso, eles não podem executar tarefas ao usar o Console de Gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) ou a API da AWS. Um administrador do IAM pode criar políticas do IAM para conceder permissões aos usuários a fim de que realizem ações relacionadas aos recursos de que necessitam. O administrador pode então adicionar as políticas do IAM aos perfis e os usuários podem presumir os perfis.

 Para saber como criar uma política baseada em identidade do IAM usando esses exemplos de documento de política JSON, consulte [Criação de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) no *Guia do Usuário do IAM*. 

 Para obter mais detalhes sobre as ações e os tipos de recurso definidos pela Resposta a Incidentes de Segurança da AWS, incluindo o formato dos ARNs para cada tipo de recurso, consulte *Actions, resources, and condition keys for AWS Security Incident Response* na *Referência de autorização de serviços*.