# Identidades do IAM
<a name="id"></a>

Uma identidade do IAM pode ser associada a uma ou mais políticas que determinam quais ações uma identidade está autorizada a realizar, em quais recursos da AWS e sob quais condições. As identidades do IAM incluem usuários do IAM, grupos do IAM e perfis do IAM. Uma entidade do IAM é um tipo de identidade que representa um usuário humano ou uma workload programática que pode ser autenticada e autorizada para executar ações na Contas da AWS. As entidades do IAM incluem usuários do IAM e perfis do IAM. Para obter as definições de termos comumente usados, consulte [Termos](introduction_identity-management.md#intro-structure-terms).

Você pode federar as identidades existentes fornecidas um provedor de identidades externo. Essas identidades assumirão perfis do IAM para acessar os recursos da AWS. Para obter mais informações, consulte [Federação e provedores de identidade na AWS](id_roles_providers.md).

Você também pode usar o Centro de Identidade do AWS IAM para criar e gerenciar identidades e acesso aos recursos da AWS. Os conjuntos de permissões do IAM Identity Center criam automaticamente os perfis do IAM necessários para fornecer acesso aos recursos. Para obter mais informações, consulte [What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)

O Usuário raiz da conta da AWS é uma entidade principal do Conta da AWS que é criada quando a sua Conta da AWS é criada. O usuário-raiz tem acesso a todos os serviços e recursos da AWS na conta. Para obter mais informações, consulte [Usuário-raiz do IAM](#id_root). 

**nota**  
Siga as [práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html) quando trabalhar com identidades do IAM. 
Siga as [práticas recomendadas de usuário-raiz da sua Conta da AWS](root-user-best-practices.md) quando trabalhar com o usuário-raiz.
Se tiver problemas para iniciar uma sessão, consulte [Sign in to the Console de gerenciamento da AWS](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html). 

## Usuário-raiz do IAM
<a name="id_root"></a>

Ao criar uma Conta da AWS, você começa com uma identidade de login que tenha acesso completo a todos os recursos e Serviços da AWS na conta. Essa identidade é chamada deConta da AWS* usuário-raiz*. Para obter mais informações, consulte [Usuário-raiz da conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html).

## Usuários do IAM
<a name="id_iam-users"></a>

Um *usuário do IAM* é uma identidade na Conta da AWS que tem permissões específicas para uma única pessoa ou aplicação. Para obter mais informações, consulte [Usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html). 

## Grupos de usuários do IAM
<a name="id_iam-groups"></a>

Um *grupo de usuários do IAM* é uma identidade que especifica um conjunto de usuários do IAM. Para obter mais informações, consulte [Grupos de usuários](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html).

## Perfis do IAM
<a name="id_iam-roles"></a>

Um *perfil do IAM* é uma identidade na Conta da AWS que tem permissões específicas. Ele se assemelha a um usuário do IAM, entretanto, não está associado a uma pessoa específica. Para obter mais informações, consulte os [perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).