Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# IAM-Richtlinien für Kapazitätsreservierungen
<a name="capacity-reservations-iam-policy"></a>

Verwenden Sie zur Steuerung des Zugriffs auf Kapazitätsreservierungen IAM-Berechtigungen auf Ressourcenebene oder identitätsbasierte IAM-Richtlinien. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) im *IAM-Benutzerhandbuch*.

Das folgende Verfahren gilt speziell für Athena. 

IAM-spezifische Informationen finden Sie unter den Links am Ende dieses Abschnitts. Weitere Informationen zu JSON-Kapazitätsreservierungsrichtlinien finden Sie unter [Beispiele für Kapazitätsreservierungs-Richtlinien](example-policies-capacity-reservations.md).

**Verwenden Sie den visuellen Editor in der IAM-Konsole, um eine Kapazitätsreservierungsrichtlinie zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies** (Richtlinien) und dann **Create Policy** (Richtlinie erstellen) aus.

1. Wählen Sie auf der Registerkarte **Visual editor** (Visueller Editor) die Option **Choose a service** (Wählen Sie einen Service) aus. Wählen Sie dann Athena aus, um es der Richtlinie hinzuzufügen.

1. Wählen Sie **Select actions** (Aktionen auswählen) und dann die Aktionen aus, die Sie der Richtlinie hinzufügen möchten. Im visuellen Editor werden die in Athena verfügbaren Aktionen angezeigt. Weitere Informationen finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) in der *Service-Autorisierungs-Referenz*.

1. Wählen Sie **Aktionen hinzufügen** aus, um eine bestimmte Aktion einzugeben, oder verwenden Sie Platzhalter (\$1), um mehrere Aktionen anzugeben. 

   Standardmäßig lässt die Richtlinie, die Sie erstellen, die Aktionen zu, die Sie auswählen. Wenn Sie eine oder mehrere Aktionen auswählen, die Berechtigungen auf Ressourcenebene für die `capacity-reservation`-Ressource in Athena unterstützen, listet der Editor die `capacity-reservation`-Ressource auf. 

1. Wählen Sie **Ressourcen** aus, um die Kapazitätsreservierungen für Ihre Richtlinie festzulegen. Beispiele für JSON-Kapazitätsreservierungsrichtlinien finden Sie unter [Beispiele für Kapazitätsreservierungs-Richtlinien](example-policies-capacity-reservations.md).

1. Geben Sie die `capacity-reservation`-Ressource wie folgt an:

   ```
   arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>
   ```

1. Wählen Sie **Review policy (Richtlinie prüfen)** aus und geben Sie **Name** und **Description (Beschreibung)** (optional) für die zu erstellende Richtlinie ein. Prüfen Sie die Richtlinienübersicht, um sicherzustellen, dass Sie die beabsichtigten Berechtigungen erteilt haben. 

1. Wählen Sie **Create policy** (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

1. Hängen Sie diese identitätsbasierte Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle an.

Weitere Informationen finden Sie in den folgenden Themen in der *Service Authorization Reference* und im *IAM-Benutzerhandbuch*:
+  [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) 
+  [Erstellen von Richtlinien mit dem visuellen Editor](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) 
+  [Hinzufügen und Entfernen von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) 
+  [Steuern des Zugriffs auf Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html#access_controlling-resources) 

Beispiele für JSON-Kapazitätsreservierungsrichtlinien finden Sie unter [Beispiele für Kapazitätsreservierungs-Richtlinien](example-policies-capacity-reservations.md).

Eine vollständige Liste mit Amazon-Athena-Aktionen finden Sie unter den Namen von API-Aktionen in der [Amazon-Athena-API-Referenz](https://docs.aws.amazon.com/athena/latest/APIReference/). 

# Beispiele für Kapazitätsreservierungs-Richtlinien
<a name="example-policies-capacity-reservations"></a>

Dieser Abschnitt enthält Beispielrichtlinien, mit denen Sie verschiedene Aktionen für Kapazitätsreservierungen aktivieren können. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten IAM-Methoden befolgen. Weitere Informationen finden Sie unter [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) im *IAM-Benutzerhandbuch*.

Eine Kapazitätsreservierung ist eine IAM-Ressource, die von Athena verwaltet wird. Wenn Ihre Kapazitätsreservierungsrichtlinie Aktionen verwendet, die `capacity-reservation` als Eingabe verwenden, müssen Sie daher den ARN der Kapazitätsreservierung wie folgt angeben:

```
"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]
```

Dabei ist `<capacity-reservation-name>` der Name Ihrer Kapazitätsreservierung. Geben Sie diesen beispielsweise für eine Kapazitätsreservierung mit dem Namen `test_capacity_reservation` wie folgt als Ressource an:

```
"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]
```

Eine vollständige Liste mit Amazon-Athena-Aktionen finden Sie unter den Namen von API-Aktionen in der [Amazon-Athena-API-Referenz](https://docs.aws.amazon.com/athena/latest/APIReference/). Weitere Informationen zu IAM-Richtlinien finden Sie unter [Erstellen von Richtlinien mit dem visuellen Editor](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) im *IAM-Benutzerhandbuch*.

**Example Beispielrichtlinie zum Auflisten von Kapazitätsreservierungen**  
Die folgende Richtlinie ermöglicht es allen Benutzern, alle Kapazitätsreservierungen aufzulisten.    
****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "athena:ListCapacityReservations" 
            ], 
            "Resource": "*" 
        } 
    ] 
}
```

**Example Beispielrichtlinie für Verwaltungsoperationen**  
Die folgende Richtlinie ermöglicht es einem Benutzer, die Kapazitätsreservierung `test_capacity_reservation` zu erstellen, abzubrechen, Details abzurufen und zu aktualisieren. Die Richtlinie ermöglicht es einem Benutzer auch, Zuweisungen `workgroupA` und `workgroupB` zu `test_capacity_reservation` zuzuweisen.    
****  

```
{ 
   "Version":"2012-10-17",		 	 	  
   "Statement":[ 
      { 
         "Effect": "Allow", 
         "Action": [ 
             "athena:CreateCapacityReservation", 
             "athena:GetCapacityReservation", 
             "athena:CancelCapacityReservation", 
             "athena:UpdateCapacityReservation", 
             "athena:GetCapacityAssignmentConfiguration", 
             "athena:PutCapacityAssignmentConfiguration" 
         ], 
         "Resource": [ 
             "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" 
         ] 
      } 
   ] 
}
```