Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Einrichtung, administrativer und programmatischer Zugriff
Wenn Sie bereits bei Amazon Web Services registriert sind, können Sie Amazon Athena sofort verwenden. Wenn Sie sich noch nicht angemeldet haben AWS oder Hilfe bei den ersten Schritten benötigen, sollten Sie unbedingt die folgenden Aufgaben ausführen.
## Melden Sie sich an für ein AWS-Konto
Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.
## Erteilen programmgesteuerten Zugriffs
Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
****
| Welcher Benutzer benötigt programmgesteuerten Zugriff? | Bis | Von |
| --- | --- | --- |
| IAM | (Empfohlen) Verwenden Sie Konsolenanmeldedaten als temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/setting-up.html) |
| Mitarbeiteridentität
(Benutzer, die in IAM Identity Center verwaltet werden) | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/setting-up.html) |
| IAM | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS | Folgen Sie den Anweisungen unter [Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) im IAM-Benutzerhandbuch. |
| IAM | (Nicht empfohlen)Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/athena/latest/ug/setting-up.html) |
## Anfügen von verwalteten Richtlinien für Athena
Von Athena verwaltete Richtlinien gewähren Berechtigungen zur Verwendung der Athena-Funktionen. Sie können diese verwalteten Richtlinien an eine oder mehrere IAM-Rollen anfügen, die Benutzer annehmen können, um Athena zu verwenden.
Eine IAM-[Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Eine IAM-Rolle ähnelt einem IAM-Benutzer insofern, als es sich um eine AWS Identität mit Berechtigungsrichtlinien handelt, die festlegen, was die Identität tun kann und was nicht. AWS Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung.
Weitere Informationen über Rollen finden Sie unter [IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) und [Erstellen von IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) im *IAM-Benutzerhandbuch*.
Um eine Rolle zu erstellen, die Zugriff auf Athena gewährt, fügen Sie der Rolle von Athena verwaltete Richtlinien hinzu. Für Athena gibt es zwei verwaltete Richtlinien: `AmazonAthenaFullAccess` und `AWSQuicksightAthenaAccess`. Diese Richtlinien erteilen Athena die Berechtigungen, für Sie Abfragen in Amazon S3 auszuführen und die Abfrageergebnisse in einem eigenen Bucket zu speichern. Den Inhalt dieser Richtlinien für Athena finden Sie unter [AWS verwaltete Richtlinien für Amazon Athena](security-iam-awsmanpol.md).
Schritte zum Anfügen der von Athena verwalteten Richtlinien an eine Rolle finden Sie unter [Hinzufügen von IAM-Identitätsberechtigungen (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) im *IAM-Benutzerhandbuch*. Fügen Sie der von Ihnen erstellen Rolle die verwalteten `AmazonAthenaFullAccess`- und `AWSQuicksightAthenaAccess`-Richtlinien hinzu.
**Anmerkung**
Möglicherweise sind für den Zugriff auf den zugrunde liegenden Datensatz in Amazon S3 zusätzliche Berechtigungen erforderlich. Wenn Sie nicht der Kontoeigentümer sind oder anderweitig eingeschränkten Zugriff auf einen Bucket haben, wenden Sie sich an den Bucket-Eigentümer. Dieser kann Ihnen den Zugriff mithilfe einer ressourcenbasierten Bucket-Richtlinie gewähren. Alternativ wenden Sie sich an Ihren Kontoadministrator, um den Zugriff mithilfe einer rollenbasierten Richtlinie zu gewähren. Weitere Informationen finden Sie unter [Zugriff auf Amazon S3 von Athena kontrollieren](s3-permissions.md). Falls der Datensatz oder die Athena-Abfrageergebnisse verschlüsselt sind, benötigen Sie möglicherweise weitere Berechtigungen. Weitere Informationen finden Sie unter [Verschlüsselung im Ruhezustand](encryption.md).