Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Manajemen identitas dan akses di Athena Amazon Athena menggunakan kebijakan [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) untuk membatasi akses ke operasi Athena. *Untuk daftar lengkap izin Athena, [lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) di Referensi Otorisasi Layanan.* Setiap kali Anda menggunakan kebijakan IAM, pastikan bahwa Anda mengikuti praktik terbaik IAM. Untuk informasi selengkapnya tentang administrator, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*. Izin yang diperlukan untuk menjalankan Athena kueri meliputi berikut: + lokasi Amazon S3 tempat data yang mendasari untuk kueri disimpan. Untuk informasi selengkapnya, lihat [Manajemen identitas dan akses di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. + Metadata dan sumber daya yang Anda simpan di AWS Glue Data Catalog, seperti database dan tabel, termasuk tindakan tambahan untuk metadata terenkripsi. Untuk informasi selengkapnya, lihat [Menyiapkan izin IAM untuk AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) dan [Menyiapkan enkripsi AWS Glue di](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html) Panduan *AWS Glue Pengembang*. + Tindakan API Athena. Untuk daftar tindakan API di Athena, lihat [Tindakan](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html) dalam *Referensi API Amazon Athena*. Topik berikut memberikan informasi selengkapnya tentang izin untuk area tertentu di Athena. **Topics** + [AWS kebijakan terkelola](security-iam-awsmanpol.md) + [Perimeter data](data-perimeters.md) + [Akses melalui koneksi JDBC dan ODBC](policy-actions.md) + [Kontrol akses ke Amazon S3 dari Athena](s3-permissions.md) + [Akses lintas akun ke bucket S3](cross-account-permissions.md) + [Akses ke database dan tabel di AWS Glue](fine-grained-access-to-glue-resources.md) + [Akses lintas akun ke katalog AWS Glue data](security-iam-cross-account-glue-catalog-access.md) + [Akses ke metadata terenkripsi di Katalog Data](access-encrypted-data-glue-data-catalog.md) + [Akses ke grup kerja dan tag](workgroups-access.md) + [Menggunakan kebijakan IAM untuk mengontrol akses workgroup](workgroups-iam-policy.md) + [Kelompok kerja yang diaktifkan Pusat Identitas IAM](workgroups-identity-center.md) + [Konfigurasikan enkripsi minimum](workgroups-minimum-encryption.md) + [Konfigurasikan akses ke pernyataan yang disiapkan](security-iam-athena-prepared-statements.md) + [Gunakan tombol CalledVia konteks](security-iam-athena-calledvia.md) + [Izinkan akses ke Konektor Data Athena untuk Metastore Sarang Eksternal](hive-metastore-iam-access.md) + [Izinkan akses fungsi Lambda ke metastores Hive eksternal](hive-metastore-iam-access-lambda.md) + [Izin diperlukan untuk membuat konektor dan katalog Athena](athena-catalog-access.md) + [Izinkan akses ke Athena Federated Query](federated-query-iam-access.md) + [Izinkan akses ke UDFs](udf-iam-access.md) + [Izinkan akses untuk ML dengan Athena](machine-learning-iam-access.md) + [Aktifkan akses federasi ke Athena API](access-federation-saml.md)