# Athena でのアイデンティティとアクセス権の管理 Amazon Athena では、[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ポリシーを使用して、Athena オペレーションへのアクセスを制限します。Athena の許可の完全なリストについては、「*Service Authorization Reference*」の「[Actions, resources, and condition keys for Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html)」を参照してください。 IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「*IAM ユーザーガイド*」の「[IAM でのセキュリティベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)」を参照してください。 Athena クエリの実行に必要な許可には、以下が含まれます。 + クエリを実行する基盤となるデータが保存されている Amazon S3 の場所。詳細については、「*Amazon Simple Notification Service ユーザーガイド*」の「[Amazon S3 での Identity and Access Management](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)」を参照してください。 + データベースやテーブルなど AWS Glue Data Catalog に保存しているメタデータとリソース (暗号化されたメタデータに対する追加のアクションを含む)。詳細については、「*AWS Glue デベロッパーガイド*」の「[AWS Glue の IAM アクセス許可のセットアップ](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html)」と「[AWS Glue での暗号化のセットアップ](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html)」を参照してください。 + Athena API アクション。Athena での API アクションのリストについては、「*Amazon Athena API リファレンス*」の「[アクション](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html)」を参照してください。 以下のトピックでは、Athena の特定の分野に関する許可を詳しく説明します。 **Topics** + [AWS 管理ポリシー](security-iam-awsmanpol.md) + [データ境界](data-perimeters.md) + [JDBC および ODBC 接続を介したアクセス](policy-actions.md) + [Athena から Amazon S3 へのアクセスを制御する](s3-permissions.md) + [S3 バケットへのクロスアカウントアクセス](cross-account-permissions.md) + [AWS Glue のデータベースとテーブルへのアクセス](fine-grained-access-to-glue-resources.md) + [AWS Glue データカタログへのクロスアカウントアクセス](security-iam-cross-account-glue-catalog-access.md) + [データカタログの暗号化されたメタデータにアクセスする](access-encrypted-data-glue-data-catalog.md) + [ワークグループとタグへのアクセス](workgroups-access.md) + [IAM ポリシーを使用してワークグループのアクセスを制御する](workgroups-iam-policy.md) + [IAM アイデンティティセンターが有効なワークグループ](workgroups-identity-center.md) + [最低限の暗号化を設定する](workgroups-minimum-encryption.md) + [準備済みステートメントへのアクセスを構成する](security-iam-athena-prepared-statements.md) + [CalledVia コンテキスト キーを使用する](security-iam-athena-calledvia.md) + [外部 Hive メタストア用の Athena データコネクタへのアクセスを許可する](hive-metastore-iam-access.md) + [外部 Hive メタストアへの Lambda 関数アクセスを許可する](hive-metastore-iam-access-lambda.md) + [コネクタと Athena カタログの作成に必要なアクセス許可](athena-catalog-access.md) + [Athena Federated Query へのアクセスを許可する](federated-query-iam-access.md) + [UDF へのアクセスを許可する](udf-iam-access.md) + [Athena で ML へのアクセスを許可する](machine-learning-iam-access.md) + [Athena API へのフェデレーションアクセスを有効にする](access-federation-saml.md)