# Gerenciamento de identidade e acesso no Athena
<a name="security-iam-athena"></a>

O Amazon Athena usa as políticas do [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) para restringir o acesso às operações do Athena. Para ver a lista completa de permissões do Athena, consulte [Ações, recursos e chaves de condição do Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) na *Referência de autorização do serviço*.

Sempre que você usar as políticas do IAM, siga as práticas recomendadas do IAM. Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*.

Veja abaixo as permissões necessárias para executar as consultas do Athena:
+ Locais do Amazon S3 onde os dados subjacentes para consulta estão armazenados. Para obter mais informações, consulte [Gerenciamento de identidade e acesso no Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html) no *Guia do usuário do Amazon Simple Storage Service*.
+ Os metadados e recursos armazenados no AWS Glue Data Catalog, como bancos de dados e tabelas, incluindo ações adicionais para metadados criptografados. Para obter mais informações, consulte [Configurar permissões do IAM para o AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) e [Configurar a criptografia no AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html) no *Guia do desenvolvedor do AWS Glue*.
+ Ações de API do Athena. Para obter uma lista das ações de API no Athena, consulte [Ações](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html) na *Referência de API do Amazon Athena*.

Os tópicos a seguir apresentam mais informações sobre permissões para áreas específicas do Athena.

**Topics**
+ [Políticas gerenciadas pela AWS](security-iam-awsmanpol.md)
+ [Perímetro de dados](data-perimeters.md)
+ [Acesso por meio de conexões JDBC e ODBC](policy-actions.md)
+ [Controlar o acesso ao Amazon S3 do Athena](s3-permissions.md)
+ [Acesso entre contas aos buckets do S3](cross-account-permissions.md)
+ [Acesso a bancos de dados e tabelas no AWS Glue](fine-grained-access-to-glue-resources.md)
+ [Acesso aos catálogos de dados do AWS Glue entre contas](security-iam-cross-account-glue-catalog-access.md)
+ [Acesso a metadados criptografados no catálogo de dados](access-encrypted-data-glue-data-catalog.md)
+ [Acesso a grupos de trabalho e etiquetas](workgroups-access.md)
+ [Usar políticas do IAM para controlar o acesso de grupo de trabalho](workgroups-iam-policy.md)
+ [Grupos de trabalho habilitados para o Centro de Identidade do IAM](workgroups-identity-center.md)
+ [Configurar criptografia mínima](workgroups-minimum-encryption.md)
+ [Configurar o acesso a instruções preparadas](security-iam-athena-prepared-statements.md)
+ [Usar chaves de contexto CalledVia](security-iam-athena-calledvia.md)
+ [Permitir a um metastore do Hive externo acesso a um conector de dados do Athena](hive-metastore-iam-access.md)
+ [Permitir acesso da função do Lambda aos metastores externos do Hive](hive-metastore-iam-access-lambda.md)
+ [Permissões necessárias para criar o conector e o catálogo do Athena](athena-catalog-access.md)
+ [Permitir acesso à consulta federada do Athena](federated-query-iam-access.md)
+ [Permitir acesso a UDFs](udf-iam-access.md)
+ [Permitir acesso a ML com o Athena](machine-learning-iam-access.md)
+ [Habilitar o acesso federado à API do Athena](access-federation-saml.md)