本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Athena 中的 Identity and Access Management Amazon Athena 使用 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 政策來限制對 Athena 操作的存取。如需 Athena 許可的完整清單,請參閱《服務授權參考》**中的[適用於 Amazon Athena 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html)。 每當您使用 IAM 政策時,請務必遵循 IAM 最佳實務。如需詳細資訊,請參閱*《IAM 使用者指南》*中的 [IAM 中的安全性最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。 執行 Athena 查詢所需的許可包括以下項目: + Amazon S3 位置,用來存放要查詢的基礎資料。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》**中的 [Amazon S3 中的 Identity and Access Management](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)。 + 存放在 中的中繼資料和資源 AWS Glue Data Catalog,例如資料庫和資料表,包括加密中繼資料的其他動作。如需詳細資訊,請參閱《AWS Glue 開發人員指南》**中的[設定 AWS Glue的 IAM 許可](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html)以及[設定 AWS Glue中的加密](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html)。 + Athena API 動作。如需 Athena 中的 API 動作清單,請參閱《Amazon Athena API 參考》**中的[動作](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html)。 以下主題會提供有關 Athena 特定區域許可的詳細資訊。 **Topics** + [AWS 受管政策](security-iam-awsmanpol.md) + [資料周邊](data-perimeters.md) + [透過 JDBC 和 ODBC 連接存取](policy-actions.md) + [透過 Athena 控制 Amazon S3 的存取權](s3-permissions.md) + [跨帳戶存取 S3 儲存貯體](cross-account-permissions.md) + [存取 中的資料庫和資料表 AWS Glue](fine-grained-access-to-glue-resources.md) + [跨帳戶存取 AWS Glue 資料目錄](security-iam-cross-account-glue-catalog-access.md) + [存取 Data Catalog 中的加密中繼資料](access-encrypted-data-glue-data-catalog.md) + [存取工作群組和標籤](workgroups-access.md) + [使用 IAM 政策來控制工作群組存取](workgroups-iam-policy.md) + [啟用 IAM Identity Center 的工作群組](workgroups-identity-center.md) + [設定最低加密](workgroups-minimum-encryption.md) + [設定存取預備陳述式](security-iam-athena-prepared-statements.md) + [使用 CalledVia 內容索引鍵](security-iam-athena-calledvia.md) + [允許存取外部 Hive 中繼存放區的 Athena 資料連接器](hive-metastore-iam-access.md) + [允許 Lambda 函數存取外部 Hive 中繼存放區](hive-metastore-iam-access-lambda.md) + [建立連接器和 Athena 目錄所需的許可](athena-catalog-access.md) + [允許存取 Athena 聯合查詢](federated-query-iam-access.md) + [允許存取 UDF](udf-iam-access.md) + [允許使用 Athena 存取機器學習](machine-learning-iam-access.md) + [啟用對 Athena API 的聯合存取](access-federation-saml.md)