Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Identity and Access Management in Athena Amazon Athena verwendet [AWS Identity and Access Management -(IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)-Richtlinien, um den Zugriff auf Athena-Vorgänge einzuschränken. Eine vollständige Liste der Berechtigungen für Athena finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) in der *Service-Autorisierungs-Referenz*. Wenn Sie IAM-Richtlinien verwenden, stellen Sie sicher, dass Sie die bewährten Methoden von IAM befolgen. Weitere Informationen finden Sie unter [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) im *IAM-Benutzerhandbuch*. Zu den Berechtigungen, die zum Ausführen von Athena-Abfragen erforderlich sind: + Amazon-S3-Standorte, an denen die zugrunde liegenden Daten für die Abfrage gespeichert sind. Weitere Informationen finden Sie unter [Identity and Access Management in Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html) im *Benutzerhandbuch von Amazon Simple Notification Service*. + Metadaten und Ressourcen, die Sie in der speichern AWS Glue Data Catalog, z. B. Datenbanken und Tabellen, einschließlich zusätzlicher Aktionen für verschlüsselte Metadaten. Weitere Informationen finden Sie unter [Einrichten von IAM-Berechtigungen für AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) und [Einrichten der Verschlüsselung in AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html) im *Entwicklerhandbuch für AWS Glue *. + Athena-API-Aktionen Eine vollständige Liste mit API-Aktionen in Athena finden Sie unter [Aktionen](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html) in der *Amazon-Athena-API-Referenz*. Die folgenden Themen stellen weitere Informationen zu Berechtigungen für bestimmte Bereiche von Athena zur Verfügung. **Topics** + [AWS verwaltete Richtlinien](security-iam-awsmanpol.md) + [Datenperimeter](data-perimeters.md) + [Zugriff über JDBC- und ODBC-Verbindungen](policy-actions.md) + [Zugriff auf Amazon S3 von Athena kontrollieren](s3-permissions.md) + [Kontoübergreifender Zugriff auf S3-Buckets](cross-account-permissions.md) + [Zugriff auf Datenbanken und Tabellen in AWS Glue](fine-grained-access-to-glue-resources.md) + [Kontoübergreifender Zugriff auf Datenkataloge AWS Glue](security-iam-cross-account-glue-catalog-access.md) + [Zugriff auf verschlüsselte Metadaten im Datenkatalog](access-encrypted-data-glue-data-catalog.md) + [Zugriff auf Arbeitsgruppen und Tags](workgroups-access.md) + [Verwenden Sie IAM-Richtlinien, um Arbeitsgruppen-Zugriff zu steuern](workgroups-iam-policy.md) + [Für IAM Identity Center aktivierte Arbeitsgruppen](workgroups-identity-center.md) + [Mindestverschlüsselung konfigurieren](workgroups-minimum-encryption.md) + [Zugriff auf vorbereitete Anweisungen konfigurieren](security-iam-athena-prepared-statements.md) + [Verwenden Sie CalledVia Kontexttasten](security-iam-athena-calledvia.md) + [Zugriff auf den Athena-Daten-Connector für externen Hive-Metastore zulassen](hive-metastore-iam-access.md) + [Gewährung von Lambda-Funktionszugriff auf externe Hive-Metastores](hive-metastore-iam-access-lambda.md) + [Berechtigungen erforderlich zum Erstellen des Connectors und des Athena-Katalogs](athena-catalog-access.md) + [Zugriff auf Athena Federated Query zulassen](federated-query-iam-access.md) + [Erlauben Sie den Zugriff auf UDFs](udf-iam-access.md) + [Zugriff für ML mit Athena zulassen](machine-learning-iam-access.md) + [Verbund-Zugriff auf die Athena-API aktivieren](access-federation-saml.md)