# Perímetro de dados
<a name="data-perimeters"></a>

Um[ perímetro de dados](https://aws.amazon.com/identity/data-perimeters-on-aws/) é um conjunto de barreiras de proteção de permissões em seu ambiente da AWS que ajudam a garantir que somente suas identidades confiáveis acessem recursos confiáveis das redes esperadas. 

O Amazon Athena usa buckets do Amazon S3 de propriedade do serviço para armazenar exemplos de consultas e conjuntos de dados de amostra. Se você estiver usando perímetros de dados para controlar o acesso em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses recursos de propriedade do serviço para usar os atributos correspondentes do Athena. 

 A tabela a seguir lista o ARN do bucket do Amazon S3 que o Athena precisa acessar, as permissões necessárias, a identidade usada pelo Athena e os recursos que dependem do bucket do S3. Para permitir o acesso, substitua a `<region>` no ARN do bucket por sua Região da AWS atual e na lista de permissões desse bucket com base nos controles de acesso do Amazon S3. 


**Perímetros de dados que o Athena usa**  

| Atributo ARN | Permissões obrigatórias | Identidade usada para acesso | Cenários de acesso | 
| --- | --- | --- | --- | 
|  arn:aws:s3:::athena-examples-<region>  | s3:GetObjects3:ListBucket | A entidade principal do IAM acessando Athena. |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/athena/latest/ug/data-perimeters.html)  |