本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定、管理和以程式設計方式存取
<a name="setting-up"></a>

如果您已註冊 Amazon Web Services，便可以立即開始使用 Amazon Athena。如果您尚未註冊 AWS 或需要協助開始使用，請務必完成下列任務。

## 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

若要開始使用 AWS，您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶，請參閱《 *AWS 帳戶管理 參考指南*》中的 [入門 AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)。

## 授與程式設計存取權
<a name="setting-up-grant-programmatic-access"></a>

如果使用者想要與 AWS 外部互動，則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。

若要授予使用者程式設計存取權，請選擇下列其中一個選項。


****  

| 哪個使用者需要程式設計存取權？ | 到 | 根據 | 
| --- | --- | --- | 
| IAM | （建議） 使用主控台登入資料做為臨時登入資料，以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/athena/latest/ug/setting-up.html) | 
| 人力資源身分<br />(IAM Identity Center 中管理的使用者) | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/athena/latest/ug/setting-up.html) | 
| IAM | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中[將臨時登入資料與 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)搭配使用的指示。 | 
| IAM | (不建議使用)使用長期憑證簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/athena/latest/ug/setting-up.html) | 

## 連接 Athena 受管政策
<a name="setting-up-attach-managed-policies-for-athena"></a>

Athena 受管政策授予使用 Athena 功能的許可。您可以將這些受管政策連接到一或多個 IAM 角色，而使用者可以擔任這些角色以使用 Athena。

 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)是您可以在帳戶中建立的另一種 IAM 身分，具有特定的許可。IAM 角色類似於 IAM 使用者，因為它是具有許可政策的 AWS 身分，可決定身分可以和不可以執行的操作 AWS。但是，角色的目的是讓需要它的任何人可代入，而不是單獨地與某個人員關聯。此外，角色沒有與之關聯的標準長期憑證，例如密碼或存取金鑰。反之，當您擔任角色時，其會為您的角色工作階段提供臨時安全性憑證。

如需有關角色的詳細資訊，請參閱《IAM 使用者指南》**中的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)和[建立 IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)。

若要建立可授予 Athena 存取權的角色，請將 Athena 受管政策連接至該角色。有兩個適用於 Athena 的受管政策：`AmazonAthenaFullAccess` 和 `AWSQuicksightAthenaAccess`。這些政策會授權 Athena 查詢Amazon S3，並代表您將查詢結果寫入單獨的儲存貯體。若要查看 Athena 的這些政策內容，請參閱 [AWS Amazon Athena 的 受管政策](security-iam-awsmanpol.md)。

如需將 Athena 受管政策連接至角色的相關步驟，請依照《IAM 使用者指南》**中的[新增 IAM 身分許可 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) 操作，然後新增 `AmazonAthenaFullAccess` 和 `AWSQuicksightAthenaAccess` 受管政策至您建立的角色。

**注意**  
您可能需要額外的許可，才能在 Amazon S3 中存取基礎資料集。如果您不是帳戶擁有者，或存取儲存貯體時受限，請聯絡儲存貯體擁有者使用以資源為基礎的政策來授與存取權，或聯絡帳戶管理員使用角色型政策來授與存取權。如需詳細資訊，請參閱[透過 Athena 控制 Amazon S3 的存取權](s3-permissions.md)。如果資料集或 Athena 查詢結果已加密，您可能需要額外的許可。如需詳細資訊，請參閱[靜態加密](encryption.md)。