

# Configuración de acceso administrativo y de programación
<a name="setting-up"></a>

Si ya se registró en Amazon Web Services, puede comenzar a utilizar Amazon Athena de inmediato. Si aún no está registrado en AWS o necesita ayuda para comenzar, asegúrese de realizar las tareas siguientes.

## Cómo crear una Cuenta de AWS
<a name="sign-up-for-aws"></a>

Para empezar a utilizar AWS, necesita una Cuenta de AWS: Para obtener más información acerca de cómo crear una Cuenta de AWS, consulte [Introducción a una Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de referencia de AWS Account Management*.

## Conceder acceso programático
<a name="setting-up-grant-programmatic-access"></a>

Los usuarios necesitan acceso programático si desean interactuar con AWS fuera de la Consola de administración de AWS. La forma de conceder el acceso programático depende del tipo de usuario que acceda a AWS.

Para conceder acceso programático a los usuarios, seleccione una de las siguientes opciones.


****  

| ¿Qué usuario necesita acceso programático? | Para | Mediante | 
| --- | --- | --- | 
| IAM | (Recomendado) Use credenciales de consola como credenciales temporales para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK y las API de AWS. | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/athena/latest/ug/setting-up.html) | 
| Identidad del personal<br />(Usuarios administrados en el IAM Identity Center) | Utiliza credenciales temporales para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK y las API de AWS. | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/athena/latest/ug/setting-up.html) | 
| IAM | Utiliza credenciales temporales para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK y las API de AWS. | Siguiendo las instrucciones de [Uso de credenciales temporales con recursos de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) de la Guía del usuario de IAM. | 
| IAM | (No recomendado)Utilizar credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS. | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/athena/latest/ug/setting-up.html) | 

## Asociación de políticas administradas para Athena
<a name="setting-up-attach-managed-policies-for-athena"></a>

Las políticas administradas por Athena otorgan permisos para usar las características de Athena. Puede adjuntar estas políticas administradas a uno o más roles de IAM que los usuarios pueden asumir para utilizar Athena.

 Un [rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) es una identidad de IAM que puede crear en su cuenta y que tiene permisos específicos. Un rol de IAM es similar a un usuario de IAM en que se trata de una identidad de AWS con políticas de permisos que determinan lo que la identidad puede hacer y lo que no en AWS. No obstante, en lugar de asociarse exclusivamente a una persona, la intención es que cualquier usuario pueda asumir un rol que necesite. Además, un rol no tiene asociadas credenciales a largo plazo estándar, como una contraseña o claves de acceso. En su lugar, cuando se asume un rol, este proporciona credenciales de seguridad temporales para la sesión de rol. 

Para obtener más información acerca de la creación y el uso de roles, consulte [roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) y [Creación de roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) en la *Guía del usuario de IAM*. 

Para crear un rol que otorgue acceso a Athena, debe adjuntar las políticas administradas por Athena al rol. Existen dos políticas administradas para Athena: `AmazonAthenaFullAccess` y `AWSQuicksightAthenaAccess`. Estas políticas conceden permisos a Athena para consultar Amazon S3 y escribir los resultados de las consultas en un bucket aparte en su nombre. Consulte para ver el contenido de estas políticas de Athena [AWSPolíticas administradas de para Amazon Athena](security-iam-awsmanpol.md). 

Para conocer los pasos para adjuntar las políticas administradas por Athena a un rol, siga lo indicado en [Adición de permisos de identidad de IAM (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) en la *Guía del usuario de IAM* y agregue las políticas administradas `AmazonAthenaFullAccess` y `AWSQuicksightAthenaAccess` al rol que creó.

**nota**  
Es posible que necesite permisos adicionales para el acceso al conjunto de datos subyacente en Amazon S3. Si no es el propietario de la cuenta o su acceso a un bucket está restringido de algún otro modo, póngase en contacto con el propietario del bucket para que le conceda acceso mediante una política de bucket basada en recursos, o póngase en contacto con el administrador de cuentas para que le conceda acceso mediante una política basada roles. Para obtener más información, consulte [Control del acceso a Amazon S3 desde Athena](s3-permissions.md). Si el conjunto de datos o los resultados de la consulta de Athena están cifrados, es posible que necesite permisos adicionales. Para obtener más información, consulte [Cifrado en reposo](encryption.md).