

# Athena의 자격 증명 및 액세스 관리
<a name="security-iam-athena"></a>

Amazon Athena는 [AWS Identity and Access Management(IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 정책을 사용해 Athena 작업에 대한 액세스를 제한합니다. Athena의 전체 권한 목록은 *서비스 권한 부여 참조*에서 [Amazon Athena에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html)를 참조하세요.

IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 *IAM 사용 설명서*의 [IAM 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하세요.

Athena 쿼리를 실행하는 데 필요한 권한은 다음과 같습니다.
+ 쿼리할 기본 데이터가 저장되는 Amazon S3 위치입니다. 자세한 내용은 *Amazon Simple Storage Service 개발자 가이드*의 [Amazon S3의 자격 증명 및 액세스 관리](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)를 참조하세요.
+ 암호화된 메타데이터에 대한 추가 작업을 포함하여 데이터베이스 및 테이블과 같이 사용자가 AWS Glue Data Catalog에 저장하는 메타데이터 및 리소스. 자세한 내용은 *AWS Glue 개발자 안내서*의 [AWS Glue에 대한 IAM 권한 설정](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) 및 [AWS Glue의 암호화 설정](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html)을 참조하세요.
+ Athena API 작업. Athena의 API 작업에 관한 전체 목록은 *Amazon Athena API 참조*의 [작업](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html)을 참조하세요.

다음 주제는 Athena의 특정 영역에 대한 권한에 관하여 추가 정보를 제공합니다.

**Topics**
+ [AWS 관리형 정책](security-iam-awsmanpol.md)
+ [데이터 경계](data-perimeters.md)
+ [JDBC 및 ODBC 연결을 통한 액세스](policy-actions.md)
+ [Athena에서 Amazon S3에 대한 액세스 제어](s3-permissions.md)
+ [S3 버킷에 대한 계정 간 액세스](cross-account-permissions.md)
+ [AWS Glue의 데이터베이스 및 테이블에 대한 액세스](fine-grained-access-to-glue-resources.md)
+ [AWS Glue 데이터 카탈로그에 대한 교차 계정 액세스](security-iam-cross-account-glue-catalog-access.md)
+ [데이터 카탈로그의 암호화된 메타데이터에 대한 액세스 권한](access-encrypted-data-glue-data-catalog.md)
+ [작업 그룹 및 태그에 대한 액세스](workgroups-access.md)
+ [IAM 정책을 사용하여 작업 그룹 액세스 제어](workgroups-iam-policy.md)
+ [IAM Identity Center 지원 작업 그룹](workgroups-identity-center.md)
+ [최소 암호화 구성](workgroups-minimum-encryption.md)
+ [준비된 문에 대한 액세스 구성](security-iam-athena-prepared-statements.md)
+ [CalledVia 컨텍스트 키 사용](security-iam-athena-calledvia.md)
+ [외부 Hive 메타스토어용 Athena 데이터 커넥터에 대한 액세스 허용](hive-metastore-iam-access.md)
+ [외부 Hive 메타스토어에 대한 Lambda 함수 액세스 허용](hive-metastore-iam-access-lambda.md)
+ [커넥터 및 Athena 카탈로그를 생성하기 위해 필요한 권한](athena-catalog-access.md)
+ [Athena 연합 쿼리에 대한 액세스 허용](federated-query-iam-access.md)
+ [UDF에 대한 액세스 허용](udf-iam-access.md)
+ [Athena를 통한 ML에 액세스 허용](machine-learning-iam-access.md)
+ [Athena API에 대한 페더레이션 액세스 활성화](access-federation-saml.md)