# Identity and Access Management en Athena Amazon Athena utiliza [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) para restringir el acceso a las operaciones de Athena. Para obtener una lista completa de los permisos de Athena, consulte [Acciones, recursos y claves de condición de Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) en la *Referencia de autorizaciones de servicio*. Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para obtener más información, consulte la sección [Prácticas recomendadas de seguridad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la *Guía del usuario de IAM*. Entre los permisos necesarios para ejecutar las consultas de Athena se incluyen los siguientes: + Ubicaciones de Amazon S3 donde se almacenan los datos subyacentes de la consulta. Para obtener más información, consulte [Identity and Access Management en Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html) en la *Guía del usuario de Amazon Simple Storage Service*. + Metadatos y recursos que se almacenan en el AWS Glue Data Catalog, como bases de datos y tablas, incluidas acciones adicionales para metadatos cifrados. Para obtener más información, consulte [Configuración de permisos de IAM para AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/getting-started-access.html) y [Configuración del cifrado en AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/set-up-encryption.html) en la *Guía para desarrolladores de AWS Glue*. + Acciones de la API de Athena. Para obtener una lista completa de las acciones de la API en Athena, consulte [Acciones](https://docs.aws.amazon.com/athena/latest/APIReference/API_Operations.html) en la *Referencia de API de Amazon Athena*. Los siguientes temas proporcionan más información acerca de los permisos de áreas específicas de Athena. **Topics** + [Políticas gestionadas por AWS](security-iam-awsmanpol.md) + [Perímetros de datos](data-perimeters.md) + [Acceso a través de conexiones JDBC y ODBC](policy-actions.md) + [Control del acceso a Amazon S3 desde Athena](s3-permissions.md) + [Acceso entre cuentas a buckets de S3](cross-account-permissions.md) + [Acceso a las bases de datos y tablas en el AWS Glue](fine-grained-access-to-glue-resources.md) + [Acceso entre cuentas a los catálogos de datos de AWS Glue](security-iam-cross-account-glue-catalog-access.md) + [Acceso a metadatos cifrados en el catálogo de datos](access-encrypted-data-glue-data-catalog.md) + [Acceso a grupos de trabajo y etiquetas](workgroups-access.md) + [Uso de políticas de IAM para el control del acceso al grupo de trabajo](workgroups-iam-policy.md) + [Grupos de trabajo habilitados para IAM Identity Center](workgroups-identity-center.md) + [Configuración del cifrado mínimo](workgroups-minimum-encryption.md) + [Configuración del acceso a las declaraciones preparadas](security-iam-athena-prepared-statements.md) + [Uso de las claves de contexto CalledVia](security-iam-athena-calledvia.md) + [Permiso de acceso al conector de datos de Athena para el metastore externo de Hive](hive-metastore-iam-access.md) + [Permitir a la función de Lambda el acceso a los almacenes de metadatos externos de Hive](hive-metastore-iam-access-lambda.md) + [Permisos necesarios para crear el conector y el catálogo de Athena](athena-catalog-access.md) + [Permitir acceso a la consulta federada de Athena](federated-query-iam-access.md) + [Permiso de acceso a las UDF](udf-iam-access.md) + [Permiso de acceso para ML con Athena](machine-learning-iam-access.md) + [Habilitación del acceso federado a la API de Athena](access-federation-saml.md)