# 控制通过 JDBC 和 ODBC 连接的访问
<a name="policy-actions"></a>

若要获得 Amazon Web Services 服务 和资源（如 Athena 和 Amazon S3 存储桶）的访问权限，请向您的应用程序提供 JDBC 或 ODBC 驱动程序凭证。如果您使用的是 JDBC 或 ODBC 驱动程序，请确保 IAM 权限策略包括 [Amazon 托管策略：AWSQuicksightAthenaAccess](security-iam-awsmanpol.md#awsquicksightathenaaccess-managed-policy) 中列出的所有操作。

每当您使用 IAM 策略时，请确保遵循 IAM 最佳实践。有关更多信息，请参阅《[IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html)》中的 *IAM 安全最佳实践*。

## 身份验证方法
<a name="security-jdbc-odbc-access-authentication"></a>

Athena JDBC 和 ODBC 驱动程序支持基于 SAML 2.0 的身份验证，包括以下身份提供程序：
+ Active Directory 联合身份验证服务 (AD FS)
+ Azure Active Directory (AD)
+ Okta 
+ PingFederate

有关详细信息，请参阅相应驱动程序的安装和配置指南，可从 [JDBC](connect-with-jdbc.md) 和 [ODBC](connect-with-odbc.md) 驱动程序页面下载 PDF 格式文件。有关更多信息，请参阅以下内容：
+ [启用对 Athena API 的联合访问](access-federation-saml.md)
+ [将 Lake Formation 和 JDBC 或 ODBC 驱动程序用于对 Athena 进行联合访问](security-athena-lake-formation-jdbc.md)
+  [使用 ODBC、SAML 2.0 和 Okta 身份提供商配置单点登录](okta-saml-sso.md)

有关最新版本的 JDBC 和 ODBC 驱动程序及其文档的信息，请参阅[通过 JDBC 连接到 Amazon Athena](connect-with-jdbc.md)和[通过 ODBC 连接到 Amazon Athena](connect-with-odbc.md)。