# Configuración del acceso a grupos de trabajo y etiquetas
<a name="workgroups-access"></a>

Un grupo de trabajo es un recurso administrado por Athena. Por tanto, si su política de grupos de trabajo utiliza acciones que toman a `workgroup` como entrada, deberá especificar el ARN del grupo de trabajo de la siguiente manera, donde `{{workgroup-name}}` es el nombre del grupo de trabajo:

```
"Resource": [arn:aws:athena:{{region}}:{{AWSAcctID}}:workgroup/{{workgroup-name}}]
```

Por ejemplo, en el caso de un grupo de trabajo denominado `test_workgroup` en la región `us-west-2` de la cuenta de Amazon Web Services `123456789012`, especifique el grupo de trabajo como un recurso usando el siguiente ARN:

```
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
```

Para acceder a los grupos de trabajo habilitados para la propagación de identidades fiables (TIP), los usuarios del IAM Identity Center deben estar asignados al `IdentityCenterApplicationArn` que devuelve la respuesta de la acción de la API [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html) de Athena.
+ Para ver una lista de políticas de grupos de trabajo, consulte [Ejemplos de políticas de grupo de trabajo](example-policies-workgroup.md).
+ Para obtener una lista de políticas basadas en etiquetas para grupos de trabajo, consulte [Uso de políticas de control de acceso de IAM basado en etiquetas](tags-access-control.md).
+ Para obtener más información acerca de la creación de políticas de IAM para grupos de trabajo, consulte [Uso de políticas de IAM para el control del acceso al grupo de trabajo](workgroups-iam-policy.md).
+ Para obtener una lista completa de las acciones de Amazon Athena, consulte los nombres de acciones de la API en la [Referencia de API de Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). 
+ Para obtener más información sobre las políticas de IAM, consulte [Creación de políticas con el editor visual](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) en la *Guía del usuario de IAM*. 

Siempre que utilice políticas de IAM, asegúrese de seguir las prácticas recomendadas de IAM. Para más información, consulte [Prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) en la *Guía del usuario de IAM*.