Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Créer un groupe de travail Créer un groupe de travail nécessite des autorisations pour les actions d'API `CreateWorkgroup`. Consultez [Configuration de l’accès aux groupes de travail et aux balises](workgroups-access.md) et [Utilisation de politiques IAM pour contrôler l’accès aux groupes de travail.](workgroups-iam-policy.md). Si vous ajoutez des identifications, vous devez également ajouter des autorisations à `TagResource`. Consultez [Exemples de politique d'identification pour les groupes de travail](tags-access-control.md#tag-policy-examples-workgroups). La procédure suivante explique comment créer un groupe de travail à l’aide de la console Athena. Pour créer un groupe de travail à l'aide de l'API Athena, consultez. [CreateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_CreateWorkGroup.html) **Pour créer un groupe de travail dans la console Athena** 1. Définir des groupes de travail à créer. Vous pouvez notamment prendre en compte les facteurs suivants : + Qui peut exécuter des requêtes dans chaque groupe de travail, et à qui appartient la configuration du groupe de travail. Utilisez des politiques IAM pour appliquer les autorisations sur les groupes de travail. Pour de plus amples informations, veuillez consulter [Utilisation de politiques IAM pour contrôler l’accès aux groupes de travail.](workgroups-iam-policy.md). + L’emplacement Amazon S3 à utiliser pour les résultats des requêtes du groupe de travail. Tous les utilisateurs du groupe de travail doivent avoir accès à cet emplacement. + Est-il nécessaire de chiffrer résultats des requêtes du groupe de travail ? Le chiffrement étant effectué par groupe de travail (et non par requête), vous devez créer des groupes de travail distincts pour les résultats de requêtes chiffrés et non chiffrés. Pour de plus amples informations, veuillez consulter [Chiffrement des résultats de requêtes Athena stockés dans Amazon S3](encrypting-query-results-stored-in-s3.md). 1. Si le panneau de navigation de la console n'est pas visible, choisissez le menu d'extension sur la gauche. ![Choisissez le menu d'expansion.](http://docs.aws.amazon.com/fr_fr/athena/latest/ug/images/nav-pane-expansion.png) 1. Dans le panneau de navigation de la console Athena, choisissez **Workgroups** (Groupes de travail). 1. Sur la page **Workgroups** (Groupes de travail), choisissez **Create workgroup** (Créer un groupe de travail). 1. Sur la page **Create workgroup** (Créer un groupe de travail), remplissez les champs comme suit : [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/athena/latest/ug/creating-workgroups.html) 1. Choisissez **Create workgroup** (Créer un groupe de travail). Le groupe de travail s'affiche sur la liste de la page **Workgroups** (Groupes de travail). Dans l’éditeur de requête, Athena affiche le groupe de travail actuel dans l’option **Groupe de travail** qui se trouve dans le coin supérieur droit de la console. Vous pouvez utiliser cette option pour passer d'un groupe de travail à un autre. Lorsque vous exécutez des requêtes, elles s'exécutent dans le groupe de travail existant. 1. Création de politiques IAM pour vos utilisateurs, groupes ou rôles afin d'activer leur accès aux groupes de travail. Les politiques établissent l'appartenance au groupe de travail et l'accès aux actions sur une ressource `workgroup`. Pour de plus amples informations, veuillez consulter [Utilisation de politiques IAM pour contrôler l’accès aux groupes de travail.](workgroups-iam-policy.md). Pour voir des exemples les politiques JSON, consultez [Configuration de l’accès aux groupes de travail et aux balises](workgroups-access.md). 1. (Facultatif) Configurez un niveau de chiffrement minimal dans Amazon S3 pour tous les résultats des requêtes du groupe de travail lorsque l’option de remplacement des paramètres côté client n’applique pas le chiffrement au niveau du groupe de travail. Vous pouvez utiliser cette fonctionnalité pour vous assurer que les résultats des requêtes ne sont jamais stockés dans un compartiment Amazon S3 à l'état non chiffré. Pour de plus amples informations, veuillez consulter [Configuration d’un chiffrement minimal pour un groupe de travail](workgroups-minimum-encryption.md). 1. (Facultatif) Utilisez Amazon CloudWatch et Amazon EventBridge pour surveiller les requêtes de votre groupe de travail et contrôler les coûts. Pour de plus amples informations, veuillez consulter [Utiliser CloudWatch et EventBridge surveiller les requêtes et contrôler les coûts](workgroups-control-limits.md). 1. (Facultatif) Utilisez la console de facturation et de gestion des coûts pour attribuer des balises de répartition des coûts aux groupes de travail. Pour plus d’informations, consultez [Using user-defined cost allocation tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/custom-tags.html) dans le *Guide d’utilisation d’AWS Billing *. 1. (Facultatif) Pour obtenir une capacité de traitement dédiée aux requêtes du groupe de travail, ajoutez le groupe de travail à une réserve de capacité. Vous pouvez attribuer un ou plusieurs groupes de travail à une réserve. Pour de plus amples informations, veuillez consulter [Gestion de la capacité de traitement des requêtes](capacity-management.md).