Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan akses ke grup kerja dan tag
<a name="workgroups-access"></a>

Grup kerja adalah sumber daya yang dikelola oleh Athena. Oleh karena itu, jika kebijakan grup kerja Anda menggunakan tindakan yang mengambil`workgroup`sebagai masukan, Anda harus menentukan ARN grup kerja sebagai berikut, tempat`{{workgroup-name}}`adalah nama grup kerja Anda:

```
"Resource": [arn:aws:athena:{{region}}:{{AWSAcctID}}:workgroup/{{workgroup-name}}]
```

Misalnya, untuk grup kerja bernama`test_workgroup`di`us-west-2`Wilayah untuk akun Amazon Web Services`123456789012`, menentukan grup kerja sebagai sumber daya yang menggunakan ARN berikut:

```
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
```

Untuk mengakses grup kerja yang diaktifkan propagasi identitas tepercaya (TIP), pengguna IAM Identity Center harus ditetapkan ke `IdentityCenterApplicationArn` yang dikembalikan oleh respons tindakan API Athena. [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html)
+ Untuk daftar kebijakan grup kerja, lihat[Contoh kebijakan workgroup](example-policies-workgroup.md).
+ Untuk daftar kebijakan berbasis tanda untuk grup kerja, lihat[Gunakan kebijakan kontrol akses IAM berbasis tag](tags-access-control.md).
+ Untuk informasi selengkapnya tentang cara membuat kebijakan IAM untuk grup kerja, lihat [Menggunakan kebijakan IAM untuk mengontrol akses workgroup](workgroups-iam-policy.md).
+ Untuk daftar lengkap tindakan Amazon Athena, lihat nama tindakan API di[Referensi API Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). 
+ Untuk informasi selengkapnya tentang kebijakan IAM, lihat [Membuat kebijakan dengan editor visual](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) di *Panduan Pengguna IAM*. 

Setiap kali Anda menggunakan kebijakan IAM, pastikan bahwa Anda mengikuti praktik terbaik IAM. Untuk informasi selengkapnya tentang administrator, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.