Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Accesso a gruppi di lavoro e tag Un gruppo di lavoro è una risorsa gestita da Athena. Pertanto, se la policy del gruppo di lavoro utilizza operazioni che accettano `workgroup` come input, è necessario specificare l'ARN del gruppo di lavoro nel modo seguente dove `workgroup-name` è il nome del gruppo di lavoro: ``` "Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name] ``` Ad esempio, per un gruppo di lavoro denominato `test_workgroup` nella Regione `us-west-2` per l'account Amazon Web Services `123456789012`, specifica il gruppo di lavoro come una risorsa utilizzando il seguente ARN: ``` "Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"] ``` Per accedere ai gruppi di lavoro abilitati alla propagazione dell'identità affidabile (TIP), gli utenti di IAM Identity Center devono essere assegnati all'`IdentityCenterApplicationArn`elemento restituito dalla risposta dell'azione API [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html)Athena. + Per un elenco delle policy dei gruppi di lavoro, consulta [Esempi di policy per i gruppi di lavoro](example-policies-workgroup.md). + Per un elenco delle policy basate su tag per i gruppi di lavoro, consulta [Utilizzare policy di controllo degli accessi IAM basate su tag](tags-access-control.md). + Per ulteriori informazioni sulla creazione di policy IAM per i gruppi di lavoro, consulta [Utilizzare policy IAM per controllare l’accesso.](workgroups-iam-policy.md). + Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella [documentazione di riferimento dell'API Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). + Per ulteriori informazioni sulle policy IAM, consulta [Creazione di policy con l'editor visivo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) nella *Guida per l'utente di IAM*. Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta [Best Practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) nella *Guida per l'utente di IAM*.