# ワークグループの作成 ワークグループを作成するには、`CreateWorkgroup` API アクションへのアクセス権限が必要です。「[ワークグループとタグへのアクセスを構成する](workgroups-access.md)」および「[IAM ポリシーを使用してワークグループのアクセスを制御する](workgroups-iam-policy.md)」を参照してください。タグを追加している場合は、`TagResource` にアクセス権限を追加する必要もあります。「[ワークグループのタグポリシーの例](tags-access-control.md#tag-policy-examples-workgroups)」を参照してください。 次の手順では、 Athena コンソールを使用してパラメータグループを編集する方法を示します。Athena API を使用してワークグループを作成するには、「[CreateWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_CreateWorkGroup.html)」を参照してください。 **Athena コンソールでワークグループを作成するには** 1. 作成するワークグループを決定します。以下のような考慮すべき点があります。 + 各ワークグループでクエリを実行できるユーザー、およびワークグループ設定を所有しているユーザー。IAM ポリシーを使用してワークグループのアクセス許可を適用します。詳細については、「[IAM ポリシーを使用してワークグループのアクセスを制御する](workgroups-iam-policy.md)」を参照してください。 + ワークグループのクエリ結果に使用する Amazon S3 内の場所。ワークグループを使用するすべてのユーザーが、この場所にアクセスできる必要があります。 + ワークグループのクエリ結果を暗号化する必要があるかどうか。暗号化はワークグループごと (クエリごとではない) であるため、暗号化されたクエリ結果と暗号化されていないクエリ結果に対して別々のワークグループを作成する必要があります。詳細については、「[Amazon S3 に保存された Athena クエリ結果を暗号化する](encrypting-query-results-stored-in-s3.md)」を参照してください。 1. コンソールのナビゲーションペインが表示されない場合は、左側の展開メニューをクリックします。 ![展開メニューを選択します。](http://docs.aws.amazon.com/ja_jp/athena/latest/ug/images/nav-pane-expansion.png) 1. Athena コンソールのナビゲーションペインで、**[Workgroups]** (ワークグループ) をクリックします。 1. **[Workgroups]** (ワークグループ) ページで、**[Create workgroup]** (ワークグループを作成する) をクリックします。 1. **[Create workgroup]** (ワークグループを作成する) ページで、次のようにフィールドに入力します。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/athena/latest/ug/creating-workgroups.html) 1. **[Create workgroup]** (ワークグループの作成) を選択します。ワークグループが **[Workgroups]** (ワークグループ) ページのリストに表示されます。 クエリエディターでは、Athena がコンソールの右上にある **[Workgroup]** (ワークグループ) オプションに、現在のワークグループを表示します。このオプションを使用して、ワークグループを切り替えることができます。クエリを実行すると、現在のワークグループでクエリが実行されます。 1. ユーザー、グループ、またはロール用の IAM ポリシーを作成して、それらがワークグループにアクセスできるようにします。ポリシーは、ワークグループメンバーシップおよび `workgroup` リソースのアクションへのアクセスを確立します。詳細については、「[IAM ポリシーを使用してワークグループのアクセスを制御する](workgroups-iam-policy.md)」を参照してください。JSON ポリシーの例については、「[ワークグループとタグへのアクセスを構成する](workgroups-access.md)」を参照してください。 1. (オプション) ワークグループ全体の暗号化がクライアント側設定のオーバーライドによって強制されない場合、ワークグループからのすべてのクエリ結果に対して Amazon S3 で最小レベルの暗号化を設定します。この機能を使用すると、クエリ結果が暗号化されていない状態で Amazon S3 バケットに保存されないようにすることができます。詳細については、「[ワークグループの最低限の暗号化を設定する](workgroups-minimum-encryption.md)」を参照してください。 1. (オプション) Amazon CloudWatch と Amazon EventBridge を使用して、ワークグループのクエリをモニタリングし、コストを管理できます。詳細については、「[CloudWatch と EventBridge を使用してクエリをモニタリングし、コストを管理する](workgroups-control-limits.md)」を参照してください。 1. (オプション) 請求およびコストマネジメントコンソールを使用して、ワークグループにコスト配分タグを付けます。詳細については、「*AWS Billingユーザーガイド*」の「[Using user-defined cost allocation tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/custom-tags.html)」をご参照ください。 1. (オプション) ワークグループ内のクエリ専用の処理キャパシティを取得するには、キャパシティ予約にワークグループを追加します。1 つ以上のワークグループを予約に割り当てることができます。詳細については、「[クエリ処理キャパシティを管理する](capacity-management.md)」を参照してください。