# ワークグループとタグへのアクセスを構成する ワークグループは、Athena で管理されているリソースです。したがって、ワークグループポリシーで `workgroup` を入力として受け取るアクションを使用する場合は、ワークグループの ARN を以下のように指定する必要があります。`{{workgroup-name}}` は実際のワークグループの名前です。 ``` "Resource": [arn:aws:athena:{{region}}:{{AWSAcctID}}:workgroup/{{workgroup-name}}] ``` 例えば、Amazon Web Services アカウント `123456789012` の `us-west-2` リージョンにある `test_workgroup` という名前のワークグループの場合、次の ARN を使用してワークグループをリソースとして指定します。 ``` "Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"] ``` 信頼できる ID 伝達 (TIP) が有効になっているワークグループにアクセスするには、Athena [GetWorkGroup ](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html)API アクションの応答によって返される `IdentityCenterApplicationArn` に IAM アイデンティティセンターのユーザーを割り当てる必要があります。 + ワークグループポリシーの一覧については、「[ワークグループのポリシーの例](example-policies-workgroup.md)」を参照してください。 + ワークグループのタグベースのポリシーの一覧については、「[タグベースの IAM アクセスコントロールポリシーを使用する](tags-access-control.md)」を参照してください。 + ワークグループ用の IAM ポリシーの作成に関する詳細については、「[IAM ポリシーを使用してワークグループのアクセスを制御する](workgroups-iam-policy.md)」を参照してください。 + Amazon Athena アクションの完全なリストについては、「[Amazon Athena API リファレンス](https://docs.aws.amazon.com/athena/latest/APIReference/)」の API アクション名を参照してください。 + IAM ポリシーの詳細については、「*IAM ユーザーガイド*」で「[ビジュアルエディタでのポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor)」を参照してください。 IAM ポリシーを使用するときは、常に IAM のベストプラクティスに従うようにしてください。詳細については、「*IAM ユーザーガイド*」の「[IAM でのセキュリティベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)」を参照してください。