# 작업 그룹 및 태그에 대한 액세스 구성 작업 그룹은 Athena에서 관리하는 리소스입니다. 따라서 해당 작업 그룹 정책에서 `workgroup`을 입력으로 받는 작업을 사용할 경우 다음과 같이 작업 그룹의 ARN을 지정해야 하며 `workgroup-name`이 작업 그룹의 이름입니다.. ``` "Resource": [arn:aws:athena:region:AWSAcctID:workgroup/workgroup-name] ``` 예를 들어 Amazon Web Services 계정 `123456789012`의 `us-west-2` 리전에 있는 `test_workgroup`이라는 이름의 작업 그룹의 경우 다음 ARN을 사용하여 작업 그룹을 리소스로 지정합니다. ``` "Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"] ``` 신뢰할 수 있는 ID 전파(TIP) 지원 작업 그룹에 액세스하려면 Athena [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html) API 작업의 응답으로 반환되는 `IdentityCenterApplicationArn`에 IAM Identity Center 사용자를 할당해야 합니다. + 작업 그룹 정책 목록은 [작업 그룹 정책 예제](example-policies-workgroup.md) 단원을 참조하세요. + 작업 그룹에 대한 태그 기반 정책 목록은 [태그 기반 IAM 액세스 제어 정책 사용](tags-access-control.md) 단원을 참조하세요. + IAM 정책을 생성하는 방법에 대한 자세한 내용은 [IAM 정책을 사용하여 작업 그룹 액세스 제어](workgroups-iam-policy.md) 단원을 참조하세요. + Amazon Athena 작업의 전체 목록은 [Amazon Athena API 참조](https://docs.aws.amazon.com/athena/latest/APIReference/)의 API 작업 이름을 참조하세요. + IAM 정책에 대한 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor)의 *시각적 편집기로 정책 생성*을 참조하세요. IAM 정책을 사용할 때는 항상 IAM 모범 사례를 따라야 합니다. 자세한 내용은 *IAM 사용 설명서*의 [IAM 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하세요.