# Configurar o acesso a grupos de trabalho e tags
<a name="workgroups-access"></a>

Um grupo de trabalho é um recurso gerenciado pelo Athena. Portanto, se sua política de grupo de trabalho usar ações que tomam `workgroup` como entrada, será necessário especificar o ARN do grupo de trabalho, onde `{{workgroup-name}}` é o nome do seu grupo de trabalho, da seguinte forma:

```
"Resource": [arn:aws:athena:{{region}}:{{AWSAcctID}}:workgroup/{{workgroup-name}}]
```

Por exemplo, para um grupo de trabalho chamado `test_workgroup` na região `us-west-2` da conta da Amazon Web Services `123456789012`, especifique o grupo de trabalho como um recurso usando o seguinte ARN:

```
"Resource":["arn:aws:athena:us-east-2:123456789012:workgroup/test_workgroup"]
```

Para acessar grupos de trabalho habilitados para a propagação de identidade confiável (TIP), os usuários do Centro de Identidade do IAM devem ser atribuídos ao `IdentityCenterApplicationArn` que é retornado pela resposta da ação de API [GetWorkGroup](https://docs.aws.amazon.com/athena/latest/APIReference/API_GetWorkGroup.html) do Athena.
+ Para obter uma lista de políticas de grupo, consulte [Exemplo de políticas de grupo de trabalho](example-policies-workgroup.md).
+ Para obter uma lista de políticas com base em tags para grupos de trabalho, consulte [Usar políticas de controle de acesso do IAM baseadas em tags](tags-access-control.md).
+ Para obter mais informações sobre como criar políticas do IAM para grupos de trabalho, consulte [Usar políticas do IAM para controlar o acesso de grupo de trabalho](workgroups-iam-policy.md).
+ Para obter uma lista completa de ações do Amazon Athena, consulte os nomes das ações de API na [Referência de API do Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). 
+ Para obter mais informações sobre as políticas do IAM, consulte [Criar políticas com o editor visual](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) no *Guia do usuário do IAM*. 

Sempre que você usar as políticas do IAM, siga as práticas recomendadas do IAM. Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*.