Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration des autorisations pour les formats de stockage de tables ouvertes dans Lake Formation
AWS Lake Formation prend en charge la gestion des autorisations d'accès pour les *formats Open Table* (OTFs) tels qu'[Apache Iceberg](https://iceberg.apache.org/), [Apache Hudi](https://hudi.incubator.apache.org/) et [la fondation Linux Delta Lake](https://delta.io/). Dans ce didacticiel, vous allez apprendre à créer Iceberg, Hudi et Delta Lake à l'aide de tables [manifestes](https://docs.delta.io/latest/presto-integration.html) de liens symboliques AWS Glue, à configurer des autorisations détaillées à l' AWS Glue Data Catalog aide de Lake Formation et à interroger des données à l'aide d'Amazon Athena.
**Note**
AWS les services d'analyse ne prennent pas en charge tous les formats de tables transactionnels. Pour de plus amples informations, veuillez consulter [Collaboration avec d'autres AWS services](working-with-services.md). Ce didacticiel couvre la création manuelle d'une nouvelle base de données et d'une table dans le catalogue de données à l'aide de AWS Glue tâches uniquement.
Ce didacticiel inclut un AWS CloudFormation modèle pour une configuration rapide. Vous pouvez le consulter et le personnaliser en fonction de vos besoins.
**Topics**
+ [Public visé](#tut-otf-roles)
+ [Conditions préalables](#tut-otf-prereqs)
+ [Étape 1 : Approvisionnez vos ressources](#set-up-otf-resources)
+ [Étape 2 : configurer les autorisations pour une table Iceberg](#set-up-iceberg-table)
+ [Étape 3 : configurer les autorisations pour une table Hudi](#set-up-hudi-table)
+ [Étape 4 : Configuration des autorisations pour une table Delta Lake](#set-up-delta-table)
+ [Étape 5 : Nettoyer les AWS ressources](#otf-tut-clean-up)
## Public visé
Ce didacticiel est destiné aux administrateurs IAM, aux administrateurs de lacs de données et aux analystes commerciaux. Le tableau suivant répertorie les rôles utilisés dans ce didacticiel pour créer une table gouvernée à l'aide de Lake Formation.
| Role | Description |
| --- | --- |
| Administrateur IAM | Un utilisateur capable de créer des utilisateurs et des rôles IAM ainsi que des compartiments Amazon S3. Possède la politique AdministratorAccess AWS gérée. |
| Administrateur du lac de données | Un utilisateur qui peut accéder au catalogue de données, créer des bases de données et accorder des autorisations Lake Formation à d'autres utilisateurs. Dispose de moins d'autorisations IAM que l'administrateur IAM, mais suffisamment pour administrer le lac de données. |
| Analyste commercial | Un utilisateur qui peut exécuter des requêtes sur le lac de données. Dispose des autorisations nécessaires pour exécuter des requêtes. |
## Conditions préalables
Avant de commencer ce didacticiel, vous devez disposer d'un Compte AWS identifiant auquel vous pouvez vous connecter en tant qu'utilisateur avec les autorisations appropriées. Pour plus d’informations, consultez [Inscrivez-vous pour un Compte AWS](getting-started-setup.md#sign-up-for-aws) et [Création d’un utilisateur doté d’un accès administratif](getting-started-setup.md#create-an-admin).
Le didacticiel part du principe que vous connaissez les rôles et les politiques IAM. Pour plus d'informations sur IAM, consultez le guide de l'[utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
Vous devez configurer les AWS ressources suivantes pour suivre ce didacticiel :
+ Utilisateur administrateur du lac de données
+ Données sur la formation des lacs (paramètres des lacs)
+ Version 3 du moteur Amazon Athena
**Pour créer un administrateur de lac de données**
1. Connectez-vous à la console Lake Formation en [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)tant qu'utilisateur administrateur. Vous allez créer des ressources dans la région USA Est (Virginie du Nord) pour ce didacticiel.
1. Sur la console Lake Formation, dans le volet de navigation, sous **Autorisations**, sélectionnez **Administrative roles and tasks**.
1. Sélectionnez **Choisir les administrateurs sous Administrateurs** **du lac de données**.
1. Dans la fenêtre contextuelle, **Gérer les administrateurs des lacs de données**, sous **Utilisateurs et rôles IAM**, choisissez Utilisateur **administrateur IAM**.
1. Choisissez **Enregistrer**.
**Pour activer les paramètres du lac de données**
1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Dans le volet de navigation, sous **Catalogue de données**, sélectionnez **Paramètres**. Décochez les cases suivantes :
+ Utilisez uniquement le contrôle d'accès IAM pour les nouvelles bases de données.
+ Utilisez uniquement le contrôle d'accès IAM pour les nouvelles tables dans les nouvelles bases de données.
1. Dans **les paramètres des versions multi-comptes**, choisissez la **version 3** comme version multi-comptes.
1. Choisissez **Enregistrer**.
**Pour mettre à niveau le moteur Amazon Athena vers la version 3**
1. Ouvrez la console Athena à l'adresse. [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home)
1. Sélectionnez le **groupe de travail, puis le groupe** de travail principal.
1. Assurez-vous que le groupe de travail dispose d'une version minimale de 3. Si ce n'est pas le cas, modifiez le groupe de travail, choisissez **Manual** for **Upgrade query engine**, puis sélectionnez la version 3.
1. Sélectionnez **Enregistrer les modifications**.
## Étape 1 : Approvisionnez vos ressources
Cette section explique comment configurer les AWS ressources à l'aide d'un CloudFormation modèle.
**Pour créer vos ressources à l'aide d' CloudFormation un modèle**
1. Connectez-vous à la AWS CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) en tant qu'administrateur IAM dans la région USA Est (Virginie du Nord).
1. Choisissez [Launch Stack](https://us-east-1.console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https://lf-public.s3.amazonaws.com/cfn/lfotfsetup.template).
1. Choisissez **Next** sur l'écran de **création d'une pile**.
1. Entrez un **nom de pile**.
1. Choisissez **Suivant**.
1. Sur la page suivante, choisissez **Next**.
1. Consultez les informations sur la dernière page et sélectionnez **Je reconnais que cela AWS CloudFormation pourrait créer des ressources IAM**.
1. Choisissez **Créer**.
La création de la pile peut prendre jusqu'à deux minutes.
Le lancement de la pile de formation dans le cloud crée les ressources suivantes :
+ lf-otf-datalake-123456789012 — Compartiment Amazon S3 pour stocker des données
**Note**
L'identifiant de compte ajouté au nom du compartiment Amazon S3 est remplacé par votre identifiant de compte.
+ lf-otf-tutorial-123456789012 — Compartiment Amazon S3 pour stocker les résultats des requêtes et les scripts de travail AWS Glue
+ lficebergdb — Base de données Iceberg AWS Glue
+ lfhudidb — Base de données Hudi AWS Glue
+ lfdeltadb — Base de données Delta AWS Glue
+ native-iceberg-create — AWS Glue tâche qui crée une table Iceberg dans le catalogue de données
+ native-hudi-create — AWS Glue tâche qui crée une table Hudi dans le catalogue de données
+ native-delta-create — AWS Glue tâche qui crée une table Delta dans le catalogue de données
+ LF-OTF-GlueServiceRole — Rôle IAM auquel vous passez pour AWS Glue exécuter les tâches. Ce rôle est associé aux politiques requises pour accéder aux ressources telles que le catalogue de données, le compartiment Amazon S3, etc.
+ LF-OTF-RegisterRole — Rôle IAM pour enregistrer le site Amazon S3 auprès de Lake Formation. Ce rôle est `LF-Data-Lake-Storage-Policy` rattaché au rôle.
+ lf-consumer-analystuser — Utilisateur IAM pour interroger les données à l'aide d'Athena
+ lf-consumer-analystuser-credentials — Mot de passe de l'utilisateur de l'analyste de données enregistré dans AWS Secrets Manager
Une fois les créations de piles terminées, accédez à l'onglet de sortie et notez les valeurs pour :
+ AthenaQueryResultLocation — Emplacement Amazon S3 pour la sortie de requête Athena
+ BusinessAnalystUserCredentials — Mot de passe de l'utilisateur de l'analyste de données
Pour récupérer la valeur du mot de passe :
1. Choisissez la `lf-consumer-analystuser-credentials` valeur en accédant à la console Secrets Manager.
1. Dans la section **Secret value (Valeur du secret)**, choisissez **Retrieve secret value (Récupérer la valeur du secret)**.
1. Notez la valeur secrète du mot de passe.
## Étape 2 : configurer les autorisations pour une table Iceberg
Dans cette section, vous allez apprendre à créer une table Iceberg dans Amazon Athena AWS Glue Data Catalog, à configurer des autorisations de données et à interroger des données à AWS Lake Formation l'aide d'Amazon Athena.
**Pour créer une table Iceberg**
Au cours de cette étape, vous allez exécuter une AWS Glue tâche qui crée une table transactionnelle Iceberg dans le catalogue de données.
1. Ouvrez la AWS Glue console [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)dans la région USA Est (Virginie du Nord) en tant qu'utilisateur administrateur du lac de données.
1. Choisissez **des tâches** dans le volet de navigation de gauche.
1. Sélectionnez `native-iceberg-create`.
1. Sous **Actions**, sélectionnez **Modifier la tâche**.
1. Sous **Détails du Job**, développez les **propriétés avancées** et cochez la case à côté de **Utiliser AWS Glue Data Catalog comme métastore Hive** pour ajouter les métadonnées de la table dans le. AWS Glue Data Catalog Cela permet de AWS Glue Data Catalog définir le métastore pour les ressources du catalogue de données utilisées dans le cadre de la tâche et permet d'appliquer les autorisations de Lake Formation ultérieurement aux ressources du catalogue.
1. Choisissez **Enregistrer**.
1. Cliquez sur **Exécuter**. Vous pouvez consulter le statut de la tâche pendant son exécution.
Pour plus d'informations sur les AWS Glue tâches, consultez la section [Utilisation des tâches sur la AWS Glue console](https://docs.aws.amazon.com/glue/latest/dg/console-jobs.html) dans le *Guide du AWS Glue développeur*.
Cette tâche crée une table Iceberg nommée `product` dans la `lficebergdb` base de données. Vérifiez le tableau des produits dans la console Lake Formation.
**Pour enregistrer l'emplacement des données auprès de Lake Formation**
Enregistrez ensuite le chemin Amazon S3 comme emplacement de votre lac de données.
1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)en tant qu'administrateur du lac de données.
1. Dans le volet de navigation, sous **Enregistrer et ingérer**, choisissez **Emplacement des données**.
1. Dans le coin supérieur droit de la console, choisissez **Enregistrer l'emplacement**.
1. Sur la page **Enregistrer l'emplacement**, entrez les informations suivantes :
+ **Chemin Amazon S3** : choisissez **Browse** et sélectionnez`lf-otf-datalake-123456789012`. Cliquez sur la flèche droite (>) à côté de l'emplacement racine d'Amazon S3 pour accéder à cet `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-iceberg` emplacement.
+ **Rôle IAM** — Choisissez `LF-OTF-RegisterRole` comme rôle IAM.
+ Choisissez **Enregistrer l'emplacement**.
Pour plus d'informations sur l'enregistrement d'un emplacement de données auprès de Lake Formation, consultez[Ajouter un emplacement Amazon S3 à votre lac de données](register-data-lake.md).
**Pour accorder des autorisations à Lake Formation sur la table Iceberg**
Au cours de cette étape, nous accorderons des autorisations de lac de données à l'utilisateur Business Analyst.
1. Sous **Autorisations du lac de données**, choisissez **Grant**.
1. Sur l'écran **Accorder les autorisations relatives aux données**, choisissez **Utilisateurs et rôles IAM**.
1. `lf-consumer-analystuser`Choisissez dans le menu déroulant.
1. Choisissez **Ressource de catalogue de données nommée**.
1. Pour les **bases de données**, choisissez`lficebergdb`.
1. Pour **Tables**, sélectionnez`product`.
1. Vous pouvez ensuite accorder un accès basé sur les colonnes en spécifiant des colonnes.
1. Sous **Autorisations relatives aux tables**, choisissez **Sélectionner**.
1. Sous **Autorisations relatives aux données**, choisissez **Accès basé sur les colonnes**, puis **Inclure les colonnes**.
1. Choisissez `product_name``price`, et `category` colonnes.
1. Choisissez **Accorder**.
**Pour interroger la table Iceberg à l'aide d'Athena**
Vous pouvez maintenant commencer à interroger la table Iceberg que vous avez créée à l'aide d'Athena. Si c'est la première fois que vous exécutez des requêtes dans Athena, vous devez configurer l'emplacement des résultats des requêtes. Pour plus d'informations, consultez la section [Spécification de l'emplacement des résultats d'une requête](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).
1. Déconnectez-vous en tant qu'administrateur du lac de données et connectez-vous comme `lf-consumer-analystuser` dans la région USA Est (Virginie du Nord) en utilisant le mot de passe indiqué précédemment dans le CloudFormation résultat.
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Choisissez **Paramètres**, puis sélectionnez **Gérer**.
1. Dans le champ **Emplacement du résultat de la requête**, entrez le chemin d'accès au compartiment que vous avez créé dans CloudFormation les sorties. **Copiez la valeur de `AthenaQueryResultLocation` (s3 ://lf-otf-tutorial-123456789012/athena-results/) et choisissez Enregistrer.**
1. Exécutez la requête suivante pour prévisualiser 10 enregistrements stockés dans la table Iceberg :
```
select * from lficebergdb.product limit 10;
```
*Pour plus d'informations sur l'interrogation de tables Iceberg à l'aide d'Athena, consultez la section [Interrogation de tables Iceberg dans le guide de l'](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg-table-data.html)utilisateur d'Amazon Athena.*
## Étape 3 : configurer les autorisations pour une table Hudi
Dans cette section, vous allez apprendre à créer une table Hudi dans le AWS Glue Data Catalog, à configurer les autorisations de données et à interroger des données à AWS Lake Formation l'aide d'Amazon Athena.
**Pour créer une table Hudi**
Au cours de cette étape, vous allez exécuter une AWS Glue tâche qui crée une table transactionnelle Hudi dans le catalogue de données.
1. Connectez-vous à la AWS Glue console [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)dans la région USA Est (Virginie du Nord)
en tant qu'utilisateur administrateur du lac de données.
1. Choisissez **des tâches** dans le volet de navigation de gauche.
1. Sélectionnez `native-hudi-create`.
1. Sous **Actions**, sélectionnez **Modifier la tâche**.
1. Sous **Détails du Job**, développez les **propriétés avancées** et cochez la case à côté de **Utiliser AWS Glue Data Catalog comme métastore Hive** pour ajouter les métadonnées de la table dans le. AWS Glue Data Catalog Cela permet de AWS Glue Data Catalog définir le métastore pour les ressources du catalogue de données utilisées dans le cadre de la tâche et permet d'appliquer les autorisations de Lake Formation ultérieurement aux ressources du catalogue.
1. Choisissez **Enregistrer**.
1. Cliquez sur **Exécuter**. Vous pouvez consulter le statut de la tâche pendant son exécution.
Pour plus d'informations sur les AWS Glue tâches, consultez la section [Utilisation des tâches sur la AWS Glue console](https://docs.aws.amazon.com/glue/latest/dg/console-jobs.html) dans le *Guide du AWS Glue développeur*.
Cette tâche crée une table Hudi (cow) dans la base de données : lfhudidb. Vérifiez le `product` tableau dans la console Lake Formation.
**Pour enregistrer l'emplacement des données auprès de Lake Formation**
Enregistrez ensuite un chemin Amazon S3 comme emplacement racine de votre lac de données.
1. Connectez-vous à la console Lake Formation en [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)tant qu'utilisateur administrateur du lac de données.
1. Dans le volet de navigation, sous **Enregistrer et ingérer**, choisissez **Emplacement des données**.
1. Dans le coin supérieur droit de la console, choisissez **Enregistrer l'emplacement**.
1. Sur la page **Enregistrer l'emplacement**, entrez les informations suivantes :
+ **Chemin Amazon S3** : choisissez **Browse** et sélectionnez`lf-otf-datalake-123456789012`. Cliquez sur la flèche droite (>) à côté de l'emplacement racine d'Amazon S3 pour accéder à cet `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-hudi` emplacement.
+ **Rôle IAM** — Choisissez `LF-OTF-RegisterRole` comme rôle IAM.
+ Choisissez **Enregistrer l'emplacement**.
**Pour accorder des autorisations de data lake sur la table Hudi**
Au cours de cette étape, nous accorderons des autorisations de lac de données à l'utilisateur Business Analyst.
1. Sous **Autorisations du lac de données**, choisissez **Grant**.
1. Sur l'écran **Accorder les autorisations relatives aux données**, choisissez **Utilisateurs et rôles IAM**.
1. `lf-consumer-analystuser`depuis le menu déroulant.
1. Choisissez **Ressource de catalogue de données nommée**.
1. Pour les **bases de données**, choisissez`lfhudidb`.
1. Pour **Tables**, sélectionnez`product`.
1. Vous pouvez ensuite accorder un accès basé sur les colonnes en spécifiant des colonnes.
1. Sous **Autorisations relatives aux tables**, choisissez **Sélectionner**.
1. Sous **Autorisations relatives aux données**, choisissez **Accès basé sur les colonnes**, puis **Inclure les colonnes**.
1. Choisissez `product_name``price`, et `category` colonnes.
1. Choisissez **Accorder**.
**Pour interroger la table Hudi à l'aide d'Athena**
Commencez maintenant à interroger la table Hudi que vous avez créée avec Athena. Si c'est la première fois que vous exécutez des requêtes dans Athena, vous devez configurer l'emplacement des résultats des requêtes. Pour plus d'informations, consultez la section [Spécification de l'emplacement des résultats d'une requête](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).
1. Déconnectez-vous en tant qu'administrateur du lac de données et connectez-vous comme `lf-consumer-analystuser` dans la région USA Est (Virginie du Nord) en utilisant le mot de passe indiqué précédemment dans le CloudFormation résultat.
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Choisissez **Paramètres**, puis sélectionnez **Gérer**.
1. Dans le champ **Emplacement du résultat de la requête**, entrez le chemin d'accès au compartiment que vous avez créé dans CloudFormation les sorties. **Copiez la valeur de `AthenaQueryResultLocation` (s3 ://lf-otf-tutorial-123456789012/athena-results/) et enregistrez.**
1. Exécutez la requête suivante pour prévisualiser 10 enregistrements stockés dans la table Hudi :
```
select * from lfhudidb.product limit 10;
```
*Pour plus d'informations sur l'interrogation des tables Hudi, consultez la section [Interrogation des tables Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html) du guide de l'utilisateur Amazon Athena.*
## Étape 4 : Configuration des autorisations pour une table Delta Lake
Dans cette section, vous allez apprendre à créer une table Delta Lake contenant un fichier manifeste de liens symboliques AWS Glue Data Catalog, à configurer les autorisations de données AWS Lake Formation et à interroger des données à l'aide d'Amazon Athena.
**Pour créer une table Delta Lake**
Au cours de cette étape, vous allez exécuter une AWS Glue tâche qui crée une table transactionnelle Delta Lake dans le catalogue de données.
1. Connectez-vous à la AWS Glue console [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)dans la région USA Est (Virginie du Nord)
en tant qu'utilisateur administrateur du lac de données.
1. Choisissez **des tâches** dans le volet de navigation de gauche.
1. Sélectionnez `native-delta-create`.
1. Sous **Actions**, sélectionnez **Modifier la tâche**.
1. Sous **Détails du Job**, développez les **propriétés avancées** et cochez la case à côté de **Utiliser AWS Glue Data Catalog comme métastore Hive** pour ajouter les métadonnées de la table dans le. AWS Glue Data Catalog Cela permet de AWS Glue Data Catalog définir le métastore pour les ressources du catalogue de données utilisées dans le cadre de la tâche et permet d'appliquer les autorisations de Lake Formation ultérieurement aux ressources du catalogue.
1. Choisissez **Enregistrer**.
1. Choisissez **Exécuter** sous **Actions**.
Cette tâche crée une table Delta Lake nommée `product` dans la `lfdeltadb` base de données. Vérifiez le `product` tableau dans la console Lake Formation.
**Pour enregistrer l'emplacement des données auprès de Lake Formation**
Enregistrez ensuite le chemin Amazon S3 comme emplacement racine de votre lac de données.
1. Ouvrez la console Lake Formation chez [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)l'utilisateur administrateur du lac de données.
1. Dans le volet de navigation, sous **Enregistrer et ingérer**, choisissez **Emplacement des données**.
1. Dans le coin supérieur droit de la console, choisissez **Enregistrer l'emplacement**.
1. Sur la page **Enregistrer l'emplacement**, entrez les informations suivantes :
+ **Chemin Amazon S3** : choisissez **Browse** et sélectionnez`lf-otf-datalake-123456789012`. Cliquez sur la flèche droite (>) à côté de l'emplacement racine d'Amazon S3 pour accéder à cet `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-delta` emplacement.
+ **Rôle IAM** — Choisissez `LF-OTF-RegisterRole` comme rôle IAM.
+ Choisissez **Enregistrer l'emplacement**.
**Pour accorder des autorisations de data lake sur la table Delta Lake**
Au cours de cette étape, nous accorderons des autorisations de lac de données à l'utilisateur Business Analyst.
1. Sous **Autorisations du lac de données**, choisissez **Grant**.
1. Sur l'écran **Accorder les autorisations relatives aux données**, choisissez **Utilisateurs et rôles IAM**.
1. `lf-consumer-analystuser`depuis le menu déroulant.
1. Choisissez **Ressource de catalogue de données nommée**.
1. Pour les **bases de données**, choisissez`lfdeltadb`.
1. Pour **Tables**, sélectionnez`product`.
1. Vous pouvez ensuite accorder un accès basé sur les colonnes en spécifiant des colonnes.
1. Sous **Autorisations relatives aux tables**, choisissez **Sélectionner**.
1. Sous **Autorisations relatives aux données**, choisissez **Accès basé sur les colonnes**, puis **Inclure les colonnes**.
1. Choisissez `product_name``price`, et `category` colonnes.
1. Choisissez **Accorder**.
**Pour interroger la table Delta Lake à l'aide d'Athena**
Commencez maintenant à interroger la table Delta Lake que vous avez créée à l'aide d'Athena. Si c'est la première fois que vous exécutez des requêtes dans Athena, vous devez configurer l'emplacement des résultats des requêtes. Pour plus d'informations, consultez la section [Spécification de l'emplacement des résultats d'une requête](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).
1. Déconnectez-vous en tant qu'administrateur du lac de données et connectez-vous comme `BusinessAnalystUser` dans la région USA Est (Virginie du Nord) en utilisant le mot de passe indiqué précédemment dans le CloudFormation résultat.
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Choisissez **Paramètres**, puis sélectionnez **Gérer**.
1. Dans le champ **Emplacement du résultat de la requête**, entrez le chemin d'accès au compartiment que vous avez créé dans CloudFormation les sorties. **Copiez la valeur de `AthenaQueryResultLocation` (s3 ://lf-otf-tutorial-123456789012/athena-results/) et enregistrez.**
1. Exécutez la requête suivante pour prévisualiser 10 enregistrements stockés dans la table Delta Lake :
```
select * from lfdeltadb.product limit 10;
```
Pour plus d'informations sur l'interrogation des tables Delta Lake, consultez la section [Interrogation des tables Delta Lake du](https://docs.aws.amazon.com/athena/latest/ug/delta-lake-tables.html) guide de l'utilisateur *Amazon Athena*.
## Étape 5 : Nettoyer les AWS ressources
**Pour nettoyer des ressources**
Pour éviter que des frais supplémentaires ne vous soient facturés Compte AWS, supprimez les AWS ressources que vous avez utilisées pour ce didacticiel.
1. Connectez-vous à la CloudFormation console sur [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) en tant qu'administrateur IAM.
1. [Supprimez la pile de formation des nuages](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html). Les tables que vous avez créées sont automatiquement supprimées avec la pile.