

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan izin untuk format penyimpanan tabel terbuka di Lake Formation
<a name="otf-tutorial"></a>

AWS Lake Formation [mendukung pengelolaan izin akses untuk *Open Table Formats* (OTFs) seperti [Apache Iceberg, Apache](https://iceberg.apache.org/)[Hudi](https://hudi.incubator.apache.org/), dan Linux foundation Delta Lake.](https://delta.io/) Dalam tutorial ini, Anda akan belajar cara membuat Iceberg, Hudi, dan Delta Lake dengan tabel [manifes](https://docs.delta.io/latest/presto-integration.html) symlink dalam AWS Glue Data Catalog penggunaan AWS Glue, mengatur izin berbutir halus menggunakan Lake Formation, dan kueri data menggunakan Amazon Athena.

**catatan**  
AWS layanan analitik tidak mendukung semua format tabel transaksional. Untuk informasi selengkapnya, lihat [Bekerja dengan AWS layanan lain](working-with-services.md). Tutorial ini secara manual mencakup pembuatan database baru dan tabel di Katalog Data menggunakan AWS Glue pekerjaan saja.

Tutorial ini mencakup AWS CloudFormation template untuk pengaturan cepat. Anda dapat meninjau dan menyesuaikannya sesuai dengan kebutuhan Anda.

**Topics**
+ [Audiens yang dituju](#tut-otf-roles)
+ [Prasyarat](#tut-otf-prereqs)
+ [Langkah 1: Menyediakan sumber daya Anda](#set-up-otf-resources)
+ [Langkah 2: Siapkan izin untuk tabel Iceberg](#set-up-iceberg-table)
+ [Langkah 3: Siapkan izin untuk tabel Hudi](#set-up-hudi-table)
+ [Langkah 4: Siapkan izin untuk tabel Delta Lake](#set-up-delta-table)
+ [Langkah 5: Bersihkan AWS sumber daya](#otf-tut-clean-up)

## Audiens yang dituju
<a name="tut-otf-roles"></a>

Tutorial ini ditujukan untuk administrator IAM, administrator data lake, dan analis bisnis. Tabel berikut mencantumkan peran yang digunakan dalam tutorial ini untuk membuat tabel yang diatur menggunakan Lake Formation.


| Peran | Deskripsi | 
| --- | --- | 
| Administrator IAM | Pengguna yang dapat membuat pengguna dan peran IAM dan bucket Amazon S3. Memiliki kebijakan yang AdministratorAccess AWS dikelola. | 
| Administrator danau data | Pengguna yang dapat mengakses Katalog Data, membuat database, dan memberikan izin Lake Formation kepada pengguna lain. Memiliki izin IAM lebih sedikit daripada administrator IAM, tetapi cukup untuk mengelola data lake. | 
| Analis bisnis | Pengguna yang dapat menjalankan kueri terhadap data lake. Memiliki izin untuk menjalankan kueri. | 

## Prasyarat
<a name="tut-otf-prereqs"></a>

Sebelum Anda memulai tutorial ini, Anda harus memiliki Akun AWS yang dapat Anda masuk sebagai pengguna dengan izin yang benar. Untuk informasi selengkapnya, lihat [Mendaftar untuk Akun AWS](getting-started-setup.md#sign-up-for-aws) dan [Buat pengguna dengan akses administratif](getting-started-setup.md#create-an-admin).

Tutorial mengasumsikan bahwa Anda terbiasa dengan peran dan kebijakan IAM. Untuk informasi tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).

 Anda perlu mengatur AWS sumber daya berikut untuk menyelesaikan tutorial ini:
+ Pengguna administrator danau data
+ Pengaturan danau data Lake Formation
+ Mesin Amazon Athena versi 3

**Untuk membuat administrator data lake**

1. Masuk ke konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)sebagai pengguna administrator. Anda akan membuat sumber daya di Wilayah AS Timur (Virginia N.) untuk tutorial ini.

1. Di konsol Lake Formation, di panel navigasi, di bawah **Izin, pilih Peran** **dan tugas administratif**.

1. Pilih **Pilih Administrator** di bawah **Administrator danau data**.

1.  Di jendela pop-up, **Kelola administrator danau data**, di bawah **pengguna dan peran IAM, pilih pengguna** admin **IAM**.

1. Pilih **Simpan**.

**Untuk mengaktifkan pengaturan data lake**

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Di panel navigasi, di bawah **Katalog data**, pilih **Pengaturan**. Hapus centang pada hal berikut:
   + Gunakan hanya kontrol akses IAM untuk database baru.
   + Gunakan hanya kontrol akses IAM untuk tabel baru di database baru.

1. Di bawah **Pengaturan versi Cross account**, pilih **Versi 3** sebagai versi lintas akun. 

1. Pilih **Simpan**.

**Untuk meningkatkan mesin Amazon Athena ke versi 3**

1. Buka konsol Athena di. [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home)

1. Pilih **Workgroup** dan pilih workgroup utama.

1. Pastikan bahwa workgroup berada pada versi minimal 3. Jika tidak, edit workgroup, pilih **Manual** for **Upgrade query engine**, dan pilih versi 3.

1. Pilih **Simpan perubahan**.

## Langkah 1: Menyediakan sumber daya Anda
<a name="set-up-otf-resources"></a>

Bagian ini menunjukkan kepada Anda cara mengatur AWS sumber daya menggunakan CloudFormation templat.

**Untuk membuat sumber daya Anda menggunakan CloudFormation template**

1. Masuk ke AWS CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) sebagai administrator IAM di Wilayah AS Timur (Virginia Utara).

1. Pilih [Launch Stack](https://us-east-1.console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https://lf-public.s3.amazonaws.com/cfn/lfotfsetup.template).

1. Pilih **Berikutnya** di layar **Buat tumpukan**.

1. Masukkan **Nama tumpukan**.

1. Pilih **Berikutnya**.

1. Di halaman berikutnya, pilih **Berikutnya**.

1. Tinjau detail di halaman akhir dan pilih **Saya akui yang AWS CloudFormation mungkin membuat sumber daya IAM**.

1. Pilih **Buat**.

   Pembuatan tumpukan bisa memakan waktu hingga dua menit.

Meluncurkan tumpukan formasi cloud menciptakan sumber daya berikut:
+ lf-otf-datalake-123456789012 - Bucket Amazon S3 untuk menyimpan data
**catatan**  
Id akun yang ditambahkan ke nama bucket Amazon S3 diganti dengan id akun Anda.
+ lf-otf-tutorial-123456789012 — Amazon S3 bucket untuk menyimpan hasil kueri dan skrip pekerjaan AWS Glue 
+ lficebergdb - Database Gunung Es AWS Glue 
+ lfhudidb — Database Hudi AWS Glue 
+ lfdeltadb - Database Delta AWS Glue 
+ native-iceberg-create — AWS Glue pekerjaan yang membuat tabel Gunung Es di Katalog Data
+ native-hudi-create — AWS Glue pekerjaan yang membuat tabel Hudi di Katalog Data
+ native-delta-create — AWS Glue pekerjaan yang membuat tabel Delta di Katalog Data
+ LF-OTF-GlueServiceRole — Peran IAM yang Anda berikan AWS Glue untuk menjalankan pekerjaan. Peran ini memiliki kebijakan yang diperlukan yang dilampirkan untuk mengakses sumber daya seperti Katalog Data, bucket Amazon S3, dll.
+ LF-OTF-RegisterRole — Peran IAM untuk mendaftarkan lokasi Amazon S3 dengan Lake Formation. Peran ini `LF-Data-Lake-Storage-Policy` melekat pada peran tersebut.
+ lf-consumer-analystuser — Pengguna IAM untuk menanyakan data menggunakan Athena
+ lf-consumer-analystuser-credentials — Kata sandi untuk pengguna analis data yang disimpan di AWS Secrets Manager

Setelah pembuatan tumpukan selesai, navigasikan ke tab output dan catat nilai untuk:
+ AthenaQueryResultLocation — Lokasi Amazon S3 untuk output kueri Athena
+ BusinessAnalystUserCredentials — Kata sandi untuk pengguna analis data

  Untuk mengambil nilai kata sandi:

  1. Pilih `lf-consumer-analystuser-credentials` nilainya dengan menavigasi ke konsol Secrets Manager.

  1. Di bagian **Nilai rahasia**, pilih **Ambil nilai rahasia**.

  1. Catat nilai rahasia untuk kata sandi.

## Langkah 2: Siapkan izin untuk tabel Iceberg
<a name="set-up-iceberg-table"></a>

Di bagian ini, Anda akan mempelajari cara membuat tabel Gunung Es di AWS Glue Data Catalog, mengatur izin data di AWS Lake Formation, dan kueri data menggunakan Amazon Athena.

**Untuk membuat tabel Iceberg**

Pada langkah ini, Anda akan menjalankan AWS Glue pekerjaan yang membuat tabel transaksional Iceberg di Katalog Data.

1. Buka AWS Glue konsol [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)di Wilayah AS Timur (Virginia N.) sebagai pengguna administrator danau data.

1. Pilih **pekerjaan** dari panel navigasi kiri.

1. Pilih `native-iceberg-create`.  
![Gambar adalah tangkapan layar dari halaman AWS Glue pekerjaan di konsol.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/otf-glu-job-tut.png)

1. Di bawah **Tindakan**, pilih **Edit pekerjaan**.

1. Di bawah **Job details**, perluas **properti Advanced**, dan centang kotak di samping **Use AWS Glue Data Catalog as the Hive metastore** untuk menambahkan metadata tabel di. AWS Glue Data Catalog Ini menentukan AWS Glue Data Catalog sebagai metastore untuk sumber daya Katalog Data yang digunakan dalam pekerjaan dan memungkinkan izin Lake Formation diterapkan nanti pada sumber daya katalog.

1. Pilih **Simpan**.

1. Pilih **Jalankan**. Anda dapat melihat status pekerjaan saat sedang berjalan. 

   Untuk informasi selengkapnya tentang AWS Glue lowongan, lihat [Bekerja dengan pekerjaan di AWS Glue konsol](https://docs.aws.amazon.com/glue/latest/dg/console-jobs.html) di *Panduan AWS Glue Pengembang*.

    Pekerjaan ini menciptakan tabel Iceberg bernama `product` dalam database. `lficebergdb` Verifikasi tabel produk di konsol Lake Formation.

**Untuk mendaftarkan lokasi data dengan Lake Formation**

Selanjutnya, daftarkan jalur Amazon S3 sebagai lokasi danau data Anda.

1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)sebagai pengguna administrator danau data.

1. Di panel navigasi, di bawah **Daftar dan konsumsi**, pilih Lokasi **data**.

1. Di kanan atas konsol, pilih **Daftarkan lokasi**.

1. Pada halaman **Daftar lokasi**, masukkan yang berikut ini:
   +  **Jalur Amazon S3** - Pilih **Jelajahi** dan pilih. `lf-otf-datalake-123456789012` Klik panah kanan (>) di sebelah lokasi root Amazon S3 untuk menavigasi ke lokasi. `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-iceberg` 
   + Peran **IAM - Pilih `LF-OTF-RegisterRole` sebagai peran** IAM.
   + Pilih **Daftar lokasi**.  
![Gambar adalah tangkapan layar dari halaman lokasi Lake Formation Register di konsol.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/otf-register-location-tut.png)

   Untuk informasi lebih lanjut tentang mendaftarkan lokasi data dengan Lake Formation, lihat[Menambahkan lokasi Amazon S3 ke danau data Anda](register-data-lake.md).

**Untuk memberikan izin Lake Formation di tabel Gunung Es**

Pada langkah ini, kami akan memberikan izin data lake kepada pengguna analis bisnis.

1. Di bawah **Izin data lake**, pilih **Grant**.

1. Di layar **Berikan izin data**, pilih, **pengguna dan peran IAM**.

1. Pilih `lf-consumer-analystuser` dari drop down.  
![Gambar adalah tangkapan layar dari halaman izin Lake Formation di konsol.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/otf-lf-perm-role-tut.png)

1. Pilih **Sumber daya katalog data bernama**.

1. Untuk **Database** pilih`lficebergdb`.

1. Untuk **Tabel**, pilih`product`.  
![Gambar adalah tangkapan layar dari halaman izin Lake Formation di konsol.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/otf-db-tbl-perm-tut.png)

1. Selanjutnya, Anda dapat memberikan akses berbasis kolom dengan menentukan kolom.

   1. Di bawah **Izin tabel**, pilih **Pilih**.

   1. **Di bawah **Izin data**, pilih **Akses berbasis kolom**, pilih Sertakan kolom.**

   1. Pilih`product_name`,`price`, dan `category` kolom.

   1. Pilih**Izin**.  
![Gambar adalah tangkapan layar dari halaman izin Lake Formation di konsol.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/otf-column-perm-tut.png)

**Untuk menanyakan tabel Iceberg menggunakan Athena**

 Sekarang Anda dapat mulai menanyakan tabel Iceberg yang Anda buat menggunakan Athena. Jika ini adalah pertama kalinya Anda menjalankan kueri di Athena, Anda perlu mengonfigurasi lokasi hasil kueri. Untuk informasi selengkapnya, lihat [Menentukan lokasi hasil kueri](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).

1. Keluar sebagai pengguna administrator data lake dan masuk seperti `lf-consumer-analystuser` di Wilayah AS Timur (Virginia N.) menggunakan kata sandi yang disebutkan sebelumnya dari CloudFormation output.

1. Buka konsol Athena di [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).

1. Pilih **Pengaturan** dan pilih **Kelola**.

1. Di kotak **Lokasi hasil kueri**, masukkan jalur ke bucket yang Anda buat di CloudFormation output. **Salin nilai `AthenaQueryResultLocation` (s3://lf-otf-tutorial-123456789012/athena-results/) dan pilih Simpan.**

1. Jalankan kueri berikut untuk melihat pratinjau 10 catatan yang disimpan dalam tabel Iceberg:

   ```
   select * from lficebergdb.product limit 10;
   ```

   *Untuk informasi selengkapnya tentang menanyakan tabel Gunung Es menggunakan Athena, lihat [Menanyakan tabel Gunung](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg-table-data.html) Es di Panduan Pengguna Amazon Athena.* 

## Langkah 3: Siapkan izin untuk tabel Hudi
<a name="set-up-hudi-table"></a>

Di bagian ini, Anda akan mempelajari cara membuat tabel Hudi di AWS Glue Data Catalog, mengatur izin data di AWS Lake Formation, dan kueri data menggunakan Amazon Athena.

**Untuk membuat tabel Hudi**

Pada langkah ini, Anda akan menjalankan AWS Glue pekerjaan yang membuat tabel transaksional Hudi di Katalog Data.

1. Masuk ke AWS Glue konsol [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)di Wilayah AS Timur (Virginia Utara)

    sebagai pengguna administrator danau data.

1. Pilih **pekerjaan** dari panel navigasi kiri.

1. Pilih `native-hudi-create`.

1. Di bawah **Tindakan**, pilih **Edit pekerjaan**.

1. Di bawah **Job details**, perluas **properti Advanced**, dan centang kotak di samping **Use AWS Glue Data Catalog as the Hive metastore** untuk menambahkan metadata tabel di. AWS Glue Data Catalog Ini menentukan AWS Glue Data Catalog sebagai metastore untuk sumber daya Katalog Data yang digunakan dalam pekerjaan dan memungkinkan izin Lake Formation diterapkan nanti pada sumber daya katalog.

1. Pilih **Simpan**.

1. Pilih **Jalankan**. Anda dapat melihat status pekerjaan saat sedang berjalan. 

   Untuk informasi selengkapnya tentang AWS Glue lowongan, lihat [Bekerja dengan pekerjaan di AWS Glue konsol](https://docs.aws.amazon.com/glue/latest/dg/console-jobs.html) di *Panduan AWS Glue Pengembang*.

    Pekerjaan ini membuat tabel Hudi (sapi) di database: lfhudidb. Verifikasi `product` tabel di konsol Lake Formation.

**Untuk mendaftarkan lokasi data dengan Lake Formation**

Selanjutnya, daftarkan jalur Amazon S3 sebagai lokasi root danau data Anda.

1. Masuk ke konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)sebagai pengguna administrator danau data.

1. Di panel navigasi, di bawah **Daftar dan konsumsi**, pilih Lokasi **data**.

1. Di kanan atas konsol, pilih **Daftarkan lokasi**.

1. Pada halaman **Daftar lokasi**, masukkan yang berikut ini:
   +  **Jalur Amazon S3** - Pilih **Jelajahi** dan pilih. `lf-otf-datalake-123456789012` Klik panah kanan (>) di sebelah lokasi root Amazon S3 untuk menavigasi ke lokasi. `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-hudi` 
   + Peran **IAM - Pilih `LF-OTF-RegisterRole` sebagai peran** IAM.
   + Pilih **Daftar lokasi**.

**Untuk memberikan izin data lake pada tabel Hudi**

Pada langkah ini, kami akan memberikan izin data lake kepada pengguna analis bisnis.

1. Di bawah **Izin data lake**, pilih **Grant**.

1. Di layar **Berikan izin data**, pilih, **pengguna dan peran IAM**.

1. `lf-consumer-analystuser`dari drop down.

1. Pilih **Sumber daya katalog data bernama**.

1. Untuk **Database** pilih`lfhudidb`.

1. Untuk **Tabel**, pilih`product`.

1. Selanjutnya, Anda dapat memberikan akses berbasis kolom dengan menentukan kolom.

   1. Di bawah **Izin tabel**, pilih **Pilih**.

   1. **Di bawah **Izin data**, pilih **Akses berbasis kolom**, pilih Sertakan kolom.**

   1. Pilih`product_name`,`price`, dan `category` kolom.

   1. Pilih**Izin**.

**Untuk menanyakan tabel Hudi menggunakan Athena**

 Sekarang mulailah menanyakan tabel Hudi yang Anda buat menggunakan Athena. Jika ini adalah pertama kalinya Anda menjalankan kueri di Athena, Anda perlu mengonfigurasi lokasi hasil kueri. Untuk informasi selengkapnya, lihat [Menentukan lokasi hasil kueri](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).

1. Keluar sebagai pengguna administrator data lake dan masuk seperti `lf-consumer-analystuser` di Wilayah AS Timur (Virginia N.) menggunakan kata sandi yang disebutkan sebelumnya dari CloudFormation output.

1. Buka konsol Athena di [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).

1. Pilih **Pengaturan** dan pilih **Kelola**.

1. Di kotak **Lokasi hasil kueri**, masukkan jalur ke bucket yang Anda buat di CloudFormation output. **Salin nilai `AthenaQueryResultLocation` (s3://lf-otf-tutorial-123456789012/athena-results/) dan Simpan.**

1. Jalankan kueri berikut untuk melihat pratinjau 10 catatan yang disimpan dalam tabel Hudi:

   ```
   select * from lfhudidb.product limit 10;
   ```

   *Untuk informasi selengkapnya tentang menanyakan tabel Hudi, lihat bagian [Menanyakan tabel Hudi di Panduan](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html) Pengguna Amazon Athena.*

## Langkah 4: Siapkan izin untuk tabel Delta Lake
<a name="set-up-delta-table"></a>

Di bagian ini, Anda akan mempelajari cara membuat tabel Delta Lake dengan file manifes symlink di AWS Glue Data Catalog, mengatur izin data AWS Lake Formation dan kueri data menggunakan Amazon Athena.

**Untuk membuat tabel Delta Lake**

Pada langkah ini, Anda akan menjalankan AWS Glue pekerjaan yang membuat tabel transaksional Delta Lake di Katalog Data.

1. Masuk ke AWS Glue konsol [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)di Wilayah AS Timur (Virginia Utara)

    sebagai pengguna administrator danau data.

1. Pilih **pekerjaan** dari panel navigasi kiri.

1. Pilih `native-delta-create`.

1. Di bawah **Tindakan**, pilih **Edit pekerjaan**.

1. Di bawah **Job details**, perluas **properti Advanced**, dan centang kotak di samping **Use AWS Glue Data Catalog as the Hive metastore** untuk menambahkan metadata tabel di. AWS Glue Data Catalog Ini menentukan AWS Glue Data Catalog sebagai metastore untuk sumber daya Katalog Data yang digunakan dalam pekerjaan dan memungkinkan izin Lake Formation diterapkan nanti pada sumber daya katalog.

1. Pilih **Simpan**.

1. Pilih **Jalankan** di bawah **Tindakan**.

    Pekerjaan ini menciptakan tabel Delta Lake bernama `product` dalam `lfdeltadb` database. Verifikasi `product` tabel di konsol Lake Formation.

**Untuk mendaftarkan lokasi data dengan Lake Formation**

Selanjutnya, daftarkan jalur Amazon S3 sebagai lokasi root danau data Anda.

1. Buka konsol Lake Formation [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)di pengguna administrator danau data.

1. Di panel navigasi, di bawah **Daftar dan konsumsi**, pilih Lokasi **data**.

1. Di kanan atas konsol, pilih **Daftarkan lokasi**.

1. Pada halaman **Daftar lokasi**, masukkan yang berikut ini:
   +  **Jalur Amazon S3** - Pilih **Jelajahi** dan pilih. `lf-otf-datalake-123456789012` Klik panah kanan (>) di sebelah lokasi root Amazon S3 untuk menavigasi ke lokasi. `s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-delta` 
   + Peran **IAM - Pilih `LF-OTF-RegisterRole` sebagai peran** IAM.
   + Pilih **Daftar lokasi**.

**Untuk memberikan izin data lake pada tabel Delta Lake**

Pada langkah ini, kami akan memberikan izin data lake kepada pengguna analis bisnis.

1. Di bawah **Izin data lake**, pilih **Grant**.

1. Di layar **Berikan izin data**, pilih, **pengguna dan peran IAM**.

1. `lf-consumer-analystuser`dari drop down.

1. Pilih **Sumber daya katalog data bernama**.

1. Untuk **Database** pilih`lfdeltadb`.

1. Untuk **Tabel**, pilih`product`.

1. Selanjutnya, Anda dapat memberikan akses berbasis kolom dengan menentukan kolom.

   1. Di bawah **Izin tabel**, pilih **Pilih**.

   1. **Di bawah **Izin data**, pilih **Akses berbasis kolom**, pilih Sertakan kolom.**

   1. Pilih`product_name`,`price`, dan `category` kolom.

   1. Pilih**Izin**.

**Untuk menanyakan tabel Danau Delta menggunakan Athena**

 Sekarang mulailah menanyakan tabel Delta Lake yang Anda buat menggunakan Athena. Jika ini adalah pertama kalinya Anda menjalankan kueri di Athena, Anda perlu mengonfigurasi lokasi hasil kueri. Untuk informasi selengkapnya, lihat [Menentukan lokasi hasil kueri](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location).

1. Keluar sebagai pengguna administrator data lake dan masuk seperti `BusinessAnalystUser` di Wilayah AS Timur (Virginia N.) menggunakan kata sandi yang disebutkan sebelumnya dari CloudFormation output.

1. Buka konsol Athena di [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).

1. Pilih **Pengaturan** dan pilih **Kelola**.

1. Di kotak **Lokasi hasil kueri**, masukkan jalur ke bucket yang Anda buat di CloudFormation output. **Salin nilai `AthenaQueryResultLocation` (s3://lf-otf-tutorial-123456789012/athena-results/) dan Simpan.**

1. Jalankan kueri berikut untuk melihat pratinjau 10 catatan yang disimpan dalam tabel Delta Lake:

   ```
   select * from lfdeltadb.product limit 10;
   ```

   *Untuk informasi selengkapnya tentang menanyakan tabel Delta Lake, lihat bagian [Menanyakan tabel Danau Delta di Panduan](https://docs.aws.amazon.com/athena/latest/ug/delta-lake-tables.html) Pengguna Amazon Athena.*

## Langkah 5: Bersihkan AWS sumber daya
<a name="otf-tut-clean-up"></a>

**Untuk membersihkan sumber daya**

Untuk mencegah biaya yang tidak diinginkan ke Anda Akun AWS, hapus AWS sumber daya yang Anda gunakan untuk tutorial ini.

1. Masuk ke CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) sebagai administrator IAM.

1. [Hapus tumpukan formasi cloud](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html). Tabel yang Anda buat secara otomatis dihapus dengan tumpukan.