Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat data lake dari sumber JDBC di Lake Formation
Tutorial ini memandu Anda melalui langkah-langkah yang harus diambil pada AWS Lake Formation konsol untuk membuat dan memuat data lake pertama Anda dari sumber JDBC menggunakan Lake Formation.
**Topics**
+ [Audiens yang dituju](#tut-personas)
+ [Prasyarat tutorial JDBC](#tut-prereqs)
+ [Langkah 1: Buat pengguna analis data](#tut-create-lf-user)
+ [Langkah 2: Buat koneksi di AWS Glue](#tut-connection)
+ [Langkah 3: Buat bucket Amazon S3 untuk data lake](#tut-create-bucket)
+ [Langkah 4: Daftarkan jalur Amazon S3](#tut-register)
+ [Langkah 5: Berikan izin lokasi data](#tut-data-location)
+ [Langkah 6: Buat database di Katalog Data](#tut-create-db)
+ [Langkah 7: Berikan izin data](#tut-grant-data-permissions)
+ [Langkah 8: Gunakan cetak biru untuk membuat alur kerja](#tut-create-workflow)
+ [Langkah 9: Jalankan alur kerja](#tut-run-workflow)
+ [Langkah 10: Berikan SELECT pada tabel](#tut-grant-select)
+ [Langkah 11: Kueri data lake menggunakan Amazon Athena](#tut-query-athena)
+ [Langkah 12: Kueri data di danau data menggunakan Amazon Redshift Spectrum](#tut-query-redshift)
+ [Langkah 13: Berikan atau cabut izin Lake Formation menggunakan Amazon Redshift Spectrum](#getting-started-tutorial-grant-revoke-redshift)
## Audiens yang dituju
Tabel berikut mencantumkan peran yang digunakan dalam tutorial [AWS Lake Formation JDBC](#getting-started-tutorial-jdbc) ini.
| Peran | Deskripsi |
| --- | --- |
| Administrator IAM | Pengguna yang dapat membuat pengguna dan peran AWS Identity and Access Management (IAM) serta bucket Amazon Simple Storage Service (Amazon S3). Memiliki kebijakan yang AdministratorAccess AWS dikelola. |
| Administrator danau data | Pengguna yang dapat mengakses Katalog Data, membuat database, dan memberikan izin Lake Formation kepada pengguna lain. Memiliki izin IAM lebih sedikit daripada administrator IAM, tetapi cukup untuk mengelola data lake. |
| Analis data | Pengguna yang dapat menjalankan kueri terhadap data lake. Hanya memiliki izin yang cukup untuk menjalankan kueri. |
| Peran alur kerja | Peran dengan kebijakan IAM yang diperlukan untuk menjalankan alur kerja. |
Untuk informasi tentang prasyarat untuk menyelesaikan tutorial, lihat. [Prasyarat tutorial JDBC](#tut-prereqs)
## Prasyarat tutorial JDBC
Sebelum Anda memulai [tutorial AWS Lake Formation JDBC](#getting-started-tutorial-jdbc), pastikan Anda telah melakukan hal berikut:
+ Selesaikan tugas dalam [Memulai dengan Lake Formation](getting-started-setup.md).
+ Tentukan penyimpanan data yang dapat diakses JDBC yang ingin Anda gunakan untuk tutorial.
+ Kumpulkan informasi yang diperlukan untuk membuat AWS Glue koneksi tipe JDBC. Objek Katalog Data ini menyertakan URL ke penyimpanan data, kredensi login, dan jika penyimpanan data dibuat di Amazon Virtual Private Cloud (Amazon VPC), informasi konfigurasi khusus VPC tambahan. Untuk informasi selengkapnya, lihat [Mendefinisikan Koneksi di Katalog AWS Glue Data](https://docs.aws.amazon.com/glue/latest/dg/populate-add-connection.html) di *Panduan AWS Glue Pengembang*.
Tutorial mengasumsikan bahwa Anda sudah familiar dengan AWS Identity and Access Management (IAM). Untuk informasi tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
Untuk memulai, lanjutkan ke[Langkah 1: Buat pengguna analis data](#tut-create-lf-user).
## Langkah 1: Buat pengguna analis data
Pada langkah ini, Anda membuat pengguna AWS Identity and Access Management (IAM) untuk menjadi analis data untuk data lake Anda. AWS Lake Formation
Pengguna ini memiliki set izin minimum untuk menanyakan data lake.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam). Masuk sebagai pengguna administrator yang Anda buat [Buat pengguna dengan akses administratif](getting-started-setup.md#create-an-admin) atau sebagai pengguna dengan kebijakan `AdministratorAccess` AWS terkelola.
1. Buat pengguna bernama `datalake_user` dengan pengaturan berikut:
+ Aktifkan Konsol Manajemen AWS akses.
+ Tetapkan kata sandi dan tidak memerlukan pengaturan ulang kata sandi.
+ Lampirkan kebijakan `AmazonAthenaFullAccess` AWS terkelola.
+ Lampirkan kebijakan inline berikut. Sebutkan kebijakan `DatalakeUserBasic`.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lakeformation:GetDataAccess",
"glue:GetTable",
"glue:GetTables",
"glue:SearchTables",
"glue:GetDatabase",
"glue:GetDatabases",
"glue:GetPartitions",
"lakeformation:GetResourceLFTags",
"lakeformation:ListLFTags",
"lakeformation:GetLFTag",
"lakeformation:SearchTablesByLFTags",
"lakeformation:SearchDatabasesByLFTags"
],
"Resource": "*"
}
]
}
```
## Langkah 2: Buat koneksi di AWS Glue
**catatan**
Lewati langkah ini jika Anda sudah memiliki AWS Glue koneksi ke sumber data JDBC Anda.
AWS Lake Formation *mengakses sumber data JDBC melalui koneksi. AWS Glue* Koneksi adalah objek Katalog Data yang berisi semua informasi yang diperlukan untuk terhubung ke sumber data. Anda dapat membuat koneksi menggunakan AWS Glue konsol.
**Untuk membuat koneksi**
1. Buka konsol AWS Glue di[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/), dan masuk sebagai pengguna administrator yang Anda buat[Buat pengguna dengan akses administratif](getting-started-setup.md#create-an-admin).
1. Pada panel navigasi, di **Katalog data**, pilih **Koneksi**.
1. Pada halaman **Konektor**, pilih **Buat koneksi**.
1. Pada halaman **Pilih sumber data**, pilih **JDBC** sebagai jenis koneksi. Lalu pilih **Selanjutnya**.
1. Lanjutkan melalui wizard koneksi dan simpan koneksi.
Untuk informasi tentang cara membuat sambungan, lihat [properti koneksi AWS Glue JDBC di Panduan AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/connection-properties.html#connection-properties-jdbc) *Pengembang*.
## Langkah 3: Buat bucket Amazon S3 untuk data lake
Pada langkah ini, Anda membuat bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) yang akan menjadi lokasi root danau data Anda.
1. Buka konsol Amazon S3 di [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)dan masuk sebagai pengguna administrator yang Anda buat. [Buat pengguna dengan akses administratif](getting-started-setup.md#create-an-admin)
1. Pilih **Buat ember**, dan buka wizard untuk membuat bucket bernama`{{}}-datalake-tutorial`, di {{}} mana nama awal dan belakang pertama Anda. Sebagai contoh: `jdoe-datalake-tutorial`.
Untuk petunjuk mendetail tentang cara membuat bucket Amazon S3, lihat [Bagaimana Cara Membuat Bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)? di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
## Langkah 4: Daftarkan jalur Amazon S3
Pada langkah ini, Anda mendaftarkan jalur Amazon Simple Storage Service (Amazon S3) sebagai lokasi root danau data Anda.
1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Masuk sebagai administrator danau data.
1. Di panel navigasi, di bawah **Administrasi**, pilih **Lokasi danau data**.
1. Pilih **Daftarkan lokasi**, lalu pilih **Jelajahi**.
1. Pilih `{{}}-datalake-tutorial` bucket yang Anda buat sebelumnya, terima peran IAM default`AWSServiceRoleForLakeFormationDataAccess`, lalu pilih **Daftar lokasi**.
Untuk informasi selengkapnya tentang mendaftarkan lokasi, lihat[Menambahkan lokasi Amazon S3 ke danau data Anda](register-data-lake.md).
## Langkah 5: Berikan izin lokasi data
Prinsipal harus memiliki *izin lokasi data pada lokasi* data lake untuk membuat tabel Katalog Data atau database yang mengarah ke lokasi tersebut. Anda harus memberikan izin lokasi data ke peran IAM untuk alur kerja sehingga alur kerja dapat menulis ke tujuan konsumsi data.
1. Di konsol Lake Formation, di panel navigasi, di bawah **Izin**, pilih Lokasi **data**.
1. Pilih **Hibah**, dan di kotak dialog **Hibah izin**, lakukan hal berikut:
1. Untuk **pengguna dan peran IAM**, pilih`LakeFormationWorkflowRole`.
1. Untuk **lokasi Penyimpanan**, pilih `{{}}-datalake-tutorial` bucket Anda.
1. Pilih**Izin**.
Untuk informasi selengkapnya tentang izin lokasi data, lihat[Underlying data access control](access-control-underlying-data.md#data-location-permissions).
## Langkah 6: Buat database di Katalog Data
Tabel metadata dalam Katalog Data Lake Formation disimpan dalam database.
1. Di konsol Lake Formation, di panel navigasi, di bawah **Katalog data**, pilih **Database**.
1. Pilih **Buat database**, dan di bawah **rincian Database**, masukkan nama`lakeformation_tutorial`.
1. Biarkan bidang lainnya kosong, dan pilih **Buat database**.
## Langkah 7: Berikan izin data
Anda harus memberikan izin untuk membuat tabel metadata di Katalog Data. Karena alur kerja berjalan dengan peran`LakeFormationWorkflowRole`, Anda harus memberikan izin ini ke peran tersebut.
1. Di konsol Lake Formation, di panel navigasi, di bawah **Izin, pilih Izin** **danau data**.
1. Pilih **Hibah**, dan di kotak dialog **Hibah izin data**, lakukan hal berikut:
1. Di bawah **Prinsipal**, untuk **pengguna dan peran IAM**, pilih. `LakeFormationWorkflowRole`
1. Di bawah **LF-tag atau sumber katalog**, pilih Sumber daya **katalog data bernama**.
1. Untuk **Database**, pilih database yang Anda buat sebelumnya,`lakeformation_tutorial`.
1. Di bawah **Izin database**, pilih **Buat tabel**, **Ubah**, dan **Jatuhkan**, dan hapus **Super** jika dipilih.
1. Pilih**Izin**.
Untuk informasi selengkapnya tentang pemberian izin Lake Formation, lihat. [Ikhtisar izin Lake Formation](lf-permissions-overview.md)
## Langkah 8: Gunakan cetak biru untuk membuat alur kerja
AWS Lake Formation Alur kerja menghasilkan AWS Glue pekerjaan, crawler, dan pemicu yang menemukan dan menelan data ke dalam data lake Anda. Anda membuat alur kerja berdasarkan salah satu cetak biru Lake Formation yang telah ditentukan sebelumnya.
1. **Di konsol Lake Formation, di panel navigasi, pilih **Blueprints, lalu pilih Use blueprint**.**
1. **Pada halaman **Gunakan cetak biru, di bawah Jenis cetak** **biru, pilih snapshot Database**.**
1. Di bawah **Impor sumber**, untuk **koneksi Database**, pilih koneksi yang baru saja Anda buat`datalake-tutorial`, atau pilih sambungan yang ada untuk sumber data Anda.
1. Untuk **jalur data Sumber**, masukkan jalur untuk menelan data, dalam formulir`{{}}/{{}}/{{}}`.
Anda dapat mengganti wildcard persen (%) untuk skema atau tabel. Untuk database yang mendukung skema, masukkan{{}}/{{}}/% untuk mencocokkan semua tabel di dalamnya. {{}} {{}} Oracle Database dan MySQL tidak mendukung skema di jalur; sebagai gantinya, masukkan /%. {{}} Untuk Oracle Database, {{}} adalah pengenal sistem (SID).
Misalnya, jika database Oracle memiliki `orcl` SID-nya, masukkan `orcl/%` untuk mencocokkan semua tabel yang pengguna ditentukan dalam koneksi JDCB memiliki akses ke.
**penting**
Bidang ini peka terhadap huruf besar dan kecil.
1. Di bawah **target Impor**, tentukan parameter ini:
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/getting-started-tutorial-jdbc.html)
1. Untuk frekuensi impor, pilih **Jalankan sesuai permintaan**.
1. Di bawah **opsi Impor**, tentukan parameter ini:
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/getting-started-tutorial-jdbc.html)
1. Pilih **Buat**, dan tunggu konsol melaporkan bahwa alur kerja berhasil dibuat.
**Tip**
Apakah Anda mendapatkan pesan kesalahan berikut?
`User: arn:aws:iam::{{}}:user/{{}} is not authorized to perform: iam:PassRole on resource:arn:aws:iam::{{}}:role/LakeFormationWorkflowRole...`
Jika demikian, periksa apakah Anda mengganti {{}} dalam kebijakan inline untuk pengguna administrator data lake dengan nomor AWS akun yang valid.
## Langkah 9: Jalankan alur kerja
Karena Anda menentukan bahwa alur kerjanya run-on-demand, Anda harus memulai alur kerja secara manual. AWS Lake Formation
1. Di konsol Lake Formation, pada halaman **Blueprints**, pilih alur kerja. `lakeformationjdbctest`
1. Pilih **Tindakan**, lalu pilih **Mulai**.
1. Saat alur kerja berjalan, lihat kemajuannya di kolom **Status Last run**. Pilih tombol refresh sesekali.
**Status berubah dari **RUNNING**, ke **Discovering**, ke **Importing**, ke COMPLETED.**
Saat alur kerja selesai:
+ Katalog Data memiliki tabel metadata baru.
+ Data Anda tertelan ke danau data.
Jika alur kerja gagal, lakukan hal berikut:
1. Pilih alur kerja. Pilih **Tindakan**, lalu pilih **Lihat grafik**.
Alur kerja terbuka di AWS Glue konsol.
1. Pilih alur kerja dan pilih tab **History**.
1. Pilih run terbaru dan pilih **View run details**.
1. Pilih job atau crawler yang gagal dalam grafik dinamis (runtime), dan tinjau pesan galatnya. Node yang gagal berwarna merah atau kuning.
## Langkah 10: Berikan SELECT pada tabel
Anda harus memberikan `SELECT` izin pada tabel Katalog Data baru AWS Lake Formation agar analis data dapat melakukan kueri data yang ditunjukkan tabel.
**catatan**
Alur kerja secara otomatis memberikan `SELECT` izin pada tabel yang dibuatnya kepada pengguna yang menjalankannya. Karena administrator data lake menjalankan alur kerja ini, Anda harus memberikan `SELECT` kepada analis data.
1. Di konsol Lake Formation, di panel navigasi, di bawah **Izin, pilih Izin** **danau data**.
1. Pilih **Hibah**, dan di kotak dialog **Hibah izin data**, lakukan hal berikut:
1. Di bawah **Prinsipal**, untuk **pengguna dan peran IAM**, pilih. `datalake_user`
1. Di bawah **LF-tag atau sumber katalog**, pilih Sumber daya **katalog data bernama**.
1. Untuk **Database**, pilih`lakeformation_tutorial`.
Daftar **Tabel** terisi.
1. Untuk **Tabel**, pilih satu atau beberapa tabel dari sumber data Anda.
1. Di bawah **Izin tabel dan kolom**, pilih **Pilih**.
1. Pilih**Izin**.
**Langkah selanjutnya dilakukan sebagai analis data.**
## Langkah 11: Kueri data lake menggunakan Amazon Athena
Gunakan Amazon Athena konsol untuk menanyakan data di danau data Anda.
1. Buka konsol Athena di [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home), dan masuk sebagai analis data, pengguna. `datalake_user`
1. Jika perlu, pilih **Mulai** untuk melanjutkan ke editor kueri Athena.
1. Untuk **Sumber Data**, pilih **AwsDataCatalog**.
1. Untuk **Database**, pilih`lakeformation_tutorial`.
Daftar **Tabel** terisi.
1. Di menu pop-up di samping salah satu tabel, pilih **tabel Pratinjau**.
Kueri berjalan dan menampilkan 10 baris data.
## Langkah 12: Kueri data di danau data menggunakan Amazon Redshift Spectrum
Anda dapat mengatur Amazon Redshift Spectrum untuk menanyakan data yang Anda impor ke Amazon Simple Storage Service (Amazon S3) data lake. Pertama, buat peran AWS Identity and Access Management (IAM) yang digunakan untuk meluncurkan cluster Amazon Redshift dan untuk menanyakan data Amazon S3. Kemudian, berikan peran ini `Select` izin pada tabel yang ingin Anda kueri. Kemudian, berikan izin pengguna untuk menggunakan editor kueri Amazon Redshift. Terakhir, buat cluster Amazon Redshift dan jalankan kueri.
Anda membuat cluster sebagai administrator, dan kueri klaster sebagai analis data.
Untuk informasi selengkapnya tentang Amazon Redshift Spectrum, [lihat Menggunakan Amazon Redshift Spectrum untuk Menanyakan](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) Data Eksternal di Panduan Pengembang *Database Amazon Redshift*.
**Untuk mengatur izin untuk menjalankan kueri Amazon Redshift**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). Masuk sebagai pengguna administrator yang Anda buat [Buat pengguna dengan akses administratif](getting-started-setup.md#create-an-admin) (nama pengguna`Administrator`) atau sebagai pengguna dengan kebijakan `AdministratorAccess` AWS terkelola.
1. Di panel navigasi, pilih **Kebijakan**.
Jika ini pertama kalinya Anda memilih **Kebijakan**, akan muncul halaman **Selamat Datang di Kebijakan Terkelola**. Pilih **Memulai**.
1. Pilih **Buat kebijakan**.
1. Pilih tab **JSON**.
1. Tempel di dokumen kebijakan JSON berikut.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lakeformation:GetDataAccess",
"glue:GetTable",
"glue:GetTables",
"glue:SearchTables",
"glue:GetDatabase",
"glue:GetDatabases",
"glue:GetPartitions",
"lakeformation:GetResourceLFTags",
"lakeformation:ListLFTags",
"lakeformation:GetLFTag",
"lakeformation:SearchTablesByLFTags",
"lakeformation:SearchDatabasesByLFTags"
],
"Resource": "*"
}
]
}
```
1. Setelah selesai, pilih **Tinjau** untuk meninjau kebijakan. Validator kebijakan melaporkan kesalahan sintaksis.
1. Pada halaman **Kebijakan tinjau**, masukkan **Nama** **RedshiftLakeFormationPolicy** untuk kebijakan yang Anda buat. Masukkan **Deskripsi** (opsional). Ulas **Ringkasan** kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih **Buat kebijakan** untuk menyimpan pekerjaan Anda.
1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.
1. Untuk **Pilih entitas tepercaya**, pilih **AWS layanan**.
1. Pilih layanan Amazon Redshift untuk mengambil peran ini.
1. Pilih kasus penggunaan **Redshift Customizable untuk layanan** Anda. Kemudian, pilih **Selanjutnya: Izin**.
1. Cari kebijakan izin yang Anda buat`RedshiftLakeFormationPolicy`, dan pilih kotak centang di samping nama kebijakan dalam daftar.
1. Pilih **Berikutnya: Tanda**.
1. Pilih **Berikutnya: Tinjau**.
1. Untuk **nama Peran**, masukkan nama**RedshiftLakeFormationRole**.
1. (Opsional) Untuk **Deskripsi peran**, masukkan deskripsi.
1. Tinjau peran lalu pilih **Buat peran**.
**Untuk memberikan `Select` izin pada tabel yang akan ditanyakan dalam database Lake Formation**
1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Masuk sebagai administrator danau data.
1. **Di panel navigasi, di bawah **Izin, pilih Izin** **danau data**, lalu pilih Hibah.**
1. Saat diminta, berikan informasi berikut:
+ Untuk **pengguna dan peran IAM**, pilih peran IAM yang Anda buat. `RedshiftLakeFormationRole` Saat Anda menjalankan Amazon Redshift Query Editor, ia menggunakan peran IAM ini untuk izin data.
+ Untuk **Database**, pilih`lakeformation_tutorial`.
Daftar tabel terisi.
+ Untuk **Tabel**, pilih tabel dalam sumber data untuk kueri.
+ Pilih izin **Pilih** tabel.
1. Pilih**Izin**.
**Untuk mengatur Amazon Redshift Spectrum dan menjalankan kueri**
1. Buka konsol Amazon Redshift di. [https://console.aws.amazon.com/redshift](https://console.aws.amazon.com/redshift) Masuk sebagai pengguna`Administrator`.
1. Pilih **Buat klaster**.
1. Pada halaman **Create cluster**, masukkan `redshift-lakeformation-demo` untuk **pengenal Cluster**.
1. Untuk **tipe Node**, pilih **dc2.large**.
1. Gulir ke bawah, dan di bawah **konfigurasi Database**, masukkan atau terima parameter ini:
+ **Nama pengguna admin**: `awsuser`
+ **Kata sandi pengguna admin**: `({{Choose a password}})`
1. Perluas **izin Cluster**, dan untuk **peran IAM yang Tersedia, pilih**. **RedshiftLakeFormationRole** Kemudian pilih **Tambahkan peran IAM**.
1. Jika Anda harus menggunakan port yang berbeda dari nilai default 5439, di samping **Konfigurasi tambahan**, matikan opsi **Gunakan default**. Perluas bagian untuk **konfigurasi Database**, dan masukkan nomor **port Database** baru.
1. Pilih **Buat klaster**.
Halaman **Clusters** dimuat.
1. Tunggu hingga status klaster menjadi **Tersedia**. Pilih ikon penyegaran secara berkala.
1. Berikan izin analis data untuk menjalankan kueri terhadap cluster. Untuk melakukannya, selesaikan langkah-langkah berikut.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/), dan masuk sebagai `Administrator` pengguna.
1. Di panel navigasi, pilih **Pengguna**, dan lampirkan kebijakan terkelola berikut ke pengguna`datalake_user`.
+ `AmazonRedshiftQueryEditor`
+ `AmazonRedshiftReadOnlyAccess`
1. Keluar dari konsol Amazon Redshift dan masuk kembali sebagai pengguna. `datalake_user`
1. Di bilah alat vertikal kiri, pilih ikon **EDITOR** untuk membuka editor kueri dan terhubung ke cluster. Jika kotak dialog **Connect to database** muncul, pilih nama cluster`redshift-lakeformation-demo`, dan masukkan nama database**dev**, nama pengguna**awsuser**, dan kata sandi yang Anda buat. Kemudian pilih **Connect to database**.
**catatan**
Jika Anda tidak diminta untuk parameter koneksi dan cluster lain sudah dipilih di editor kueri, pilih **Ubah Koneksi** untuk membuka kotak dialog **Connect to database**.
1. Di kotak teks **New Query 1**, masukkan dan jalankan pernyataan berikut untuk memetakan database `lakeformation_tutorial` di Lake Formation ke nama skema Amazon Redshift: `redshift_jdbc`
**penting**
Ganti {{}} dengan nomor AWS akun yang valid, dan {{}} dengan nama AWS Region yang valid (misalnya,`us-east-1`).
```
create external schema if not exists redshift_jdbc from DATA CATALOG database 'lakeformation_tutorial' iam_role 'arn:aws:iam::{{}}:role/RedshiftLakeFormationRole' region '{{}}';
```
1. **Dalam daftar skema di bawah **Pilih skema, pilih redshift\_jdbc**.**
Daftar tabel terisi. Editor kueri hanya menampilkan tabel di mana Anda diberikan izin danau data Lake Formation.
1. Pada menu pop-up di samping nama tabel, pilih **Pratinjau data**.
Amazon Redshift mengembalikan 10 baris pertama.
Anda sekarang dapat menjalankan kueri terhadap tabel dan kolom yang Anda memiliki izin.
## Langkah 13: Berikan atau cabut izin Lake Formation menggunakan Amazon Redshift Spectrum
Amazon Redshift mendukung kemampuan untuk memberikan dan mencabut izin Lake Formation pada database dan tabel menggunakan pernyataan SQL yang dimodifikasi. Pernyataan ini mirip dengan pernyataan Amazon Redshift yang ada. Untuk informasi selengkapnya, lihat [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html) dan [REVOKE di Panduan](https://docs.aws.amazon.com/redshift/latest/dg/r_REVOKE.html) Pengembang *Database Amazon Redshift*.