As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação de um data lake a partir de uma fonte JDBC no Lake Formation
<a name="getting-started-tutorial-jdbc"></a>

Este tutorial orienta você pelas etapas a serem seguidas no AWS Lake Formation console para criar e carregar seu primeiro data lake a partir de uma fonte JDBC usando o Lake Formation. 

**Topics**
+ [Público-alvo](#tut-personas)
+ [Pré-requisitos do tutorial JDBC](#tut-prereqs)
+ [Etapa 1: Criar um usuário de analista de dados](#tut-create-lf-user)
+ [Etapa 2: Criar uma conexão em AWS Glue](#tut-connection)
+ [Etapa 3: Criar um bucket do Amazon S3 para o data lake](#tut-create-bucket)
+ [Etapa 4: Registrar um caminho do Amazon S3](#tut-register)
+ [Etapa 5: Conceder permissões de local de dados](#tut-data-location)
+ [Etapa 6: Criar um banco de dados no catálogo de dados](#tut-create-db)
+ [Etapa 7: Conceder permissões de dados](#tut-grant-data-permissions)
+ [Etapa 8: Usar um esquema para criar um fluxo de trabalho](#tut-create-workflow)
+ [Etapa 9: Executar o fluxo de trabalho](#tut-run-workflow)
+ [Etapa 10: Conceder SELECT nas tabelas](#tut-grant-select)
+ [Etapa 11: consulte o data lake usando Amazon Athena](#tut-query-athena)
+ [Etapa 12: Consulte os dados no data lake usando o Amazon Redshift Spectrum](#tut-query-redshift)
+ [Etapa 13: Conceder ou revogar permissões do Lake Formation usando o Amazon Redshift Spectrum](#getting-started-tutorial-grant-revoke-redshift)

## Público-alvo
<a name="tut-personas"></a>

A tabela a seguir lista as funções que são usadas neste tutorial do [JDBC AWS Lake Formation](#getting-started-tutorial-jdbc).


| Função | Description | 
| --- | --- | 
| Administrador do IAM | Um usuário que pode criar AWS Identity and Access Management (IAM) usuários e funções e buckets do Amazon Simple Storage Service (Amazon S3). Tem a política AdministratorAccess AWS gerenciada. | 
| Administrador do data lake | Um usuário que pode acessar o catálogo de dados, criar bancos de dados e conceder permissões do Lake Formation a outros usuários. Possui menos permissões do IAM do que o administrador do IAM, mas o suficiente para administrar o data lake. | 
| Analista de dados | Um usuário que pode executar consultas no data lake. Tem permissões suficientes apenas para executar consultas. | 
| Função do fluxo de trabalho | Um perfil com as políticas de IAM necessárias para executar um fluxo de trabalho. | 

Para obter informações sobre os pré-requisitos para concluir o tutorial, consulte [Pré-requisitos do tutorial JDBC](#tut-prereqs).

## Pré-requisitos do tutorial JDBC
<a name="tut-prereqs"></a>

Antes de começar o [tutorial do AWS Lake Formation JDBC](#getting-started-tutorial-jdbc), certifique-se de ter feito o seguinte:
+ Conclua as tarefas em [Introdução ao Lake Formation](getting-started-setup.md).
+ Escolha um armazenamento de dados acessível por JDBC que você deseja usar para o tutorial.
+ Reúna as informações necessárias para criar uma conexão AWS Glue do tipo JDBC. Esse objeto do catálogo de dados inclui o URL do armazenamento de dados, as credenciais de login e, se o armazenamento de dados foi criado em uma Amazon Virtual Private Cloud (Amazon VPC), informações adicionais de configuração específicas da VPC. Para obter mais informações, consulte [Definir conexões no catálogo de dados AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/populate-add-connection.html) no *Guia do desenvolvedor do AWS Glue *.

O tutorial pressupõe que você esteja familiarizado com o AWS Identity and Access Management (IAM). Para obter informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).

Para começar, vá para [Etapa 1: Criar um usuário de analista de dados](#tut-create-lf-user).

## Etapa 1: Criar um usuário de analista de dados
<a name="tut-create-lf-user"></a>

Nesta etapa, você cria um usuário AWS Identity and Access Management (IAM) para ser o analista de dados do seu data lake em AWS Lake Formation.

Esse usuário tem o conjunto mínimo de permissões para consultar o data lake.

1. Abra o console do IAM em [https://console.aws.amazon.com/iam](https://console.aws.amazon.com/iam). Entre como o usuário administrador que você criou [Criar um usuário com acesso administrativo](getting-started-setup.md#create-an-admin) ou como um usuário com a política `AdministratorAccess` AWS gerenciada.

1. Crie um usuário chamado `datalake_user` com as seguintes configurações:
   + Habilite Console de gerenciamento da AWS o acesso.
   + Defina uma senha e não solicite redefinição de senha.
   + Anexe a política `AmazonAthenaFullAccess` AWS gerenciada.
   + Anexe a seguinte política em linha. Atribua o nome `DatalakeUserBasic` à política.

     ```
     {
         "Version": "2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "lakeformation:GetDataAccess",
                     "glue:GetTable",
                     "glue:GetTables",
                     "glue:SearchTables",
                     "glue:GetDatabase",
                     "glue:GetDatabases",
                     "glue:GetPartitions",
                     "lakeformation:GetResourceLFTags",
                     "lakeformation:ListLFTags",
                     "lakeformation:GetLFTag",
                     "lakeformation:SearchTablesByLFTags",
                     "lakeformation:SearchDatabasesByLFTags"                
                ],
                 "Resource": "*"
             }
         ]
     }
     ```

## Etapa 2: Criar uma conexão em AWS Glue
<a name="tut-connection"></a>

**nota**  
Ignore esta etapa se você já tiver uma conexão AWS Glue com sua fonte de dados JDBC.

AWS Lake Formation *acessa fontes de dados JDBC por meio de uma conexão. AWS Glue* Uma conexão é um objeto do catálogo de dados que contém todas as informações necessárias para se conectar à fonte de dados. Você pode criar uma conexão usando o console do AWS Glue.

**Para criar uma conexão**

1. Abra o console do AWS Glue em [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) e entre como o usuário administrador que você criou em [Criar um usuário com acesso administrativo](getting-started-setup.md#create-an-admin).

1. No painel de navegação, em **Data catalog (catálogo de dados)**, selecione **Connections (Conexões)**.

1. Na página **Conectores**, escolha **Criar conexão**.

1. Na página **Escolher fonte de dados**, escolha **JDBC** como o tipo de conexão. Escolha **Próximo**.

1. Continue através do assistente de conexão e salve a conexão.

   Para obter informações sobre como criar uma conexão, consulte [Propriedades da conexão JDBC do AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/connection-properties.html#connection-properties-jdbc) no *Guia do desenvolvedor do AWS Glue *.

## Etapa 3: Criar um bucket do Amazon S3 para o data lake
<a name="tut-create-bucket"></a>

Nesta etapa, você criará o bucket do Amazon Simple Storage Service (Amazon S3) que será a localização raiz do data lake.

1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)e faça login como o usuário administrador que você criou. [Criar um usuário com acesso administrativo](getting-started-setup.md#create-an-admin)

1. Escolha **Create bucket** e acesse o assistente para criar um bucket chamado`{{<yourName>}}-datalake-tutorial`, onde {{<yourName>}} está seu primeiro nome e sobrenome. Por exemplo: `jdoe-datalake-tutorial`.

   Para obter instruções detalhadas sobre como criar um bucket do Amazon S3, consulte [Como criar um bucket do S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) no *Guia do usuário do Amazon Simple Storage Service*.

## Etapa 4: Registrar um caminho do Amazon S3
<a name="tut-register"></a>

Nesta etapa, você registra um caminho do Amazon Simple Storage Service (Amazon S3) como a localização raiz do data lake.

1. Abra o console do Lake Formation em [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Faça login como administrador de data lake.

1. No painel de navegação, em **Administração** em **Locais de data lake**.

1. Escolha **Registrar localização** e, em seguida, escolha **Procurar**. 

1. Selecione o bucket `{{<yourName>}}-datalake-tutorial` que você criou anteriormente, aceite o perfil padrão do IAM `AWSServiceRoleForLakeFormationDataAccess` e escolha **Registrar localização**.

   Para obter mais informações sobre o registro de locais, consulte [Adicionar uma localização do Amazon S3 ao seu data lake](register-data-lake.md).

## Etapa 5: Conceder permissões de local de dados
<a name="tut-data-location"></a>

As entidades principais devem ter *permissões de local de dados* em um local de data lake para criar tabelas ou bancos de dados do catálogo de dados que apontem para esse local. Você deve conceder permissões de local de dados ao perfil do IAM para fluxos de trabalho para que o fluxo de trabalho possa gravar no destino da ingestão de dados.

1. No console do Lake Formation, no painel de navegação, em **Permissões**, escolha **Localizações de dados**.

1. Escolha **Conceder** e, na caixa de diálogo **Conceder permissões**, faça o seguinte:

   1. Em **Usuários e perfis do IAM**, escolha `LakeFormationWorkflowRole`.

   1. Para **locais de armazenamento**, escolha seu bucket `{{<yourName>}}-datalake-tutorial`.

1. Selecione **Conceder**.

Para obter mais informações sobre permissões de local de dados, consulte [Underlying data access control](access-control-underlying-data.md#data-location-permissions).

## Etapa 6: Criar um banco de dados no catálogo de dados
<a name="tut-create-db"></a>

As tabelas de metadados no catálogo de dados do Lake Formation são armazenadas em um banco de dados.

1. No console do Lake Formation, no painel de navegação, em **catálogo de dados**, escolha **Bancos de dados**.

1. Escolha **Criar banco de dados** e, em **Detalhes do banco de dados**, insira o nome `lakeformation_tutorial`.

1. Deixe os outros campos em branco e escolha **Criar banco de dados**.

## Etapa 7: Conceder permissões de dados
<a name="tut-grant-data-permissions"></a>

Você deve conceder permissões para criar tabelas de metadados no catálogo de dados. Como o fluxo de trabalho é executado com a função `LakeFormationWorkflowRole`, você deve conceder essas permissões à função.

1. No console do Lake Formation, no painel de navegação, em **Permissões**, escolha **Permissões do data lake**.

1. Escolha **Conceder** e, na caixa de diálogo **Conceder permissões de dados**, faça o seguinte:

   1. Em **Entidades principais**, em **Usuário e perfis do IAM**, escolha `LakeFormationWorkflowRole`.

   1. Em **Tags do LF ou recursos de catálogo**, escolha **Recursos do catálogo de dados nomeados**.

   1. Em **Bancos de dados**, escolha o banco de dados que você criou anteriormente, `lakeformation_tutorial`.

   1. Em **Permissões do banco de dados**, selecione **Criar tabela**, **Alterar** e **Eliminar**, e desmarque **Super** se estiver selecionado.

1. Selecione **Conceder**.

Para obter mais informações sobre como conceder permissões ao Lake Formation, consulte [Visão geral das permissões do Lake Formation](lf-permissions-overview.md).

## Etapa 8: Usar um esquema para criar um fluxo de trabalho
<a name="tut-create-workflow"></a>

O AWS Lake Formation fluxo de trabalho gera AWS Glue trabalhos, rastreadores e gatilhos que descobrem e ingerem dados em seu data lake. Você cria um fluxo de trabalho com base em um dos esquemas predefinidos do Lake Formation.

1. No console do Lake Formation, no painel de navegação, escolha **Esquemas** e, em seguida, escolha **Usar esquema**.

1. Na página **Usar um esquema**, em **Tipo de esquema**, escolha **Snapshot de banco de dados**.

1. Em **Fonte de importação**, em **Conexão de banco de dados**, escolha a conexão que você acabou de criar, `datalake-tutorial` ou escolha uma conexão existente para sua fonte de dados.

1. Em **Caminho de dados de origem**, insira o caminho do qual ingerir dados, no formulário `{{<database>}}/{{<schema>}}/{{<table>}}`.

   Você pode substituir o curinga percentual (%) por esquema ou tabela. Para bancos de dados que oferecem suporte a esquemas, insira{{<database>}}/{{<schema>}}/% para corresponder a todas as tabelas contidas{{<schema>}}. {{<database>}} O Oracle Database e o MySQL não oferecem suporte ao esquema no caminho; em vez disso, insira /%. {{<database>}} Para o Oracle Database, {{<database>}} é o identificador do sistema (SID).

   Por exemplo, se um banco de dados Oracle tiver `orcl` como SID, insira `orcl/%` para corresponder a todas as tabelas às quais o usuário especificado na conexão JDCB tem acesso.
**Importante**  
Este campo diferencia letras maiúsculas de minúsculas.

1. Em **Destino de importação**, especifique estes parâmetros:    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/lake-formation/latest/dg/getting-started-tutorial-jdbc.html)

1. Para frequência de importação, escolha **Executar sob demanda**.

1. Em **Opções de importação**, especifique estes parâmetros:    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/lake-formation/latest/dg/getting-started-tutorial-jdbc.html)

1. Escolha **Criar** e aguarde até que o console informe que o fluxo de trabalho foi criado com sucesso.
**dica**  
Você recebeu a seguinte mensagem de erro?  
`User: arn:aws:iam::{{<account-id>}}:user/{{<datalake_administrator_user>}} is not authorized to perform: iam:PassRole on resource:arn:aws:iam::{{<account-id>}}:role/LakeFormationWorkflowRole...`  
Nesse caso, verifique se você substituiu a política {{<account-id>}} em linha do usuário administrador do data lake por um número de AWS conta válido.

## Etapa 9: Executar o fluxo de trabalho
<a name="tut-run-workflow"></a>

Como você especificou que o fluxo de trabalho é run-on-demand, você deve iniciar manualmente o fluxo de trabalho em AWS Lake Formation.

1. No console do Lake Formation, na página **Esquemas**, selecione o fluxo de trabalho `lakeformationjdbctest`.

1. Escolha **Ações** e, em seguida, escolha **Iniciar**.

1. À medida que o fluxo de trabalho é executado, visualize seu progresso na coluna **Status da última execução**. Escolha o botão de atualização ocasionalmente.

   O status vai de **EM EXECUÇÃO** para **Descoberta**, para **Importação** e para **CONCLUÍDO**. 

   Quando o fluxo de trabalho for concluído:
   + O catálogo de dados tem novas tabelas de metadados.
   + Seus dados são ingeridos no data lake.

   Se o fluxo de trabalho falhar, faça o seguinte:

   1. Selecione o fluxo de trabalho. Escolha **Ações** e **Exibir gráfico**.

      O fluxo de trabalho é aberto no console do AWS Glue.

   1. Selecione o fluxo de trabalho e escolha a guia **Histórico**.​

   1. Selecione a execução mais recente e escolha **Exibir detalhes da execução**.

   1. Selecione um trabalho ou crawler com falha no gráfico dinâmico (runtime) e revise a mensagem de erro. Os nós com falha são vermelhos ou amarelos.

## Etapa 10: Conceder SELECT nas tabelas
<a name="tut-grant-select"></a>

Você deve conceder a `SELECT` permissão nas novas tabelas do Catálogo de Dados AWS Lake Formation para que o analista de dados possa consultar os dados para os quais as tabelas apontam.

**nota**  
Um fluxo de trabalho concede automaticamente a permissão `SELECT` nas tabelas que ele cria ao usuário que o executou. Como o administrador do data lake executou esse fluxo de trabalho, você deve conceder `SELECT` ao analista de dados.

1. No console do Lake Formation, no painel de navegação, em **Permissões**, escolha **Permissões do data lake**.

1. Escolha **Conceder** e, na caixa de diálogo **Conceder permissões de dados**, faça o seguinte:

   1. Em **Entidades principais**, em **Usuário e perfis do IAM**, escolha `datalake_user`.

   1. Em **Tags do LF ou recursos de catálogo**, escolha **Recursos do catálogo de dados nomeados**.

   1. Para **Bancos de dados**, escolha `lakeformation_tutorial`.

      A lista de **Tabelas** é preenchida.

   1. Para **Tabelas**, selecione uma ou mais tabelas da fonte de dados.

   1. Em **Permissões de tabela e coluna**, escolha **Selecionar**.

1. Selecione **Conceder**.

**A próxima etapa é executada como analista de dados.** 

## Etapa 11: consulte o data lake usando Amazon Athena
<a name="tut-query-athena"></a>

Use o Amazon Athena console para consultar os dados em seu data lake.

1. Abra o console do Athena em [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home)e faça login como analista de dados, usuário. `datalake_user`

1. Se necessário, escolha **Começar** para continuar com o editor de consultas do Athena.

1. Em **Data source (Fonte de dados)**, selecione **AwsDataCatalog**.

1. Para o **Banco de dados**, selecione `lakeformation_tutorial`.

   A lista **Tabelas** é preenchida.

1. No menu pop-up ao lado de uma das tabelas, escolha **Visualizar tabela**.

   A consulta é executada e exibe 10 linhas de dados.

## Etapa 12: Consulte os dados no data lake usando o Amazon Redshift Spectrum
<a name="tut-query-redshift"></a>

Você pode configurar o Amazon Redshift Spectrum para consultar os dados importados para o data lake do Amazon Simple Storage Service (Amazon S3). Primeiro, crie uma função AWS Identity and Access Management (IAM) que seja usada para iniciar o cluster Amazon Redshift e consultar os dados do Amazon S3. Em seguida, conceda a essa função as permissões `Select` nas tabelas que você deseja consultar. Em seguida, conceder permissões do usuário para usar o Editor de consultas do Amazon Redshift. Por fim, crie um cluster do Amazon Redshift e execute consultas.

Você cria o cluster como administrador e consulta o cluster como analista de dados.

Para obter mais informações sobre o Amazon Redshift Spectrum, consulte [Usar o Amazon Redshift Spectrum para consultar dados externos](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) no *Guia do desenvolvedor de banco de dados do Amazon Redshift*.

**Para configurar permissões para executar consultas do Amazon Redshift**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). Entre como o usuário administrador que você criou [Criar um usuário com acesso administrativo](getting-started-setup.md#create-an-admin) (nome de usuário`Administrator`) ou como um usuário com a política `AdministratorAccess` AWS gerenciada.

1. No painel de navegação, selecione **Políticas**.

   Se essa for a primeira vez que você escolhe **Políticas**, a página **Bem-vindo às políticas gerenciadas** será exibida. Escolha **Começar**.

1. Escolha **Criar política**. 

1. Escolha a guia **JSON**.

1. Cole no seguinte documento de política JSON.

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "lakeformation:GetDataAccess",
                   "glue:GetTable",
                   "glue:GetTables",
                   "glue:SearchTables",
                   "glue:GetDatabase",
                   "glue:GetDatabases",
                   "glue:GetPartitions",
                   "lakeformation:GetResourceLFTags",
                   "lakeformation:ListLFTags",
                   "lakeformation:GetLFTag",
                   "lakeformation:SearchTablesByLFTags",
                   "lakeformation:SearchDatabasesByLFTags"                
              ],
               "Resource": "*"
           }
       ]
   }
   ```

1. Ao terminar, escolha **Review (Revisar)** para revisar a política. O validador de política indica se há qualquer erro de sintaxe.

1. Na página **Revisar política**, insira o **Nome** como **RedshiftLakeFormationPolicy** na política que você está criando. Insira uma **Description (Descrição)** (opcional). Revise o **Resumo** da política para ver as permissões que são concedidas pela política. Em seguida, escolha **Criar política** para salvar seu trabalho. 

1. No painel de navegação do console do IAM, escolha **Roles** (Perfis) e, em seguida, **Create role** (Criar perfil).

1. Em **Select trusted entity** (Selecionar entidade confiável), escolha **AWS Service** (Serviço).

1. Escolha o serviço do Amazon Redshift para assumir essa função.

1. Escolha o caso de uso **Redshift Customizable (Personalizável pelo Redshift)** para o serviço. Então, escolha **Próximo: permissões**.

1. Procure a política de permissões que você criou, `RedshiftLakeFormationPolicy` e marque a caixa de seleção ao lado do nome da política na lista.

1. Escolha **Próximo: tags**.

1. Selecione **Próximo: revisar**. 

1. Em **Role name (Nome da função)**, insira o nome **RedshiftLakeFormationRole**. 

1. (Opcional) Em **Descrição do perfil**, insira uma descrição para o novo perfil.

1. Reveja a função e escolha **Criar função**.

**Para conceder permissões `Select` na tabela a ser consultada no banco de dados do Lake Formation**

1. Abra o console do Lake Formation em [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Faça login como administrador de data lake.

1. No painel de navegação, em **Permissões**, escolha **Permissões do Data Lake** e, em seguida, escolha **Conceder**.

1. Forneça as informações a seguir:
   + Para **usuários e funções do IAM**, selecione o perfil do IAM criado, `RedshiftLakeFormationRole`. Ao executar o editor de consulta do Amazon Redshift, ele usa esse perfil do IAM para conceder permissão aos dados. 
   + Para o **Banco de dados**, selecione `lakeformation_tutorial`.

     A lista de tabelas é preenchida.
   + Em **Tabela**, escolha uma tabela na fonte de dados a ser consultada.
   + Escolha a permissão **Selecionar** tabela.

1. Selecione **Conceder**.

**Para configurar o Amazon Redshift Spectrum e executar consultas**

1. Abra o console do Amazon Redshift em [https://console.aws.amazon.com/redshift](https://console.aws.amazon.com/redshift). Faça login como usuário `Administrator`.

1. Selecione **Criar cluster**.

1. Na página **Criar cluster**, insira `redshift-lakeformation-demo` o **Identificador do cluster**.

1. Para o **Tipo de nó**, selecione **dc2.large**.

1. Role para baixo e, em **Configurações do banco de dados**, insira ou aceite estes parâmetros:
   + **Nome de usuário administrador**: `awsuser`
   + **Senha do usuário administrador**: `({{Choose a password}})`

1. Expanda **as permissões do cluster** e, em **Funções do IAM disponíveis**, escolha **RedshiftLakeFormationRole**. Depois, escolha **Add IAM role (Adicionar perfil do IAM)**.

1. Se você precisar usar uma porta diferente do valor padrão de 5439, ao lado de **Configurações adicionais**, desative a opção **Usar padrões**. Expanda a seção **Configurações do banco de dados** e, em seguida, insira um novo número de **Porta do banco de dados**.

1. Selecione **Criar cluster**.

   A página **Clusters** é carregada.

1. Espere até que o status do cluster se torne **Disponível**. Escolha o ícone de atualização periodicamente.

1. Conceda permissão ao analista de dados para executar consultas no cluster. Para fazer isso, execute as etapas a seguir:

   1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)e faça login como `Administrator` usuário.

   1. No painel de navegação, escolha **Usuários** e anexe as seguintes políticas gerenciadas ao usuário `datalake_user`.
      + `AmazonRedshiftQueryEditor`
      + `AmazonRedshiftReadOnlyAccess` 

1. Saia do console do Amazon Redshift e entre novamente como usuário `datalake_user`.

1. Na barra de ferramentas vertical esquerda, escolha o ícone **EDITOR** para abrir o editor de consultas e conectar-se ao cluster. Se a caixa de diálogo **Conectar ao banco de dados** for exibida, escolha o nome do cluster `redshift-lakeformation-demo` e insira o nome do banco de dados **dev**, o nome do usuário **awsuser** e a senha que você criou. Então escolha **Connect to database (Conectar-se ao banco de dados)**.
**nota**  
Se os parâmetros de conexão não forem solicitados e outro cluster já estiver selecionado no editor de consultas, escolha **Alterar conexão** para abrir a caixa de diálogo **Conectar ao banco de dados**.

1. Na caixa de texto **Nova consulta 1**, insira e execute a seguinte instrução para mapear o banco de dados `lakeformation_tutorial` no Lake Formation para o nome do esquema Amazon Redshift `redshift_jdbc`:
**Importante**  
{{<account-id>}}Substitua por um número de AWS conta válido e {{<region>}} por um nome de AWS região válido (por exemplo,`us-east-1`).

   ```
   create external schema if not exists redshift_jdbc from DATA CATALOG database 'lakeformation_tutorial' iam_role 'arn:aws:iam::{{<account-id>}}:role/RedshiftLakeFormationRole' region '{{<region>}}';
   ```

1. Na lista de esquemas, em **Selecionar esquema**, escolha **redshift\_jdbc**.

   A lista de tabelas é preenchida. O editor de consultas mostra somente as tabelas nas quais você recebeu permissões de data lake do Lake Formation.

1. No menu pop-up ao lado do nome da tabela, escolha **Visualizar dados**.

   O Amazon Redshift retorna as 10 primeiras linhas.

   Agora você pode executar consultas nas tabelas e colunas para as quais você tem permissões.

## Etapa 13: Conceder ou revogar permissões do Lake Formation usando o Amazon Redshift Spectrum
<a name="getting-started-tutorial-grant-revoke-redshift"></a>

O Amazon Redshift oferece suporte à capacidade de conceder e revogar permissões do Lake Formation em bancos de dados e tabelas usando instruções SQL modificadas. Essas declarações são semelhantes às declarações existentes do Amazon Redshift. Para obter mais informações, consulte [CONCEDER](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html) e [REVOGAR](https://docs.aws.amazon.com/redshift/latest/dg/r_REVOKE.html) no *Guia do desenvolvedor de banco de dados do Amazon Redshift*.