Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Melakukan tugas sistem umum untuk Amazon RDS untuk instans Db2 DB
Anda dapat melakukan tugas-tugas administrator basis data umum tertentu yang terkait dengan sistem di instans basis data Amazon RDS Anda yang menjalankan Db2. Untuk memberikan pengalaman layanan terkelola, Amazon RDS tidak memberikan akses shell ke instans basis data, dan membatasi akses ke sejumlah prosedur dan tabel sistem tertentu yang memerlukan privilese lanjut.
Untuk informasi tentang pemberian dan pencabut hak istimewa dan melampirkan ke database jarak jauh untuk RDS untuk Db2, lihat topik berikut.
**Topik**
+ [Pemberian dan pencabutan hak istimewa untuk RDS untuk Db2](db2-granting-revoking-privileges.md)
+ [Melampirkan pada instans basis data RDS for Db2 jauh](db2-attaching-to-remote.md)
## Membuat titik akhir basis data kustom
Saat Anda bermigrasi ke Amazon RDS untuk Db2, Anda dapat menggunakan endpoint database kustom URLs untuk meminimalkan perubahan pada aplikasi Anda. Misalnya, jika `db2.example.com` digunakan sebagai catatan DNS Anda saat ini, Anda dapat menambahkannya ke Amazon Route 53. Di Route 53, Anda dapat menggunakan zona-zona yang di-hosting privat untuk memetakan titik akhir basis data DNS Anda saat ini ke titik akhir basis data RDS for Db2. Untuk menambahkan catatan `A` atau `CNAME` kustom bagi titik akhir basis data Amazon RDS, lihat [Mendaftarkan dan mengelola domain dengan menggunakan Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) dalam *Panduan Developer Amazon Route 53*.
**catatan**
Jika domain Anda tidak dapat ditransfer ke Route 53, Anda dapat meminta penyedia DNS Anda membuat catatan `CNAME` bagi URL titik akhir basis data RDS for Db2. Bacalah dokumentasi penyedia DNS Anda.
# Pemberian dan pencabutan hak istimewa untuk RDS untuk Db2
Pengguna mendapatkan akses ke basis data melalui keanggotaan dalam grup yang dilampirkan pada basis data.
Gunakan prosedur-prosedur berikut untuk memberikan dan mencabut privilese untuk mengontrol akses ke basis data Anda.
Prosedur-prosedur ini menggunakan IBM Db2 CLP yang berjalan pada mesin lokal untuk menghubungi instans basis data RDS for Db2. Pastikan untuk membuat katalog simpul TCPIP dan basis data untuk menghubungi instans basis data RDS for Db2 yang berjalan di mesin lokal Anda. Untuk informasi selengkapnya, lihat [Menghubungkan ke Amazon RDS untuk instans Db2 DB dengan IBM Db2 CLP](db2-connecting-with-clp-client.md).
**Topics**
+ [Memberikan akses ke basis data Anda kepada pengguna](#db2-granting-user-access)
+ [Mengubah kata sandi pengguna](#db2-changing-user-password)
+ [Menambahkan grup ke pengguna](#db2-adding-group-to-user)
+ [Menghapus grup dari pengguna](#db2-removing-groups-from-user)
+ [Menghapus pengguna](#db2-removing-user)
+ [Memerinci pengguna](#db2-listing-users-database)
+ [Membuat peran](#db2-creating-role)
+ [Memberikan peran](#db2-granting-role)
+ [Mencabut peran](#db2-revoking-role)
+ [Menjatuhkan peran](#db2-dropping-role)
+ [Pemberian otorisasi basis data](#db2-granting-dbadmin-auth)
+ [Mencabut otorisasi basis data](#db2-revoking-dbadmin-auth)
## Memberikan akses ke basis data Anda kepada pengguna
**Untuk memberikan akses ke basis data Anda kepada seorang pengguna**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
Perintah ini menghasilkan output yang serupa dengan contoh berikut:
```
Database Connection Information
Database server = DB2/LINUXX8664 11.5.8.0
SQL authorization ID = ADMIN
Local database alias = RDSADMIN
```
1. Tambahkan pengguna ke daftar otorisasi Anda dengan memanggil `rdsadmin.add_user`. Untuk informasi selengkapnya, lihat [rdsadmin.add\$1user](db2-sp-granting-revoking-privileges.md#db2-sp-add-user).
```
db2 "call rdsadmin.add_user(
'username',
'password',
'group_name,group_name')"
```
1. (Opsional) Tambahkan grup lain ke pengguna dengan memanggil `rdsadmin.add_groups`. Untuk informasi selengkapnya, lihat [rdsadmin.add\$1groups](db2-sp-granting-revoking-privileges.md#db2-sp-add-groups).
```
db2 "call rdsadmin.add_groups(
'username',
'group_name,group_name')"
```
1. Tegaskan otoritas yang tersedia untuk pengguna. Dalam contoh berikut, ganti*rds\$1database\$1alias*,*master\$1user*, dan *master\$1password* dengan informasi Anda sendiri. Juga, ganti *username* dengan nama pengguna.
```
db2 terminate
db2 connect to rds_database_alias user master_user using master_password
db2 "SELECT SUBSTR(AUTHORITY,1,20) AUTHORITY, D_USER, D_GROUP, D_PUBLIC
FROM TABLE (SYSPROC.AUTH_LIST_AUTHORITIES_FOR_AUTHID ('username', 'U') ) AS T
ORDER BY AUTHORITY"
```
Perintah ini menghasilkan output yang serupa dengan contoh berikut:
```
AUTHORITY D_USER D_GROUP D_PUBLIC
-------------------- ------ ------- --------
ACCESSCTRL N N N
BINDADD N N N
CONNECT N N N
CREATETAB N N N
CREATE_EXTERNAL_ROUT N N N
CREATE_NOT_FENCED_RO N N N
CREATE_SECURE_OBJECT N N N
DATAACCESS N N N
DBADM N N N
EXPLAIN N N N
IMPLICIT_SCHEMA N N N
LOAD N N N
QUIESCE_CONNECT N N N
SECADM N N N
SQLADM N N N
SYSADM * N *
SYSCTRL * N *
SYSMAINT * N *
SYSMON * N *
WLMADM N N N
```
1. Berikan peran-peran RDS for Db2 `ROLE_NULLID_PACKAGES`, `ROLE_TABLESPACES`, dan `ROLE_PROCEDURES` ke grup tempat Anda menambahkan pengguna. Untuk informasi selengkapnya, lihat [Amazon RDS untuk peran default Db2](db2-default-roles.md).
**catatan**
Kami membuat instans basis data RDS for Db2 dalam mode `RESTRICTIVE`. Oleh karena itu, peran-peran RDS for Db2 `ROLE_NULLID_PACKAGES`, `ROLE_TABLESPACES`, dan `ROLE_PROCEDURES` memberikan privilese eksekusi pada paket-paket `NULLID` untuk IBM Db2 CLP dan Dynamic SQL. Peran-peran ini juga memberi pengguna privilese pada ruang tabel.
1. Connect ke database Db2 Anda. Dalam contoh berikut, ganti*database\$1name*,*master\$1user*, dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to database_name user master_user using master_password
```
1. Berikan peran `ROLE_NULLED_PACKAGES` kepada sebuah grup. Dalam contoh berikut, ganti *group\$1name* dengan nama grup tempat Anda ingin menambahkan peran.
```
db2 "grant role ROLE_NULLID_PACKAGES to group group_name"
```
1. Berikan peran `ROLE_TABLESPACES` kepada grup yang sama. Dalam contoh berikut, ganti *group\$1name* dengan nama grup tempat Anda ingin menambahkan peran.
```
db2 "grant role ROLE_TABLESPACES to group group_name"
```
1. Berikan peran `ROLE_PROCEDURES` kepada grup yang sama. Dalam contoh berikut, ganti *group\$1name* dengan nama grup tempat Anda ingin menambahkan peran.
```
db2 "grant role ROLE_PROCEDURES to group group_name"
```
1. Berikan otoritas-otoritas `connect`, `bindadd`, `createtab`, dan `IMPLICIT_SCHEMA` kepada grup yang Anda tambahi pengguna. Dalam contoh berikut, ganti *group\$1name* dengan nama grup kedua yang Anda tambahkan pengguna.
```
db2 "grant usage on workload SYSDEFAULTUSERWORKLOAD to public"
db2 "grant connect, bindadd, createtab, implicit_schema on database to group group_name"
```
1. Ulangi langkah 4 hingga 6 untuk setiap grup lain yang Anda tambahi pengguna.
1. Coba akses pengguna dengan menghubungkan sebagai pengguna, membuat tabel, memasukkan nilai ke dalam tabel, dan mengambil data dari tabel. Dalam contoh berikut, ganti*rds\$1database\$1alias*,*username*, dan *password* dengan nama database dan nama pengguna dan kata sandi pengguna.
```
db2 connect to rds_database_alias user username using password
db2 "create table t1(c1 int not null)"
db2 "insert into t1 values (1),(2),(3),(4)"
db2 "select * from t1"
```
## Mengubah kata sandi pengguna
**Untuk mengubah kata sandi seorang pengguna**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Ubah kata sandi dengan memanggil `rdsadmin.change_password`. Untuk informasi selengkapnya, lihat [rdsadmin.change\$1password](db2-sp-granting-revoking-privileges.md#db2-sp-change-password).
```
db2 "call rdsadmin.change_password(
'username',
'new_password')"
```
## Menambahkan grup ke pengguna
**Untuk menambahkan grup ke seorang pengguna**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Tambahkan grup ke pengguna dengan memanggil `rdsadmin.add_groups`. Untuk informasi selengkapnya, lihat [rdsadmin.add\$1groups](db2-sp-granting-revoking-privileges.md#db2-sp-add-groups).
```
db2 "call rdsadmin.add_groups(
'username',
'group_name,group_name')"
```
## Menghapus grup dari pengguna
**Untuk menghapus grup dari seorang pengguna**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Hapus grup dengan memanggil `rdsadmin.remove_groups`. Untuk informasi selengkapnya, lihat [rdsadmin.remove\$1groups](db2-sp-granting-revoking-privileges.md#db2-sp-remove-groups).
```
db2 "call rdsadmin.remove_groups(
'username',
'group_name,group_name')"
```
## Menghapus pengguna
**Untuk menghapus seorang pengguna dari daftar otorisasi**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Hapus pengguna dari daftar otorisasi dengan memanggil `rdsadmin.remove_user`. Untuk informasi selengkapnya, lihat [rdsadmin.remove\$1user](db2-sp-granting-revoking-privileges.md#db2-sp-remove-user).
```
db2 "call rdsadmin.remove_user('username')"
```
## Memerinci pengguna
Untuk memerinci pengguna pada sebuah daftar otorisasi, panggil prosedur tersimpan `rdsadmin.list_users`. Untuk informasi selengkapnya, lihat [rdsadmin.list\$1users](db2-sp-granting-revoking-privileges.md#db2-sp-list-users).
```
db2 "call rdsadmin.list_users()"
```
## Membuat peran
Anda dapat menggunakan prosedur tersimpan [rdsadmin.create\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-create-role) untuk membuat peran.
**Untuk membuat grup**
1. Hubungi basis data `rdsadmin`. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Atur Db2 ke konten keluaran.
```
db2 set serveroutput on
```
1. Buat peran. Untuk informasi selengkapnya, lihat [rdsadmin.create\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-create-role).
```
db2 "call rdsadmin.create_role(
'database_name',
'role_name')"
```
1. Setel Db2 agar tidak menampilkan konten.
```
db2 set serveroutput off
```
## Memberikan peran
Anda dapat menggunakan prosedur [rdsadmin.grant\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-grant-role) tersimpan untuk menetapkan peran ke peran, pengguna, atau grup.
**Untuk menetapkan peran**
1. Hubungi basis data `rdsadmin`. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Atur Db2 ke konten keluaran.
```
db2 set serveroutput on
```
1. Tetapkan peran. Untuk informasi selengkapnya, lihat [rdsadmin.grant\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-grant-role).
```
db2 "call rdsadmin.grant_role(
'database_name',
'role_name',
'grantee',
'admin_option')"
```
1. Setel Db2 agar tidak menampilkan konten.
```
db2 set serveroutput off
```
## Mencabut peran
Anda dapat menggunakan prosedur [rdsadmin.revoke\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-revoke-role) tersimpan untuk mencabut peran dari peran, pengguna, atau grup.
**Untuk mencabut peran**
1. Hubungi basis data `rdsadmin`. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Mencabut peran. Untuk informasi selengkapnya, lihat [rdsadmin.revoke\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-revoke-role).
```
db2 "call rdsadmin.revoke_role(
?,
'database_name',
'role_name',
'grantee')"
```
## Menjatuhkan peran
Anda dapat menggunakan prosedur yang [rdsadmin.drop\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-drop-role) disimpan untuk menjatuhkan peran.
**Untuk menjatuhkan peran**
1. Hubungi basis data `rdsadmin`. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Jatuhkan peran. Untuk informasi selengkapnya, lihat [rdsadmin.drop\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-drop-role).
```
db2 "call rdsadmin.drop_role(
?,
'database_name',
'role_name')"
```
## Pemberian otorisasi basis data
Pengguna master, yang memiliki `DBADM` otorisasi, dapat memberikan`DBADM`,`ACCESSCTRL`, atau `DATAACCESS` otorisasi untuk peran, pengguna, atau grup.
**Untuk memberikan otorisasi basis data**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Berikan akses pengguna dengan menelepon`rdsadmin.dbadm_grant`. Untuk informasi selengkapnya, lihat [rdsadmin.dbadm\$1grant](db2-sp-granting-revoking-privileges.md#db2-sp-dbadm-grant).
```
db2 "call rdsadmin.dbadm_grant(
?,
'database_name,
'authorization',
'grantee')"
```
**Contoh kasus penggunaan**
Prosedur berikut memandu Anda melalui pembuatan peran, memberikan `DBADM` otorisasi untuk peran, menetapkan peran kepada pengguna, dan memberikan peran ke grup.
****
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Buat peran yang dipanggil `PROD_ROLE` untuk database yang disebut`TESTDB`. Untuk informasi selengkapnya, lihat [rdsadmin.create\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-create-role).
```
db2 "call rdsadmin.create_role(
'TESTDB',
'PROD_ROLE')"
```
1. Tetapkan peran ke pengguna yang dipanggil`PROD_USER`. `PROD_USER`Otorisasi admin diberikan untuk menetapkan peran. Untuk informasi selengkapnya, lihat [rdsadmin.grant\$1role](db2-sp-granting-revoking-privileges.md#db2-sp-grant-role).
```
db2 "call rdsadmin.grant_role(
?,
'TESTDB',
'PROD_ROLE',
'USER PROD_USER',
'Y')"
```
1. (Opsional) Berikan otorisasi atau hak istimewa tambahan. Contoh berikut memberikan `DBADM` otorisasi untuk peran bernama `PROD_ROLE` untuk database yang disebut. `FUNDPROD` Untuk informasi selengkapnya, lihat [rdsadmin.dbadm\$1grant](db2-sp-granting-revoking-privileges.md#db2-sp-dbadm-grant).
```
db2 "call rdsadmin.dbadm_grant(
?,
'FUNDPROD',
'DBADM',
'ROLE PROD_ROLE')"
```
1. Hentikan sesi Anda.
```
db2 terminate
```
1. Hubungi basis data `TESTDB` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to TESTDB user master_username using master_password
```
1. Tambahkan lebih banyak otorisasi ke peran.
```
db2 "grant connect, implicit_schema on database to role PROD_ROLE"
```
1. Berikan peran `PROD_ROLE` kepada sebuah grup.
```
db2 "grant role PROD_ROLE to group PRODGRP"
```
Pengguna yang termasuk dalam grup sekarang `PRODGRP` dapat melakukan tindakan seperti menghubungkan ke `TESTDB` database, membuat tabel, atau membuat skema.
## Mencabut otorisasi basis data
Pengguna master, yang memiliki `DBADM` otorisasi, dapat mencabut, `DBADM``ACCESSCTRL`, atau `DATAACCESS` otorisasi dari peran, pengguna, atau grup.
**Untuk mencabut otorisasi basis data**
1. Hubungi basis data `rdsadmin` dengan menggunakan nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda. Dalam contoh berikut, ganti *master\$1username* dan *master\$1password* dengan informasi Anda sendiri.
```
db2 connect to rdsadmin user master_username using master_password
```
1. Cabut akses pengguna dengan menelepon. `rdsadmin.dbadm_revoke` Lihat informasi yang lebih lengkap di [rdsadmin.dbadm\$1revoke](db2-sp-granting-revoking-privileges.md#db2-sp-dbadm-revoke).
```
db2 "call rdsadmin.dbadm_revoke(
?,
'database_name,
'authorization',
'grantee')"
```
# Melampirkan pada instans basis data RDS for Db2 jauh
Gunakan langkah-langkah berikut untuk melampirkan ke RDS jarak jauh Anda untuk instans Db2 DB dan menjalankan operasi. `get snapshot`
**Untuk melampirkan pada instans basis data RDS for Db2 jauh**
1. Jalankan sesi IBM Db2 CLP sisi klien. Lihat informasi tentang membuat katalog instans basis data dan basis data RDS for Db2 di [Menghubungkan ke Amazon RDS untuk instans Db2 DB dengan IBM Db2 CLP](db2-connecting-with-clp-client.md). Catat nama pengguna master dan kata sandi master untuk instans basis data RDS for Db2 Anda.
1. Lampirkan pada instans basis data RDS for Db2. Dalam contoh berikut, ganti, *node\$1name**master\$1username*, dan *master\$1password* dengan nama node TCPIP yang Anda katalogkan dan nama pengguna utama dan kata sandi utama untuk RDS Anda untuk instans Db2 DB.
```
db2 attach to node_name user master_username using master_password
```
Setelah melampirkan pada instans basis data RDS for Db2 jauh, Anda dapat menjalankan perintah berikut dan perintah-perintah `get snapshot` lainnya. Lihat informasi yang lebih lengkap di [GET SNAPSHOT command](https://www.ibm.com/docs/en/db2/11.5?topic=commands-get-snapshot) dalam dokumentasi IBM Db2.
```
db2 list applications
db2 get snapshot for all databases
db2 get snapshot for database manager
db2 get snapshot for all applications
```