Amazon RDS for Db2 DB インスタンスの一般的なシステムタスクの実行

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

このコマンドでは、次の例のような出力が生成されます。

Database Connection Information
    
Database server        = DB2/LINUXX8664 11.5.8.0
SQL authorization ID   = ADMIN
Local database alias   = RDSADMIN

rdsadmin.add_user を呼び出して、承認リストにユーザーを追加します。詳細については、「rdsadmin.add_user」を参照してください。

db2 "call rdsadmin.add_user(
    'username',
    'password',
    'group_name,group_name')"

(オプション) rdsadmin.add_groups を呼び出して、ユーザーにその他のグループを追加します。詳細については、「rdsadmin.add_groups」を参照してください。

db2 "call rdsadmin.add_groups(
    'username',
    'group_name,group_name')"

ユーザーが利用できる権限を確認します。次の例で、rds_database_alias、master_user、 master_password を自分の情報に置き換えます。また、username をユーザーのユーザー名に置き換えます。

db2 terminate
db2 connect to rds_database_alias user master_user using master_password
db2 "SELECT SUBSTR(AUTHORITY,1,20) AUTHORITY, D_USER, D_GROUP, D_PUBLIC
       FROM TABLE (SYSPROC.AUTH_LIST_AUTHORITIES_FOR_AUTHID ('username', 'U') ) AS T
       ORDER BY AUTHORITY"

このコマンドでは、次の例のような出力が生成されます。

AUTHORITY            D_USER D_GROUP D_PUBLIC
-------------------- ------ ------- --------
ACCESSCTRL           N      N       N
BINDADD              N      N       N
CONNECT              N      N       N
CREATETAB            N      N       N
CREATE_EXTERNAL_ROUT N      N       N
CREATE_NOT_FENCED_RO N      N       N
CREATE_SECURE_OBJECT N      N       N
DATAACCESS           N      N       N
DBADM                N      N       N
EXPLAIN              N      N       N
IMPLICIT_SCHEMA      N      N       N
LOAD                 N      N       N
QUIESCE_CONNECT      N      N       N
SECADM               N      N       N
SQLADM               N      N       N
SYSADM               *      N       *
SYSCTRL              *      N       *
SYSMAINT             *      N       *
SYSMON               *      N       *
WLMADM               N      N       N

ユーザーを追加したグループに RDS for Db2 ロール ROLE_NULLID_PACKAGES、ROLE_TABLESPACES、および ROLE_PROCEDURESを付与します。

1. Db2 データベースに接続します。次の例で、database_name、master_user、master_password を自分の情報に置き換えます。

   db2 connect to database_name user master_user using master_password

2. グループにロール ROLE_NULLED_PACKAGES を付与します。次の例では、group_name を、ロールを追加するグループの名前に置き換えます。

   db2 "grant role ROLE_NULLID_PACKAGES to group group_name"

3. 同じグループにロール ROLE_TABLESPACES を付与します。次の例では、group_name を、ロールを追加するグループの名前に置き換えます。

   db2 "grant role ROLE_TABLESPACES to group group_name"

4. 同じグループにロール ROLE_PROCEDURES を付与します。次の例では、group_name を、ロールを追加するグループの名前に置き換えます。

   db2 "grant role ROLE_PROCEDURES to group group_name"

ユーザーを追加したグループに connect、bindadd、createtab、および IMPLICIT_SCHEMA 権限を付与します。次の例では、group_name を、ユーザーを追加した 2 番目のグループの名前に置き換えます。

db2 "grant usage on workload SYSDEFAULTUSERWORKLOAD to public"
db2 "grant connect, bindadd, createtab, implicit_schema on database to group group_name"

ユーザーを追加する追加のグループごとに、ステップ 4～6 を繰り返します。

ユーザーとして接続して、テーブルを作成し、テーブルに値を挿入して、テーブルからデータを返すことで、ユーザーのアクセスをテストします。次の例では、rds_database_alias、username 、password をデータベースの名前およびユーザーのユーザー名とパスワードに置き換えます。

db2 connect to rds_database_alias user username using password
db2 "create table t1(c1 int not null)"
db2 "insert into t1 values (1),(2),(3),(4)"
db2 "select * from t1"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.change_password を呼び出して、パスワードを変更します。詳細については、「rdsadmin.change_password」を参照してください。

db2 "call rdsadmin.change_password(
    'username',
    'new_password')"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.add_groups を呼び出して、グループをユーザーに追加します。詳細については、「rdsadmin.add_groups」を参照してください。

db2 "call rdsadmin.add_groups(
    'username',
    'group_name,group_name')"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.remove_groups を呼び出して、グループを削除します。詳細については、「rdsadmin.remove_groups」を参照してください。

db2 "call rdsadmin.remove_groups(
    'username',
    'group_name,group_name')"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.remove_user を呼び出して、承認リストからユーザーを削除します。詳細については、「rdsadmin.remove_user」を参照してください。

db2 "call rdsadmin.remove_user('username')"

rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

コンテンツを出力するように Db2 を設定します。

db2 set serveroutput on 

ロールを作成します。詳細については、「rdsadmin.create_role」を参照してください。

db2 "call rdsadmin.create_role(
    'database_name',
    'role_name')"

コンテンツを出力しないように Db2 を設定します。

db2 set serveroutput off

rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

コンテンツを出力するように Db2 を設定します。

db2 set serveroutput on 

ロールを割り当てます。詳細については、「rdsadmin.grant_role」を参照してください。

db2 "call rdsadmin.grant_role(
    'database_name',
    'role_name',
    'grantee',
    'admin_option')"

コンテンツを出力しないように Db2 を設定します。

db2 set serveroutput off

rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

ロールを取り消します。詳細については、「rdsadmin.revoke_role」を参照してください。

db2 "call rdsadmin.revoke_role(
    ?,
    'database_name',
    'role_name',
    'grantee')"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.dbadm_grant を呼び出して、ユーザーアクセスを付与します。詳細については、「rdsadmin.dbadm_grant」を参照してください。

db2 "call rdsadmin.dbadm_grant(
    ?,
    'database_name,
    'authorization',
    'grantee')"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

TESTDB というデータベースの PROD_ROLE というロールを作成します。詳細については、「rdsadmin.create_role」を参照してください。

db2 "call rdsadmin.create_role(
    'TESTDB',
    'PROD_ROLE')"

PROD_USER というユーザーにロールを割り当てます。PROD_USER には、ロールを割り当てる管理者権限が付与されます。詳細については、「rdsadmin.grant_role」を参照してください。

db2 "call rdsadmin.grant_role(
    ?,
    'TESTDB',
    'PROD_ROLE',
    'USER PROD_USER',
    'Y')"

(オプション) 追加の権限または特権を指定します。次の例では、FUNDPROD というデータベースの PROD_ROLE という名前のロールに DBADM 権限を付与します。詳細については、「rdsadmin.dbadm_grant」を参照してください。

db2 "call rdsadmin.dbadm_grant(
    ?,
    'FUNDPROD',
    'DBADM',
    'ROLE PROD_ROLE')"

セッションを終了します。

db2 terminate

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、testdb データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to testdb user master_username using master_password

ロールにさらに権限を追加します。

db2 "grant connect, implicit_schema on database to role PROD_ROLE"

RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを使用して、rdsadmin データベースに接続します。次の例で、master_username と master_password を自分の情報に置き換えます。

db2 connect to rdsadmin user master_username using master_password

rdsadmin.dbadm_revoke を呼び出して、ユーザーアクセスを取り消します。詳細については、「rdsadmin.dbadm_revoke」を参照してください。

db2 "call rdsadmin.dbadm_revoke(
    ?,
    'database_name,
    'authorization',
    'grantee')"

クライアント側の IBM Db2 CLP セッションを実行します。RDS for Db2 DB インスタンスとデータベースのカタログ化については、「IBM Db2 CLP を使用して Amazon RDS for Db2 DB インスタンスに接続する」を参照してください。RDS for Db2 DB インスタンスのマスターユーザー名とマスターパスワードを書き留めます。

RDS for Db2 DB インスタンスにアタッチします。次の例では、node_name、master_username、master_password を、カタログ化した TCPIP ノード名と、RDS for Db2 DB インスタンスのマスターユーザー名およびマスターパスワードに置き換えます。

db2 attach to node_name user master_username using master_password