本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線至您的 Db2 資料庫執行個體
<a name="USER_ConnectToDb2DBInstance"></a>

在 Amazon RDS 佈建您的 Amazon RDS for Db2 資料庫執行個體之後，您就可以使用任何標準 SQL 用戶端應用程式連線至資料庫執行個體。由於 Amazon RDS 是受管服務，您無法以 `SYSADM`、`SECADM`、`SYSCTRL` 或 `SYSMAINT` 身分登入。

您可以使用 IBM Db2 CLP、IBM CLPPlus、DBeaver 或 IBM Db2 Data Management Console 連線至執行 IBM Db2 資料庫引擎的資料庫執行個體。

**注意**  
如果您的 RDS for Db2 資料庫執行個體沒有足夠的記憶體，對 Db2 資料庫的連線就可能會失敗。如需詳細資訊，請參閱 [資料庫連線錯誤](db2-troubleshooting.md#db2-database-connection-error)。

**Topics**
+ [尋找您的 Amazon RDS for Db2 資料庫執行個體的端點](db2-finding-instance-endpoint.md)
+ [使用 IBM Db2 CLP 連線至 Amazon RDS for Db2 資料庫執行個體](db2-connecting-with-clp-client.md)
+ [使用 IBM CLPPlus 連線至 Amazon RDS for Db2 資料庫執行個體](db2-connecting-with-ibm-clpplus-client.md)
+ [使用 DBeaver 連線至 Amazon RDS for Db2 資料庫執行個體](db2-connecting-with-dbeaver.md)
+ [使用 IBM Db2 Data Management Console 連線至 Amazon RDS for Db2 資料庫執行個體](db2-connecting-with-ibm-data-management-console.md)
+ [使用 Amazon RDS for Db2 的安全群組考量](db2-security-groups-considerations.md)

# 尋找您的 Amazon RDS for Db2 資料庫執行個體的端點
<a name="db2-finding-instance-endpoint"></a>

每個 Amazon RDS 資料庫執行個體會有端點，並且每個端點有資料庫執行個體的 DNS 名稱和連接埠號碼。若要使用 SQL 用戶端應用程式連線至您的 Amazon RDS for Db2 資料庫執行個體，您需要資料庫執行個體的 DNS 名稱和連接埠號碼。

您可以使用 AWS 管理主控台 或 來尋找資料庫執行個體的端點 AWS CLI。

## 主控台
<a name="db2-finding-instance-endpoint-console"></a>

**尋找 RDS for Db2 資料庫執行個體的端點**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)：// 開啟 Amazon RDS 主控台。

1.  在主控台的右上角，選擇資料庫執行個體 AWS 區域 的 。

1. 尋找您的 RDS for Db2 資料庫執行個體的 DNS 名稱和連接埠號碼。

   1. 選擇 **Databases** (資料庫) 來顯示資料庫執行個體的清單。

   1. 選擇 RDS for Db2 資料庫執行個體名稱以顯示執行個體詳細資訊。

   1. 在 **Connectivity & security (連線能力和安全性)** 索引標籤上，複製該端點。另外，請記下連接埠號碼。您需要同時有端點和連接埠號碼，才能連線至資料庫執行個體。  
![\[顯示端點和連接埠之資料庫執行個體的連線和安全性索引標籤。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/db2-connectivity-security.png)

## AWS CLI
<a name="db2-finding-instance-endpoint-cli"></a>

若要尋找 RDS for Db2 資料庫執行個體的端點，請執行 [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) 命令。在下列範例中，將 *database-1* 取代為資料庫執行個體的名稱。

在 Linux、macOS 或 Unix 中：

```
aws rds describe-db-instances \
    --db-instance-identifier database-1 \
    --query 'DBInstances[].{DBInstanceIdentifier:DBInstanceIdentifier,DBName:DBName,Endpoint:Endpoint}' \
    --output json
```

在 Windows 中：

```
aws rds describe-db-instances ^
    --db-instance-identifier database-1 ^
    --query 'DBInstances[].{DBInstanceIdentifier:DBInstanceIdentifier,DBName:DBName,Endpoint:Endpoint}' ^
    --output json
```

此命令會產生類似下列範例的輸出。輸出中的 `Address` 行包含 DNS 名稱。

```
[
    {
        "DBInstanceIdentifier": "database-1",
        "DBName": "DB2DB",
        "Endpoint": {
            "Address": "database-1.123456789012.us-east-2.amazonaws.com",
            "Port": 50000,
            "HostedZoneId": "Z2OC4A7DETW6VH"
        }
    }
]
```

# 使用 IBM Db2 CLP 連線至 Amazon RDS for Db2 資料庫執行個體
<a name="db2-connecting-with-clp-client"></a><a name="db2-downloading-package"></a>

您可以使用命令列公用程式 (例如 IBM Db2 CLP) 來連線至 Amazon RDS for Db2 資料庫執行個體。此公用程式是 IBM Data Server Runtime Client 的一部分。若要從 IBM Fix Central 下載用戶端****，請參閱 IBM 支援中的[IBM資料伺服器用戶端套件 11.5 版 Mod 8 Fix Pack 0。](https://www.ibm.com/support/pages/node/6830885)

**Topics**
+ [術語](#db2-connecting-ibm-clp-terms)
+ [安裝用戶端](#db2-connecting-ibm-clp-install-client)
+ [連接至資料庫執行個體](#db2-connecting-ibm-clp-connect-db-instance)
+ [對您的 RDS for Db2 資料庫執行個體的連線進行故障診斷](#db2-troubleshooting-connections-clp)

## 術語
<a name="db2-connecting-ibm-clp-terms"></a>

下列術語有助於說明[連線至 RDS for Db2 資料庫執行個體](#db2-connecting-ibm-clp-connect-db-instance)時所使用的命令。

**目錄 tcpip 節點**  
此命令會向本機 Db2 用戶端註冊遠端資料庫節點，讓用戶端應用程式可存取節點。若要為節點編製目錄，請提供伺服器主機名稱、連接埠號碼和通訊協定等資訊。接著，目錄化節點代表一或多個遠端資料庫所在的目標伺服器。如需詳細資訊，請參閱 IBM Db2 文件中的 [CATALOG TCPIP/TCPIP4/TCPIP6 NODE 命令](https://www.ibm.com/docs/en/db2/11.5?topic=commands-catalog-tcpip-node)。

**目錄資料庫**  
此命令會向本機 Db2 用戶端註冊遠端資料庫，讓用戶端應用程式可存取資料庫。若要為資料庫編製目錄，您要提供如資料庫的別名、其所在的節點，以及連線到資料庫所需的身分驗證類型等資訊。如需詳細資訊，請參閱 IBM Db2 文件中的 [CATALOG DATABASE 命令](https://www.ibm.com/docs/en/db2/11.5?topic=commands-catalog-database)。

## 安裝用戶端
<a name="db2-connecting-ibm-clp-install-client"></a>

在 [downloading the package for Linux](#db2-downloading-package) 之後，使用根或管理員權限來安裝用戶端。

**注意**  
若要在 AIX 或 Windows 上安裝用戶端，請遵循相同的程序，但修改作業系統的命令。

**在 Linux 上安裝用戶端**

1. 執行 **`./db2_install -f sysreq`** 並選擇 **`yes`** 以接受授權。

1. 選擇要安裝用戶端的位置。

1. 執行 **`clientInstallDir/instance/db2icrt -s client` *instance\$1name***。將 *instance\$1name* 取代為 Linux 上的有效作業系統使用者。在 Linux 中，Db2 資料庫執行個體名稱會繫結至作業系統使用者名稱。

   此命令會在 Linux 上指定使用者的主目錄中建立 **`sqllib`** 目錄。

## 連接至資料庫執行個體
<a name="db2-connecting-ibm-clp-connect-db-instance"></a>

若要連線至 RDS for Db2 資料庫執行個體，您需要其 DNS 名稱和連接埠號碼。如需尋找這些項目的相關資訊，請參閱 [尋找端點](db2-finding-instance-endpoint.md)。您也需要知道您在建立 RDS for Db2 資料庫執行個體時所定義的資料庫名稱、主要使用者名稱和主要密碼。如需尋找這些項目的詳細資訊，請參閱 [建立資料庫執行個體](USER_CreateDBInstance.md#USER_CreateDBInstance.Creating)。

**使用 IBM Db2 CLP 連線至 RDS for Db2 資料庫執行個體**

1. 使用您在 IBM Db2 CLP 用戶端安裝期間指定的使用者名稱進行登入。

1. 為您的 RDS for Db2 資料庫執行個體編製目錄。在下列範例中，將 *node\$1name*、*dns\$1name* 和 *port* 取代為本機目錄中節點的名稱、資料庫執行個體的 DNS 名稱，以及連接埠號碼。

   ```
   1. db2 catalog TCPIP node node_name remote dns_name server port
   ```

   **範例**

   ```
   db2 catalog TCPIP node remnode remote database-1.123456789012.us-east-1.amazonaws.com server 50000
   ```

1. 為 `rdsadmin` 資料庫和您的資料庫編製目錄。這可讓您連線至 `rdsadmin` 資料庫，以使用 Amazon RDS 預存程序執行一些管理任務。如需詳細資訊，請參閱[管理您的 RDS for Db2 資料庫執行個體](db2-administering-db-instance.md)。

   在下列範例中，將 *database\$1alias*、*node\$1name* 和 *database\$1name* 取代為此資料庫的別名、上一個步驟中所定義節點的名稱，以及資料庫名稱。`server_encrypt` 會透過網路加密您的使用者名稱和密碼。

   ```
   db2 catalog database rdsadmin [ as database_alias ] at node node_name authentication server_encrypt
       
   db2 catalog database database_name [ as database_alias ] at node node_name authentication server_encrypt
   ```

   **範例**

   ```
   db2 catalog database rdsadmin at node remnode authentication server_encrypt
       
   db2 catalog database testdb as rdsdb2 at node remnode authentication server_encrypt
   ```

1. 連線至 RDS for Db2 資料庫。在下列範例中，將 *rds\$1database\$1alias*、*master\$1username* 和 *master\$1password* 取代為您的資料庫名稱、主要使用者名稱，以及 RDS for Db2 資料庫執行個體的主要密碼。

   ```
   db2 connect to rds_database_alias user master_username using master_password
   ```

   此命令會產生類似下列範例的輸出：

   ```
   Database Connection Information
       
       Database server        = DB2/LINUXX8664 11.5.9.0
       SQL authorization ID   = ADMIN
       Local database alias   = TESTDB
   ```

1. 執行查詢並檢視結果。下列範例顯示選取您建立之資料庫的 SQL 陳述式。

   ```
   db2 "select current server from sysibm.dual"
   ```

   此命令會產生類似下列範例的輸出：

   ```
   1
       ------------------
       TESTDB
       
       1 record(s) selected.
   ```

## 對您的 RDS for Db2 資料庫執行個體的連線進行故障診斷
<a name="db2-troubleshooting-connections-clp"></a>

如果您收到下列 `NULLID` 錯誤，通常表示您的用戶端和 RDS for Db2 伺服器版本不相符。如需支援的 Db2 用戶端版本，請參閱 IBM Db2 文件中[支援的用戶端、驅動程式和伺服器層級組合](https://www.ibm.com/docs/en/db2/11.5?topic=communications-supported-combinations-clients-drivers-server-levels)。

```
db2 "select * from syscat.tables"
SQL0805N Package "NULLID.SQLC2O29 0X4141414141454A69" was not found.
SQLSTATE=51002
```

收到此錯誤後，您必須將舊版 Db2 用戶端的套件繫結至 RDS for Db2 所支援的 Db2 伺服器版本。

**將套件從較舊的 Db2 用戶端繫結至較新的 Db2 伺服器**

1. 在用戶端電腦上找到繫結檔案。一般而言，這些檔案位於 Db2 用戶端安裝路徑的 **bnd** 目錄中，並且具有副檔名 **.bnd**。

1. 連線至 Db2 伺服器。在下列範例中，將 *database\$1name* 取代為 Db2 資料庫的名稱。將 *master\$1username* 和 *master\$1password* 取代為您的資訊。此使用者具有 `DBADM` 授權。

   ```
   db2 connect to database_name user master_username using master_password
   ```

1. 執行 `bind` 命令以繫結套件。

   1. 導覽至用戶端電腦上存在繫結檔案的目錄。

   1. 為每個檔案執行 `bind` 命令。

      下列選項是必要的：
      + `blocking all` – 在單一資料庫請求中將繫結檔案中的所有套件繫結。
      + `grant public` – 向 `public` 授予許可以執行套件。
      + `sqlerror continue` – 指定即使發生錯誤，`bind` 程序仍會繼續。

      如需 `bind` 命令的詳細資訊，請參閱 IBM Db2 文件中的 [BIND 命令](https://www.ibm.com/docs/en/db2/11.5?topic=commands-bind)。

1. 透過查詢 `syscat.package` 目錄檢視或檢查在 `bind` 命令之後傳回的訊息，確認繫結是否成功。

如需詳細資訊，請參閱 IBM 支援中的 [DB2 v11.5 繫結檔案和套件名稱清單。](https://www.ibm.com/support/pages/node/6190455)

# 使用 IBM CLPPlus 連線至 Amazon RDS for Db2 資料庫執行個體
<a name="db2-connecting-with-ibm-clpplus-client"></a>

您可以使用 IBM CLPPlus 等公用程式來連線至 Amazon RDS for Db2 資料庫執行個體。此公用程式是 IBM Data Server Runtime Client 的一部分。若要從 IBM Fix Central 下載用戶端****，請參閱 IBM 支援中的[IBM資料伺服器用戶端套件 11.5 版 Mod 8 Fix Pack 0。](https://www.ibm.com/support/pages/node/6830885)

**重要**  
建議您在支援圖形化使用者介面的作業系統上執行 IBM CLPPlus，例如 macOS、Windows 或 Linux 搭配 Desktop。如果執行無周邊 Linux，請使用 switch **-nw** 搭配 CLPPlus 命令。

**Topics**
+ [安裝用戶端](#db2-connecting-ibm-clpplus-install-client)
+ [連接至資料庫執行個體](#db2-connecting-ibm-clpplus-connect-db-instance)
+ [從 DB2 存放程序擷取 CLOB 資料](#db2-connecting-ibm-clpplus-retrieve-clob-data)

## 安裝用戶端
<a name="db2-connecting-ibm-clpplus-install-client"></a>

下載適用於 Linux 的套件後，請安裝用戶端。

**注意**  
若要在 AIX 或 Windows 上安裝用戶端，請遵循相同的程序，但修改作業系統的命令。

**在 Linux 上安裝用戶端**

1. 執行 **`./db2_install`**。

1. 執行 **`clientInstallDir/instance/db2icrt -s client` *instance\$1name***。將 *instance\$1name* 取代為 Linux 上的有效作業系統使用者。在 Linux 中，Db2 資料庫執行個體名稱會繫結至作業系統使用者名稱。

   此命令會在 Linux 上指定使用者的主目錄中建立 **`sqllib`** 目錄。

## 連接至資料庫執行個體
<a name="db2-connecting-ibm-clpplus-connect-db-instance"></a>

若要連線至 RDS for Db2 資料庫執行個體，您需要其 DNS 名稱和連接埠號碼。如需尋找這些項目的相關資訊，請參閱 [尋找端點](db2-finding-instance-endpoint.md)。您也需要知道您在建立 RDS for Db2 資料庫執行個體時所定義的資料庫名稱、主要使用者名稱和主要密碼。如需尋找這些項目的詳細資訊，請參閱 [建立資料庫執行個體](USER_CreateDBInstance.md#USER_CreateDBInstance.Creating)。

**使用 IBM CLPPlus 連線至 RDS for Db2 資料庫執行個體**

1. 檢閱命令語法。在下列範例中，將 *clientDir* 取代為安裝用戶端的位置。

   ```
   cd clientDir/bin
       ./clpplus -h
   ```

1. 設定您的 Db2 伺服器。在下列範例中，將 *dsn\$1name*、*database\$1name*、*endpoint* 和 *port* 取代為 RDS for Db2 資料庫執行個體的 DSN 名稱、資料庫名稱、端點和連接埠。如需詳細資訊，請參閱[尋找您的 Amazon RDS for Db2 資料庫執行個體的端點](db2-finding-instance-endpoint.md)。

   ```
   db2cli writecfg add -dsn dsn_name -database database_name -host endpoint -port port -parameter "Authentication=SERVER_ENCRYPT"
   ```

1. 連線至 RDS for Db2 資料庫執行個體。在下列範例中，將 *master\$1username* 和 *dsn\$1name* 取代為主要使用者名稱和 DSN 名稱。

   ```
   ./clpplus -nw master_username@dsn_name
   ```

1. Java Shell 視窗隨即開啟。輸入 RDS for Db2 資料庫執行個體的主要密碼。
**注意**  
如果 Java Shell 視窗未開啟，請執行 `./clpplus -nw` 以使用相同的命令列視窗。

   ```
   Enter password: *********
   ```

   建立連線並產生類似下列範例的輸出：

   ```
   Database Connection Information :
   ---------------------------------
   Hostname = database-1.abcdefghij.us-east-1.rds.amazonaws.com
   Database server = DB2/LINUXX8664  SQL110590
   SQL authorization ID = admin
   Local database alias = DB2DB
   Port = 50000
   ```

1. 執行查詢並檢視結果。下列範例顯示選取您建立之資料庫的 SQL 陳述式。

   ```
   SQL > select current server from sysibm.dual;
   ```

   此命令會產生類似下列範例的輸出：

   ```
   1
       --------------------
       DB2DB
       SQL>
   ```

## 從 DB2 存放程序擷取 CLOB 資料
<a name="db2-connecting-ibm-clpplus-retrieve-clob-data"></a>

rdsadmin.db2pd\$1command 等預存程序會在 CLOB 資料欄中傳回結果，該資料最多可支援 2 GB 的資料。不過，DB2 CLP 會將 CLOB 輸出限制為 8 KB (8192 位元組），進而截斷超過此閾值的任何資料。若要擷取完整的輸出，請改用 CLPPLUS。

1. 取得任務 ID (task\$1id) 

   ```
   db2 "select task_id, task_type, database_name, lifecycle, varchar(bson_to_json(task_input_params), 500) as task_params,
   cast(task_output as varchar(500)) as task_output, CREATED_AT, LAST_UPDATED_AT from table(rdsadmin.get_task_status(null,null,null))"
   ```

1. 執行 CLPPLUS 命令

   取得 task\$1id 後，請從 Unix 提示字元執行下列命令 （以實際的數值任務 ID 取代 TASK\$1ID)：

   ```
   $ (echo "select task_output from table(rdsadmin.get_task_status(task_id,null,null));" ; echo "disconnect;" ; echo "exit;") | clpplus -nw -silent masteruser/MasterUserPassword@hostname:port_num/rdsadmin
   ```

# 使用 DBeaver 連線至 Amazon RDS for Db2 資料庫執行個體
<a name="db2-connecting-with-dbeaver"></a>

您可以使用第三方工具 (例如 DBeaver) 連線至 Amazon RDS for Db2 資料庫執行個體。若要下載此公用程式，請參閱 [DBeaver 社群](https://dbeaver.io/)。

若要連線至 RDS for Db2 資料庫執行個體，您需要其 DNS 名稱和連接埠號碼。如需尋找這些項目的相關資訊，請參閱 [尋找端點](db2-finding-instance-endpoint.md)。您也需要知道您在建立 RDS for Db2 資料庫執行個體時所定義的資料庫名稱、主要使用者名稱和主要密碼。如需尋找這些項目的詳細資訊，請參閱 [建立資料庫執行個體](USER_CreateDBInstance.md#USER_CreateDBInstance.Creating)。

**使用 DBeaver 連線至 RDS for Db2 資料庫執行個體**

1. 啟動 **DBeaver**。

1. 選擇工具列中的**新連線**圖示，然後選擇 **Db2 for LUW**。  
![\[在 DBeaver 中列出引擎類型的選單。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/dbeaver-add-connection.png)

1. 在**連線至資料庫**視窗中，提供 RDS for Db2 資料庫執行個體的資訊。

   1.  輸入下列資訊：
      + 針對**主機**，輸入資料庫執行個體的 DNS 名稱。
      + 在**連接埠**中，輸入資料庫執行個體的連接埠號碼。
      + 針對**資料庫**，輸入資料庫的名稱。
      + 針對 **Username (使用者名稱)**，輸入資料庫執行個體之資料庫管理員的名稱。
      + 針對**密碼**，輸入資料庫執行個體之資料庫管理員的密碼。

   1. 選取**儲存密碼**。

   1. 選擇**驅動程式設定**。  
![\[連接至資料庫視窗，其中包含填入 DBeaver 的各種連線設定。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/dbeaver-connect-database.png)

1. 在**編輯驅動程式**視窗中，指定其他安全屬性。

   1. 選擇**驅動程式屬性**索引標籤。

   1. 新增兩個**使用者屬性**。

      1. 開啟內容 (按一下右鍵) 功能表，然後選擇**新增屬性**。

      1. 針對**屬性名稱**，新增 **encryptionAlgorithm**，然後選擇**確定**。

      1. 選取 **encryptionAlgorithm** 資料列後，選擇**值**欄並新增 **2**。

      1. 開啟內容 (按一下右鍵) 功能表，然後選擇**新增屬性**。

      1. 針對**屬性名稱**，新增 **securityMechanism**，然後選擇**確定**。

      1. 選取 **securityMechanism** 資料列後，選擇**值**欄並新增 **7**。

   1. 選擇**確定**。  
![\[在 DBeaver 的編輯驅動程式視窗中的驅動程式屬性索引標籤。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/dbeaver-driver-properties-tab.png)

1. 在**連線至資料庫**視窗中，選擇**測試連線**。如果您並未在電腦上安裝 DB2 JBDC 驅動程式，則驅動程式會自動下載。

1. 選擇**確定**。

1. 選擇**完成**。

1. 在**資料庫導覽**索引標籤中，選擇資料庫的名稱。您現在可以探索物件。

您現在已準備好執行 SQL 命令。

**執行 SQL 命令並檢視結果**

1. 在頂端選單中，選擇 **SQL**。這會開啟 SQL 指令碼面板。

1. 在**指令碼**面板中，輸入 SQL 命令。

1. 若要執行命令，請選擇**執行 SQL 查詢**按鈕。

1. 在 SQL 結果面板中，檢視 SQL 查詢的結果。  
![\[視窗顯示如何執行 SQL 命令並在 DBeaver 中檢視結果。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/dbeaver-sql-run-example.png)

# 使用 IBM Db2 Data Management Console 連線至 Amazon RDS for Db2 資料庫執行個體
<a name="db2-connecting-with-ibm-data-management-console"></a>

您可以使用 IBM Db2 Data Management Console 連線到 Amazon RDS for Db2 資料庫執行個體。IBM Db2 Data Management Console 可以管理及監控數個 RDS for Db2 資料庫執行個體。

**注意**  
您必須擁有與 RDS for Db2 資料庫執行個體位於相同 VPC 和安全群組的 Amazon EC2 Linux 或 Windows 電腦。VPC 和安全群組會透過內部網路來控制與資料庫執行個體的連線。

IBM Db2 Data Management Console 需要儲存庫 Db2 資料庫來存放中繼資料和效能指標，但無法自動為 RDS for Db2 建立儲存庫資料庫。相反地，您必須先建立儲存庫資料庫，才能監控一或多個 RDS for Db2 資料庫執行個體。然後，您可以使用 IBM Db2 Data Management Console 來安裝 IBM Db2 Data Management Console 並連線至 RDS for Db2 資料庫執行個體。

**Topics**
+ [步驟 1：建立儲存庫資料庫以監控資料庫執行個體](#db2-creating-repo-db-monitoring-dmc)
+ [步驟 2：安裝和設定 IBM Db2 Data Management Console](#db2-install-setup-dmc)
+ [步驟 3：設定儲存庫資料庫並連線至 RDS for Db2 資料庫執行個體](#db2-connecting-db-instances-with-dmc)
+ [使用 IBM Db2 Data Management Console](#db2-using-dmc)

## 步驟 1：建立儲存庫資料庫以監控資料庫執行個體
<a name="db2-creating-repo-db-monitoring-dmc"></a>

您可以使用現有適當大小的 RDS for Db2 資料庫執行個體做為 IBM Db2 Data Management Console 的儲存庫，以監控其他 RDS for Db2 資料庫執行個體。不過，由於管理員使用者沒有 `SYSCTRL` 授權，無法建立緩衝集區和資料表空間，因此使用 IBM Db2 Data Management Console 儲存庫建立來建立儲存庫資料庫會失敗。您必須改為建立儲存庫資料庫。此儲存庫資料庫會監控您的 RDS for Db2 資料庫執行個體。

您可以使用兩種不同的方式來建立儲存庫資料庫。您可以建立 RDS for Db2 資料庫，然後手動建立緩衝集區、使用者資料表空間和系統暫存資料表空間。或者，您可以建立單獨的 Amazon EC2 執行個體來託管 IBM Db2 Data Management Console 儲存庫資料庫。

**Topics**
+ [手動建立緩衝集區、使用者資料表空間和系統暫存資料表空間](#db2-manually-creating-dmc)
+ [建立 Amazon EC2 執行個體以託管 IBM Db2 Data Management Console 儲存庫](#db2-creating-ec2-dmc)

### 手動建立緩衝集區、使用者資料表空間和系統暫存資料表空間
<a name="db2-manually-creating-dmc"></a>

**建立緩衝集區、使用者資料表空間和系統暫存資料表空間**

1. 連線至 `rdsadmin` 資料庫。在下列範例中，將 *master\$1username* 和 *master\$1password* 取代為您自己的資訊。

   ```
   db2 connect to rdsadmin user master_username using master_password  
   ```

1. 建立 IBM Db2 Data Management Console 的緩衝集區。在下列範例中，將 *database\$1name* 取代為您為 IBM Db2 Data Management Console 建立的儲存庫名稱，以監控 RDS for Db2 資料庫執行個體。

   ```
   db2 "call rdsadmin.create_bufferpool('database_name', 
        'BP4CONSOLE', 1000, 'Y', 'Y', 32768)"
   ```

1. 建立 IBM Db2 Data Management Console 的使用者資料表空間。在下列範例中，將 *database\$1name* 取代為您為 IBM Db2 Data Management Console 建立的儲存庫名稱，以監控 RDS for Db2 資料庫執行個體。

   ```
   db2 "call rdsadmin.create_tablespace('database_name', 
        'TS4CONSOLE', 'BP4CONSOLE', 32768)"
   ```

1. 建立 IBM Db2 Data Management Console 的系統暫存資料表空間。在下列範例中，將 *database\$1name* 取代為您為 IBM Db2 Data Management Console 建立的儲存庫名稱，以監控 RDS for Db2 資料庫執行個體。

   ```
   db2 "call rdsadmin.create_tablespace('database_name',
       'TS4CONSOLE_TEMP', 'BP4CONSOLE', 32768, 0, 0, 'S')"
   ```

您現在可以安裝 IBM Db2 Data Management Console 了。如需關於設定和安裝的詳細資訊，請參閱 [步驟 2：安裝和設定 IBM Db2 Data Management Console](#db2-install-setup-dmc)。

### 建立 Amazon EC2 執行個體以託管 IBM Db2 Data Management Console 儲存庫
<a name="db2-creating-ec2-dmc"></a>

您可以建立個別的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體來託管 IBM Db2 Data Management Console 儲存庫。如需建立 Amazon EC2 執行個體的相關資訊，請參閱《Amazon EC2 使用者指南》**中的[教學課程：Amazon EC2 Linux 執行個體入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。

## 步驟 2：安裝和設定 IBM Db2 Data Management Console
<a name="db2-install-setup-dmc"></a>

建立緩衝集區、使用者資料表空間和系統暫存資料表空間之後，您就可以安裝和設定 IBM Db2 Data Management Console 了。

**重要**  
您必須擁有與 RDS for Db2 資料庫執行個體位於相同 VPC 和安全群組的 Amazon EC2 Linux 或 Windows 電腦。VPC 和安全群組會透過內部網路來控制與資料庫執行個體的連線。此外，您必須已建立 IBM Db2 Data Management Console 的[儲存庫資料庫](#db2-creating-repo-db-monitoring-dmc)。

**安裝與設定 IBM Db2 Data Management Console**

1. 從 IBM Support 網站上的 [IBM Db2 Data Management Console 3.1x 版](https://www.ibm.com/support/pages/ibm-db2-data-management-console-version-31x-releases-new-features-and-enhancements)下載 IBM Db2 Data Management Console。

1. 安裝 IBM Db2 Data Management Console。

1. 開啟 IBM Db2 Data Management Console 並使用 Amazon EC2 電腦的 IP 位址，以及您用於 HTTP 或 HTTPS 連線至 Amazon EC2 執行個體的連接埠號碼。例如，使用 `http://xx.xx.xx.xx:11080` 或 `https://xx.xx.xx.xx.11081`。將 `xx.xx.xx.xx` 取代為 Amazon EC2 電腦的 IP 位址。`11080` 和 `11081` 是 HTTP 和 HTTPS 連線的預設連接埠。

1. (選用) 如果您想要在 Amazon EC2 執行個體上使用連接埠 80 或 443，可以使用 Apache httpd 或 Nginx HTTP 伺服器將 IBM Db2 Data Management Console 連接埠代理至連接埠 80 或 443。如需詳細資訊，請參閱 [Apache HTTP 伺服器專案](https://httpd.apache.org)和 [nginx 網站](https://nginx.org/en/)。

   若要允許連線至 IBM Db2 Data Management Console，您必須編輯安全群組中的傳入規則。如果您使用代理，請變更 TCP/IP 連接埠 80 或 443，以重新導向至 IBM Db2 Data Management Console 連接埠。如果您未使用代理，請將 TCP/IP 連接埠 80 或 443 變更為預設連接埠 11080 (HTTP) 或 11081 (HTTPS)。

您現在可以登入 IBM Db2 Data Management Console 來設定儲存庫資料庫，並連線至 RDS for Db2 資料庫執行個體。如需詳細資訊，請參閱[設定儲存庫資料庫並連線至資料庫執行個體](#db2-connecting-db-instances-with-dmc)。

## 步驟 3：設定儲存庫資料庫並連線至 RDS for Db2 資料庫執行個體
<a name="db2-connecting-db-instances-with-dmc"></a>

當您第一次連線到儲存庫資料庫時，IBM Db2 Data Management Console 會自動設定儲存庫。設定儲存庫資料庫之後，您即可將資料庫連線新增至 IBM Db2 Data Management Console。

若要連線至 RDS for Db2 資料庫執行個體，您需要其 DNS 名稱和連接埠號碼。如需尋找這些項目的相關資訊，請參閱 [尋找端點](db2-finding-instance-endpoint.md)。您也需要知道您在建立 RDS for Db2 資料庫執行個體時所定義的資料庫名稱、主要使用者名稱和主要密碼。如需尋找這些項目的詳細資訊，請參閱 [建立資料庫執行個體](USER_CreateDBInstance.md#USER_CreateDBInstance.Creating)。如果您是透過網際網路連線，請允許流量流向資料庫連接埠。如需詳細資訊，請參閱[建立資料庫執行個體](USER_CreateDBInstance.md#USER_CreateDBInstance.Creating)。

**使用 IBM Db2 Data Management Console 連線至 RDS for Db2 資料庫執行個體**

1. 使用您在安裝期間設定的憑證登入 IBM Db2 Data Management Console。

1. 設定儲存庫。

   1. 在**連線和資料庫**區段中，為 RDS for Db2 資料庫執行個體輸入下列資訊：
      + 針對**主機**，輸入資料庫執行個體的 DNS 名稱。
      + 在**連接埠**中，輸入資料庫執行個體的連接埠號碼。
      + 針對**資料庫**，輸入資料庫的名稱。  
![\[IBM Db2 Data Management Console 中包含主機、連接埠和資料庫欄位的連線和資料庫區段。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-connection-database.png)

   1. 在**安全性和憑證**區段中，為 RDS for Db2 資料庫執行個體輸入下列資訊：
      + 針對**安全類型**，選擇**加密的使用者和密碼**。
      + 針對 **Username (使用者名稱)**，輸入資料庫執行個體之資料庫管理員的名稱。
      + 針對**密碼**，輸入資料庫執行個體之資料庫管理員的密碼。

   1. 選擇 **Test connection** (測試連線)。
**注意**  
如果連線失敗，請確認已透過安全群組中的傳入規則開啟資料庫連接埠。如需詳細資訊，請參閱[使用 Amazon RDS for Db2 的安全群組考量](db2-security-groups-considerations.md)。

      如果您未在 RDS for Db2 中[手動建立緩衝集區、使用者資料表空間和系統暫存資料表空間](#db2-manually-creating-dmc)，則可能會看到下列錯誤訊息：  
![\[沒有執行作業許可的相關錯誤訊息。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-error-message.png)

      請確定您已為 IBM Db2 Data Management Console 儲存庫建立緩衝資料表、資料表空間和物件，以監控 RDS for Db2 資料庫執行個體。或者，您可以使用 Amazon EC2 Db2 資料庫執行個體來託管 IBM Db2 Data Management Console 儲存庫，以監控 RDS for Db2 資料庫執行個體。如需詳細資訊，請參閱[步驟 1：建立儲存庫資料庫以監控資料庫執行個體](#db2-creating-repo-db-monitoring-dmc)。

   1. 成功測試連線後，請選擇**下一步**。  
![\[IBM Db2 Data Management Console 中的安全和憑證區段。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-security-credential.png)

   如果 IBM Db2 Data Management Console 在 RDS for Db2 資料庫執行個體中找到緩衝集區、使用者資料表空間和系統暫存資料表空間，則 IBM Db2 Data Management Console 會自動設定儲存庫資料庫。如果您在 Amazon EC2 執行個體上使用 Db2 執行個體做為儲存庫資料庫，則 IBM Db2 Data Management Console 會自動建立緩衝集區和其他物件。

1. 在**設定統計資料事件監控選擇加入**視窗中，選擇**下一步**。

1. (選用) 新增連線。如果您想要使用不同的 RDS for Db2 資料庫執行個體進行管理和監控，請將連線新增至非儲存庫 RDS for Db2 資料庫執行個體。

   1. 在**連線和資料庫**區段中，為要用於管理和監控的 RDS for Db2 資料庫執行個體輸入下列資訊：
      + 針對**連線名稱**，輸入 Db2 資料庫識別符。
      + 針對**主機**，輸入資料庫執行個體的 DNS 名稱。
      + 在**連接埠**中，輸入資料庫執行個體的連接埠號碼。
      + 針對**資料庫**，輸入資料庫的名稱。  
![\[IBM Db2 Data Management Console 中包含主機、連接埠和資料庫欄位的新連線之連線和資料庫區段。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-new-connection-database.png)

   1. 在**安全與憑證******區段中，選取**啟用監控資料收集**。

   1. 為 RDS for Db2 資料庫執行個體輸入下列資訊：
      + 針對 **Username (使用者名稱)**，輸入資料庫執行個體之資料庫管理員的名稱。
      + 針對**密碼**，輸入資料庫執行個體之資料庫管理員的密碼。

   1. 選擇 **Test connection** (測試連線)。

   1. 成功測試連線後，請選擇**儲存**。  
![\[IBM Db2 Data Management Console 中新連線的安全與憑證區段。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-new-security-credential.png)

   新增連線後，隨即出現類似以下內容的視窗。此視窗表示您的資料庫已成功設定。  
![\[視窗表示資料庫已在 IBM Db2 Data Management Console 中成功設定。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-configuration-success.png)

1. 選擇**前往資料庫**。隨即出現類似以下內容的資料庫視窗。此視窗是顯示指標、狀態和連線的儀表板。  
![\[IBM Db2 Data Management Console 中的資料庫概觀視窗。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-database-view.png)

您現在可以開始使用 IBM Db2 Data Management Console。

## 使用 IBM Db2 Data Management Console
<a name="db2-using-dmc"></a>

您可以使用 IBM Db2 Data Management Console 來執行下列類型的任務：
+ 管理多個 RDS for Db2 資料庫執行個體。
+ 執行 SQL 命令。
+ 探索、建立或變更資料和資料庫物件。
+ 在 SQL 中建立 `EXPLAIN PLAN` 陳述式。
+ 調校查詢。

**執行 SQL 命令並檢視結果**

1. 在左側導覽列中，選擇 **SQL**。

1. 輸入 SQL 命令。

1. 選擇**全部執行**。

1. 若要檢視結果，請選擇**結果**索引標籤。

![\[資料庫視窗顯示如何執行 SQL 命令並在 IBM Db2 Data Management Console 中檢視結果。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ibm-dmc-sql-run-example.png)


# 使用 Amazon RDS for Db2 的安全群組考量
<a name="db2-security-groups-considerations"></a>

為了讓您連線至 Amazon RDS for Db2 資料庫執行個體，它必須與安全群組關聯，該群組包含必要的 IP 位址和網路組態。您的 RDS for Db2 資料庫執行個體可能會使用預設安全群組。如果在建立 RDS for Db2 資料庫執行個體時指派預設、非設定的安全群組，防火牆會阻止網際網路連線。如需建立新安全群組的詳細資訊，請參閱[使用安全群組控制存取](Overview.RDSSecurityGroups.md)。

建立新安全群組之後，您可以修改資料庫執行個體，讓它與該安全群組建立關聯。如需更多詳細資訊，請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。

您可以使用 SSL 來加密對資料庫執行個體的連線，藉此增強安全性。如需詳細資訊，請參閱[使用 SSL/TLS 搭配 Amazon RDS for Db2 資料庫執行個體](Db2.Concepts.SSL.md)。