Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membandingkan Aurora MySQL versi 3 dan Aurora MySQL versi 8.4
<a name="AuroraMySQL.Compare-v3-v84"></a>

Amazon Aurora MySQL versi 8.4 memperkenalkan peningkatan dan perubahan yang signifikan dibandingkan dengan Aurora MySQL versi 3 (kompatibel dengan MySQL 8.0). Panduan ini menyoroti perbedaan utama untuk membantu Anda memahami apa yang baru dan apa yang telah berubah.

**Topics**
+ [Otentikasi dan Keamanan](#AuroraMySQL.Compare-v3-v84.auth)
+ [Manajemen Kata Sandi](#AuroraMySQL.Compare-v3-v84.password)
+ [Perubahan default parameter](#AuroraMySQL.Compare-v3-v84.parameters)
+ [Hak Istimewa dan Peran](#AuroraMySQL.Compare-v3-v84.privileges)

## Otentikasi dan Keamanan
<a name="AuroraMySQL.Compare-v3-v84.auth"></a>

### Manajemen plugin otentikasi
<a name="AuroraMySQL.Compare-v3-v84.auth-plugin"></a>

**Aurora MySQL versi 3** menggunakan `default_authentication_plugin` parameter untuk mengkonfigurasi plugin otentikasi default untuk pengguna database baru.

**Aurora MySQL versi 8.4** menggantikan `default_authentication_plugin` dengan `authentication_policy` parameter, yang menyediakan konfigurasi otentikasi lebih fleksibel.

### TLS dan enkripsi
<a name="AuroraMySQL.Compare-v3-v84.tls"></a>

**Aurora MySQL versi** 8.4 memberlakukan standar keamanan yang lebih ketat:
+ `require_secure_transport`Parameter diatur ke secara `ON` default, membutuhkan TLS untuk semua koneksi.
+ Hanya mendukung TLS 1.2 dan TLS 1.3.
+ Menegakkan standar kriptografi modern dengan cipher suite terbatas.

Untuk informasi selengkapnya, lihat [Keamanan dengan Amazon Aurora MySQL](AuroraMySQL.Security.md).

## Manajemen Kata Sandi
<a name="AuroraMySQL.Compare-v3-v84.password"></a>

### Validasi kata sandi
<a name="AuroraMySQL.Compare-v3-v84.password-validation"></a>

Aurora MySQL versi 3 mendukung `validate_password` plugin dan komponen melalui instalasi manual, terbatas pada parameter default tanpa kustomisasi yang tersedia.

Aurora MySQL versi 8.4 mendukung pengelolaan komponen melalui parameter cluster DB: `validate_password`
+ Parameter cluster baru: `aurora_enable_validate_password_component`
+ Tidak diperlukan instalasi manual - cukup aktifkan atau nonaktifkan melalui parameter.
+ Komponen tidak tercantum dalam `mysql.component` tabel.
+ Status komponen dapat diperiksa melalui API grup parameter cluster atau variabel global`aurora_enable_validate_password_component`.

Aurora MySQL versi 8.4 memperkenalkan parameter tingkat cluster berikut untuk kustomisasi validasi kata sandi:
+ `validate_password.check_user_name`
+ `validate_password.length`
+ `validate_password.mixed_case_count`
+ `validate_password.number_count`
+ `validate_password.policy`(hanya mendukung level RENDAH dan MENENGAH)
+ `validate_password.special_char_count`

Untuk informasi selengkapnya, lihat [Kebijakan kata sandi dan validasi Kata Sandi di Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

`validate_password`Parameter plugin tingkat instans yang tidak dapat dimodifikasi berikut dihapus di Aurora MySQL versi 8.4:
+ `validate-password`
+ `validate_password_dictionary_file`
+ `validate_password_length`
+ `validate_password_mixed_case_count`
+ `validate_password_number_count`
+ `validate_password_policy`
+ `validate_password_special_char_count`

Untuk informasi selengkapnya, lihat [Parameter konfigurasi Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md).

### Kebijakan kata sandi
<a name="AuroraMySQL.Compare-v3-v84.password-policies"></a>

**Aurora MySQL versi 8.4** menambahkan dukungan kebijakan kata sandi yang komprehensif melalui parameter cluster baru:
+ `default_password_lifetime`
+ `password_history`
+ `password_reuse_interval`
+ `password_require_current`
+ `disconnect_on_expired_password`

Parameter ini bekerja bersama kebijakan kata sandi per akun untuk kontrol terperinci. Untuk informasi selengkapnya, lihat [Kebijakan kata sandi dan validasi Kata Sandi di Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

## Perubahan default parameter
<a name="AuroraMySQL.Compare-v3-v84.parameters"></a>

### temptable\_max\_mmap
<a name="AuroraMySQL.Compare-v3-v84.temptable-max-mmap"></a>

**Aurora MySQL versi 3** menggunakan default tetap 1 GiB (`1073741824`) untuk `temptable_max_mmap` parameter di semua kelas instance dan konfigurasi penyimpanan.

**Aurora MySQL versi 8.4.7 dan yang lebih tinggi** menghitung default secara dinamis berdasarkan penyimpanan yang dialokasikan cluster. Rumusnya adalah:

```
LEAST(4294967296, {AllocatedStorage*3/100})
```

Ini menetapkan default ke 3% dari penyimpanan yang dialokasikan, dibatasi maksimal 4 GiB. Skala default dengan kapasitas penyimpanan sambil tetap dibatasi, yang membantu mengurangi kegagalan kueri pada instans pembaca yang menggunakan mesin TempTable penyimpanan.

Untuk entri referensi parameter, lihat[Parameter konfigurasi Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md).

## Hak Istimewa dan Peran
<a name="AuroraMySQL.Compare-v3-v84.privileges"></a>

### Hak istimewa dinamis baru
<a name="AuroraMySQL.Compare-v3-v84.new-privileges"></a>

**Aurora MySQL versi 8.4** mendukung hak istimewa baru, diberikan kepada: `rds_superuser_role`
+ `ALLOW_NONEXISTENT_DEFINER`
+ `FLUSH_PRIVILEGES`
+ `OPTIMIZE_LOCAL_TABLE`
+ `SET_ANY_DEFINER`

Hak `SET_USER_ID` istimewa dihapus karena digantikan oleh `ALLOW_NONEXISTENT_DEFINER` dan`SET_ANY_DEFINER`.

Untuk informasi selengkapnya, lihat [Hak akses akun pengguna master](UsingWithRDS.MasterAccounts.md).

### Menguasai perilaku pengguna
<a name="AuroraMySQL.Compare-v3-v84.master-user"></a>

**Aurora MySQL versi 3:** Pengguna master menggunakan plugin `mysql_native_password` autentikasi untuk otentikasi berbasis kata sandi secara default.

**Aurora MySQL versi 8.4:** Plugin otentikasi pengguna master diatur ke nilai default yang ditentukan dalam parameter `authentication_policy` cluster (Secara default, plugin). `caching_sha2_password`

Saat mengatur ulang kata sandi pengguna utama melalui, CLI Konsol Manajemen AWS, atau API, atau AWS Secrets Manager melalui rotasi, Aurora secara otomatis menggunakan plugin otentikasi yang ditentukan oleh nilai parameter `authentication_policy` saat ini pada saat reset.

### Penegakan hukum pengguna yang dilindungi untuk `rdsproxyadmin`
<a name="AuroraMySQL.Compare-v3-v84.reserved-users"></a>

**Aurora MySQL versi 3:** `rdsproxyadmin` adalah nama pengguna yang dicadangkan untuk RDS Proxy. Namun, mesin tidak mencegah Anda membuat, memodifikasi, atau menjatuhkan pengguna database dengan nama itu.

**Aurora MySQL versi 8.4 (dimulai dari 8.4.7): adalah pengguna yang dilindungi**. `rdsproxyadmin` Mesin menolak`CREATE`,,,`DROP`,`RENAME`,, `GRANT``REVOKE`, dan `SET PASSWORD` beroperasi terhadap host mana `rdsproxyadmin` pun. Untuk daftar lengkap operasi yang ditolak dan contoh kesalahan, lihat[Pengguna yang dipesan di Aurora MySQL](AuroraMySQL.Security.md#AuroraMySQL.Security.ReservedUsers).

Jika Anda membuat `rdsproxyadmin` pengguna di klaster versi 3, lihat [Penegakan hukum pengguna yang dilindungi untuk `rdsproxyadmin`](AuroraMySQL.Upgrade-v3-v84-security.md#AuroraMySQL.Upgrade-v3-v84-security.rdsproxyadmin) panduan pra-peningkatan.