Wenn Sie Vault und Secrets verwenden möchten, müssen Sie die Policys hinzufügen, um den Zugriff zu aktivieren, z.B. Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.
Verbindung erstellen
So erstellen Sie eine OCI Object Storage-Verbindung:
Klicken Sie auf der OCI GoldenGate-Seite "Überblick" auf Verbindungen.
Sie können auch im Abschnitt "Schnelleinstieg" auf Verbindung erstellen klicken und mit Schritt 3 fortfahren.
Klicken Sie auf der Seite Verbindungen auf Verbindung erstellen.
Geben Sie auf der Seite "Verbindung erstellen" folgende Werte in die Felder ein:
Geben Sie unter Name einen Namen für die Verbindung ein.
(Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.
Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.
Wählen Sie unter Typ die Option OCI-Objektspeicher aus.
Wählen Sie unter Region die OCI Object Storage-Region aus.
Wählen Sie unter Benutzer eine der folgenden Optionen aus:
Aktuellen Mandanten und aktuellen Benutzer verwenden, und geben Sie die folgenden Informationen ein:
Wählen Sie das Private Key Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.
Wählen Sie das Private Key Passphrase Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.
Geben Sie unter Private-Key-Passphrase den entsprechenden Public-Key-Fingerprint ein.
Verwenden Sie den Resource Principal, um andere OCI-Ressourcen zu authentifizieren und darauf zuzugreifen.
Geben Sie einen anderen Mandanten und Benutzer an, und geben Sie dann die folgenden Informationen ein:
Geben Sie die Mandanten-OCID ein.
Geben Sie die Benutzer-OCID ein.
Wählen Sie das Private Key Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.
Wählen Sie das Private Key Passphrase Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.
Geben Sie unter Private-Key-Passphrase den entsprechenden Public-Key-Fingerprint ein.
Hinweis:
Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:
Wählen Sie Manuelle Secret-Generierung aus.
Fügen Sie die Zugangsdaten in Secret-Inhalte ein.
Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie die Option Secrets in Vault verwenden im Abschnitt "Sicherheit" unter Erweiterte Optionen im unteren Bereich dieses Formulars deaktivieren.
Klicken Sie auf Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:
Sicherheit
Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:
Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um Oracle die gesamte Verschlüsselungsschlüsselverwaltung zu überlassen.
Wählen Sie Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.
Netzwerkverbindungen
Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.
Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen die Konnektivität von den Ingress-IPs dieser Verbindung zulassen.
Hinweis:
Wenn eine dedizierte Verbindung sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
Tags: Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren.
Klicken Sie auf Create.
Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Weisen Sie die Verbindung einem Deployment zu, um sie als Quelle oder Ziel in einer Replikation zu verwenden.
Bekannte Probleme
OCI Object Storage-Replikationsfehler bei Verwendung von Resource Principal
Wenn Ihre OCI Object Storage-Verbindung die Resource-Principal-Authentifizierung verwendet, verläuft das Replicat mit dem folgenden Fehler nicht erfolgreich:
ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null
Problemumgehung: Um dieses Problem zu umgehen, bearbeiten Sie die Verbindung, und wählen Sie dann eine andere Authentifizierungsmethode aus.
Nicht übereinstimmende Benutzer-OCID in OCI Object Storage-Verbindung (nur föderierte Benutzer)
Wenn ein föderierter Benutzer beim Erstellen einer OCI Object Storage-Verbindung die Option "Aktuellen Benutzer verwenden" auswählt, stimmt seine OCID nicht mit der vom System erfassten OCID überein.
Workaround: Stellen Sie beim Erstellen einer OCI Object Storage-Verbindung sicher, dass Sie einen anderen Benutzer angeben auswählen, und geben Sie dann die OCID des verbundenen Benutzers ein.
Um die Benutzer-OCID zu suchen, klicken Sie im globalen Header der Oracle Cloud-Konsole auf Profil, und wählen Sie den Benutzernamen aus. Klicken Sie auf der Seite "Benutzerdetails" unter "Benutzerinformationen" bei der OCID auf Anzeigen.