Conexión a Amazon S3

Descubra cómo crear una conexión a Amazon S3 para utilizarla como destino para OCI GoldenGate.

Antes de empezar

Asegúrese de que:

• Consulte cómo se conecta OCI GoldenGate a su origen y destinos.

• Configure las políticas necesarias para permitir el acceso seguro a Vault y Secrets, como el uso de secretos, el uso de almacenes y la lectura de paquetes secretos. Para obtener más información, consulte Políticas mínimas recomendadas.

Creación de la conexión

Para crear una conexión de Amazon S3:

1. En la página Visión general de OCI GoldenGate, seleccione Conexiones.

   También puede seleccionar Crear conexión en la sección Introducción y saltar al paso 3.

2. En la página Conexiones, seleccione Crear conexión.

3. En la página Crear conexión, complete los campos como se indica a continuación:

   1. En Nombre, introduzca un nombre para la conexión.

   2. (Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.

   3. (Solo para GoldenGate en multinube) Seleccione su suscripción y, a continuación, complete los siguientes campos.

      1. En la lista desplegable Compartimento, seleccione el compartimento en el que reside el anclaje de recursos.

      2. Seleccione la región de socios multinube.

      3. Seleccione su zona de disponibilidad de partners. Las opciones disponibles se rellenan en función de la región de socio multinube seleccionada.

   4. En Compartimento, seleccione el compartimento en que desea crear la conexión.

   5. En Tipo, seleccione Amazon S3.

   6. En Access key ID, introduzca el ID de la clave de Acceso de Amazon S3.

      Nota: El ID de clave de acceso solo debe contener caracteres alfanuméricos y guiones bajos, y debe tener entre 16 y 128 caracteres de longitud.

   7. Seleccione el secreto de clave de acceso secreto. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos.

      Nota:

      • Los secretos son credenciales como contraseñas, certificados, claves SSH o símbolos de autenticación que se utilizan con los servicios de OCI. Para crear un secreto, consulte Creación de un secreto. Asegúrese de que:

        • Seleccione Generación manual de secretos.

        • Pegue las credenciales en Contenido secreto.

      • Si prefiere no utilizar secretos de contraseña, asegúrese de anular la selección de Usar secretos en almacén en la sección Seguridad de Opciones avanzadas, situada en la parte inferior de este formulario.

      • Cuando necesite actualizar el contenido del secreto, asegúrese de lo siguiente:

        • Cree una nueva versión del secreto mediante la plantilla de texto sin formato y proporcione el contenido actualizado. Para obtener más información, consulte Actualización del contenido de un secreto.

        • Refresque la conexión para borrar el contenido secreto almacenado en caché.

   8. En Región, introduzca el nombre de la región en la que reside el cubo.

   9. En Punto final, introduzca el punto final de Amazon VPC para S3.

   10. Amplíe Mostrar opciones avanzadas. Puede configurar las siguientes opciones:

       • Seguridad

         • Anule la selección de Usar secretos de almacén que prefiera no utilizar secretos de contraseña para esta conexión. Si no está seleccionado:

           • Seleccione Usar clave de cifrado gestionada por Oracle para dejar toda la gestión de claves de cifrado en Oracle.

           • Seleccione Usar clave de cifrado gestionada por el cliente para seleccionar una clave de cifrado específica almacenada en OCI Vault para cifrar las credenciales de conexión.

       • Conectividad de Red

         • Punto final compartido, para compartir un punto final con el despliegue asignado. Debe permitir la conectividad desde la IP de entrada del despliegue.

         • Punto final dedicado, para el tráfico de red a través de un punto final dedicado en la subred asignada de la VCN. Debe permitir la conectividad desde las IP de entrada de esta conexión.

           Nota:

           • Si una conexión dedicada permanece sin asignar durante siete días, el servicio la convierte en una conexión compartida.
           • Obtenga más información sobre la conectividad de Oracle GoldenGate.

       • Atributos de seguridad: agregue atributos de seguridad para controlar el acceso a esta conexión mediante Enrutamiento de paquetes de confianza cero (ZPR).

       • Etiquetas: agregue etiquetas para organizar los recursos.

4. Seleccione Crear.

Una vez creada la conexión, esta aparecerá en la lista Conexiones. Asegúrese de asignar la conexión a un despliegue para utilizarla como destino en una replicación.

Pasos siguientes

• Asignación de una conexión a un despliegue
• Gestión de conexiones

Incidencias conocidas

Problema con las conexiones de Amazon S3 en OCI GoldenGate

Si encuentra el siguiente error al usar conexiones de Amazon S3, abra un ticket de soporte, comparta los detalles y el mensaje de error.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Solución alternativa:

1. Conéctese a Cloud Shell.

2. Cree una nueva conexión de Amazon S3 mediante el siguiente ejemplo de la CLI:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. Asigne la conexión al despliegue.

4. Adición y ejecución de una réplica para Amazon S3.

De manera alternativa, si prefiere no utilizar el acceso público, configure los cubos de la conexión de Amazon S3 para utilizar los puntos finales de AWS VPC. Para que OCI GoldenGate acceda al cubo de S3 mediante puntos finales de VPC, también debe configurar una VPN con IPsec entre la VCN y la VPC de AWS.

Para definir el punto final para Amazon S3, agregue la propiedad gg.eventhandler.s3.url al archivo de propiedades de Replicat y proporcione el punto final para la conexión privada.