Configurer les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de chambres fortes et la lecture de regroupements de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.
Créer la connexion
Pour créer une connexion à Apache Iceberg :
Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et sauter à l'étape 3.
Dans la page Connexions, cliquez sur Créer une connexion.
Dans la page Créer une connexion, remplissez les champs comme suit :
Dans Nom, entrez un nom pour la connexion.
((Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
(Pour GoldenGate sur multinuage uniquement) Sélectionnez votre abonnement, puis remplissez les champs suivants.
Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.
Sélectionnez la région partenaire multinuage.
Sélectionnez votre zone de disponibilité du partenaire. Les options disponibles sont alimentées en fonction de la région partenaire multinuage sélectionnée.
Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
Pour Type, sous Mégadonnées, sélectionnez Apache Iceberg.
Sélectionnez un type de catalogue dans la liste déroulante, puis remplissez les champs de catalogue pertinents :
Pour Glue, entrez l'ID glue.
Pour Hadoop, aucune information supplémentaire n'est nécessaire.
Pour Nessie, spécifiez :
URI : Entrez l'URI du catalogue Nessie.
Branche : Entrez le nom de la branche active à partir de laquelle Nessie lit et écrit les métadonnées de table.
Pour Polaris, spécifiez :
URI : Entrez l'URI du catalogue Polaris.
Nom : Entrez le nom dans lequel Polaris enregistre les tables Iceberg.
ID client : Entrez l'ID client OAuth à utiliser pour l'authentification.
Clé secrète client : Sélectionnez la clé secrète client ou cliquez sur Créer une clé secrète client pour en créer une nouvelle. Si vous choisissez de créer une nouvelle clé secrète client, fournissez les informations suivantes :
Nom
(Facultatif) Description
Sélectionnez le compartiment dans lequel réside la clé secrète des propriétés.
Sélectionnez la chambre forte dans laquelle stocker la clé secrète des propriétés.
Sélectionnez la clé de chiffrement à utiliser.
Entrez le mot de passe d'utilisateur, puis confirmez le mot de passe d'utilisateur.
Rôle principal : Entrez le rôle Snowflake utilisé pour accéder à Polaris.
Pour Restaurer, spécifiez :
URI : Entrez l'URL de base de l'API de catalogue REST.
Clé secrète des propriétés : Sélectionnez la clé secrète des propriétés ou cliquez sur Créer une clé secrète des propriétés pour en créer une nouvelle. Si vous choisissez de créer une clé secrète pour les propriétés, fournissez les informations suivantes :
Nom
(Facultatif) Description
Sélectionnez le compartiment dans lequel réside la clé secrète des propriétés.
Sélectionnez la chambre forte dans laquelle stocker la clé secrète des propriétés.
Sélectionnez la clé de chiffrement à utiliser.
Chargez l'ID clé secrète des propriétés.
Sélectionnez un type de stockage dans la liste déroulante, puis remplissez les champs de stockage pertinents :
Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
Sécurité
Désélectionnez Utiliser les clés secrètes de chambre forte si vous préférez ne pas utiliser les clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
Sélectionnez Utiliser la clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
Sélectionnez Utiliser la clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
Connectivité réseau
Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
Note :
Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexion. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser dans un processus de réplication de données.
Problèmes connus
Problème lié aux connexions à Apache Iceberg dans OCI GoldenGate
Si vous rencontrez l'erreur suivante lors de l'utilisation des connexions Apache Iceberg, ouvrez un ticket de soutien, partagez les détails et le message d'erreur :
ERROR 2025-07-08 13:34:09.000481 [main] - Parameter [awsSecretKey] is missing in the
connection payload. Parameter [awsSecretKey] is missing in the connection payload.