Se connecter à Amazon S3

Voyez comment créer une connexion à Amazon S3 à utiliser comme cible pour OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, assurez-vous de :

• Vérifiez la façon dont OCI GoldenGate se connecte à votre source et à vos cibles.
• Configurer les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de chambres fortes et la lecture de regroupements de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.

Créer la connexion

Pour créer une connexion Amazon S3 :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs comme suit :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Pour Type, sélectionnez Amazon S3.
   5. Pour ID clé d'accès, entrez l'ID clé d'accès Amazon S3.

      Note :

      L'ID clé d'accès doit contenir uniquement des caractères alphanumériques et des traits de soulignement et comporter de 16 à 128 caractères.
   6. Sélectionnez la clé secrète de la clé d'accès secrète. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Note :

      • Les clés secrètes sont des données d'identification telles que des mots de passe, des certificats, des clés SSH ou des jetons d'authentification que vous utilisez avec les services OCI. Pour créer une clé secrète, voir Création d'une clé secrète. Veillez à :
        • Sélectionnez Génération manuelle des clés secrètes.
        • Collez les données d'identification dans le contenu de la clé secrète.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans la section Sécurité sous Options avancées, située au bas de ce formulaire.
   7. Pour Région, entrez le nom de la région où réside le seau.
   8. Pour Point d'extrémité, entrez le point d'extrémité Amazon VPC pour S3.
   9. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
          • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
          • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité avec Oracle GoldenGate.
      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que cible dans une réplication.

Problèmes connus

Erreurs Java.net.UnknownHostException pour les connexions Amazon S3 et Google Cloud Storage avec des points d'extrémité partagés

Solution de rechange : Modifiez la connexion et remplacez la méthode d'acheminement du trafic par Dédiée, ou sélectionnez Dédiée lorsque vous créez des connexions Amazon S3 et Google Cloud Storage.

Problème de connexions Amazon S3 dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation de connexions Amazon S3, ouvrez un ticket de soutien, partagez les détails et le message d'erreur.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Vous pouvez ensuite utiliser les étapes suivantes comme solution de rechange temporaire.

Solution de rechange :

1. Connectez-vous à Cloud Shell.
2. Créez une nouvelle connexion Amazon S3 à l'aide de l'exemple d'interface de ligne de commande suivant :

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. Affectez la connexion à votre déploiement.
4. Ajoutez et exécutez une commande Replicat pour Amazon S3.

Sinon, si vous préférez ne pas utiliser l'accès public, configurez les seaux de votre connexion Amazon S3 pour utiliser AWS VPC Endpoints. Pour qu'OCI GoldenGate puisse accéder à votre seau S3 à l'aide de VPC Endpoints, vous devez également configurer un RPV IPsec entre votre VCN et le RPV AWS.

Pour définir le point d'extrémité pour Amazon S3, ajoutez la propriété gg.eventhandler.s3.url au fichier de propriétés de réplication et fournissez le point d'extrémité pour la connexion privée.

---

Informations sur le titre et le droit d'auteur

Copyright ©2023,2025,

Oracle et/ou ses sociétés affiliées.