Se connecter à Amazon S3

Voyez comment créer une connexion à Amazon S3 à utiliser comme cible pour OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, vérifiez la façon dont OCI GoldenGate se connecte à la source et aux cibles.

Créer la connexion

Pour créer une connexion Amazon S3 :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs comme suit :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Pour Type, sélectionnez Amazon S3.
   5. Pour ID clé d'accès, entrez l'ID clé d'accès Amazon S3.

      Note :

      L'ID clé d'accès doit contenir uniquement des caractères alphanumériques et des traits de soulignement et comporter de 16 à 128 caractères.
   6. Sélectionnez la clé secrète de la clé d'accès secrète. Si elle se trouve dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Note :

      Si vous préférez ne pas utiliser de clés secrètes de mot de passe, désélectionnez Utiliser des clés secrètes dans la chambre forte dans l'onglet Paramètres sous Options avancées, situé au bas de ce formulaire.
   7. Pour Région, entrez le nom de la région où réside le seau.
   8. Pour Point d'extrémité, entrez le point d'extrémité Amazon VPC pour S3.
   9. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
        • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité avec Oracle GoldenGate.
      • Paramètres
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion.
      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Assurez-vous d'affecter la connexion à un déploiement pour pouvoir l'utiliser en tant que cible dans une réplication.

Problèmes connus

Des erreurs Java.net.UnknownHostException sont survenues pour les connexions à Amazon S3 et à Google Cloud Storage avec des points d'extrémité partagés

Solution de rechange : Modifiez la connexion et remplacez la méthode d'acheminement du trafic par Dédiée, ou sélectionnez Dédiée lorsque vous créez des connexions Amazon S3 et Google Cloud Storage.

Problème de connexions Amazon S3 dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation de connexions Amazon S3, ouvrez un ticket de soutien, partagez les détails et le message d'erreur.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Vous pouvez ensuite utiliser les étapes suivantes comme solution de rechange temporaire.

Solution de rechange :

1. Connectez-vous à Cloud Shell.
2. Créez une nouvelle connexion Amazon S3 à l'aide de l'exemple d'interface de ligne de commande suivant :

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. Affectez la connexion à votre déploiement.
4. Ajoutez et exécutez une commande Replicat pour Amazon S3.

Sinon, si vous préférez ne pas utiliser l'accès public, configurez les seaux de votre connexion Amazon S3 pour utiliser AWS VPC Endpoints. Pour qu'OCI GoldenGate puisse accéder à votre seau S3 à l'aide de VPC Endpoints, vous devez également configurer un RPV IPsec entre votre VCN et le RPV AWS.

---

Informations sur le titre et le droit d'auteur

Copyright ©2023,2025,

Oracle et/ou ses sociétés affiliées.