Documentation Oracle Cloud Infrastructure

Connexion à Amazon S3

Découvrez comment créer une connexion à Amazon S3 à utiliser en tant que cible pour OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, veillez à :

Création de la connexion

Pour créer une connexion Amazon S3, procédez comme suit :
  1. Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.
    Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
  2. Sur la page Connexions, cliquez sur Créer une connexion.
  3. Sur la page Créer une connexion, renseignez les champs comme suit :
    1. Dans Nom, saisissez le nom de la connexion.
    2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
    3. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
    4. Pour Type, sélectionnez Amazon S3.
    5. Dans ID de clé d'accès, entrez l'ID de clé d'accès Amazon S3.
      Remarque

      L'ID de clé d'accès ne doit contenir que des caractères alphanumériques et des traits de soulignement, et doit comporter entre 16 et 128 caractères.
    6. Sélectionnez la clé secrète de la clé d'accès secrète. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
      Remarque

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
        • Sélectionnez Génération manuelle de clés secrètes.
        • Collez les informations d'identification dans le contenu secret.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
    7. Dans Région, entrez le nom de la région dans laquelle réside le bucket.
    8. Dans Adresse, entrez l'adresse Amazon VPC pour S3.
    9. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de la clé de cryptage.
          • Sélectionnez Utiliser une clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.
      • Connectivité du réseau
        • Adresse partagée : permet de partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.
          Remarque

          • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.
      • Balises : ajoutez des balises pour organiser vos ressources.
  4. Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que cible dans une réplication.

Problèmes connus

Java.net.UnknownHostException erreurs pour les connexions Amazon S3 et Google Cloud Storage avec des adresses partagées

Solution de contournement : modifiez la connexion et remplacez la méthode de routage du trafic par Dédiée, ou sélectionnez Dédiée lorsque vous créez des connexions Amazon S3 et Google Cloud Storage.

Problème avec les connexions Amazon S3 dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation des connexions Amazon S3, ouvrez un ticket d'assistance, partagez les détails et le message d'erreur. 

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Vous pouvez ensuite utiliser les étapes suivantes comme solution de contournement temporaire.

Solution de contournement :

  1. Connectez-vous à Cloud Shell.
  2. Créez une connexion Amazon S3 à l'aide de l'exemple CLI suivant :
    oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
  3. Affectez la connexion à votre déploiement.
  4. Ajoutez et exécutez une commande Replicat pour Amazon S3.

Sinon, si vous préférez ne pas utiliser l'accès public, configurez les buckets de votre connexion Amazon S3 pour qu'ils utilisent AWS VPC Endpoints. Pour qu'OCI GoldenGate puisse accéder à votre bucket S3 à l'aide de VPC Endpoints, vous devez également configurer un VPN IPsec entre votre VCN et le VPC AWS.

Afin de définir l'adresse pour Amazon S3, ajoutez la propriété gg.eventhandler.s3.url au fichier de propriétés de réplication et indiquez l'adresse de la connexion privée.