Se connecter à Amazon S3

Découvrez comment créer une connexion à Amazon S3 à utiliser en tant que cible pour OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, veillez à :

Création de la connexion

Pour créer une connexion Amazon S3, procédez comme suit :
  1. Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.
    Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
  2. Sur la page Connexions, cliquez sur Créer une connexion.
  3. Dans la page Créer une connexion, renseignez les champs comme suit :
    1. Dans Nom, saisissez le nom de la connexion.
    2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
    3. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
    4. Dans Type, sélectionnez Amazon S3.
    5. Dans ID de clé d'accès, entrez l'ID de clé d'accès Amazon S3.

      Remarques :

      L'ID de clé d'accès doit contenir uniquement des caractères alphanumériques et des traits de soulignement, et doit comporter entre 16 et 128 caractères.
    6. Sélectionnez la clé secrète de clé d'accès secrète. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarques :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
        • Sélectionnez Génération manuelle de clés secrètes.
        • Collez les informations d'identification dans le contenu secret.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
    7. Dans Région, entrez le nom de la région dans laquelle réside le bucket.
    8. Dans Adresse, entrez l'adresse Amazon VPC pour S3.
    9. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
          • Sélectionnez Utiliser une clé de cryptage gérée par Oracle pour laisser toute la gestion des clés de cryptage à Oracle.
          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter les informations d'identification de connexion.
      • Connectivité réseau
        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarques :

          • Si l'affectation d'une connexion dédiée reste annulée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.
      • Balises : ajoutez des balises pour organiser vos ressources.
  4. Cliquez sur Créer.
Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que cible dans une réplication.

Problèmes recensés

Erreurs Java.net.UnknownHostException pour les connexions Amazon S3 et Google Cloud Storage avec des adresses partagées

Solution de contournement : modifiez la connexion et remplacez la méthode de routage du trafic par Dédié, ou sélectionnez Dédié lorsque vous créez des connexions Amazon S3 et Google Cloud Storage.

Problème avec les connexions Amazon S3 dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation des connexions Amazon S3, ouvrez un ticket d'assistance, partagez les détails et le message d'erreur.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Vous pouvez ensuite utiliser les étapes suivantes comme solution temporaire.

Solution de contournement :

  1. Connectez-vous à Cloud Shell.
  2. Créez une connexion Amazon S3 à l'aide de l'exemple d'interface de ligne de commande suivant :
    oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
  3. Affectez la connexion au déploiement.
  4. Ajoutez et exécutez une commande Replicat pour Amazon S3.

Sinon, si vous préférez ne pas utiliser l'accès public, configurez les buckets de votre connexion Amazon S3 pour utiliser AWS VPC Endpoints. Pour que OCI GoldenGate puisse accéder à votre bucket S3 à l'aide de VPC Endpoints, vous devez également configurer un VPN IPsec entre votre VCN et le VPC AWS.

Afin de définir l'adresse pour Amazon S3, ajoutez la propriété gg.eventhandler.s3.url au fichier de propriétés de réplication et indiquez l'adresse pour la connexion privée.