Connexion à Amazon S3

Découvrez comment créer une connexion à Amazon S3 à utiliser en tant que cible pour OCI GoldenGate.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à la source et aux cibles.

• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Création de la connexion

Pour créer une connexion Amazon S3 :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Pour Type, sélectionnez Amazon S3.

   6. Pour ID de clé d'accès, entrez l'ID de clé d'accès Amazon S3.

      Remarque : l'ID de clé d'accès ne doit contenir que des caractères alphanumériques et des traits de soulignement, et doit comporter entre 16 et 128 caractères.

   7. Sélectionnez la clé secrète de clé d'accès secrète. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   8. Dans Région, entrez le nom de la région dans laquelle réside le bucket.

   9. Pour Adresse, entrez l'adresse Amazon VPC pour S3.

   10. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

       • Sécurité (Security)

         • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

           • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

           • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

       • Connectivité réseau

         • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

         • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

           Remarque :

           • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
           • En savoir plus sur la connectivité Oracle GoldenGate.

       • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

       • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que cible dans une réplication.

Etapes suivantes

• Affectation d'une connexion à un déploiement
• Gestion des connexions

Problèmes recensés

Problème avec les connexions Amazon S3 dans OCI GoldenGate

Si vous rencontrez l'erreur suivante lors de l'utilisation de connexions Amazon S3, ouvrez un ticket d'assistance, partagez les détails et le message d'erreur.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Solution de contournement :

1. Connexion à Cloud Shell.

2. Créez une connexion Amazon S3 à l'aide de l'exemple de CLI suivant :

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. Affectez la connexion à votre déploiement.

4. Ajout et exécution d'une réplication pour Amazon S3.

Sinon, si vous préférez ne pas utiliser l'accès public, configurez les buckets de votre connexion Amazon S3 pour utiliser les adresses AWS VPC. Pour qu'OCI GoldenGate puisse accéder à votre bucket S3 à l'aide d'adresses VPC, vous devez également configurer un VPN IPsec entre votre VCN et le VPC AWS.

Afin de définir l'adresse pour Amazon S3, ajoutez la propriété gg.eventhandler.s3.url au fichier de propriétés de réplication et indiquez l'adresse de la connexion privée.