Connexion à OCI Object Storage

Découvrez comment créer une connexion à OCI Object Storage à utiliser en tant que cible avec OCI GoldenGate.

Avant de commencer

Si vous souhaitez utiliser des principaux de ressource pour vous authentifier et vous connecter à une ressource OCI, assurez-vous que vous :

• Créez un groupe dynamique pour votre déploiement. Vous pouvez choisir d'autoriser un déploiement unique ou tous les déploiements dans un compartiment ou une location. Reportez-vous à Ecriture de normes de mise en correspondance pour définir des groupes dynamique.
• Ajout des stratégies requises pour le groupe dynamique

Si vous voulez utiliser un coffre et des clés secrètes, veillez à ajouter les stratégies permettant d'activer l'accès, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Création de la connexion

Pour créer une connexion à OCI Object Storage, procédez comme suit :

1. Sur la page de présentation d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion sous la section Introduction et passer à l'étape 3.
2. Sur la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Créer une connexion, renseignez les champs comme suit :
   1. Dans Nom, saisissez le nom de la connexion.
   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.
   3. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Dans Type, sélectionnez OCI Object Storage.
   5. Dans Région, sélectionnez la région OCI Object Storage.
   6. Dans Utilisateur, sélectionnez l'une des options suivantes :
      • Utilisez la location et l'utilisateur en cours, puis entrez les informations suivantes :
        1. Sélectionnez la clé privée secrète. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
        2. Sélectionnez la clé secrète de la phrase de passe de clé privée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
        3. Pour la phrase de passe de clé privée, entrez l'empreinte de clé publique correspondante.
      • Utilisez le principal de ressource pour authentifier d'autres ressources OCI et y accéder.
      • Indiquez une autre location et un autre utilisateur, puis entrez les informations suivantes :
        1. Entrez l'OCID de location.
        2. Entrez l'OCID de l'utilisateur.
        3. Sélectionnez la clé privée secrète. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
        4. Sélectionnez la clé secrète de la phrase de passe de clé privée. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.
        5. Pour la phrase de passe de clé privée, entrez l'empreinte de clé publique correspondante.

      Remarques :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :
        • Sélectionnez Génération manuelle de clés secrètes.
        • Collez les informations d'identification dans le contenu secret.
      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.
   7. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :
          • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser Oracle s'occuper de la gestion de toutes les clés de cryptage.
          • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter les informations d'identification de connexion.
      • Connectivité réseau
        • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté de votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Remarques :

          • Si l'affectation d'une connexion dédiée reste annulée pendant sept jours, le service la convertit en connexion partagée.
          • En savoir plus sur la connectivité Oracle GoldenGate.
      • Balises : ajoutez des balises pour organiser vos ressources.
4. Cliquez sur Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Problèmes connus

Erreur de réplication OCI Object Storage lors de l'utilisation du principal de ressource

Si votre connexion OCI Object Storage utilise l'authentification du principal de ressource, la réplication échoue avec l'erreur suivante :

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

Solution de contournement : pour contourner ce problème, modifiez la connexion, puis sélectionnez une autre méthode d'authentification.

Non-concordance d'OCID utilisateur dans la connexion à OCI Object Storage (utilisateurs fédérés uniquement)

Si un utilisateur fédéré sélectionne Utiliser l'utilisateur en cours lors de la création d'une connexion à OCI Object Storage, son OCID ne correspond pas à l'OCID récupéré par le système.

Solution de contournement : lorsque vous créez une connexion à OCI Object Storage, veillez à choisir Indiquer un autre utilisateur, puis entrez l'OCID de l'utilisateur fédéré.

Pour rechercher l'OCID utilisateur, cliquez sur Profil dans l'en-tête global de la console Oracle Cloud, puis sélectionnez le nom utilisateur. Sur la page Détails de l'utilisateur, sous Informations sur l'utilisateur, cliquez sur Afficher pour l'OCID.

---

Informations relatives au titre et au copyright

Copyright ©2022,

Oracle et/ou ses affiliés.