Connessione ad Amazon S3

Scopri come creare una connessione ad Amazon S3 da utilizzare come destinazione per OCI GoldenGate.

Prima di iniziare

Assicurarsi di effettuare quanto riportato di seguito.

• Rivedere il modo in cui OCI GoldenGate si connette all'origine e alle destinazioni.

• Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, i vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.

Crea la connessione

Per creare una connessione Amazon S3:

1. Nella pagina Panoramica di OCI GoldenGate, selezionare Connessioni.

   È inoltre possibile selezionare Crea connessione nella sezione Introduzione e passare al passo 3.

2. Nella pagina Connessioni selezionare Crea connessione.

3. Nella pagina Crea connessione, completare i campi come indicato di seguito.

   1. In Nome, immettere un nome per la connessione.

   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dalle altre.

   3. (Solo per GoldenGate on Multicloud) Selezionare la propria sottoscrizione, quindi completare i campi riportati di seguito.

      1. Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.

      2. Selezionare l'area partner multicloud.

      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

   4. In Compartimento selezionare il compartimento in cui creare la connessione.

   5. Per Tipo, selezionare Amazon S3.

   6. Per ID chiave di accesso, immettere l'ID della chiave di accesso Amazon S3.

      Nota: l'ID chiave di accesso deve contenere solo caratteri alfanumerici e caratteri di sottolineatura e deve avere una lunghezza compresa tra 16 e 128 caratteri.

   7. Selezionare il segreto chiave accesso segreta. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

      Nota:

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare quanto riportato di seguito.

        • Selezionare Generazione manuale segreto.

        • Incollare le credenziali in Contenuto segreto.

      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.

      • Quando è necessario aggiornare il contenuto del segreto, assicurarsi di:

        • Creare una nuova versione del segreto utilizzando il modello Plain-Text e fornire il contenuto aggiornato. Per ulteriori informazioni, vedere Aggiornamento del contenuto di un segreto.

        • Aggiorna la connessione per cancellare il contenuto segreto inserito nella cache.

   8. Per Area, immettere il nome dell'area in cui risiede il bucket.

   9. Per Endpoint, immettere l'endpoint Amazon VPC per S3.

   10. Espandere l'area Mostra opzioni avanzate È possibile configurare le opzioni riportate di seguito.

       • Sicurezza

         • Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:

           • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare a Oracle tutta la gestione delle chiavi di cifratura.

           • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.

       • Connettività di rete

         • Endpoint condiviso per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.

         • Endpoint dedicato, per il traffico di rete attraverso un endpoint dedicato nella subnet assegnata nella tua VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

           Nota:

           • Se un collegamento dedicato rimane non assegnato per sette giorni, il servizio lo converte in una connessione condivisa.
           • Ulteriori informazioni sulla connettività di Oracle GoldenGate.

       • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).

       • Tag: Aggiunge tag per organizzare le risorse.

4. Selezionare Crea.

Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla come destinazione in una replica.

Passi successivi

• Assegnare una connessione a una distribuzione
• Gestione connessioni

Problemi noti

Problema con le connessioni Amazon S3 in OCI GoldenGate

Se si verifica il seguente errore durante l'utilizzo delle connessioni Amazon S3, aprire un ticket di supporto, condividere i dettagli e il messaggio di errore.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Soluzione alternativa:

1. Connettersi a Cloud Shell.

2. Creare una nuova connessione Amazon S3 utilizzando il seguente esempio CLI:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. Assegnare la connessione alla distribuzione.

4. Aggiungi ed esegui Replicat per Amazon S3.

In alternativa, se preferisci non utilizzare l'accesso pubblico, configura i bucket della tua connessione Amazon S3 per utilizzare gli endpoint AWS VPC. Per consentire a OCI GoldenGate di accedere al bucket S3 utilizzando gli endpoint VPC, devi anche configurare una VPN IPsec tra la tua VCN e AWS VPC.

Per impostare l'endpoint per Amazon S3, aggiungere la proprietà gg.eventhandler.s3.url al file delle proprietà Replicat e fornire l'endpoint per la connessione privata.