Amazon S3への接続

OCI GoldenGateのターゲットとして使用するAmazon S3への接続の作成について学習します。

開始する前に

接続を作成する前に、次のことを確認します。

OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。
シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。

接続の作成

Amazon S3接続を作成するには:

OCIのGoldenGateの「概要」ページで、「接続」をクリックします。
「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
「接続」ページで、「接続の作成」をクリックします。
「接続の作成」ページで、次のようにフィールドに入力します:
1. 「名前」に、接続の名前を入力します。
2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
3. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
4. 「タイプ」で、「Amazon S3」を選択します。
5. 「アクセス・キーID」に、Amazon S3アクセス・キーIDを入力します。
  
  ノート
  
  アクセス・キーIDに使用できるのは、英数字とアンダースコアのみで、長さは16から128文字である必要があります。
6. 「シークレット・アクセス・キー・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
  ノート
  - シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
    
    「手動シークレット生成」を選択します。
    
    資格証明を「シークレット・コンテンツ」に貼り付けます。
  - パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションの「ボールトでシークレットを使用」の選択を解除してください。
7. 「リージョン」に、バケットが存在するリージョンの名前を入力します。
8. 「エンドポイント」に、S3のAmazon VPCエンドポイントを入力します。
9. 「拡張オプションの表示」を拡張します構成できるオプションは、次のとおりです。
  - セキュリティ
    - この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合は、次のようになります。
      
      すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
      
      「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
  - ネットワーク接続
    - 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
    - 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。
      ノート
      
      専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
      
      Oracle GoldenGate接続についてさらに学習します。
  - タグ: タグを追加してリソースを編成します。
「作成」をクリックします

接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのターゲットとして使用するようにしてください。

既知の問題

共有エンドポイントを使用したAmazon S3およびGoogle Cloud Storage接続のJava.net.UnknownHostExceptionエラー

回避策: 接続を編集し、トラフィック・ルーティング方法を「専用」に変更するか、Amazon S3およびGoogle Cloud Storage接続を作成するときに「専用」を選択します。

OCI GoldenGateでのAmazon S3接続の問題

Amazon S3接続の使用時に次のエラーが発生した場合は、サポート・チケットを開き、詳細およびエラー・メッセージを共有します。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

その後、次のステップを一時的な回避策として使用できます。

回避策:

Cloud Shellに接続します。

次のCLIサンプルを使用して、新しいAmazon S3接続を作成します:

oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

デプロイメントに接続します。
Amazon S3のReplicatを追加して実行します。

または、パブリック・アクセスを使用しない場合は、AWS VPC Endpointsを使用するようにAmazon S3接続のバケットを構成します。OCI GoldenGateがVPC Endpointsを使用してS3バケットにアクセスするには、VCNとAWS VPCの間のIPsec VPNも構成する必要があります。

Amazon S3のエンドポイントを設定するには、Replicatプロパティ・ファイルにgg.eventhandler.s3.urlプロパティを追加し、プライベート接続のエンドポイントを指定します。

Oracle Cloud Infrastructureドキュメント