Apache Icebergへの接続

OCI GoldenGateでApache Icebergへの接続を作成する方法について学習します。

開始する前に

接続を作成する前に、次のことを確認します。

• OCI GoldenGateがソースおよびターゲットに接続する方法を確認します。
• シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。

接続の作成

Apache Icebergへの接続を作成するには:

1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
   「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します。
   1. 「名前」に、接続の名前を入力します。
   2. (オプション)「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
   3. (マルチクラウド上のGoldenGateの場合のみ)「サブスクリプション」を選択し、次のフィールドに入力します。
      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
   4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   5. 「タイプ」の「ビッグ・データ」で、「Apache Iceberg」を選択します。
   6. ドロップダウンから「カタログ・タイプ」を選択し、関連するカタログ・フィールドに入力します。
      1. 「接着剤」に、「接着剤ID」を入力します。
      2. Hadoopの場合、追加情報は必要ありません。
      3. 「Nessie」には、次を指定します:
         • URI: NessieカタログURIを入力します。
         • ブランチ: Nessieが表のメタデータを読み書きするアクティブなブランチ名を入力します。
      4. 「Polaris」には、次を指定します。
         • URI: PolarisカタログURIを入力します。
         • 名前: PolarisがIceberg表を登録する名前を入力します。
         • クライアントID: 認証に使用するOAuthクライアントIDを入力します。
         • クライアント・シークレット: クライアント・シークレットを選択するか、「クライアント・シークレットの作成」をクリックして新しいクライアント・シークレットを作成します。新しいクライアント・シークレットを作成する場合は、次の情報を指定します:
           • 名前
           • (オプション)説明
           • プロパティ・シークレットが存在するコンパートメントを選択します。
           • プロパティ・シークレットを格納するVaultを選択します。
           • 使用する暗号化キーを選択します。
           • 「ユーザー・パスワード」を入力し、「ユーザー・パスワード」を確認します。
         • プリンシパル・ロール: Polarisへのアクセスに使用されるスノーフレーク・ロールを入力します。
      5. 「Rest」で、次を指定します:
         • URI: RESTカタログAPIのベースURLを入力します。
         • プロパティ・シークレット: プロパティ・シークレットを選択するか、「プロパティ・シークレットの作成」をクリックして新しいシークレットを作成します。新しいプロパティ・シークレットを作成する場合は、次の情報を指定します:
           • 名前
           • (オプション)説明
           • プロパティ・シークレットが存在するコンパートメントを選択します。
           • プロパティ・シークレットを格納するVaultを選択します。
           • 使用する暗号化キーを選択します。
           • 「プロパティ・シークレットID」をアップロードします。
   7. ドロップダウンから「記憶域タイプ」を選択し、関連する記憶域フィールドに入力します。
      • Amazon S3: Amazon S3に接続を参照してください
      • Google Cloud Storage: Google Cloud Storageへの接続を参照してください。
      • Azure Data Lake Storage: Azure Data Lake Storageに接続を参照してください
4. 拡張オプションの表示を展開します。次のオプションを構成できます。
   • セキュリティ
     • この接続にパスワード・シークレットを使用しない場合は、「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
       • 「Oracle管理暗号化キーの使用」を選択して、すべての暗号化キー管理をOracleに残します。
       • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
   • ネットワーク接続性
     • 共有エンドポイント: エンドポイントを割り当てられたデプロイメントと共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
     • 専用エンドポイント: VCN内の割り当てられたサブネットの専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

       ノート:

       • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
       • Oracle GoldenGate接続についてさらに学習します。
   • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
   • タグ: タグを追加してリソースを編成します。
5. 「作成」をクリックします。

接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、データ・レプリケーション・プロセスで使用するようにしてください。

既知の事象

OCI GoldenGateでのApache Iceberg接続の問題

Apache Iceberg接続の使用時に次のエラーが発生した場合は、サポート・チケットを開き、詳細およびエラー・メッセージを共有します:

ERROR 2025-07-08 13:34:09.000481 [main] -  Parameter [awsSecretKey] is missing in the
      connection payload. Parameter [awsSecretKey] is missing in the connection payload.

---

タイトルおよび著作権情報

Copyright ©2025,2026,

Oracle and/or its affiliates.