OCIオブジェクト・ストレージへの接続

OCI GoldenGateでターゲットとして使用するOCIオブジェクト・ストレージへの接続の作成について学習します

開始する前に

リソース・プリンシパルを使用してOCIリソースを認証および接続する場合は、次のことを確認してください:

• デプロイメントの動的グループを作成します。単一のデプロイメントを認可するか、コンパートメントまたはテナンシ内のすべてのデプロイメントを認可するかを選択できます。動的グループを定義する一致ルールの記述を参照してください。
• 動的グループの必要なポリシーの追加
• シークレットの使用、ボールトの使用、シークレット・バンドルの読取りなど、セキュアなVaultおよびシークレット・アクセスを有効にするために必要なポリシーを構成します。詳細は、最小推奨ポリシーを参照してください。

詳細は、OCI GoldenGateに必要な最小ポリシーを参照してください。

接続の作成

OCIオブジェクト・ストレージ接続を作成するには:

1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
   「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
2. 「接続」ページで、「接続の作成」をクリックします。
3. 「接続の作成」ページで、次のようにフィールドに入力します。
   1. 「名前」に、接続の名前を入力します。
   2. 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
   3. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
   4. 「タイプ」で、「OCIオブジェクト・ストレージ」を選択します。
   5. 「リージョン」で、「OCIオブジェクト・ストレージ」リージョンを選択します。
   6. 「ユーザー」で、次のオプションのいずれかを選択します:
      • 現在のテナンシおよびユーザーを使用し、次の情報を入力します:
        1. 「秘密キー・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
        2. 「秘密キー・パスフレーズ・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
        3. 「秘密キー・パスフレーズ」に、対応する公開キーのフィンガープリントを入力します。
      • リソース・プリンシパルを使用して、他のOCIリソースを認証およびアクセスします。
      • 別のテナンシおよびユーザーを指定してから、次の情報を入力します:
        1. 「テナンシOCID」を入力します。
        2. 「ユーザーOCID」と入力します。
        3. 「秘密キー・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
        4. 「秘密キー・パスフレーズ・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。
        5. 「秘密キー・パスフレーズ」に、対応する公開キーのフィンガープリントを入力します。

      ノート:

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
   7. 「拡張オプションの表示」を拡張します。次のオプションを構成できます。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
          • すべての暗号化キー管理をOracleに残すには、「Oracle管理暗号化キーを使用」を選択します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続性
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • タグ: タグを追加してリソースを編成します。
4. 「作成」をクリックします。

接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、レプリケーションのソースまたはターゲットとして使用するようにしてください。

既知の問題

リソース・プリンシパル使用時のOCIオブジェクト・ストレージ・レプリケーション・エラー

認証にリソース・プリンシパルが使用されている場合、Replicatは失敗し、次のエラーが発生します。

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

OCIオブジェクト・ストレージ接続のユーザーOCIDが一致しません(フェデレーテッド・ユーザーのみ)

フェデレーテッド・ユーザーがOCIオブジェクト・ストレージ接続の作成時に「現在のユーザーを使用」を選択した場合、そのOCIDがシステムによって取得されたOCIDと一致しません。

回避策: OCIオブジェクト・ストレージ接続を作成する場合は、必ず「別のユーザーの指定」を選択してから、フェデレーテッド・ユーザーのOCIDを入力してください。

ユーザーOCIDを検索するには、Oracle Cloudコンソールのグローバル・ヘッダーで「プロファイル」をクリックしてから、ユーザー名を選択します。「User Details」ページの「User Information」で、OCIDの「Show」をクリックします。

---

タイトルおよび著作権情報

Copyright ©2022,

Oracle and/or its affiliates.