Amazon S3에 연결

Amazon S3에 대한 연결을 생성하여 OCI GoldenGate의 대상으로 사용하는 방법을 알아보십시오.

시작하기 전에

연결을 생성하기 전에 다음 사항을 확인하십시오.

• OCI GoldenGate가 소스 및 대상에 연결하는 방법을 검토합니다.
• 암호 사용, 저장소 사용 및 암호 번들 읽기와 같은 보안 저장소 및 암호 액세스를 사용으로 설정하는 데 필요한 정책을 구성합니다. 자세한 내용은 최소 권장 정책을 참조하십시오.

접속 생성

Amazon S3 접속을 생성하려면 다음과 같이 하십시오.

1. OCI GoldenGate 개요 페이지에서 접속을 누릅니다.
   시작 섹션 아래에서 접속 생성을 누르고 3단계로 건너뛸 수도 있습니다.
2. 접속 페이지에서 접속 생성을 누릅니다.
3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.
   1. 이름에 접속 이름을 입력합니다.
   2. (선택 사항) 설명에 이 연결을 다른 연결과 구분하는 데 도움이 되는 설명을 입력합니다.
   3. 구획의 경우 접속을 생성할 구획을 선택합니다.
   4. 유형에 대해 Amazon S3을 선택합니다.
   5. 액세스 키 ID의 경우 Amazon S3 액세스 키 ID를 입력합니다.

      주:

      액세스 키 ID는 영숫자와 밑줄만 포함해야 하며 16자에서 128자 사이여야 합니다.
   6. 보안 액세스 키 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

      주:

      • 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음을 수행했는지 확인합니다.
        • 수동 암호 생성을 선택합니다.
        • 인증서를 비밀 내용에 붙여넣습니다.
      • 암호 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.
   7. 지역에 버킷이 상주하는 영역의 이름을 입력합니다.
   8. 끝점의 경우 S3에 대한 Amazon VPC 끝점을 입력합니다.
   9. 고급 옵션 표시를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.
      • 보안
        • 이 접속에 비밀번호 암호를 사용하지 않으려는 저장소 암호 사용의 선택을 해제합니다. 선택되지 않은 경우:
          • 모든 암호화 키 관리를 Oracle로 유지하려면 Oracle 관리 암호화 키 사용을 선택합니다.
          • 고객 관리 암호화 키 사용을 선택하여 접속 인증서를 암호화하기 위해 OCI 저장소에 저장된 특정 암호화 키를 선택합니다.
      • 네트워크 접속
        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배치의 수신 IP에서 접속을 허용해야 합니다.
        • 전용 엔드포인트 - VCN의 지정된 서브넷에 있는 전용 엔드포인트를 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          주:

          • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 이를 공유 연결로 변환합니다.
          • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.
      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.
4. 생성을 누릅니다.

연결이 생성되면 Connections(연결) 목록에 나타납니다. 복제에서 대상으로 사용할 배치에 접속을 지정해야 합니다.

알려진 문제

Amazon S3 및 공유 엔드포인트와의 Google Cloud Storage 연결에 대한 Java.net.UnknownHostException 오류

임시해결책: 연결을 편집하고 트래픽 경로 지정 방법을 전용으로 변경하거나, Amazon S3 및 Google Cloud Storage 연결을 생성할 때 전용을 선택합니다.

OCI GoldenGate의 Amazon S3 연결 관련 문제

Amazon S3 연결을 사용할 때 다음 오류가 발생하면 지원 티켓을 열고 세부정보 및 오류 메시지를 공유합니다.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

그런 다음 다음 다음 단계를 임시해결책으로 사용할 수 있습니다.

임시해결책:

1. Cloud Shell에 접속합니다.
2. 다음 CLI 샘플을 사용하여 새 Amazon S3 연결을 만듭니다.

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. 배치에 연결을 할당합니다.
4. Amazon S3용 Replicat를 추가하고 실행합니다.

또는 공용 액세스를 사용하지 않으려는 경우 AWS VPC Endpoints를 사용하도록 Amazon S3 연결의 버킷을 구성합니다. OCI GoldenGate가 VPC Endpoints를 사용하여 S3 버킷에 액세스하려면 VCN과 AWS VPC 간에 IPsec VPN도 구성해야 합니다.

Amazon S3에 대한 끝점을 설정하려면 gg.eventhandler.s3.url 속성을 Replicat 속성 파일에 추가하고 프라이빗 접속에 대한 끝점을 제공합니다.

---

제목 및 저작권 정보

Copyright ©2023,2025,

Oracle and/or its affiliates.