Oracle Object Storage에 연결

OCI GoldenGate를 사용하여 대상으로 사용할 Oracle Object Storage에 대한 접속을 생성하는 방법을 알아봅니다.

시작하기 전에

리소스 주체를 사용하여 인증하고 OCI 리소스에 접속하려면 다음을 수행해야 합니다.

• 배치에 대한 동적 그룹을 생성합니다. 컴파트먼트 또는 테넌시의 단일 배치 또는 모든 배치에 권한을 부여하도록 선택할 수 있습니다. 동적 그룹을 정의하기 위해 일치 규칙 작성을 참조하십시오. 예:

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• 동적 그룹에 대한 필요한 정책을 추가합니다. 예:

  allow dynamic-group <dynamic-group-name> to manage object-family in tenancy

저장소 및 암호를 사용하려면 암호 사용, 저장소 사용 및 암호 번들 읽기와 같은 액세스를 사용으로 설정하기 위한 정책을 추가해야 합니다. 자세한 내용은 최소 권장 정책을 참조하십시오.

접속을 생성합니다.

Oracle Object Storage 접속을 생성하려면 다음과 같이 하십시오.

1. OCI GoldenGate 개요 페이지에서 연결을 선택합니다.

   시작하기 섹션에서 접속 생성을 선택하고 3단계로 건너뛸 수도 있습니다.

2. [접속] 페이지에서 접속 생성을 선택합니다.

3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.

   1. 이름에 연결 이름을 입력합니다.

   2. (선택 사항) 설명에 이 연결을 다른 연결과 구별하는 데 도움이 되는 설명을 입력합니다.

   3. (멀티클라우드의 GoldenGate에만 해당) 구독을 선택한 후 다음 필드에 정보를 입력합니다.

      1. 구획 드롭다운에서 리소스 앵커가 상주하는 컴파트먼트를 선택합니다.

      2. 멀티클라우드 파트너 지역을 선택합니다.

      3. 파트너 가용성 영역을 선택합니다. 사용 가능한 옵션은 선택한 멀티클라우드 파트너 영역을 기반으로 채워집니다.

   4. 구획에서 접속을 생성할 구획을 선택합니다.

   5. 유형에 대해 Oracle Object Storage를 선택합니다.

   6. 지역에서 Oracle Object Storage 지역을 선택합니다.

   7. 사용자의 경우, 다음 옵션 중 하나를 선택하십시오:

      • 현재 테넌시 및 사용자 사용 후 다음 정보를 입력합니다.

        1. 개인 키 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

        2. (선택 사항) 개인 키 문장암호 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

        3. 공개 키 지문에 대해 사용자에 대해 생성된 API 키를 입력합니다.

      • 리소스 주체 사용을 통해 다른 OCI 리소스를 인증하고 액세스할 수 있습니다.

      • 다른 테넌시 및 사용자를 지정한 후 다음 정보를 입력합니다.

        1. 테넌시 OCID를 입력합니다.

        2. 사용자 OCID를 입력합니다.

        3. 개인 키 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

        4. 개인 키 문장암호 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

        5. 공개 키 지문에 대해 사용자에 대해 생성된 API 키를 입력합니다.

      참고:

      • 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음 사항을 확인합니다.

        • 수동 암호 생성을 선택합니다.

        • 인증서를 비밀 내용에 붙여넣습니다.

      • 암호 암호를 사용하지 않으려는 경우 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.

      • 암호 콘텐츠를 업데이트해야 하는 경우 다음을 확인합니다.

        • 일반 텍스트 템플리트를 사용하여 새 암호 버전을 생성하고 업데이트된 콘텐츠를 제공합니다. 자세한 내용은 비밀의 콘텐츠 업데이트를 참조하십시오.

        • 캐시된 암호 콘텐츠를 지우려면 접속을 새로고침합니다.

   8. 고급 옵션을 표시합니다를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.

      • 보안

        • 이 접속에 비밀번호 암호를 사용하지 않으려는 저장소 암호 사용의 선택을 해제합니다. 선택되지 않은 경우:

          • 모든 암호화 키 관리를 Oracle에 그대로 두려면 Oracle 관리 암호화 키 사용을 선택합니다.

          • 고객 관리 암호화 키 사용을 선택하여 OCI 저장소에 저장된 특정 암호화 키를 선택하여 접속 인증서를 암호화합니다.

      • 네트워크 접속

        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배포의 수신 IP에서 연결을 허용해야 합니다.

        • 전용 엔드포인트 - VCN의 지정된 서브넷에 있는 전용 엔드포인트를 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          참고:

          • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 해당 연결을 공유 연결로 변환합니다.
          • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.

      • 보안 속성: Zero Trust Packet Routing(ZPR)을 사용하여 이 접속에 대한 액세스를 제어하는 보안 속성을 추가합니다.

      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.

4. 생성을 선택합니다.

접속이 생성되면 접속 목록에 나타납니다. 복제에서 대상으로 사용할 배치에 접속을 지정해야 합니다.

다음 단계

• 배치에 접속 지정
• 접속 관리

알려진 문제

리소스 주체를 사용할 때 Oracle Object Storage 복제 오류가 발생했습니다.

Oracle Object Storage 연결에서 리소스 주체 인증을 사용하는 경우 다음 오류로 인해 Replicat가 실패합니다.

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

임시해결책: 이 문제를 해결하려면 연결을 편집한 후 다른 인증 방법을 선택합니다.

Oracle Object Storage 접속에서 사용자 OCID 불일치(통합 사용자만 해당)

통합 사용자가 Oracle Object Storage 접속을 생성할 때 현재 사용자 사용을 선택하면 해당 OCID가 시스템에서 선택한 OCID와 일치하지 않습니다.

임시해결책: Oracle Object Storage 접속을 생성할 때 다른 사용자 지정을 선택하고 통합 사용자의 OCID를 입력하십시오.

사용자 OCID를 찾으려면 Oracle Cloud 콘솔 전역 헤더에서 프로파일을 선택한 다음 사용자 이름을 선택합니다. 사용자 세부정보 페이지의 사용자 정보에서 OCID에 대해 표시를 선택합니다.