Estabelecer Conexão com o Amazon S3

Aprenda a criar uma conexão com o Amazon S3 para uso como destino do OCI GoldenGate.

Antes de começar

Antes de criar a conexão, certifique-se de:

• Verifique como o OCI GoldenGate se conecta à sua origem e aos seus destinos.
• Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Criar a conexão

Para criar uma conexão do Amazon S3:

1. Na página Visão Geral do OCI GoldenGate, clique em Conexões.
   Você também pode clicar em Criar Conexão na seção Conceitos Básicos e ir direto para a etapa 3.
2. Na página Conexões, clique em Criar Conexão.
3. Na página Criar Conexão, preencha os campos da seguinte forma:
   1. Para Nome, digite um nome para a conexão.
   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.
   3. Para Compartimento, selecione o compartimento no qual a conexão será criada.
   4. Para Tipo, selecione Amazon S3.
   5. Para ID da chave de acesso, digite o ID da chave de acesso do Amazon S3.

      Observação:

      O ID da chave de Acesso deve conter apenas caracteres alfanuméricos e sublinhados e ter de 16 a 128 caracteres.
   6. Selecione o Segredo da chave de acesso secreta. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.

      Observação:

      • Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:
        • Selecione Geração de segredo manual.
        • Cole as credenciais no conteúdo do segredo.
      • Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.
   7. Em Região, informe o nome da região em que o bucket reside.
   8. Em Ponto Final, informe o ponto final do Amazon VPC para S3.
   9. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;
      • Segurança
        • Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:
          • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.
          • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.
      • Conectividade de rede
        • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir conectividade com base no IP de entrada da implantação.
        • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

          Observação:

          • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
          • Saiba mais sobre a conectividade do Oracle GoldenGate.
      • Tags: Adicione tags para organizar seus recursos.
4. Clique em Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como destino em uma replicação.

Problemas conhecidos

Erros Java.net.UnknownHostException para conexões do Amazon S3 e do Google Cloud Storage com pontos finais Compartilhados

Solução alternativa: Edite a conexão e altere o Método de roteamento de tráfego para Dedicado ou selecione Dedicado ao criar conexões do Amazon S3 e do Google Cloud Storage.

Problema com conexões do Amazon S3 no OCI GoldenGate

Se você encontrar o erro a seguir ao usar conexões do Amazon S3, abra um ticket de suporte, compartilhe os detalhes e a mensagem de erro.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Em seguida, você pode usar as etapas a seguir como uma solução alternativa temporária.

Solução Alternativa:

1. Estabeleça conexão com o Cloud Shell.
2. Crie uma nova conexão do Amazon S3 usando a seguinte amostra de CLI:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. Designe a conexão à sua implantação.
4. Adicione e execute um Replicat para o Amazon S3.

Como alternativa, se você preferir não usar acesso público, configure os buckets da sua conexão do Amazon S3 para usar AWS VPC Endpoints. Para que o OCI GoldenGate acesse seu bucket S3 usando VPC Endpoints, você também deve configurar uma VPN IPsec entre sua VCN e a VPC da AWS.

Para definir o ponto final para o Amazon S3, adicione a propriedade gg.eventhandler.s3.url ao Arquivo de Propriedades do Replicat e forneça o ponto final para a conexão privada.

---

Título e Informações de Copyright

Copyright ©2023,2025,

Oracle e/ou suas empresas afiliadas.