Estabelecer Conexão com o Amazon S3

Aprenda a criar uma conexão para o Amazon S3 para usar como destino para OCI GoldenGate.

Antes de começar

Verifique se:

• Verifique como o OCI GoldenGate se conecta à origem e aos destinos.

• Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Criar a conexão

Para criar uma conexão do Amazon S3:

1. Na página Visão Geral do OCI GoldenGate, selecione Conexões.

   Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.

2. Na página Conexões, selecione Criar Conexão.

3. Na página Criar Conexão, preencha os campos da seguinte forma:

   1. Para Nome, informe um nome para a conexão.

   2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.

   3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.

      1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.

      2. Selecione a Região de parceiros multicloud.

      3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.

   4. Para Compartimento, selecione o compartimento no qual a conexão será criada.

   5. Para Tipo, selecione Amazon S3.

   6. Para ID da chave de acesso, informe o ID da chave de acesso do Amazon S3.

      Observação: O ID da chave de Acesso deve conter somente caracteres alfanuméricos e sublinhados e ter de 16 a 128 caracteres.

   7. Selecione o Segredo da chave de acesso secreta. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.

      Observação:

      • Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:

        • Selecione Geração de segredo manual.

        • Cole as credenciais no conteúdo do segredo.

      • Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.

      • Quando precisar atualizar o conteúdo do Segredo, certifique-se de:

        • Crie uma nova versão de Segredo usando o modelo de Texto Simples e forneça o conteúdo atualizado. Para obter mais informações, consulte Atualizando o Conteúdo de um Segredo.

        • Atualizar a conexão para limpar o conteúdo do Segredo armazenado no cache.

   8. Em Região, informe o nome da região em que o bucket reside.

   9. Para Ponto final, informe o ponto final do Amazon VPC para S3.

   10. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;

       • Segurança

         • Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:

           • Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.

           • Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.

       • Conectividade de rede

         • Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.

         • Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.

           Observação:

           • Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
           • Saiba mais sobre a conectividade do Oracle GoldenGate.

       • Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).

       • Tags: Adicione tags para organizar seus recursos.

4. Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como destino em uma replicação.

Próximas etapas

• Designar uma conexão a uma implantação
• Gerenciar conexões

Problemas conhecidos

Problema com conexões do Amazon S3 no OCI GoldenGate

Se você encontrar o seguinte erro ao usar conexões do Amazon S3, abra um ticket de suporte, compartilhe os detalhes e a mensagem de erro.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Solução Alternativa:

1. Conecte-se ao Cloud Shell.

2. Crie uma nova conexão do Amazon S3 usando a seguinte amostra da CLI:

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. Designe a conexão à sua implantação.

4. Adicionar e executar um processo de Replicat para Amazon S3.

Como alternativa, se você preferir não usar o acesso público, configure os buckets da sua conexão do Amazon S3 para usar os Pontos Finais do AWS VPC. Para que o OCI GoldenGate acesse seu bucket S3 usando Pontos Finais de VPC, você também deve configurar uma VPN IPsec entre sua VCN e a VPC da AWS.

Para definir o ponto final para o Amazon S3, adicione a propriedade gg.eventhandler.s3.url ao Arquivo de Propriedades de Replicat e forneça o ponto final para a conexão privada.