Estabelecer Conexão com o Amazon S3

Aprenda a criar uma conexão com o Amazon S3 para uso como destino do OCI GoldenGate.

Antes de começar

Antes de criar a conexão, certifique-se de:

Verifique como o OCI GoldenGate se conecta à sua origem e aos seus destinos.
Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Criar a conexão

Para criar uma conexão com o Amazon S3:

Na página Visão Geral do OCI GoldenGate, clique em Conexões.
Você também pode clicar em Criar Conexão na seção Conceitos Básicos e ir direto para a etapa 3.
Na página Conexões, clique em Criar Conexão.
Na página Criar Conexão, preencha os campos da seguinte forma:
1. Para Nome, digite um nome para a conexão.
2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.
3. Para Compartimento, selecione o compartimento no qual a conexão será criada.
4. Para Tipo, selecione Amazon S3.
5. Para ID da chave de acesso, digite o ID da chave de acesso do Amazon S3.
  
  Observação
  
  O ID da chave de Acesso deve conter apenas caracteres alfanuméricos e sublinhados e ter de 16 a 128 caracteres de tamanho.
6. Selecione o Segredo da chave de acesso secreta. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.
  Observação
  - Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:
    
    Selecione Geração manual de segredo.
    
    Cole as credenciais no conteúdo do segredo.
  - Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.
7. Em Região, digite o nome da região em que o bucket reside.
8. Para Ponto Final, informe o ponto final do Amazon VPC para S3.
9. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;
  - Segurança
    - Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para essa conexão. Caso não esteja selecionado:
      
      Selecione Usar chave de criptografia gerenciada pela Oracle para deixar para a Oracle todo o gerenciamento de chaves de criptografia.
      
      Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.
  - Conectividade de rede
    - Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir conectividade do IP de entrada da implantação.
    - Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir conectividade dos IPs de entrada dessa conexão.
      Observação
      
      Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
      
      Saiba mais sobre a conectividade do Oracle GoldenGate.
  - Tags: Adicione tags para organizar seus recursos.
Clique em Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de designar a conexão a uma implantação para usá-la como destino em uma replicação.

Problemas conhecidos

Erros Java.net.UnknownHostException para conexões do Amazon S3 e do Google Cloud Storage com pontos finais compartilhados

Solução alternativa: Edite a conexão e altere o Método de roteamento de tráfego para Dedicado ou selecione Dedicado ao criar conexões do Amazon S3 e do Google Cloud Storage.

Problema com conexões do Amazon S3 no OCI GoldenGate

Se você encontrar o seguinte erro ao usar conexões do Amazon S3, abra um ticket de suporte, compartilhe os detalhes e a mensagem de erro.

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

Em seguida, você pode usar as etapas a seguir como uma solução alternativa temporária.

Solução:

Conecte-se ao Cloud Shell.

Crie uma nova conexão do Amazon S3 usando a seguinte amostra da CLI:

oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

Designe a conexão à sua implantação.
Adicione e execute um Replicat para o Amazon S3.

Como alternativa, se você preferir não usar o acesso público, configure os buckets da conexão do Amazon S3 para usar AWS VPC Endpoints. Para que o OCI GoldenGate acesse seu bucket S3 usando VPC Endpoints, você também deve configurar uma VPN IPsec entre sua VCN e a AWS VPC.

Para definir o ponto final para o Amazon S3, adicione a propriedade gg.eventhandler.s3.url ao Arquivo de Propriedades de Replicat e forneça o ponto final para a conexão privada.

Documentação do Oracle Cloud Infrastructure