连接到 Amazon S3
开始之前
在创建连接之前,请确保:
- 查看 OCI GoldenGate 如何连接到源和目标。
- 配置所需的策略以启用安全 Vault 和密钥访问,例如使用密钥、使用 Vault 和读取密钥包。有关详细信息,请参阅建议的最低策略。
已知问题
与共享端点的 Amazon S3 和 Google Cloud Storage 连接存在 Java.net.UnknownHostException 错误
解决方法:编辑连接并将流量路由方法更改为专用,或者在创建 Amazon S3 和 Google Cloud Storage 连接时选择专用。
OCI GoldenGate 中的 Amazon S3 连接出现问题
如果您在使用 Amazon S3 连接时遇到以下错误,请打开支持请求单,共享详细信息和错误消息。
ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
[ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com
然后,您可以使用以下步骤作为临时解决方法。
解决方法:
- 连接到 Cloud Shell。
- 使用以下 CLI 样例创建新的 Amazon S3 连接:
oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
- 将连接分配给您的部署。
- 为 Amazon S3 添加并运行 Replicat。
或者,如果您不希望使用公共访问,请将 Amazon S3 连接的存储桶配置为使用 AWS VPC Endpoints。要使 OCI GoldenGate 使用 VPC Endpoints 访问 S3 存储桶,还必须在 VCN 和 AWS VPC 之间配置 IPsec VPN。
要设置 Amazon S3 的端点,请将 gg.eventhandler.s3.url
属性添加到复制属性文件,并为专用连接提供端点。