连接到 Amazon S3

了解如何创建与 Amazon S3 的连接以用作 OCI GoldenGate 的目标。

开始之前

在创建连接之前,请确保:

创建连接

要创建 Amazon S3 连接,请执行以下操作:
  1. OCI GoldenGate “概览”页中,单击连接
    您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
  2. 在“连接”页上,单击创建连接
  3. 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
    1. 对于名称,输入连接的名称。
    2. (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
    3. 对于区间,选择要在其中创建连接的区间。
    4. 对于类型,选择 Amazon S3
    5. 对于访问密钥 ID ,输入 Amazon S3 访问密钥 ID。

      注意:

      访问密钥 ID 只能包含字母数字字符和下划线,长度为 16 到 128 个字符。
    6. 选择 Secret access key secret 。如果位于其他区间中,则使用下拉列表更改区间。

      注意:

      • 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
        • 选择手动生成密钥
        • 将凭证粘贴到秘密内容中。
      • 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥
    7. 对于区域,输入存储桶所在区域的名称。
    8. 对于端点,输入 S3 的 Amazon VPC 端点。
    9. 扩展显示高级选项。您可以配置以下选项:
      • 安全
        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理留给 Oracle。
          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
      • 网络连接
        • 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
        • 专用端点:通过 VCN 中已分配子网中的专用端点的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注意:

          • 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接
      • 标记:添加标记来组织资源。
  4. 单击创建
创建连接后,它将显示在“Connections(连接)”列表中。确保将连接分配给部署以将其用作复制中的目标。

已知问题

与共享端点的 Amazon S3Google Cloud Storage 连接存在 Java.net.UnknownHostException 错误

解决方法:编辑连接并将流量路由方法更改为专用,或者在创建 Amazon S3Google Cloud Storage 连接时选择专用

OCI GoldenGate 中的 Amazon S3 连接出现问题

如果您在使用 Amazon S3 连接时遇到以下错误,请打开支持请求单,共享详细信息和错误消息。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

然后,您可以使用以下步骤作为临时解决方法。

解决方法:

  1. 连接到 Cloud Shell。
  2. 使用以下 CLI 样例创建新的 Amazon S3 连接:
    oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>
  3. 将连接分配给您的部署。
  4. Amazon S3 添加并运行 Replicat

或者,如果您不希望使用公共访问,请将 Amazon S3 连接的存储桶配置为使用 AWS VPC Endpoints。要使 OCI GoldenGate 使用 VPC Endpoints 访问 S3 存储桶,还必须在 VCN 和 AWS VPC 之间配置 IPsec VPN。

要设置 Amazon S3 的端点,请将 gg.eventhandler.s3.url 属性添加到复制属性文件,并为专用连接提供端点。