连接到 Amazon S3

了解如何创建与 Amazon S3 的连接以用作 OCI GoldenGate 的目标。

开始之前

在创建连接之前，请确保：

• 查看 OCI GoldenGate 如何连接到源和目标。
• 配置所需的策略以启用安全 Vault 和密钥访问，例如使用密钥、使用 Vault 和读取密钥包。有关详细信息，请参阅建议的最低策略。

创建连接

要创建 Amazon S3 连接，请执行以下操作：

1. 在 OCI GoldenGate “概览”页中，单击连接。
   您还可以单击“入门”部分下的创建连接，然后跳至步骤 3。
2. 在“连接”页上，单击创建连接。
3. 在“Create Connection（创建连接）”页面上，按以下方式填写字段：
   1. 对于名称，输入连接的名称。
   2. （可选）对于说明，输入可帮助您将此连接与其他连接区分开的说明。
   3. 对于区间，选择要在其中创建连接的区间。
   4. 对于类型，选择 Amazon S3。
   5. 对于访问密钥 ID ，输入 Amazon S3 访问密钥 ID。

      注意：

      访问密钥 ID 只能包含字母数字字符和下划线，长度为 16 到 128 个字符。
   6. 选择 Secret access key secret 。如果位于其他区间中，则使用下拉列表更改区间。

      注意：

      • 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：
        • 选择手动生成密钥。
        • 将凭证粘贴到秘密内容中。
      • 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
   7. 对于区域，输入存储桶所在区域的名称。
   8. 对于端点，输入 S3 的 Amazon VPC 端点。
   9. 扩展显示高级选项。您可以配置以下选项：
      • 安全
        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：
          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理留给 Oracle。
          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
      • 网络连接
        • 共享端点，用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
        • 专用端点：通过 VCN 中已分配子网中的专用端点的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注意：

          • 如果专用连接保持未分配状态七天，则服务会将它转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接。
      • 标记：添加标记来组织资源。
4. 单击创建。

创建连接后，它将显示在“Connections（连接）”列表中。确保将连接分配给部署以将其用作复制中的目标。

已知问题

与共享端点的 Amazon S3 和 Google Cloud Storage 连接存在 Java.net.UnknownHostException 错误

解决方法：编辑连接并将流量路由方法更改为专用，或者在创建 Amazon S3 和 Google Cloud Storage 连接时选择专用。

OCI GoldenGate 中的 Amazon S3 连接出现问题

如果您在使用 Amazon S3 连接时遇到以下错误，请打开支持请求单，共享详细信息和错误消息。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

然后，您可以使用以下步骤作为临时解决方法。

解决方法：

1. 连接到 Cloud Shell。
2. 使用以下 CLI 样例创建新的 Amazon S3 连接：

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. 将连接分配给您的部署。
4. 为 Amazon S3 添加并运行 Replicat。

或者，如果您不希望使用公共访问，请将 Amazon S3 连接的存储桶配置为使用 AWS VPC Endpoints。要使 OCI GoldenGate 使用 VPC Endpoints 访问 S3 存储桶，还必须在 VCN 和 AWS VPC 之间配置 IPsec VPN。

要设置 Amazon S3 的端点，请将 gg.eventhandler.s3.url 属性添加到复制属性文件，并为专用连接提供端点。

---

标题和版权信息

Copyright ©2023,2025,

Oracle 和/或其关联公司。