連線到 Amazon S3

瞭解如何建立 Amazon S3 連線，以作為 OCI GoldenGate 的目標。

開始之前

建立連線之前，請確定您：

• 檢閱 OCI GoldenGate 如何連線至您的來源和目標。
• 設定必要的原則以啟用安全保存庫和加密密碼存取，例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊，請參閱最低建議原則。

建立連線

建立 Amazon S3 連線：

1. 從 OCI GoldenGate 總覽頁面，按一下連線。
   您也可以按一下「開始使用」區段底下的建立連線，然後跳至步驟 3。
2. 在「連線」頁面上，按一下建立連線。
3. 在「建立連線」頁面中，完成下列欄位：
   1. 在名稱中，輸入連線的名稱。
   2. (選擇性) 在描述中，輸入可協助您區分此連線與其他連線的描述。
   3. 若為區間，請選取要在其中建立連線的區間。
   4. 若為類型，請選取 Amazon S3。
   5. 若為存取金鑰 ID ，請輸入 Amazon S3 存取金鑰 ID.

      附註：

      Access 金鑰 ID 只能包含數字或英文字母字元和底線，而且長度必須在 16 到 128 個字元之間。
   6. 選取私密存取金鑰加密密碼。如果位於不同的區間，請使用下拉式清單來變更區間。

      附註：

      • 加密密碼是與 OCI 服務搭配使用的證明資料，例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼，請參閱建立加密密碼。請確定您：
        • 選取手動產生加密密碼。
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼，請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼。
   7. 在區域中，輸入儲存桶所在區域的名稱。
   8. 對於端點，輸入 S3 的 Amazon VPC 端點。
   9. 展開顯示進階選項。您可以設定以下選項：
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取：
          • 選取使用 Oracle 管理的加密金鑰，將所有加密金鑰管理都保留給 Oracle。
          • 選取使用客戶管理的加密金鑰，以選取儲存在 OCI 保存庫中的特定加密金鑰，以加密您的連線證明資料。
      • 網路連線
        • 共用端點：與指派的部署共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點，適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線之傳入 IP 的連線。

          附註：

          • 如果專用連線持續 7 天未指派，則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線。
      • 標記：新增標記即可組織您的資源。
4. 按一下建立。

建立連線之後，連線就會顯示在「連線」清單中。請確定將連線指定給部署，以將其作為複製中的目標使用。

已知問題

Amazon S3 和 Google Cloud Storage 與共用端點的連線發生 Java.net.UnknownHostException 錯誤

解決方法：編輯連線並將流量路由方法變更為專用，或當您建立 Amazon S3 和 Google Cloud Storage 連線時選取專用。

OCI GoldenGate 中的 Amazon S3 連線發生問題

如果您在使用 Amazon S3 連線時發生下列錯誤，請開啟支援回報項目、共用詳細資訊及錯誤訊息。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

然後，您可以使用下列步驟作為暫時解決方法。

解決方法：

1. 連線至 Cloud Shell。
2. 使用下列 CLI 範例建立新的 Amazon S3 連線：

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret>

3. 指定部署的連線。
4. 為 Amazon S3 新增並執行 Replicat。

或者，如果您偏好不使用公用存取，請將 Amazon S3 連線的儲存桶設定為使用 AWS VPC Endpoints。若要讓 OCI GoldenGate 使用 VPC Endpoints 存取您的 S3 儲存桶，您還必須在 VCN 與 AWS VPC 之間設定 IPsec VPN。

若要設定 Amazon S3 的端點，請將 gg.eventhandler.s3.url 特性新增至 Replicat 特性檔，然後提供專用連線的端點。

---

標題與著作權資訊

Copyright ©2023,2025,

Oracle 和 (或) 其關係企業。