連線到 Amazon S3

瞭解如何建立與 Amazon S3 的連線，作為 OCI GoldenGate 的目標。

開始之前

請確定您：

• OCI GoldenGate 如何連線至您的來源和目標。

• 設定必要的原則以啟用安全保存庫和加密密碼存取，例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊，請參閱最低建議原則。

建立連線

若要建立 Amazon S3 連線，請執行下列動作：

1. 從 OCI GoldenGate 總覽頁面中，選取連線。

   您也可以選取「開始使用」段落下的建立連線，然後跳至步驟 3。

2. 在「連線」頁面上，選取建立連線。

3. 在「建立連線」頁面上，依下列方式完成欄位：

   1. 若為名稱，請輸入連線的名稱。

   2. (選用) 在描述中，輸入可協助您區分此連線與其他連線的描述。

   3. (僅適用於 GoldenGate on Multicloud) 選取您的訂閱，然後填寫下列欄位。

      1. 從區間下拉式清單中，選取資源定錨點所在的區間。

      2. 選取多雲端合作夥伴區域。

      3. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。

   4. 若為區間，請選取要在其中建立連線的區間。

   5. 若為類型，請選取 Amazon S3 。

   6. 若為 Access key ID ，請輸入 Amazon S3 存取金鑰 ID。

      注意： Access 金鑰 ID 只能包含文數字字元和底線，而且長度必須在 16 到 128 個字元之間。

   7. 選取加密密碼存取金鑰加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

      注意：

      • 加密密碼是與 OCI 服務搭配使用的證明資料，例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼，請參閱建立加密密碼。確保您：

        • 選取手動產生加密密碼。

        • 將證明資料貼到加密密碼內容中。

      • 如果您不想使用密碼加密密碼，請確定取消選取進階選項底下之「安全」段落中的在保存庫使用加密密碼。

      • 需要更新加密密碼內容時，請確定：

        • 使用純文字樣板建立新的加密密碼版本，並且提供更新的內容。如需詳細資訊，請參閱更新加密密碼的內容。

        • 重新整理連線以清除快取的加密密碼內容。

   8. 在區域中，輸入儲存桶所在區域的名稱。

   9. 若為端點，請輸入 S3 的 Amazon VPC 端點。

   10. 展開顯示進階選項 您可以設定以下選項：

       • 安全

         • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取：

           • 選取使用 Oracle 管理的加密金鑰，即可將所有加密金鑰管理保留給 Oracle。

           • 選取使用客戶管理的加密金鑰，即可選取儲存在 OCI 保存庫中的特定加密金鑰，以加密您的連線證明資料。

       • 網路連線

         • 共用端點：與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。

         • 專用端點：適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。

           注意：

           • 如果專用連線保留 7 天未指派，則服務會將它轉換成共用連線。
           • 深入瞭解 Oracle GoldenGate 連線。

       • 安全屬性：使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。

       • 標記：新增標記以組織您的資源。

4. 選取建立。

建立連線之後，連線就會顯示在「連線」清單中。請確定已指派部署的連線，以將其作為複製中的目標。

接下來的步驟

• 指定部署的連線
• 管理人脈

已知問題

OCI GoldenGate 中的 Amazon S3 連線發生問題

如果使用 Amazon S3 連線時發生下列錯誤，請開啟支援回報項目，共用詳細資訊和錯誤訊息。

ERROR 2024-03-04 11:42:31.000505 [TaskEngine_2(FileFinalizeTask)] - Verify S3 bucket
      [ggstest] failed.com.amazonaws.SdkClientException: Unable to execute HTTP request: s3.us-east-2.amazonaws.com

解決方法：

1. 連線至 Cloud Shell。

2. 使用下列 CLI 範例建立新的 Amazon S3 連線：

   oci goldengate connection create-amazon-s3-connection --routing-method SHARED_SERVICE_ENDPOINT --display-name <connection_name> --compartment-id <compartment_ocid> --technology-type AMAZON_S3 --access-key-id <aws_access_key> --secret-access-key <aws_secret> --connection-region <amazon_s3_bucket_region>

3. 指定部署的連線。

4. 新增並執行 Amazon S3 的 Replicat。

或者，如果您偏好不使用公用存取，請將 Amazon S3 連線的儲存桶設定為使用 AWS VPC 端點。若要讓 OCI GoldenGate 使用 VPC 端點存取您的 S3 儲存桶，您還必須在 VCN 與 AWS VPC 之間設定 IPsec VPN。

若要設定 Amazon S3 的端點，請將 gg.eventhandler.s3.url 特性新增至 Replicat 特性檔，然後提供專用連線的端點。