連線至 Oracle Object Storage

瞭解如何建立與 Oracle Object Storage 的連線，以作為 OCI GoldenGate 的目標。

開始之前

若要使用資源主體來認證並連線至 OCI 資源，請確定：

• 為您的部署建立動態群組。您可以選擇授權單一部署或區間或租用戶中的所有部署。請參閱撰寫比對規則以定義動態群組。舉例而言：

  ALL {resource.type = 'goldengatedeployment', resource.compartment.id = 'compartment_ocid'}

• 新增動態群組的必要原則。舉例而言：

  allow dynamic-group <dynamic-group-name> to manage object-family in tenancy

如果您想要使用 Vault 和 Secrets，請確保加入啟用存取的策略，例如使用加密密碼、使用 Vault 和讀取加密密碼組合。如需詳細資訊，請參閱最低建議原則。

建立連線

若要建立 Oracle Object Storage 連線，請執行下列動作：

1. 從 OCI GoldenGate 總覽頁面中，選取連線。

   您也可以選取「開始使用」段落下的建立連線，然後跳至步驟 3。

2. 在「連線」頁面上，選取建立連線。

3. 在「建立連線」頁面上，依下列方式完成欄位：

   1. 若為名稱，請輸入連線的名稱。

   2. (選用) 在描述中，輸入可協助您區分此連線與其他連線的描述。

   3. (僅適用於 GoldenGate on Multicloud) 選取您的訂閱，然後填寫下列欄位。

      1. 從區間下拉式清單中，選取資源定錨點所在的區間。

      2. 選取多雲端合作夥伴區域。

      3. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。

   4. 若為區間，請選取要在其中建立連線的區間。

   5. 若為類型，請選取 Oracle Object Storage 。

   6. 若為區域，請選取 Oracle Object Storage 區域。

   7. 對於使用者，請選取下列其中一個選項：

      • 使用目前的租用戶和使用者，然後輸入下列資訊：

        1. 選取私密金鑰加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

        2. (選用) 選取私密金鑰密碼詞組加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

        3. 若為公開金鑰指紋，請輸入為使用者建立的 API 金鑰。

      • 使用資源主體來認證和存取其他 OCI 資源。

      • 指定其他租用戶和使用者，然後輸入下列資訊：

        1. 輸入租用戶 OCID 。

        2. 輸入使用者 OCID 。

        3. 選取私密金鑰加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

        4. 選取私密金鑰密碼詞組加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

        5. 若為公開金鑰指紋，請輸入為使用者建立的 API 金鑰。

      注意：

      • 加密密碼是與 OCI 服務搭配使用的證明資料，例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼，請參閱建立加密密碼。確保您：

        • 選取手動產生加密密碼。

        • 將證明資料貼到加密密碼內容中。

      • 如果您不想使用密碼加密密碼，請確定取消選取進階選項底下之「安全」段落中的在保存庫使用加密密碼。

      • 需要更新加密密碼內容時，請確定：

        • 使用純文字樣板建立新的加密密碼版本，並且提供更新的內容。如需詳細資訊，請參閱更新加密密碼的內容。

        • 重新整理連線以清除快取的加密密碼內容。

   8. 展開顯示進階選項 您可以設定以下選項：

      • 安全

        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取：

          • 選取使用 Oracle 管理的加密金鑰，即可將所有加密金鑰管理保留給 Oracle。

          • 選取使用客戶管理的加密金鑰，即可選取儲存在 OCI 保存庫中的特定加密金鑰，以加密您的連線證明資料。

      • 網路連線

        • 共用端點：與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。

        • 專用端點：適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。

          注意：

          • 如果專用連線保留 7 天未指派，則服務會將它轉換成共用連線。
          • 深入瞭解 Oracle GoldenGate 連線。

      • 安全屬性：使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。

      • 標記：新增標記以組織您的資源。

4. 選取建立。

建立連線之後，連線就會顯示在「連線」清單中。請確定已指派部署的連線，以將其作為複製中的目標。

接下來的步驟

• 指定部署的連線
• 管理人脈

已知問題

使用資源主體時發生 Oracle Object Storage 複製錯誤

如果您的 Oracle Object Storage 連線使用「資源主體」認證，Replicat 會因下列錯誤而失敗：

ERROR 2025-06-12 14:48:16.000489 [main] - An exception has occurred: java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null java.lang.NullPointerException: Cannot invoke "String.startsWith(String)" because "path" is null

解決方法：若要解決此問題，請編輯連線，然後選取其他認證方法。

Oracle Object Storage 連線中的使用者 OCID 不相符 (僅限同盟使用者)

同盟使用者如果在建立 Oracle Object Storage 連線時選取「使用目前的使用者」，則其 OCID 與系統挑選的 OCID 不符。

解決方法：當您建立 Oracle Object Storage 連線時，請確定選擇指定其他使用者，然後輸入聯合使用者的 OCID。

若要尋找使用者 OCID，請在 Oracle Cloud 主控台全域標頭中選取設定檔，然後選取使用者名稱。在「使用者詳細資訊」頁面的「使用者資訊」底下，選取 OCID 的顯示。