Menyiapkan AWS integrasi Oracle Database@ dengan Amazon Redshift - Oracle Database@AWS
Langkah 1: Aktifkan nol-ETL untuk jaringan ODB AndaLangkah 2: Konfigurasikan database Oracle AndaLangkah 3: Siapkan AWS Secrets Manager dan AWS Key Management ServiceLangkah 4: Konfigurasikan izin IAMLangkah 5: Konfigurasikan kebijakan sumber daya Amazon RedshiftLangkah 6: Buat integrasi nol-ETL menggunakan AWS GlueLangkah 7: Buat database target di Amazon RedshiftVerifikasi integrasi nol-ETL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan AWS integrasi Oracle Database@ dengan Amazon Redshift

Untuk mengatur integrasi nol-ETL antara database Oracle dan Amazon Redshift, selesaikan langkah-langkah berikut:

  1. Aktifkan Nol-ETL di jaringan ODB Anda.

  2. Konfigurasikan prasyarat database Oracle.

  3. Siapkan AWS Secrets Manager dan AWS Key Management Service.

  4. Konfigurasikan izin IAM.

  5. Siapkan kebijakan sumber daya Amazon Redshift.

  6. Buat integrasi nol-ETL.

  7. Buat database target di Amazon Redshift.

Langkah 1: Aktifkan nol-ETL untuk jaringan ODB Anda

Anda dapat mengaktifkan integrasi nol-ETL untuk jaringan ODB yang terkait dengan cluster VM sumber Anda. Secara default, integrasi ini dinonaktifkan.

Untuk mengaktifkan integrasi nol-ETL

  1. Buka konsol Oracle Database@AWS di. https://console.aws.amazon.com/odb/

  2. Di panel navigasi, pilih jaringan ODB.

  3. Pilih jaringan ODB yang ingin Anda aktifkan integrasi nol-ETL.

  4. Pilih Ubah.

  5. Pilih Nol-ETL.

  6. Pilih Lanjutkan dan kemudian Ubah.

Untuk mengaktifkan integrasi nol-ETL, gunakan update-odb-network perintah dengan parameter: --zero-etl-access

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --zero-etl-access ENABLED

Untuk mengaktifkan integrasi nol-ETL untuk jaringan ODB yang terkait dengan cluster VM sumber Anda, gunakan perintah. update-odb-network Perintah ini mengkonfigurasi infrastruktur jaringan yang diperlukan untuk integrasi nol-ETL.

aws odb update-odb-network \
  --odb-network-id your-odb-network-id \
  --zero-etl-access ENABLED

Langkah 2: Konfigurasikan database Oracle Anda

Lengkapi konfigurasi database Oracle seperti yang dijelaskan dalam Prasyarat:

  • Buat pengguna replikasi dan berikan izin yang diperlukan.

  • Aktifkan log redo yang diarsipkan.

  • Konfigurasikan SSL (hanya Oracle Exadata).

  • Siapkan pengguna ASM jika berlaku (hanya Oracle Exadata).

Langkah 3: Siapkan AWS Secrets Manager dan AWS Key Management Service

Buat Customer Managed Key (CMK) dan simpan kredensi database Anda.

  1. Buat CMK di Layanan Manajemen AWS Kunci menggunakan create-key perintah.

    aws kms create-key \
  --description "ODB Zero-ETL Integration Key" \
  --key-usage ENCRYPT_DECRYPT \
  --key-spec SYMMETRIC_DEFAULT

  2. Simpan kredensi database Anda di AWS Secrets Manager.

    aws secretsmanager create-secret \
  --name "ODBZeroETLCredentials" \
  --description "Credentials for Oracle Database@AWS Zero-ETL integration" \
  --kms-key-id your-cmk-key-arn \
  --secret-string file://secret-content.json

  3. Lampirkan kebijakan sumber daya ke rahasia untuk mengizinkan akses Oracle Database@AWS .

    aws secretsmanager put-resource-policy \
  --secret-id "ODBZeroETLCredentials" \
  --resource-policy file://secret-resource-policy.json

    Pada perintah sebelumnya, secret-resource-policy.json berisi JSON berikut.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "zetl.odb.amazonaws.com"
      },
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:DescribeSecret"
      ],
      "Resource": "*"
    }
  ]
}

  4. Lampirkan kebijakan sumber daya ke CMK. Kebijakan sumber daya CMK harus menyertakan izin untuk prinsipal layanan Oracle Database@ dan prinsipal AWS layanan Amazon Redshift untuk mendukung integrasi nol-ETL terenkripsi.

    aws kms put-key-policy \
  --key-id your-cmk-key-arn \
  --policy-name default \
  --policy file://cmk-resource-policy.json

    cmk-resource-policy.jsonFile harus menyertakan pernyataan kebijakan berikut. Pernyataan pertama memungkinkan akses AWS layanan Oracle Database@, dan pernyataan kedua memungkinkan Amazon Redshift untuk membuat hibah pada kunci KMS untuk operasi data terenkripsi.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Allow ODB service access",
      "Effect": "Allow",
      "Principal": {
        "Service": "zetl.odb.amazonaws.com"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey",
        "kms:CreateGrant"
      ],
      "Resource": "*"
    },
    {
      "Sid": "Allows the Redshift service principal to add a grant to a KMS key",
      "Effect": "Allow",
      "Principal": {
        "Service": "redshift.amazonaws.com"
      },
      "Action": "kms:CreateGrant",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "kms:EncryptionContext:{context-key}": "{context-value}"
        },
        "ForAllValues:StringEquals": {
          "kms:GrantOperations": [
            "Decrypt",
            "GenerateDataKey",
            "CreateGrant"
          ]
        }
      }
    }
  ]
}

Langkah 4: Konfigurasikan izin IAM

Buat dan lampirkan kebijakan IAM yang memungkinkan operasi integrasi nol-ETL.

aws iam create-policy \
  --policy-name "ODBZeroETLIntegrationPolicy" \
  --policy-document file://odb-zetl-iam-policy.json

aws iam attach-user-policy \
  --user-name your-iam-username \
  --policy-arn policy-arn

Kebijakan berikut memberikan izin yang diperlukan.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "ODBGlueIntegrationAccess",
      "Effect": "Allow",
      "Action": [
        "glue:CreateIntegration",
        "glue:ModifyIntegration",
        "glue:DeleteIntegration",
        "glue:DescribeIntegrations",
        "glue:DescribeInboundIntegrations"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ODBZetlOperations",
      "Effect": "Allow",
      "Action": "odb:CreateOutboundIntegration",
      "Resource": "*"
    },
    {
      "Sid": "ODBRedshiftFullAccess",
      "Effect": "Allow",
      "Action": [
        "redshift:*",
        "redshift-serverless:*",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeAddresses",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSubnets",
        "ec2:DescribeVpcs",
        "ec2:DescribeInternetGateways",
        "sns:CreateTopic",
        "sns:Get*",
        "sns:List*",
        "cloudwatch:Describe*",
         "cloudwatch:Get*",
        "cloudwatch:List*",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:EnableAlarmActions",
        "cloudwatch:DisableAlarmActions",
        "tag:GetResources",
        "tag:UntagResources",
        "tag:GetTagValues",
        "tag:GetTagKeys",
        "tag:TagResources"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ODBRedshiftDataAPI",
      "Effect": "Allow",
      "Action": [
        "redshift-data:ExecuteStatement",
        "redshift-data:CancelStatement",
        "redshift-data:ListStatements",
        "redshift-data:GetStatementResult",
        "redshift-data:DescribeStatement",
        "redshift-data:ListDatabases",
        "redshift-data:ListSchemas",
        "redshift-data:ListTables",
        "redshift-data:DescribeTable"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ODBKMSAccess",
      "Effect": "Allow",
      "Action": [
        "kms:CreateKey",
        "kms:DescribeKey",
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey",
        "kms:ListKeys",
        "kms:CreateAlias",
        "kms:ListAliases"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ODBSecretsManagerAccess",
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "secretsmanager:CreateSecret",
        "secretsmanager:UpdateSecret",
        "secretsmanager:DeleteSecret",
        "secretsmanager:DescribeSecret",
        "secretsmanager:ListSecrets",
        "secretsmanager:GetResourcePolicy",
        "secretsmanager:PutResourcePolicy",
        "secretsmanager:ValidateResourcePolicy"
      ],
      "Resource": "*"
    }
  ]
}

Langkah 5: Konfigurasikan kebijakan sumber daya Amazon Redshift

Siapkan kebijakan sumber daya di klaster Amazon Redshift Anda untuk mengotorisasi integrasi masuk.

aws redshift put-resource-policy \
  --no-verify-ssl \
  --resource-arn "your-redshift-cluster-arn" \
  --policy '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "redshift.amazonaws.com"
        },
        "Action": [
          "redshift:AuthorizeInboundIntegration"
        ],
        "Condition": {
          "StringEquals": {
            "aws:SourceArn": "your-vm-cluster-arn"
          }
        }
      },
      {
        "Effect": "Allow",
        "Principal": {
          "AWS": "your-account-id"
        },
        "Action": [
          "redshift:CreateInboundIntegration"
        ]
      }
    ]
  }' \
  --region us-west-2
Tip

Atau, Anda dapat menggunakan opsi Perbaiki untuk saya di AWS konsol. Opsi ini secara otomatis mengonfigurasi kebijakan Amazon Redshift yang diperlukan tanpa Anda perlu melakukannya secara manual.

Langkah 6: Buat integrasi nol-ETL menggunakan AWS Glue

Buat integrasi nol-ETL menggunakan perintah. AWS Glue create-integration Dalam perintah ini, Anda menentukan cluster VM sumber dan namespace Amazon Redshift target.

Contoh berikut membuat integrasi dengan PDB bernama pdb1 berjalan di cluster Exadata VM. Anda juga dapat membuat cluster VM otonom dengan mengganti cloud-vm-cluster dengan cloud-autonomous-vm-cluster ARN sumber. Menentukan kunci KMS adalah opsional. Jika Anda menentukan kunci, itu bisa berbeda dari yang Anda buatLangkah 3: Siapkan AWS Secrets Manager dan AWS Key Management Service.

aws glue create-integration \
  --integration-name "MyODBZeroETLIntegration" \
  --source-arn "arn:aws:odb:region:account:cloud-vm-cluster/cluster-id" \
  --target-arn "arn:aws:redshift:region:account:namespace/namespace-id" \
  --data-filter "include: pdb1.*.*" \
  --integration-config '{
      "RefreshInterval": "10",
      "IntegrationMode": "DEFAULT",
      "SourcePropertiesMap": {
        "secret-arn": "arn:aws:secretsmanager:region:account:secret:secret-name"
      }
    }' \
  --description "Zero-ETL integration for Oracle to Amazon Redshift" \
  --kms-key-id "arn:aws:kms:region:account:key/key-id"

Perintah mengembalikan ARN integrasi dan menetapkan status ke. creating Anda dapat memantau status integrasi menggunakan describe-integrations perintah.

aws glue describe-integrations \
  --integration-identifier integration-id
penting

Hanya satu PDB per integrasi yang didukung. Filter data harus menentukan satu PDB, misalnya,include: pdb1.*.*. Sumber harus berada di AWS Wilayah dan akun yang sama di mana integrasi sedang dibuat.

Langkah 7: Buat database target di Amazon Redshift

Setelah integrasi aktif, buat database target di cluster Amazon Redshift Anda.

-- Connect to your Amazon Redshift cluster
psql -h your-redshift-endpoint -U username -d database

-- Create database from integration
CREATE DATABASE target_database_name 
FROM INTEGRATION 'integration-id' 
DATABASE "source_pdb_name";

Setelah membuat database target, Anda dapat menanyakan data yang direplikasi.

-- List databases to verify creation
\l

-- Connect to the new database
\c target_database_name

-- List tables to see replicated data
\dt

Verifikasi integrasi nol-ETL

Verifikasi bahwa integrasi berfungsi dengan menanyakan status integrasi AWS Glue dan memastikan bahwa perubahan Oracle Anda direplikasi ke Amazon Redshift.

Untuk memverifikasi bahwa integrasi nol-ETL Anda berfungsi dengan benar

  1. Periksa status integrasi.

    aws glue describe-integrations \
  --integration-identifier integration-id

    Statusnya harus ACTIVE atauREPLICATING.

  2. Verifikasi replikasi data dengan membuat perubahan dalam database Oracle Anda dan memeriksa apakah mereka muncul di Amazon Redshift.

  3. Pantau metrik replikasi di Amazon CloudWatch (jika tersedia).