# Daten zu Amazon S3 exportieren

Automatisieren Sie wiederkehrende Datenexporte von Stripe zu Ihrem AWS S3 Storage-Bucket.

Data Pipeline kann alle Ihre Stripe-Daten als Parquet-Dateien in Ihren Amazon S3 Storage-Bucket liefern. Sie enthält ein Verzeichnis mit Dateien für jede Tabelle, das alle 3 Stunden geliefert und aktualisiert wird.
[Watch on YouTube](https://www.youtube.com/watch?v=AJu-We2Jhmk)
## Voraussetzungen

Stellen Sie vor dem Start der Integration sicher, dass Sie über ein aktives AWS-Konto und die Berechtigung für Folgendes verfügen:

1. Erstellen Sie einen Amazon S3-Bucket.
2. Erstellen Sie eine IAM-Rolle, mit der Stripe Objekte im bereitgestellten Bucket erstellen kann.
3. Mit einer Administrator- oder Entwicklerrolle auf das Stripe-Dashboard zugreifen.

## Bucket erstellen

1. Navigieren Sie zu Ihrer [Amazon S3-Konsole](https://s3.console.aws.amazon.com/) in der von Ihnen gewählten Kontoregion.
2. Erstellen Sie bei Bedarf einen neuen Storage-Bucket.
   - Wenn Sie noch keinen S3 Bucket haben, folgen Sie den [AWS-Richtlinien für die Erstellung Ihres ersten Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html). Wir empfehlen, „Stripe“ in den Namen aufzunehmen, z.B. „<name>-stripe-data.“
3. Beachten Sie diesen Bucket-Namen und die Region, da Sie sie für zukünftige Schritte benötigen.

## Onboarding-Prozess starten

1. Besuchen Sie das [Data Pipeline Dashboard](https://dashboard.stripe.com/settings/stripe-data-pipeline).
2. Klicken Sie auf **Jetzt starten**.
3. Wählen Sie Amazon S3.
4. In diesem Berechtigungsschritt sehen Sie Codeblöcke, die Sie zum Erstellen der IAM-Rolle und der Vertrauensrichtlinie verwenden können.

## Neue Berechtigungsrichtlinie erstellen

So erstellen Sie eine neue Berechtigungsrichtlinie:

1. Klicken Sie in Ihrer [AWS IAM-Konsole](https://console.aws.amazon.com/iam/) auf **Richtlinien** > **Richtlinie erstellen** > **JSON**.
2. Fügen Sie das mitgelieferte JSON-Snippet aus dem Onboarding-Schritt von Stripe ein.
3. Ersetzen Sie im Abschnitt Ressource des JSON-Snippets `<BUCKET_RESOURCE>` durch den Namen Ihres Buckets.
4. Geben Sie einen Namen für die neue Richtlinie an (zum Beispiel `stripe-data-pipeline-policy`).
5. Klicken Sie auf **Richtlinie erstellen**.

## Neue Vertrauensrolle mithilfe einer nutzerdefinierten Richtlinie erstellen

So erstellen Sie eine neue Rolle mit einer benutzerdefinierten Richtlinie:

1. Klicken Sie in Ihrer [AWS IAM-Konsole](https://console.aws.amazon.com/iam/) auf **Rollen** > **Rolle erstellen** > **Benutzerdefininierte Vertrauens-Richtlinie**.
2. Fügen Sie das mitgelieferte JSON-Snippet aus dem Onboarding-Schritt von Stripe ein.
3. Klicken Sie auf **Weiter** und wählen Sie dann die neu erstellte Berechtigungsrichtlinie aus Schritt 4.
4. Speichern Sie die Rolle mit dem folgenden Namen: `stripe-data-pipeline-s3-role`. Sie müssen genau diesen Namen verwenden.

## AWS S3-Verbindung herstellen

1. Kehren Sie zum Stripe Data Pipeline-Onboarding zurück.
2. Geben Sie die AWS-Konto-ID, den Bucket-Namen und die Region ein, die im vorherigen Schritt generiert wurden.
3. Wählen Sie Ihre Option zur Verschlüsselung der Daten. Wenn Sie sich für die Verwendung eines vom Kunden/von der Kundin verwalteten Schlüssels entschieden haben, laden Sie Ihren öffentlichen Schlüssel hoch. Wie Sie einen Verschlüsselungsschlüssel erstellen, erfahren Sie unter [Verschlüsselungsschlüssel erzeugen](https://docs.stripe.com/data/access-data-in-warehouse/cloud-storage/aws-s3-storage.md#generate-encryption-keys).
4. Klicken Sie auf **Weiter**. Durch Klicken auf **Weiter** werden Testdaten an den von Ihnen angegebenen Bucket gesendet, aber keine Produktionsdaten.
5. Wenn Sie die Bereitstellung der Testdaten bestätigen, gehen Sie zu Ihrem [S3-Bucket](https://s3.console.aws.amazon.com/).
6. Öffnen Sie den Bucket, gehen Sie zum Verzeichnis **penny\_test** und öffnen Sie das Unterverzeichnis mit dem Präfix **acct\_** oder **org\_**, um die gelieferte Testdatei `account_validation.csv` zu finden.
7. Laden Sie die Datei `account_validation.csv` herunter.
8. Laden Sie diese Testdatei in Ihrem Onboarding-Schritt für die Data Pipeline hoch.
9. Klicken Sie auf **Wert bestätigen**.
10. Wenn Sie den Testwert bestätigen, klicken Sie auf **Abonnieren**. Damit abonnieren Sie das Produkt und die erste vollständige Datenladung für die Bereitstellung in Ihrem Amazon S3 Bucket wird geplant. Dieser Prozess kann 6-12 Stunden dauern.

## Optional: Verschlüsselungsschlüssel generieren

Stripe bietet die Möglichkeit, Datentransfers von Stripe zu Ihrem Speicher-Bucket mit PGP-Verschlüsselung mit einem kundeneigenen Schlüssel zu verschlüsseln. Dies bietet eine zusätzliche Schutzschicht, die sicherstellt, dass Ihre Daten während der Übertragung und im Ruhezustand sicher bleiben.

Während Sie die PGP-Verschlüsselung deaktivieren können, erhöht dies das Risiko einer Datenexposition, wenn Sie etwas falsch konfigurieren oder wenn Unbefugte auf Ihren Bucket zugreifen. Wenn die Verschlüsselung aktiviert bleibt, werden Ihre Daten auf höchster Ebene geschützt.

1. Öffnen Sie die Befehlszeilenschnittstelle (Terminal).
2. Führen Sie den Befehl `gpg --full-generate-key` aus, um ein Schlüsselpaar zu erstellen.
3. Wenn Sie dazu aufgefordert werden, wählen Sie Ihre bevorzugte Art, Größe und das Ablaufdatum des Schlüssels aus. Wir empfehlen:
   - **Art**: (1) RSA und RSA (Standard)
   - **Bit-Länge:** 4096
   - **Der Schlüssel ist gültig für**: 0 (läuft nicht ab)
4. Bestätigen Sie dies, indem Sie&nbsp;„y“&nbsp;eingeben und die **Eingabetaste** drücken.
5. Suchen Sie Ihre Konto-ID (`acct_1234`) in den Einstellungen > Unternehmen > Kontodetails und geben Sie sie als echten Namen ein. Lassen Sie die E-Mail-Adresse und die Kommentare leer.
6. Geben Sie „O“ ein und klicken Sie zur Bestätigung auf **Eingabe**.
7. In der Eingabeaufforderung für die Passphrase: *don’t enter one*. Drücken Sie stattdessen die **Eingabetaste** und wählen Sie „Ja, Schutz ist nicht erforderlich“. Wiederholen Sie diesen Schritt, um Ihre Auswahl zu bestätigen.
8. Suchen Sie in der Ausgabe in Ihrer Befehlszeilenschnittstelle (Datenterminal) den Schlüssel, den Sie gerade generiert haben, und notieren Sie sich die Schlüssel-ID (die lange hexadezimale Zeichenkette am Ende der `pub`-Zeile).
9. Um den öffentlichen Schlüssel zu exportieren, geben Sie den Befehl `gpg --output acct_1234.key --armor --export your-key-id` ein und ersetzen Sie `your-key-id` durch die hexadezimale Schlüssel-ID, die Sie im vorherigen Schritt gefunden haben.
10. Die öffentliche Schlüsseldatei (acct_1234.key) wird nun im aktuellen Verzeichnis gespeichert.

> Stripe verschlüsselt Ihre Daten mit einem von Ihnen bereitgestellten Schlüssel und Sie entschlüsseln sie in Amazon&nbsp;S3.