# Exportation des données vers Amazon S3 Automatisez les exportations récurrentes de données Stripe vers votre compartiment AWS S3 Storage. Data Pipeline envoie des copies de toutes vos données Stripe sous forme de fichiers Parquet dans votre compartiment de stockage Amazon S3. Il inclut un répertoire de fichiers pour chaque tableau, qui est envoyé et mis à jour toutes les 3 heures. [Watch on YouTube](https://www.youtube.com/watch?v=AJu-We2Jhmk) ## Conditions préalables Avant de commencer l’intégration, assurez-vous que vous disposez d’un compte AWS actif et de l’autorisation pour : 1. Créez un compartiment Amazon S3. 2. Créer un rôle IAM permettant à Stripe de créer des objets dans le compartiment provisionné. 3. Accédez au Dashboard Stripe en tant qu’administrateur ou développeur. ## Créer un compartiment 1. Accédez à la [console Amazon S3](https://s3.console.aws.amazon.com/) de la région de compte choisie. 2. Si nécessaire, créez un nouveau compartiment de stockage. - Si vous ne disposez pas actuellement d’un compartiment S3, suivez les [instructions AWS pour créer votre premier compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html). Nous vous recommandons d’inclure « stripe » dans le nom, par exemple « -stripe-data.» 3. Prenez note du nom de ce compartiment et de la région, car vous en aurez besoin pour les étapes suivantes. ## Démarrez le processus d’onboarding 1. Rendez-vous sur le [Dashboard Data Pipeline](https://dashboard.stripe.com/settings/stripe-data-pipeline) 2. Cliquez sur **Démarrer**. 3. Sélectionnez Amazon S3. 4. Cette étape d’autorisation présente les blocs de code que vous pouvez utiliser pour créer un rôle IAM et une politique d’autorisation. ## Créer une nouvelle politique d'autorisation Pour créer une nouvelle politique d’autorisation : 1. Dans votre [console AWS IAM](https://console.aws.amazon.com/iam/), cliquez sur **Politiques** > **Créer une politique** > **JSON**. 2. Collez l’extrait de code JSON fourni à partir de l’étape d’inscription de Stripe. 3. Dans la section Resource de l’extrait de code JSON, remplacez `` par le nom de votre compartiment. 4. Donnez un nom à la nouvelle politique (par exemple, `stripe-data-pipeline-policy`). 5. Cliquez sur **Créer une politique**. ## Créer un nouveau rôle de confiance à l'aide d'une politique personnalisée Pour créer un nouveau rôle à l’aide d’une politique personnalisée : 1. Dans votre [console AWS IAM](https://console.aws.amazon.com/iam/), cliquez sur **Rôles** > **Créer un rôle** > **Politique de confiance personnalisée**. 2. Collez l’extrait de code JSON fourni à partir de l’étape d’inscription de Stripe. 3. Cliquez sur **Suivant**, puis sélectionnez la politique d’autorisation nouvellement créée à l’étape 4. 4. Enregistrez le rôle sous le nom suivant : `stripe-data-pipeline-s3-role`. Vous devez utiliser ce nom exact. ## Établir une connexion AWS S3 1. Retournez au processus d’inscription des utilisateurs de Stripe Data Pipeline. 2. Saisissez l’identifiant de compte AWS, le nom du compartiment et la région générés à l’étape précédente. 3. Sélectionnez votre option de chiffrement des données. Si vous avez choisi d’utiliser une clé gérée par le client, chargez votre clé publique. Consultez l’étape permettant de [générer des clés de chiffrement](https://docs.stripe.com/data/access-data-in-warehouse/cloud-storage/aws-s3-storage.md#generate-encryption-keys) pour savoir comment en créer une. 4. Cliquez sur **Suivant**. En cliquant sur **Suivant**, vous envoyez les données de test dans le compartiment que vous avez fourni, mais pas les données de production. 5. Lorsque vous confirmez la livraison des données de test, accédez à votre [compartiment S3.](https://s3.console.aws.amazon.com/) 6. Ouvrez le compartiment, accédez au répertoire **penny\_test**, et ouvrez le sous-répertoire préfixé **acct\_** ou **org\_** pour localiser le fichier de test `account_validation.csv` envoyé. 7. Téléchargez le fichier `account_validation.csv`. 8. Téléchargez ce fichier de test lors de l’étape d’inscription des utilisateurs à votre pipeline de données. 9. Cliquez sur **Confirmer la valeur**. 10. Une fois la valeur de test confirmée, cliquez sur **S’abonner**. Vous vous abonnez ainsi au produit et programmez le chargement initial complet des données à livrer à votre compartiment Amazon S3, un processus qui peut prendre entre 6 et 12 heures. ## Optional: Générer des clés de chiffrement Stripe offre la possibilité de crypter les transferts de données de Stripe vers votre compartiment de stockage en utilisant le cryptage PGP avec une clé appartenant au client. Cela fournit une couche de protection supplémentaire. Vos données restent ainsi sécurisées en transit et au repos. Vous pouvez désactiver le chiffrement PGP, mais cela augmente le risque d’exposition des données en cas de mauvaise configuration ou d’accès à votre compartiment par des personnes non autorisées. Activer le chiffrement garantit que vos données bénéficient du niveau de protection le plus élevé. 1. Ouvrez l’interface de ligne de commande (terminal). 2. Exécutez la commande `gpg --full-generate-key` pour créer une paire de clés. 3. Lorsque vous y êtes invité, sélectionnez le type, la taille et la date d’expiration de la clé de votre choix. Nous vous suggérons : - **Type** : (1) RSA et RSA (par défaut) - **Longueur en bits** : 4 096 - **La clé est valable pour** : 0 (n’expire pas) 4. Confirmez que les informations sont correctes en tapant « y » et en appuyant sur **Entrée**. 5. Trouvez l’ID de votre compte (`acct_1234`) dans Paramètres > Entreprise > Informations du compte et saisissez-le en tant que vrai nom. Laissez l’e-mail et les commentaires vides. 6. Tapez « O » et cliquez sur **Entrée** pour confirmer. 7. Lorsque l’invite vous demande de saisir une phrase secrète, *n’en saisissez pas*. Appuyez plutôt sur **Entrée** et sélectionnez « Oui, la protection n’est pas nécessaire ». Répétez cette étape pour confirmer votre choix. 8. Dans la sortie de votre interface de ligne de commande (terminal), localisez la clé que vous venez de générer et notez l’ID de la clé (la longue chaîne hexadécimale à la fin de la ligne `pub`). 9. Pour exporter la clé publique, saisissez la commande `gpg --output acct_1234.key --armor --export your-key-id`, en remplaçant `your-key-id` par l’identifiant hexadécimal de l’ID de clé que vous avez trouvé à l’étape précédente. 10. Le fichier de clé publique (acct_1234.key) est maintenant enregistré dans le répertoire actuel. > Nous chiffrons vos données avec la clé que vous nous fournissez. Vous effectuez le déchiffrement dans Amazon S3.