# Exportation des données vers Google Cloud Storage Automatisez les exportations récurrentes de données de Stripe vers votre compartiment Google Cloud Storage. ## Destination Google Cloud Storage Data Pipeline peut envoyer toutes vos données Stripe sous forme de fichiers Parquet dans votre compartiment Google Cloud Storage (GCS). Il inclut un répertoire de fichiers pour chaque table, qui est envoyé et mis à jour toutes les 3 heures. [Watch on YouTube](https://www.youtube.com/watch?v=bVDvH0KY_ag) ## Conditions préalables Avant de commencer l’intégration, assurez-vous que vous avez l’accès et l’autorisation de : 1. Créez un compartiment Google Cloud Storage. 2. Créez un compte de service permettant à Stripe de créer des objets dans le compartiment provisionné. 3. Accédez au Dashboard Stripe en tant qu’administrateur. ## Sélectionnez votre projet Google Cloud 1. Accédez à la [console Google Cloud](https://console.cloud.google.com/). 2. Sélectionnez le projet auquel vous souhaitez envoyer vos données Stripe. ## Créer un nouveau Compte Service et générer une clé JSON 1. Sur la page [Comptes de service](https://console.cloud.google.com/iam-admin/serviceaccounts), assurez-vous d’être dans le bon projet Google Cloud. 2. Cliquez sur **+ CRÉER UN COMPTE SERVICE**. 3. Nommez le compte de service, par exemple, « -stripe-data-pipeline ». 4. Ajoutez une description, par exemple, « Ce rôle permet à Stripe de charger des fichiers de données dans notre compartiment. » 5. Cliquez sur **CRÉER ET CONTINUER**. 6. Dans le menu déroulant **Sélectionner un rôle**, ajoutez trois rôles : `Storage Object User`, `Storage Object Creator`, et `Storage Insights Collector Service`. 7. Cliquez sur **TERMINÉ**. 8. Pour votre nouveau [Compte service](https://console.cloud.google.com/iam-admin/serviceaccounts), cliquez sur **Gérer les clés** dans le menu **Actions**. 9. Cliquez sur **AJOUTER UNE CLÉ ▾** et sélectionnez **Créer une clé**. 10. Choisissez **Type de clé JSON** et cliquez sur **CRÉER**. Le fichier JSON se télécharge sur votre appareil. ## Créer un nouveau compartiment 1. Assurez-vous que vous êtes dans le bon projet Google Cloud en naviguant vers **Stockage dans le cloud** > **Compartiments** dans la [console Google Cloud](https://console.cloud.google.com/storage/browser). 2. Cliquez sur **+ CRÉER**. 3. Dans le champ **Nom**, nous vous recommandons de saisir un nom comprenant « stripe », tel que « -stripe-data ». 4. Pour le **type de lieu**, nous vous recommandons **États-Unis multirégionaux**. 5. Pour la **Classe de stockage**, nous vous recommandons **Définir une classe par défaut - Standard.** 6. Pour **Contrôle d’accès**, choisissez **Empêcher l’accès public** avec le contrôle d’accès **Uniforme**. 7. Cliquez sur le bouton **CRÉER** pour créer le compartiment. 8. Sélectionnez l’onglet **AUTORISATIONS** pour votre nouveau compartiment. 9. Dans l’onglet **AFFICHER PAR PRINCIPAL**, sous **Autorisations**, cochez la case en regard du compte de service que vous avez créé à l’étape précédente. > La définition d’une politique de conservation dans votre compartiment peut entraîner l’échec des exportations de données, car elle limite la possibilité de suppression ou rectification des fichiers dans le compartiment. ## Optional: Générer des clés de chiffrement Stripe offre la possibilité de crypter les transferts de données de Stripe vers votre compartiment de stockage en utilisant le cryptage PGP avec une clé appartenant au client. Cela fournit une couche de protection supplémentaire. Vos données restent ainsi sécurisées en transit et au repos. Vous pouvez désactiver le cryptage PGP, mais cela augmente le risque d’exposition des données en cas de mauvaise configuration ou d’accès à votre compartiment par des personnes non autorisées. Activer le cryptage garantit que vos données bénéficient du niveau de protection le plus élevé. 1. Ouvrez l’interface de ligne de commande (terminal). 2. Exécutez la commande `gpg --full-generate-key` pour créer une paire de clés. 3. Lorsque vous y êtes invité, sélectionnez le type, la taille et la date d’expiration de la clé de votre choix. Nous vous suggérons : - **Type** : (1) RSA et RSA (par défaut) - **Longueur en bits** : 4 096 - **La clé est valable pour** : 0 (n’expire pas) 4. Confirmez que les informations sont correctes en tapant **y** et en appuyant sur **Entrée**. 5. Trouvez l’ID de votre compte (`acct_1234`) dans Paramètres > Entreprise > Informations du compte et saisissez-le en tant que vrai nom. Laissez l’e-mail et les commentaires vides. 6. Tapez « O » et cliquez sur **Entrée** pour confirmer. 7. Lorsque l’invite vous demande de saisir une phrase secrète, *n’en saisissez pas*. Appuyez plutôt sur **Entrée** et sélectionnez « Oui, la protection n’est pas nécessaire ». Répétez cette étape pour confirmer votre choix. 8. Dans la sortie de votre interface de ligne de commande (terminal), localisez la clé que vous venez de générer et notez l’ID de la clé (la longue chaîne hexadécimale à la fin de la ligne `pub`). 9. Pour exporter la clé publique, saisissez la commande `gpg --output acct_1234.key --armor --export your-key-id`, en remplaçant `your-key-id` par l’identifiant hexadécimal de l’ID de clé que vous avez trouvé à l’étape précédente. 10. Le fichier de clé publique (acct_1234.key) est maintenant enregistré dans le répertoire actuel. > Stripe chiffre vos données avec la clé que vous nous fournissez. Vous effectuez le déchiffrement dans Google Cloud Storage. ## Établir votre connexion à Google Cloud Storage 1. Rendez-vous sur le [Dashboard de Data Pipeline](https://dashboard.stripe.com/settings/stripe-data-pipeline) 2. Cliquez sur **Démarrer**. 3. Sélectionnez le logo Google Cloud Storage et cliquez sur **Continuer ->**. Cette étape génère un nom de compartiment. 4. Saisissez le nom du compartiment généré à l’étape précédente. 5. Chargez le fichier `.json` de votre compte Service généré précédemment. 6. Sélectionnez votre option de chiffrement des données. Si vous avez choisi d’utiliser une clé gérée par le client, chargez votre clé publique. 7. Cliquez sur le bouton **Suivant**. En cliquant sur ce bouton, vous envoyez les données de test vers le compartiment que vous avez fourni, mais pas les données de production. 8. Lorsque vous confirmez l’envoi des données test, accédez à votre [compartiment Cloud Storage](https://console.cloud.google.com/storage/browser). 9. Ouvrez le compartiment, accédez au répertoire **penny\_test**, et ouvrez le sous-répertoire préfixé **acct\_** ou **org\_** pour localiser le fichier de test `account_validation.csv` envoyé. 10. Cliquez sur le fichier **account\_validation.csv**. 11. Cliquez sur **TÉLÉCHARGER**. 12. Cliquez sur le bouton **Charger le fichier de valeur de test** et chargez le fichier `account_validation.csv` téléchargé. 13. Cliquez sur **Confirmer la valeur**. 14. Lorsque vous confirmez la valeur de test, cliquez sur **S’abonner**. Vous vous abonnez ainsi au produit et planifiez le chargement complet initial des données qui seront envoyées à votre compartiment Google Cloud Storage, un processus qui peut prendre de 6 à 12 heures. \*Google Cloud Storage est une marque déposée de Google LLC.