コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成
サインイン
概要
Billing
概要Billing API について
税金
概要
レポート機能
概要複数のアカウントのレポート
データ
概要スキーマ

Amazon S3 へのデータのエクスポート

Data Pipeline を使用して、Stripe から Amazon S3 ストレージバケットへの定期的なデータエクスポートを自動化します。

Data Pipeline は、すべての Stripe データを Parquet ファイルとして Amazon S3 ストレージバケットに配信できます。これには、3 時間ごとに配信・更新される各テーブルのファイルのディレクトリが含まれています。

動画コンテンツの読み込み中...

前提条件

連携を開始する前に、有効な AWS アカウントと以下の権限があることを確認してください。

  1. Amazon S3 バケットを作成します。
  2. プロビジョニングされたバケットに Stripe がオブジェクトを作成できるようにするための IAM ロールを作成します。
  3. 管理者または開発者の役割で Stripe ダッシュボードにアクセスします。

バケットを作成する

  1. 選択したアカウントのリージョンの Amazon S3 コンソール に移動します。
  2. 必要に応じて、新しいストレージバケットを作成します。
  3. このバケット名とリージョンは後のステップで必要になるため、書き留めておきます。

アカウント登録プロセスを開始する

  1. Data Pipeline ダッシュボード にアクセスします。
  2. 始める をクリックします。
  3. [Amazon S3] を選択します。
  4. この権限のステップでは、IAM ロールと信頼ポリシーの作成時に使用できるコードブロックを確認できます。

新しい権限ポリシーを作成する

新しい権限ポリシーを作成するには、以下の手順に従います。

  1. AWS IAM コンソールで、ポリシー > ポリシーの作成 > JSON をクリックします。
  2. Stripe アカウント登録ステップから提供されている JSON スニペットを貼り付けます。
  3. JSON スニペットの [Resource] セクションで、<BUCKET_RESOURCE> をバケット名に置き換えます。
  4. 新しいポリシーの名前を指定します (例: stripe-data-pipeline-policy)。
  5. ポリシーの作成 をクリックします。

カスタムポリシーを使用して新しい信頼の役割を作成する

カスタムポリシーを使用して新しい役割を作成するには、以下の手順に従います。

  1. AWS IAM コンソールで、役割 > 役割の作成 > カスタム信頼ポリシー をクリックします。
  2. Stripe アカウント登録ステップから提供されている JSON スニペットを貼り付けます。
  3. 次へ をクリックし、手順 4 で新しく作成したアクセス許可ポリシーを選択します。
  4. ロールを stripe-data-pipeline-s3-role という名前で保存します。この正確な名前を使用する必要があります。

AWS S3 への接続を確立する

  1. Stripe Data Pipelineアカウント登録プロセスに戻ります。
  2. 前のステップで生成された AWS アカウント ID、バケット名、リージョンを入力します。
  3. データ暗号化オプションを選択します。顧客管理キーを使用する場合は、公開キーをアップロードしてください。暗号化キーの作成方法については、暗号化キーの生成の手順をご確認ください。
  4. 次へをクリックします。次へをクリックすると、指定したバケットにテストデータが送信されますが、本番データは送信されません。
  5. テストデータの送信を確定したら、S3 バケットに移動します。
  6. バケットを開き、penny_test ディレクトリに移動します。次に acct_ または org_ というプレフィックスのサブディレクトリを開き、送信された account_validation.csv テストファイルを探します。
  7. account_validation.csv ファイルをダウンロードします。
  8. このテストファイルをデータパイプラインのアカウント登録ステップにアップロードします。
  9. 値を確定をクリックします。
  10. テスト値を確認したら、登録する をクリックします。これにより、製品がサブスクリプション登録され、Amazon S3 バケットに配信するデータの初期フルロードがスケジュールされますが、このプロセスには 6 時間から 12 時間かかる場合があります。

オプション暗号化キーを生成

Stripe は顧客所有のキーによる PGP 暗号化を使用して、 Stripe からストレージバケットへのデータ転送を暗号化する機能を提供します。これにより保護を強化し、転送中や保存中のデータの安全性を確保できます。

PGP 暗号化を無効にすることができますが、その場合、設定を誤ったり、権限のない第三者がバケットにアクセスした場合にデータ漏洩のリスクが高まります。暗号化を有効にしておくことで、データ保護を最高レベルに保つことができます。

  1. コマンドラインインターフェイス (端末) を開きます。
  2. gpg --full-generate-key コマンドを実行してキーペアを作成します。
  3. メッセージが表示されたら、希望のタイプ、サイズ、有効期限を選択します。以下を推奨しています。
    • 種類: (1) RSA および RSA (デフォルト)
    • ビット長: 4096
    • キーの有効期間: 0 (有効期限なし)
  4. y と入力し、Enterキーを押してこれが正しいことを確定します。
  5. 実名はアカウント ID「acct_****」です。メールアドレスとコメントは空白のままにしてください。
  6. パスフェーズを求めるプロンプトが表示されても入力しないでください。
  7. 先ほど生成したキーの場所を探し、キー ID (pub 行の最後にある 16 進数の長い文字列) を書き留めます。
  8. 公開キーをエクスポートするには、gpg --output acct_1234.key --armor --export your-key-id コマンドを入力し、your-key-id を前のステップで確認した 16 進数のキー ID に置き換えます。
  9. これで公開キーファイル (acct_***.key) は現在のディレクトリに保存されます。
このページはお役に立ちましたか。
はいいいえ