Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
Übersicht
Billing
ÜbersichtÜber die Billing APIs
Steuer
Übersicht
Berichte
ÜbersichtBerichte für mehrere Konten
Daten
Übersicht

Daten in Azure Blob Storage exportieren

Automatisieren Sie wiederkehrende Datenexporte von Stripe in Ihren Azure Blob Storage-Container.

Azure Blob Storage-Ziel

Das Azure Blob Storage-Ziel liefert Kopien Ihrer sämtlichen Stripe-Daten als Parquet-Dateien in Ihr Azure Blob Storage-Konto. Es enthält ein Verzeichnis mit Dateien für jede Tabelle, die alle 3 Stunden übermittelt und aktualisiert werden.

Videoinhalte werden geladen …

Voraussetzungen

Stellen Sie vor dem Start der Integration sicher, dass Sie Zugriff auf Folgendes haben:

  1. Erstellen Sie eine neue Azure App-Registrierung.
  2. Neues Azure Storage-Konto erstellen.
  3. Erstellen Sie einen neuen Azure Storage-Container.
  4. Als Admin auf das Stripe-Dashboard zugreifen

Eine neue Azure App-Registrierung erstellen

  1. Klicken Sie auf der Seite App-Registrierungen auf + Neue Registrierung.
  2. Geben Sie einen Namen für diese Registrierung ein und klicken Sie auf Registrieren.

    Notiz

    Nehmen Sie keine Änderungen an den Feldern Unterstützte Kontotypen oder Umleitungs-URI vor.

  3. Notieren Sie sich die Werte für die Anwendungs-ID (Client) und die Verzeichnis-ID (Tenant) auf der Übersichtsseite der erstellten App-Registrierung.
  4. Klicken Sie im selben Abschnitt auf Zertifikat oder Geheim-Link hinzufügen oder klicken Sie auf Verwalten > Zertifikate und Geheimnisse.
  5. Klicken Sie auf + Neues Client-Geheimnis, geben Sie eine Beschreibung ein und legen Sie Gültig bis auf 730 Tage (24 Monate) fest.
  6. Klicken Sie auf das Symbol In die Zwischenablage kopieren, um das Wertefeld (Wert des Client-Geheimnisses) zu kopieren und zu notieren.

Neues Azure Storage-Konto erstellen

  1. Klicken Sie auf der Seite Speicherkonten auf + Erstellen.
  2. Wählen Sie eine Abonnement- und Ressourcengruppe aus.
  3. Geben Sie einen Namen für ein Speicherkonto ein, der für alle Speicherkonten in Azure eindeutig ist (zum Beispiel „stripeuniquename“ oder „stripeasd5dwju8awkwe“).
  4. Eine Region auswählen.

    Vorsicht

    Wir unterstützen keine Datenregionen in Indien. Teilen Sie uns mit, wenn Sie Fragen zum Support für Ihre gewünschte Region haben.

  5. Wählen Sie eine Option für Leistungsstufe und Redundanz.
  6. Klicken Sie auf Überprüfen + Erstellen.
  7. Überprüfen Sie Ihre Einstellungen und klicken Sie auf Erstellen.
  8. Klicken Sie nach dem Erstellen des Kontos auf Zur Ressource gehen. Die Erstellung von Ressourcen dauert in der Regel nicht länger als 15 Sekunden.
  9. Notieren Sie sich den Ressourcengruppenwert und die Abonnement-ID-Werte, wie im Abschnitt „Übersicht“ gezeigt.

Erstellen Sie einen neuen Azure Storage-Container

  1. Klicken Sie auf Datenspeicher > Container im linken Fensterbereich.
  2. Klicken Sie auf + Container.
  3. Wählen Sie einen Namen für Ihren Container (zum Beispiel „stripe-data“).
  4. Setzen Sie die anonyme Zugriffsstufe auf Privat (kein anonymer Zugriff).
  5. Klicken Sie auf Erstellen.
  6. Klicken Sie auf den erstellten Container und gehen Sie zu Einstellungen > Eigenschaften im linken Fensterbereich.
  7. Notieren Sie sich das Container-URL-Feld.

Berechtigungen für das Speicherkonto gewähren

  1. Navigieren Sie zu Ihrer erstellten Storage-Kontoseite.
  2. Klicken Sie im Menü auf der linken Seite auf Zugriffskontrolle (IAM).
  3. Klicken Sie auf Hinzufügen und dann auf Rollenzuweisung hinzufügen
  4. Suchen Sie nach der Rolle Storage Blob Data Contributor und wählen Sie diese aus. Klicken Sie dann auf „Weiter“.
  5. Klicken Sie auf + Mitglieder auswählen und suchen Sie mit dem in Schritt 2.2 erstellten Anwendungsnamen
  6. Wählen Sie die entsprechende im Dropdown-Menü angezeigte Anwendung aus und klicken Sie auf „Auswählen“.
  7. Klicken Sie auf Überprüfen + Zuweisen.
  8. Bestätigen Sie, dass Rolle und Anwendungsname korrekt angezeigt werden, und klicken Sie auf Überprüfen + Zuweisen. Die Rollenzuweisung wird nach der Verarbeitung abgeschlossen.
  9. Befolgen Sie die Schritte von 1 bis 7, aber suchen Sie in Schritt 4 nach der Rolle Leser und Datenzugriff und wählen Sie diese aus.
  10. Indem Sie diese Anweisungen befolgen, gewähren Sie Ihrer registrierten Anwendung für das Speicherkonto die Rollen Storage Blob Data Contributor und Reader and Data Access.

OptionalVerschlüsselungsschlüssel generieren

Stripe bietet die Möglichkeit, Datentransfers von Stripe zu Ihrem Speicherkonto mit PGP-Verschlüsselung mit einem kundeneigenen Schlüssel zu verschlüsseln. Dies bietet eine zusätzliche Schutzebene, die sicherstellt, dass Ihre Daten während der Übertragung und im Ruhezustand sicher sind.

Sie können zwar die PGP-Verschlüsselung deaktivieren, dies erhöht jedoch das Risiko einer Datenexposition, wenn Sie etwas falsch konfigurieren oder wenn Unbefugte auf Ihr Speicherkonto zugreifen. Wenn die Verschlüsselung aktiviert bleibt, werden Ihre Daten auf höchster Ebene geschützt.

  1. Öffnen Sie die Befehlszeilenschnittstelle (Terminal).
  2. Führen Sie den Befehl gpg --full-generate-key aus, um ein Schlüsselpaar zu erstellen.
  3. Wenn Sie dazu aufgefordert werden, wählen Sie Ihre bevorzugte Art, Größe und das Ablaufdatum des Schlüssels aus. Wir empfehlen:
    • Art: (1) RSA und RSA (Standard)
    • Bit-Länge: 4096
    • Der Schlüssel ist gültig für: 0 (läuft nicht ab)
  4. Bestätigen Sie dies, indem Sie „y“ eingeben und die Eingabetaste drücken.
  5. Suchen Sie Ihre Konto-ID (acct_1234) in den Einstellungen > Unternehmen > Kontodetails und geben Sie sie als echten Namen ein. Lassen Sie die E-Mail-Adresse und die Kommentare leer.
  6. Geben Sie „O“ ein und klicken Sie zur Bestätigung auf Eingabe.
  7. In der Eingabeaufforderung für die Passphrase: don’t enter one. Drücken Sie stattdessen die Eingabetaste und wählen Sie „Ja, Schutz ist nicht erforderlich“. Wiederholen Sie diesen Schritt, um Ihre Auswahl zu bestätigen.
  8. Suchen Sie in der Ausgabe in Ihrer Befehlszeilenschnittstelle (Datenterminal) den Schlüssel, den Sie gerade generiert haben, und notieren Sie sich die Schlüssel-ID (die lange hexadezimale Zeichenkette am Ende der pub-Zeile).
  9. Um den öffentlichen Schlüssel zu exportieren, geben Sie den Befehl gpg --output acct_1234.key --armor --export your-key-id ein und ersetzen Sie Ihre Schlüssel-ID durch die hexadezimale Schlüssel-ID, die Sie im vorherigen Schritt gefunden haben.
  10. Die öffentliche Schlüsseldatei (acct_1234.key) wird nun im aktuellen Verzeichnis gespeichert.

Notiz

Stripe verschlüsselt Ihre Daten mit einem von Ihnen bereitgestellten Schlüssel und Sie entschlüsseln sie in Microsoft Azure.

Herstellen Ihrer Azure-Blob-Speicherverbindung

  1. Besuchen Sie das Data Pipeline Dashboard.
  2. Klicken Sie auf Jetzt starten.
  3. Wählen Sie das Microsoft Azure-Warehouse aus.
  4. Geben Sie die in Schritt 2 generierte Client-ID, Mandanten-ID und das Client-Geheimnis ein.
  5. Geben Sie die in Schritt 3 generierte Abonnement-ID und die Ressourcengruppenwerte ein.
  6. Geben Sie die in Schritt 4 generierte Container-URL ein.
  7. Wählen Sie Ihre Datenverschlüsselungsoption. Wenn Sie sich für die Verwendung eines vom Kunden/von der Kundin verwalteten Schlüssels entschieden haben, laden Sie Ihren öffentlichen Schlüssel hoch.
  8. Klicken Sie auf Weiter. Durch Klicken auf Weiter werden Testdaten an den Container im von Ihnen angegebenen Speicherkonto gesendet, aber keine Produktionsdaten.
  9. Wenn Sie die Übermittlung der Testdaten bestätigen, gehen Sie zu Ihrem Container im Azure Storage-Konto.
  10. Öffnen Sie den Container, gehen Sie in das Verzeichnis penny_test und öffnen Sie das Unterverzeichnis mit dem Präfix acct_ oder org_, um die gelieferte Testdatei account_validation.csv zu finden.
  11. Klicken Sie auf die Datei account_validation.csv.
  12. Klicken Sie auf DOWNLOAD (HERUNTERLADEN).
  13. Klicken Sie im Stripe-Dashboard auf Datei hochladen und laden Sie die heruntergeladene Datei account_validation.csv hoch.
  14. Wenn die Datei als verifiziert angezeigt wird, klicken Sie auf Abonnieren. Dadurch abonnieren Sie das Produkt und planen die anfängliche Vollauslastung der Daten für die Bereitstellung in Ihrem Container im Azure-Speicherkonto. Dieser Vorgang kann 6–12 Stunden dauern.
War diese Seite hilfreich?
JaNein