Azure Blob Storage にデータをエクスポートする

Stripeから Azure Blob Storage コンテナへの定期的なデータエクスポートを自動化します。

Azure Blob Storage の保存先

Azure Blob Storage の保存先では、Stripe データのコピーがすべて Parquet ファイルとして Azure Blob Storage アカウントに配信されます。ここには各テーブルのファイルディレクトリーが含まれ、3 時間ごとに配信および更新が行われます。

動画コンテンツの読み込み中...

前提条件

組み込みを開始する前に、以下にアクセスできることを確認してください。

新しい Azure App Registration を作成します。
新しい Azure ストレージアカウントを作成します。
新しい Azure Storage コンテナを作成します。
Stripe ダッシュボードに管理者としてアクセスします。

新しい Azure App Registration を作成する

アプリ登録ページで +新規登録 をクリックします。
このアプリケーションの名前を入力して、Register をクリックします。
注
Supported account types (サポートされているアカウントの種類) フィールドや Redirect URI (リダイレクト URI) フィールドは一切変更しないでください。
作成したアプリの登録の概要ページから、アプリケーション (クライアント) ID とディレクトリー (テナント) ID の値を書き留めます。
同じセクションの Add a certificate or secret link をクリックするか、Manage > Certificates & secrets をクリックします。
+ New Client Secret (新しいクライアントシークレット) をクリックして説明を入力し、Expires を 730 日 (24 か月) に設定します。
Copy to clipboard (クリップボードにコピー) アイコンをクリックして、Value (値) フィールド (client secret の値) をコピーして、書き留めておきます。

新しい Azure ストレージアカウントを作成する

ストレージアカウントページで、+ 作成 をクリックします。
サブスクリプションとリソースグループを選択します。
Azure のすべてのストレージアカウントで一意のストレージアカウント名を入力します (「stripeuniquename」や「stripeasd5dwju8awkwe」など)。
地域を選択します。
注意
インドのデータリージョンには対応していません。ご希望の地域でのサポートについてご不明な点がございましたら、お問い合わせください。
パフォーマンス レベルと 冗長性 オプションを選択します。
レビュー + 作成 をクリックします。
設定を確認して作成をクリックします。
アカウントを作成したら、Go to resource (リソースに移動) をクリックします。リソースの作成は通常 15 秒以内に完了します。
概要セクションに表示されているリソースグループの値とサブスクリプション ID を書き留めます。

新しい Azure Storage コンテナを作成する

左ペインで データストレージ > コンテナ をクリックします。
+ コンテナ をクリックします。
コンテナの名前を選択します (「stripe-data」など)。
匿名アクセスレベルを プライベート (匿名アクセスなし) に設定します。
作成をクリックします。
作成したコンテナーをクリックして、左ペインで設定 > プロパティに移動します。
コンテナー URL フィールドを書き留めます。

Storage アカウントに権限を付与する

作成した Storage アカウントページに移動します。
左側のメニューで、Access Control (IAM) (アクセス制御) をクリックします。
Add > Add role assignment をクリックします
Storage Blob Data Contributor (ストレージ Blob データ共同作成者) のロールを検索して選択し、次へをクリックします。
+ Select members (メンバーの選択) をクリックして、ステップ 2.2 で作成したアプリケーション名を検索します
ドロップダウンに表示されている対応するアプリケーションを選択し、選択をクリックします。
Review + assign をクリックします。
ロールとアプリケーション名が正しく表示されていることを確認したら、Review + assign をクリックします。ロールの割り当ては処理後に完了します。
ステップ 1 から 7 まで同じ手順に従い、ステップ 4 で代わりに Reader and Data Access を検索して選択します。
これらの手順に従うことで、ストレージアカウントの登録済みアプリケーションに、Storage Blob Data Contributor と Reader and Data Access の両方のロールを付与します。

オプション暗号化キーを生成

Stripe は顧客所有のキーによる PGP 暗号化を使用して、Stripe からストレージアカウントへのデータ移転を暗号化する機能を提供します。これにより保護を強化し、移転中や保存中のデータの安全性を確保できます。

PGP 暗号化は無効にできますが、無効にすると、設定を誤ったり、権限のない第三者がストレージアカウントにアクセスした場合にデータ漏洩のリスクが高まります。暗号化を有効にしておくことで、データ保護を最高レベルに保つことができます。

コマンドラインインターフェイス (ターミナル) を開きます。
gpg --full-generate-key コマンドを実行してキーペアを作成します。
メッセージが表示されたら、希望のタイプ、サイズ、有効期限を選択します。以下を推奨しています。
- 種類: (1) RSA と RSA (デフォルト)
- ビット長: 4096
- キーの有効期間: 0 (有効期限なし)
「y」と入力して Enter キーを押し、操作が正しいことを確定します。
設定 > Business > アカウントの詳細でアカウント ID (acct_1234) を見つけて、実際の名前で入力します。メールとコメントは空白のままにします。
「O」と入力して、Enter をクリックして確認します。
パスフレーズのプロンプトで、何も入力しないでください。代わりに、Enter を押して、「はい、保護は必要ありません」を選択します。この手順を繰り返して、選択を確定します。
コマンドラインインターフェイス (端末) の出力で、先ほど作成したキーの場所を探し、キー ID (pub 行の最後にある 16 進数の長い文字列) を書き留めます。
公開キーをエクスポートするには、gpg --output acct_1234.key --armor --export your-key-id コマンドを入力し、your-key-id を前のステップで確認した 16 進数のキー ID に置き換えます。
これで公開キーファイル (acct_1234.key) は現在のディレクトリに保存されます。

注

Stripe は、お客様が指定したキーを使用してデータを暗号化し、お客様は Microsoft Azure で復号化します。

Azure Blob Store への接続を確立する

Data Pipeline ダッシュボードにアクセスします。
開始をクリックします。
Microsoft Azure ウェアハウスを選択します。
クライアント ID、テナント ID およびステップ 2 で生成した client secret を入力します。
ステップ 3 で生成した、サブスクリプション ID とリソースグループを入力します。
ステップ 4 で生成したコンテナー URL を入力します。
データ暗号化オプションを選択します。顧客管理キーを使用する場合は、公開キーをアップロードしてください。
次へをクリックします。次へをクリックすると、指定したストレージアカウントのコンテナーにテストデータが送信されますが、本番データは送信されません。
テストデータの送信を確認したら、Azure Storage アカウントのコンテナーに移動します。
コンテナーを開き、penny_test ディレクトリに移動します。次に acct_ または org_ というプレフィックスのサブディレクトリを開き、配信された account_validation.csv テストファイルを探します。
account_validation.csv ファイルをクリックします
ダウンロード をクリックします。
Stripe ダッシュボードで ファイルをアップロード をクリックして、ダウンロードした account_validation.csv ファイルをアップロードします。
ファイルが確認済みとして表示されていたら、登録をクリックします。これにより商品に登録され、Azure Storage アカウントのコンテナーに配信される全データの最初の読み込みがスケジュール設定されます。このプロセスには 6 ～ 12 時間かかる場合があります。