# Azure Blob Storage にデータをエクスポートする

Stripeから Azure Blob Storage コンテナへの定期的なデータエクスポートを自動化します。

## Azure Blob Storage の保存先

Azure Blob Storage の保存先では、Stripe データのコピーがすべて Parquet ファイルとして Azure Blob Storage アカウントに配信されます。ここには各テーブルのファイルディレクトリーが含まれ、3 時間ごとに配信および更新が行われます。
[Watch on YouTube](https://www.youtube.com/watch?v=T9VI2aTKVIs)
## 前提条件

組み込みを開始する前に、以下にアクセスできることを確認してください。

1. 新しい Azure App Registration を作成します。
1. 新しい Azure ストレージアカウントを作成します。
1. 新しい Azure Storage コンテナを作成します。
1. Stripe ダッシュボードに管理者としてアクセスします。

## 新しい Azure App Registration を作成する

1. [アプリ登録](https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade) ページで **+新規登録** をクリックします。
1. このアプリケーションの名前を入力して、**Register** をクリックします。
   > **Supported account types (サポートされているアカウントの種類)** フィールドや **Redirect URI (リダイレクト URI)** フィールドは一切変更しないでください。
1. 作成したアプリの登録の概要ページから、アプリケーション (クライアント) ID とディレクトリー (テナント) ID の値を書き留めます。
1. 同じセクションの **Add a certificate or secret link** をクリックするか、**Manage** > **Certificates & secrets** をクリックします。
1. **+ New Client Secret (新しいクライアントシークレット)** をクリックして説明を入力し、`Expires` を 730 日 (24 か月) に設定します。
1. **Copy to clipboard (クリップボードにコピー)** アイコンをクリックして、Value (値) フィールド (client secret の値) をコピーして、書き留めておきます。

## 新しい Azure ストレージアカウントを作成する

1. [ストレージアカウント](https://portal.azure.com/#view/HubsExtension/BrowseResource/resourceType/Microsoft.Storage%2FStorageAccounts) ページで、**+ 作成** をクリックします。
1. サブスクリプションとリソースグループを選択します。
1. Azure のすべてのストレージアカウントで一意のストレージアカウント名を入力します (「stripeuniquename」や「stripeasd5dwju8awkwe」など)。
1. 地域を選択します。
   > インドのデータリージョンには対応していません。ご希望の地域でのサポートについてご不明な点がございましたら、お問い合わせください。
1. **パフォーマンス**レベルと**冗長性**オプションを選択します。
1. **審査 + 作成**をクリックします。
1. 設定を確認して**作成**をクリックします。
1. アカウントを作成したら、**Go to resource (リソースに移動)** をクリックします。リソースの作成は通常 15 秒以内に完了します。
1. 概要セクションに表示されているリソースグループの値とサブスクリプション ID を書き留めます。

## 新しい Azure Storage コンテナを作成する

1. 左ペインで **データストレージ** > **コンテナ** をクリックします。
1. **+ コンテナ** をクリックします。
1. コンテナの名前を選択します (「stripe-data」など)。
1. 匿名アクセスレベルを **プライベート (匿名アクセスなし)** に設定します。
1. **作成** をクリックします。
1. 作成したコンテナーをクリックして、左ペインで**設定** > **プロパティ**に移動します。
1. コンテナー URL フィールドを書き留めます。

## Storage アカウントに権限を付与する

1. 作成した Storage アカウントページに移動します。
1. 左側のメニューで、**Access Control (IAM) (アクセス制御)** をクリックします。
1. **Add** > **Add role assignment** をクリックします
1. **Storage Blob Data Contributor (ストレージ Blob データ共同作成者)** のロールを検索して選択し、次へをクリックします。
1. **+ Select members (メンバーの選択)** をクリックして、ステップ 2.2 で作成したアプリケーション名を検索します
1. ドロップダウンに表示されている対応するアプリケーションを選択し、選択をクリックします。
1. **Review + assign** をクリックします。
1. ロールとアプリケーション名が正しく表示されていることを確認したら、**Review + assign** をクリックします。ロールの割り当ては処理後に完了します。
1. ステップ 1 から 7 まで同じ手順に従い、ステップ 4 で代わりに **Reader and Data Access** を検索して選択します。
1. これらの手順に従うことで、ストレージアカウントの登録済みアプリケーションに、`Storage Blob Data Contributor` と `Reader and Data Access` の両方のロールを付与します。

## Optional: 暗号化キーを生成

Stripe は顧客所有のキーによる PGP 暗号化を使用して、Stripe からストレージアカウントへのデータ移転を暗号化する機能を提供します。これにより保護を強化し、移転中や保存中のデータの安全性を確保できます。

PGP 暗号化は無効にできますが、無効にすると、設定を誤ったり、権限のない第三者がストレージアカウントにアクセスした場合にデータ漏洩のリスクが高まります。暗号化を有効にしておくことで、データ保護を最高レベルに保つことができます。

1. コマンドラインインターフェイス (ターミナル) を開きます。
1. `gpg --full-generate-key` コマンドを実行してキーペアを作成します。
1. メッセージが表示されたら、希望のタイプ、サイズ、有効期限を選択します。以下を推奨しています。
   - **種類**: (1) RSA と RSA (デフォルト)
   - **ビット長**: 4096
   - **キーの有効期間**: 0 (有効期限なし)
1. 「y」と入力して **Enter** キーを押し、操作が正しいことを確定します。
1. 設定 > Business > アカウントの詳細でアカウント ID (`acct_1234`) を見つけて、実際の名前で入力します。メールとコメントは空白のままにします。
1. 「O」と入力して、**Enter** をクリックして確認します。
1. パスフレーズのプロンプトで、*何も入力しないでください*。代わりに、**Enter** を押して、「はい、保護は必要ありません」を選択します。この手順を繰り返して、選択を確定します。
1. コマンドラインインターフェイス (端末) の出力で、先ほど作成したキーの場所を探し、キー ID (`pub` 行の最後にある 16 進数の長い文字列) を書き留めます。
1. 公開キーをエクスポートするには、`gpg --output acct_1234.key --armor --export your-key-id` コマンドを入力し、`your-key-id` を前のステップで確認した 16 進数のキー ID に置き換えます。
1. これで公開キーファイル (acct_1234.key) は現在のディレクトリに保存されます。

> Stripe は、お客様が指定したキーを使用してデータを暗号化し、お客様は Microsoft Azure で復号化します。

## Azure Blob Store への接続を確立する

1. [Data Pipeline ダッシュボード](https://dashboard.stripe.com/settings/stripe-data-pipeline) にアクセスします。
1. **開始** をクリックします。
1. Microsoft Azure ウェアハウスを選択します。
1. クライアント ID、テナント ID およびステップ 2 で生成した client secret を入力します。
1. ステップ 3 で生成した、サブスクリプション ID とリソースグループを入力します。
1. ステップ 4 で生成したコンテナー URL を入力します。
1. データ暗号化オプションを選択します。顧客管理キーを使用する場合は、公開キーをアップロードしてください。
1. **次へ** をクリックします。**次へ** をクリックすると、指定したストレージアカウントのコンテナーにテストデータが送信されますが、本番データは送信されません。
1. テストデータの送信を確認したら、Azure Storage アカウントのコンテナーに移動します。
1. コンテナーを開き、**penny\_test** ディレクトリに移動します。次に **acct\_** または **org\_** というプレフィックスのサブディレクトリを開き、配信された `account_validation.csv` テストファイルを探します。
1. **account\_validation.csv** ファイルをクリックします
1. **ダウンロード** をクリックします。
1. Stripe ダッシュボードで **ファイルをアップロード** をクリックして、ダウンロードした account_validation.csv ファイルをアップロードします。
1. ファイルが確認済みとして表示されていたら、**登録** をクリックします。これにより商品に登録され、Azure Storage アカウントのコンテナーに配信される全データの最初の読み込みがスケジュール設定されます。このプロセスには 6 ～ 12 時間かかる場合があります。