# Daten in Google Cloud Storage exportieren

Automatisieren Sie wiederkehrende Datenexporte von Stripe zu Ihrem Google Cloud Storage.

## Google Cloud Storage Destination

Data Pipeline kann alle Ihre Stripe-Daten als Parquet-Dateien in Ihren Google Cloud Storage (GCS)-Bucket liefern. Sie enthält ein Verzeichnis mit Dateien für jede Tabelle, das alle 3 Stunden bereitgestellt und aktualisiert wird.
[Watch on YouTube](https://www.youtube.com/watch?v=bVDvH0KY_ag)
## Voraussetzungen

Stellen Sie vor dem Start der Integration sicher, dass Sie Zugriff und Berechtigung auf Folgendes haben:

1. Erstellen Sie einen Google Cloud Storage-Bucket.
1. Erstellen Sie ein Dienstkonto, mit dem Stripe Objekte im bereitgestellten Bucket erstellen kann.
1. Als Admin auf das Stripe-Dashboard zugreifen

## Wählen Sie Ihr Google Cloud-Projekt

1. Gehen Sie zur [Google Cloud-Konsole](https://console.cloud.google.com/).
1. Wählen Sie das Projekt aus, an das Sie Ihre Stripe-Daten senden möchten.

## Erstellen Sie ein neues Dienstkonto und generieren Sie einen JSON-Schlüssel

1. Vergewissern Sie sich auf der Seite [Servicekonten](https://console.cloud.google.com/iam-admin/serviceaccounts), dass Sie sich im richtigen Google Cloud-Projekt befinden.
1. Klicken Sie auf **+ DIENSTKONTO ERSTELLEN**.
1. Geben Sie einen Namen für das Dienstkonto ein, z. B. „<name>-stripe-data-pipeline.“
1. Fügen Sie eine Beschreibung hinzu, zum Beispiel „Diese Rolle gibt Stripe Zugriff auf das Hochladen von Datendateien in unseren Bucket.“
1. Klicken Sie auf&nbsp;**ERSTELLEN UND FORTFAHREN**.
1. Fügen Sie im Dropdown-Menü **Rolle auswählen** drei Rollen hinzu:&nbsp;`Storage Object User`,&nbsp;`Storage Object Creator` und&nbsp;`Storage Insights Collector Service`.
1. Klicken Sie auf&nbsp;**FERTIG**.
1. Für Ihr neues [Service-Konto](https://console.cloud.google.com/iam-admin/serviceaccounts) klicken Sie auf **Schlüssel verwalten** im Menü **Aktionen**.
1. Klicken Sie auf&nbsp;**SCHLÜSSEL HINZUFÜGEN ▾**&nbsp;und wählen&nbsp;Sie **Neuen Schlüssel erstellen**.
1. Wählen Sie den&nbsp;**Schlüsseltyp json**&nbsp;und klicken Sie auf&nbsp;**ERSTELLEN**. Die JSON-Datei wird auf Ihr Gerät heruntergeladen.

## Neuen Bucket erstellen

1. Vergewissern Sie sich, dass Sie sich im richtigen Google Cloud-Projekt befinden, indem Sie in der [Google Cloud-Konsole](https://console.cloud.google.com/storage/browser) zu **Cloud Storage** > **Buckets** navigieren.
1. Klicken Sie auf **+ ERSTELLEN**.
1. Im Feld **Name** empfehlen wir einen Namen, der „Stripe“ enthält, z. B. „<name>-stripe-data“.
1. Für den&nbsp;**Standorttyp** empfehlen wir&nbsp;**Multi-Regional USA**.
1. Für die&nbsp;**Storage-Klasse** empfehlen wir&nbsp;**Als Standardklasse einstellen - Standard**.
1. Wählen Sie für die&nbsp;**Zugriffskontrolle** die Option **öffentlichen Zugriff verhindern** mit&nbsp;**einheitlicher**&nbsp;Zugriffskontrolle.
1. Klicken Sie auf die Schaltfläche **ERSTELLEN**, um den Bucket zu erstellen.
1. Wählen Sie die Registerkarte&nbsp;**BERECHTIGUNGEN**&nbsp;für Ihren neu erstellten Bucket.
1. Aktivieren Sie unter **Berechtigungen** auf der Registerkarte **NACH HAUPTSTELLE ANZEIGEN** das Kästchen neben dem Dienstkonto, das Sie im vorherigen Schritt erstellt haben.

> Das Festlegen einer Aufbewahrungsrichtlinie für Ihren Bucket kann dazu führen, dass Datenexporte fehlschlagen, da dadurch die Möglichkeit eingeschränkt wird, Dateien im Bucket zu löschen oder zu überschreiben.

## Optional: Verschlüsselungsschlüssel generieren

Stripe bietet die Möglichkeit, Datentransfers von Stripe zu Ihrem Speicher-Bucket mit PGP-Verschlüsselung mit einem kundeneigenen Schlüssel zu verschlüsseln. Dies bietet eine zusätzliche Schutzschicht, die sicherstellt, dass Ihre Daten während der Übertragung und im Ruhezustand sicher bleiben.

Während Sie die PGP-Verschlüsselung deaktivieren können, erhöht dies das Risiko einer Datenexposition, wenn Sie etwas falsch konfigurieren oder wenn Unbefugte auf Ihren Bucket zugreifen. Wenn die Verschlüsselung aktiviert bleibt, werden deine Daten auf höchster Ebene geschützt.

1. Öffnen Sie die Befehlszeilenschnittstelle (Terminal).
1. Führen Sie den Befehl `gpg --full-generate-key` aus, um ein Schlüsselpaar zu erstellen.
1. Wenn Sie dazu aufgefordert werden, wählen Sie Ihre bevorzugte Art, Größe und das Ablaufdatum des Schlüssels aus. Wir empfehlen:
   - **Art**: (1) RSA und RSA (Standard)
   - **Bit-Länge:** 4096
   - **Der Schlüssel ist gültig für**: 0 (läuft nicht ab)
1. Bestätigen Sie dies, indem Sie&nbsp;**y**&nbsp;eingeben und die **Eingabetaste** drücken.
1. Suchen Sie Ihre Konto-ID (`acct_1234`) in den Einstellungen > Unternehmen > Kontodetails und geben Sie sie als echten Namen ein. Lassen Sie die E-Mail-Adresse und die Kommentare leer.
1. Geben Sie „O“ ein und klicken Sie zur Bestätigung auf **Eingabe**.
1. In der Eingabeaufforderung für die Passphrase: *don’t enter one*. Drücken Sie stattdessen die **Eingabetaste** und wählen Sie „Ja, Schutz ist nicht erforderlich“. Wiederholen Sie diesen Schritt, um Ihre Auswahl zu bestätigen.
1. Suchen Sie in der Ausgabe in Ihrer Befehlszeilenschnittstelle (Datenterminal) den Schlüssel, den Sie gerade generiert haben, und notieren Sie sich die Schlüssel-ID (die lange hexadezimale Zeichenkette am Ende der `pub`-Zeile).
1. Um den öffentlichen Schlüssel zu exportieren, geben Sie den Befehl `gpg --output acct_1234.key --armor --export your-key-id` ein und ersetzen Sie `your-key-id` durch die hexadezimale Schlüssel-ID, die Sie im vorherigen Schritt gefunden haben.
1. Die öffentliche Schlüsseldatei (acct_1234.key) wird nun im aktuellen Verzeichnis gespeichert.

> Stripe verschlüsselt Ihre Daten mit einem von Ihnen bereitgestellten Schlüssel, den Sie in Google Cloud entschlüsseln.

## Herstellen Ihrer Google Cloud Storage-Verbindung

1. Besuchen Sie das [Data Pipeline Dashboard](https://dashboard.stripe.com/settings/stripe-data-pipeline).
1. Klicken Sie auf **Jetzt starten**.
1. Wählen Sie das Google Cloud Storage-Logo aus und klicken Sie auf&nbsp;**Weiter ->**. Dieser Schritt generiert einen Bucket-Namen.
1. Geben Sie den im vorherigen Schritt generierten Bucket-Namen ein.
1. Laden Sie die zuvor generierte `.json`-Datei Ihres Dienstkontos hoch.
1. Wählen Sie Ihre Datenverschlüsselungsoption. Wenn Sie sich für die Verwendung eines vom Kunden/von der Kundin verwalteten Schlüssels entschieden haben, laden Sie Ihren öffentlichen Schlüssel hoch.
1. Klicken Sie auf die Schaltfläche&nbsp;**Weiter**. Durch Anklicken dieser Schaltfläche werden Testdaten an den von Ihnen angegebenen Bucket gesendet, aber keine Produktionsdaten.
1. Wenn Sie die Bereitstellung von Testdaten bestätigen, gehen Sie zu Ihrem [Cloud Storage Bucket](https://console.cloud.google.com/storage/browser).
1. Öffnen Sie den Bucket, gehen Sie zum Verzeichnis **penny\_test** und öffnen Sie das Unterverzeichnis mit dem Präfix **acct\_** oder **org\_**, um die gelieferte Testdatei `account_validation.csv` zu finden.
1. Klicken Sie auf die Datei&nbsp;**account\_validation.csv**.
1. Klicken Sie auf&nbsp;**DOWNLOAD**.
1. Klicken Sie auf&nbsp;**die Testwertdatei hochladen**&nbsp;und laden Sie die heruntergeladene Datei `account_validation.csv` hoch.
1. Klicken Sie auf&nbsp;**Wert bestätigen**.
1. Wenn Sie den Testwert bestätigen, klicken Sie auf&nbsp;**Abonnieren**. Dadurch abonnieren Sie das Produkt und planen die anfängliche Vollauslastung der Daten für die Bereitstellung in Ihrem Google Cloud Storage-Bucket, ein Vorgang, der 6-12 Stunden dauern kann.

\*Google Cloud Storage ist eine Marke von Google LLC.