Prérequis pour les tâches de traduction par lots - Amazon Translate
Formats de fichiers pris en chargeAutorisations prérequisesAutorisations prérequises pour personnaliser le chiffrement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prérequis pour les tâches de traduction par lots

Les conditions suivantes doivent être remplies pour qu'Amazon Translate puisse exécuter une tâche de traduction par lots avec succès :

  • Les compartiments Amazon S3 qui contiennent vos documents d'entrée et de sortie doivent se trouver dans la mêmeAWS région que le point de terminaison d'API que vous appelez.

  • La taille de la collection des documents d'entrée par lots doit être inférieure ou égale à 5 Go.

  • Une tâche de traduction par lots peut inclure jusqu'à un million de documents.

  • Chaque document d'entrée doit être inférieur ou égal à 20 Mo et doit contenir moins d'un million de caractères.

  • Vos fichiers d'entrée doivent se trouver dans un dossier d'un compartiment Amazon S3. Si vous ajoutez vos fichiers d'entrée au niveau supérieur d'un compartiment, Amazon Translate génère une erreur lorsque vous tentez d'exécuter une tâche de traduction par lots. Cette exigence s'applique aux fichiers d'entrée. Aucun dossier n'est nécessaire pour les fichiers de sortie, et Amazon Translate peut les placer au niveau supérieur d'un compartiment Amazon S3.

  • Le dossier de votre fichier d'entrée peut contenir des dossiers imbriqués. Assurez-vous qu'aucun des dossiers imbriqués n'est nommédetails, sinon Amazon Translate génère une erreur lorsque vous tentez d'exécuter la tâche de traduction par lots.

Formats de fichiers pris en charge

Amazon Translate prend en charge les types de fichiers suivants pour les tâches de traduction par lots :

  • Texte brut.

  • HTML.

  • Documents Word (.docx).

  • PowerPoint Fichiers de présentation (.pptx).

  • Fichiers de classeur Excel (.xlsx).

  • Fichiers au format XLIFF (XML Localization Interchange File Format) (.xlf). Amazon Translate prend en charge uniquement la version 1.2 de XLIFF.

Amazon Translate nécessite que les fichiers soient codées en UTF-8.

Autorisations prérequises

Avant de pouvoir exécuter une tâche de traduction par lots, votreAWS compte doit avoir un rôle de service dans IAM. Ce rôle doit être doté d'une politique d'autorisations qui accorde à Amazon Translate :

  • Lisez l'accès à votre dossier d'entrée et à tous ses sous-dossiers dans Amazon S3.

  • Accès en lecture et en écriture à votre compartiment de sortie.

Il doit également inclure une stratégie de confiance permettant à Amazon Translate d'assumer le rôle et d'obtenir ses autorisations. Cette politique de confiance doit permettre au principal detranslate.amazonaws.com service d'effectuer l'sts:AssumeRoleaction.

Lorsque vous créez une tâche de traduction par lots à l'aide de la console Amazon Translate, vous pouvez autoriser Amazon Translate à créer automatiquement ce rôle pour vous. Lorsque vous exécutez un travail de traduction batch à l'aide de l'AWS CLIou de l'API Amazon Resource Name (ARN) du rôle dans votre demande.

Pour plus d'informations, consultez Création d'un rôle pour la délégation d'autorisations à un service AWS dans le Guide de l'utilisateur IAM.

Exemple Politique d'autorisations

L'exemple de stratégie d'autorisation suivant accorde l'accès en lecture à un dossier d'entrée d'un compartiment Amazon S3. Il permet d'accéder en lecture et en écriture à un compartiment de sortie.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": [
        "arn:aws:s3:::input-bucket-name/*",
        "arn:aws:s3:::output-bucket-name/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::input-bucket-name",
        "arn:aws:s3:::output-bucket-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::output-bucket-name/*"
    }
  ]
}
Exemple Politique d'approbation

La politique de confiance suivante permet à Amazon Translate d'assumer le rôle IAM auquel appartient la politique.

Nous vous recommandons de vérifier leAWS compte qui utilise la politique de confiance, afin d'atténuer le problème de Confused Deputy. Cet exemple utilise les clés deaws:SourceAccount conditionaws:SourceArn et pour vérifier le compte source. Entrez leAWS compte qui soumet le travail de traduction par lots. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "translate.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
            "aws:SourceArn": "arn:aws:translate:*:111122223333:*"
        },
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        }
      }
    }
  ]
}

Autorisations prérequises pour personnaliser le chiffrement

Vous pouvez personnaliser vos paramètres de chiffrement dans Amazon Translate, mais vous devez d'abord ajouter des autorisations au rôle de service dans IAM.

Amazon Translate chiffre le résultat de traduction que vous produisez lorsque vous exécutez une tâche de traduction par lots. Par défaut, il effectue ce chiffrement à l'aide d'un Clé gérée par AWS. Ce type de clé est crééAWS et stocké dansAWS Key Management Service (AWS KMS) dans votre compte. Toutefois, vous devez gérer cette clé KMS. Il est géré et utilisé en votre nom uniquement parAWS.

Vous pouvez éventuellement choisir de chiffrer votre sortie à l'aide d'une clé gérée par le client, qui est une clé KMS que vous créez, possédez et gérez dans votreAWS compte.

Votre clé doit avoir une politique clé clé clé clé clé clé clé. Pour ce faire, la politique clé accorde ses autorisations au rôle de service qui permet à Amazon Translate d'accéder à votre compartiment Amazon S3.

La politique de clé permet au rôle de service d'effectuer lesAWS KMS opérations nécessaires au chiffrement de votre sortie, comme le montre l'exemple d'énoncé de politique suivant.

Exemple Déclaration de stratégie KMS :
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::111122223333:role/AmazonTranslateServiceRoleS3FullAccess"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Pour plus d'informations, consultez les principales politiquesAWS KMS dans le Guide duAWS Key Management Service développeur

Autorisations d'utilisation d'uneAWS KMS clé provenant d'un autreAWS compte

Si vous souhaitez utiliser une clé KMS appartenant à unAWS compte différent de celui sur lequel vous utilisez Amazon Translate, vous devez :

  1. Mettez à jour le rôle de service pour Amazon Translate dans IAM.

  2. Mettez à jour la politique clé dansAWS KMS.

Pour mettre à jour votre rôle de service, associez une politique lui permettant d'effectuer lesAWS KMS opérations nécessaires avec la clé KMS qui se trouve dans l'autreAWS compte, comme le montre l'exemple suivant.

Exemple Stratégie IAM accordant l'accès à une clé KMS dans un autre compte
{
  "Effect": "Allow",
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "arn:aws:kms:us-west-2:111122223333:key/key-id"
}

Pour mettre à jour votre politique en matière de clé KMS, ajoutez le rôle de service et l'utilisateur administrateur en tant que personnes principales autorisées à utiliser la clé, comme indiqué dans l'exemple de déclaration de politique suivant.

Exemple Déclaration de politique relative à la clé KMS autorisant un rôle IAM à utiliser la clé
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::444455556666:role/AmazonTranslateServiceRoleS3FullAccess",
      "arn:aws:iam::444455556666:admin"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:CreateGrant",
    "kms:GenerateDataKey",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Pour plus d'informations, consultez la section du Developer Guide du Developer Guide du Developer Guide duAWS KMS Developer Guide du AWS Key Management ServiceDeveloper Guide.