Prerequisiti per i processi di traduzione in batch ch. - Amazon Translate
Forformati file file di file fileAutorizzazioni prerequisiteAutorizzazioni prerequisite per personalizzare la crittografia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per i processi di traduzione in batch ch.

Affinché Amazon Translate esegua correttamente un lavoro di traduzione in batch, devono essere soddisfatti i seguenti prerequisiti:

  • I bucket Amazon S3 che contengono i documenti di input e output devono trovarsi nella stessaAWS regione dell'endpoint API che stai chiamando.

  • La raccolta dei documenti di input batch deve essere di dimensioni inferiori o pari a 5 GB.

  • Possono essere inviati un milione di documenti al massimo in un processo di traduzione batch.

  • Ogni documento di input deve pesare al massimo 20 MB e contenere meno di 1 milione di caratteri.

  • I file di input devono trovarsi in una cartella in un bucket Amazon S3. Se aggiungi i file di input al livello superiore di un bucket, Amazon Translate genera un errore quando tenti di eseguire un processo di traduzione in batch. Questo requisito si applica ai file di input. Non è necessaria alcuna cartella per i file di output e Amazon Translate può posizionarli al livello superiore di un bucket Amazon S3.

  • La cartella dei file di input può contenere cartelle annidate. Assicurati che nessuna delle cartelle annidate abbia un nomedetails, altrimenti Amazon Translate genera un errore quando tenti di eseguire il processo di traduzione in batch.

Forformati file file di file file

Amazon Translate supporta i seguenti tipi di file per i lavori di traduzione in batch:

  • Testo semplice.

  • HTML.

  • Documenti Word (.docx).

  • PowerPoint File di presentazione (.pptx).

  • File della cartella di lavoro Excel (.xlsx).

  • File XLIFF (XML Localization Interchange File Format) (.xlf). Amazon Translate supporta solo la versione XLIFF.

Amazon Translate richiede la codifica in formato UTF-8.

Autorizzazioni prerequisite

Prima di poter eseguire un processo di traduzione in batch, il tuoAWS account deve avere un ruolo di servizio in IAM. Questo ruolo deve avere una politica di autorizzazioni che garantisca ad Amazon Translate:

  • Leggi l'accesso alla tua cartella di input e a tutte le relative sottocartelle in Amazon S3.

  • L'accesso in lettura e scrittura al bucket di output.

Deve anche includere una policy di affidabilità che consenta ad Amazon Translate di assumere il ruolo e ottenere le autorizzazioni. Questa politica di fiducia deve consentire al responsabile deltranslate.amazonaws.com servizio di eseguire l'sts:AssumeRoleazione.

Quando crei un lavoro di traduzione in batch utilizzando la console Amazon Translate, hai la possibilità di consentire ad Amazon Translate di creare automaticamente questo ruolo per te. Quando esegui un processo di traduzione in batch utilizzando l'AWS CLIAmazon Translate, è necessario fornire l'Amazon Resource Name (ARN).

Per ulteriori informazioni, consulta la sezione Creazione di un ruolo per delegare le autorizzazioni a un servizio AWS nella guida per l'utente.

Esempio Policy delle autorizzazioni

La policy di autorizzazioni di accesso in lettura a una cartella di input in un bucket Amazon S3. Consente l'accesso in lettura e scrittura a un bucket di output.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": [
        "arn:aws:s3:::input-bucket-name/*",
        "arn:aws:s3:::output-bucket-name/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::input-bucket-name",
        "arn:aws:s3:::output-bucket-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::output-bucket-name/*"
    }
  ]
}
Esempio Policy di trust

La seguente politica di fiducia consente ad Amazon Translate di assumere il ruolo IAM a cui appartiene la politica.

Ti consigliamo di verificare l'AWSaccount che utilizza la politica di fiducia, per mitigare il problema del vice confuso. Questo esempio utilizza le chiaviaws:SourceArn andaws:SourceAccount condition per verificare l'account di origine. Inserisci l'AWSaccount che invia il lavoro di traduzione in batch. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "translate.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
            "aws:SourceArn": "arn:aws:translate:*:111122223333:*"
        },
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        }
      }
    }
  ]
}

Autorizzazioni prerequisite per personalizzare la crittografia

Puoi personalizzare le impostazioni di crittografia in Amazon Translate, ma prima devi aggiungere le autorizzazioni al ruolo del servizio in IAM.

Amazon Translate crittografa l'output di traduzione che produci quando esegui un processo di traduzione in batch. Per impostazione predefinita, esegue questa crittografia con un Chiave gestita da AWS. Questo tipo di chiave viene creatoAWS e archiviato inAWS Key Management Service (AWS KMS) nel tuo account. Tuttavia, non puoi gestire questa chiave KMS. È gestito e utilizzato per tuo conto solo daAWS.

Facoltativamente, puoi scegliere di crittografare l'output con una chiave gestita dal cliente, che è una chiave KMS che crei, possiedi e gestisci nel tuoAWS account.

La chiave che consenta ad Amazon Translate di utilizzarla. La politica chiave consente a tale scopo concedendo le autorizzazioni al ruolo di servizio che consente ad Amazon Translate di accedere al bucket Amazon S3.

La politica chiave consente al ruolo di servizio di eseguire leAWS KMS operazioni necessarie per crittografare l'output, come illustrato nella seguente dichiarazione politica di esempio.

Esempio Dichiarazione della policy della policy della policy della policy
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::111122223333:role/AmazonTranslateServiceRoleS3FullAccess"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Per ulteriori informazioni, consulta le politiche chiaveAWS KMS nella Guida per gliAWS Key Management Service sviluppatori

Autorizzazioni per utilizzare unaAWS KMS chiave da un altroAWS account

Se desideri utilizzare una chiave KMS che si trova in unAWS account diverso da quello in cui usi Amazon Translate, devi:

  1. Aggiorna il ruolo del servizio per Amazon Translate in IAM.

  2. Aggiorna la politica chiave inAWS KMS.

Per aggiornare il tuo ruolo di servizio, allega una politica che gli consenta di eseguireAWS KMS le operazioni necessarie con la chiave KMS presente nell'altroAWS account, come mostrato nell'esempio seguente.

Esempio Policy della parola chiave in un account diverso.
{
  "Effect": "Allow",
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "arn:aws:kms:us-west-2:111122223333:key/key-id"
}

Per aggiornare la policy relativa alle chiavi KMS, aggiungi il ruolo del servizio e l'utente amministratore come titolari autorizzati a utilizzare la chiave, come illustrato nel seguente esempio di dichiarazione politica.

Esempio Dichiarazione politica chiave di KMS per consentire a un ruolo IAM di utilizzare la chiave
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::444455556666:role/AmazonTranslateServiceRoleS3FullAccess",
      "arn:aws:iam::444455556666:admin"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:CreateGrant",
    "kms:GenerateDataKey",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Per ulteriori informazioni, vedere Permettere agli utenti in altri account di utilizzare unaAWS KMS chiave nella AWS Key Management ServiceDeveloper Guide.