静态加密

对于您使用 Amazon Translate 运行的批量翻译作业，您的翻译输入和输出都是静态加密的。但是，各自的加密方法都有所不同。

Amazon Translate 还使用使用使用默认密钥加密的亚马逊 Elastic Block Store（亚马逊EBS）卷。

翻译输入

在使用 Amazon Translate 批量翻译文档时，您将一组输入文档存储在 Amazon S3 存储桶中。要加密这些静态文档，您可以使用 SSE Amazon S3 提供的-S3 服务器端加密选项。使用此选项，每个对象均使用由 Amazon S3 管理的唯一密钥加密。

有关更多信息，请参阅《亚马逊简单存储服务用户指南》中的使用 Amazon S3 托管加密密钥 (SSE-S3) 使用服务器端加密保护数据。

翻译输出

当 Amazon Translate 完成批量翻译任务时，它会将输出内容放入您 AWS 账户中的 Amazon S3 存储桶中。为了加密静态输出，Amazon Translate 使用 Amazon S3 提供的 SSE-KMS 加密选项。使用此选项，您的输出将使用存储在 AWS Key Management Service (AWS KMS) 中的密钥进行加密。

有关 SSE-的更多信息KMS，请参阅 Amazon 简单存储服务用户指南中的使用服务器端加密和AWS密钥管理服务 (SSE-KMS) 保护数据。

有关KMS密钥的更多信息，请参阅AWS Key Management Service 开发人员指南AWS KMS keys中的。

Amazon Translate 可以使用以下任一类型的密钥：

AWS 托管式密钥

默认情况下，Amazon Translate 使用 AWS 托管式密钥。此类KMS密钥由您的账户创建 AWS 并存储在您的账户中。但是，您无法自己管理此KMS密钥。只能由 AWS代表您管理和使用。

客户托管密钥

或者，您可以选择使用客户管理的密钥对输出进行加密，该KMS密钥是您在 AWS 账户中创建、拥有和管理的密钥。

在使用自己的KMS密钥之前，您必须向 Amazon Translate 用于访问您在 Amazon S3 中的输出存储桶的IAM服务角色添加权限。如果您想使用其他 AWS 账户中的KMS密钥，还必须更新中的密钥政策 AWS KMS。有关更多信息，请参阅 自定义加密的必备权限。

在运行批量翻译作业时，您可以选择使用客户托管密钥。有关更多信息，请参阅 运行批量翻译作业。