本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对于您使用 Amazon Translate 运行的批量翻译作业,您的翻译输入和输出都是静态加密的。但是,各自的加密方法都有所不同。
Amazon Translate 还使用使用默认密钥加密的 Amazon Elastic Block Store (Amazon EBS) 卷。
翻译输入
在使用 Amazon Translate 批量翻译文档时,您将一组输入文档存储在 Amazon S3 存储桶中。要静态加密这些文档,您可以使用 Amazon S3 提供的 SSE-S3 服务器端加密选项。使用此选项,每个对象均使用由 Amazon S3 管理的唯一密钥加密。
有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用采用 Amazon S3 托管加密密钥的服务器端加密 (SSE-S3) 保护数据。
翻译输出
当 Amazon Translate 完成批量翻译任务时,它会将输出内容放入您 AWS 账户中的 Amazon S3 存储桶中。为了静态加密输出,Amazon Translate 使用 Amazon S3 提供的 SSE-KMS 加密选项。使用此选项,您的输出将使用存储在 AWS Key Management Service (AWS KMS) 中的密钥进行加密。
有关 SSE 的更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的通过 AWS Key Management Service (SSE-KMS) 使用服务器端加密保护数据。
有关 KMS 密钥的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的 AWS KMS keys。
Amazon Translate 可以使用以下任一类型的密钥:
- AWS 托管式密钥
-
默认情况下,Amazon Translate 使用 AWS 托管式密钥。此类型的 KMS 密钥由您的账户创建 AWS 并存储在您的账户中。但是,您无法自己管理此 KMS 密钥,只能由 AWS代表您管理和使用。
- 客户托管密钥
-
或者,您可以选择使用客户托管密钥加密输出,该密钥是您在 AWS 账户中创建、拥有和管理的 KMS 密钥。
在使用您自己的 KMS 密钥之前,您必须为 Amazon Translate 用于访问 Amazon S3 中输出存储桶的 IAM 服务角色添加权限。如果您想使用其他 AWS 账户中的 KMS 密钥,还必须更新中的密钥策略 AWS KMS。有关更多信息,请参阅 自定义加密的必备权限。
在运行批量翻译作业时,您可以选择使用客户托管密钥。有关更多信息,请参阅 运行批量翻译作业。
