As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criptografia inativa Para os trabalhos de tradução em lote que você executa com o Amazon Translate, a entrada e a saída da tradução são criptografadas em repouso. No entanto, o método de criptografia é diferente para cada um. O Amazon Translate também usa um volume do Amazon Elastic Block Store (Amazon EBS) criptografado com a chave padrão. ## Entrada de tradução Ao usar o Amazon Translate para traduzir documentos em lote, você armazena um conjunto de documentos de entrada em um bucket do Amazon S3. Para criptografar esses documentos em repouso, é possível usar a opção de criptografia do lado do servidor SSE-S3 que é fornecida pelo Amazon S3. Com essa opção, cada objeto é criptografado com uma chave exclusiva gerenciada pelo Amazon S3. Para obter mais informações, consulte [Proteção de dados usando criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) no *Manual do usuário do Amazon Simple Storage Service*. ## Saída de tradução Quando o Amazon Translate conclui um trabalho de tradução em lote, ele coloca a saída em um bucket do Amazon S3 em AWS sua conta. Para criptografar a saída em repouso, o Amazon Translate usa a opção de criptografia SSE-KMS fornecida pelo Amazon S3. Com essa opção, sua saída é criptografada com uma chave armazenada em AWS Key Management Service (AWS KMS). Para obter informações sobre a SSE-KMS, consulte [Protecting Data using server-side encryption with AWS Key Management Service (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) no *Guia do usuário do Amazon Simple Storage Service*. Para ter mais informações sobre as chaves do KMS, consulte [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) no *Guia do desenvolvedor do AWS Key Management Service *. Para essa criptografia, o Amazon Translate pode usar um dos seguintes tipos de chaves: **Chave gerenciada pela AWS** Por padrão, o Amazon Translate usa uma *Chave gerenciada pela AWS*. Esse tipo de chave KMS é criado AWS e armazenado em sua conta. No entanto, não é possível gerenciar essa chave do KMS por conta própria. Ela é gerenciada e usada em seu nome somente pela AWS. **Chave gerenciada pelo cliente** Opcionalmente, você pode optar por criptografar sua saída com uma *chave gerenciada pelo cliente*, que é uma chave KMS que você cria, possui e gerencia em sua conta. AWS Antes de usar sua própria chave KMS, você deve adicionar permissões o perfil de serviço do IAM que o Amazon Translate usa para acessar seu bucket de saída no Amazon S3. Se você quiser usar uma chave KMS que esteja em uma AWS conta diferente, você também deve atualizar a política de chaves em AWS KMS. Para obter mais informações, consulte [Permissões de pré-requisito para personalizar a criptografia](async-prereqs.md#async-prereqs-permissions-custom-encryption). Você pode optar por usar sua chave gerenciada pelo cliente ao executar um trabalho de tradução em lote. Para obter mais informações, consulte [Executando um trabalho de tradução em lote](async-start.md).