本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
静态加密
对于您使用 Amazon Translate 运行的批量翻译作业,您的翻译输入和输出都是静态加密的。但是,各自的加密方法都有所不同。
Amazon Translate 还使用使用默认密钥加密的 Amazon Elastic Block Store (Amazon EBS) 卷。
翻译输入
在使用 Amazon Translate 批量翻译文档时,您将一组输入文档存储在 Amazon S3 存储桶中。要加密这些静态文档,您可以使用 Amazon S3 提供的 SSE-S3 服务器端加密选项。使用此选项,每个对象均使用由 Amazon S3 管理的唯一密钥加密。
有关更多信息,请参阅《亚马逊简单存储服务用户指南》中的 “使用带有亚马逊 S3-managed 加密密钥的服务器端加密保护数据” (SSE-S3)。
翻译输出
当 Amazon Translate 完成批量翻译任务时,它会将输出内容放入您 AWS 账户中的 Amazon S3 存储桶中。为了加密静态输出,Amazon Translate 使用亚马逊 S3 提供的 SSE-KMS 加密选项。使用此选项,您的输出将使用存储在 AWS Key Management Service (AWS KMS) 中的密钥进行加密。
有关更多信息 SSE-KMS,请参阅《亚马逊简单存储服务用户指南》中的 AWS Key Management Service (SSE-KMS) 使用服务器端加密保护数据。
有关 KMS 密钥的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的 AWS KMS keys。
Amazon Translate 可以使用以下任一类型的密钥:
- AWS 托管式密钥
-
默认情况下,Amazon Translate 使用 AWS 托管式密钥。此类型的 KMS 密钥由您的账户创建 AWS 并存储在您的账户中。但是,您无法自己管理此 KMS 密钥,只能由 AWS代表您管理和使用。
- 客户托管密钥
-
或者,您可以选择使用客户托管密钥加密输出,该密钥是您在 AWS 账户中创建、拥有和管理的 KMS 密钥。
在使用您自己的 KMS 密钥之前,您必须为 Amazon Translate 用于访问 Amazon S3 中输出存储桶的 IAM 服务角色添加权限。如果您想使用其他 AWS 账户中的 KMS 密钥,还必须更新中的密钥策略 AWS KMS。有关更多信息,请参阅 自定义加密的必备权限。
在运行批量翻译作业时,您可以选择使用客户托管密钥。有关更多信息,请参阅 运行批量翻译作业。