本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 静态加密
<a name="encryption-at-rest"></a>

对于您使用 Amazon Translate 运行的批量翻译作业，您的翻译输入和输出都是静态加密的。但是，各自的加密方法都有所不同。

Amazon Translate 还使用使用默认密钥加密的 Amazon Elastic Block Store (Amazon EBS) 卷。

## 翻译输入
<a name="encryption-at-rest-input"></a>

在使用 Amazon Translate 批量翻译文档时，您将一组输入文档存储在 Amazon S3 存储桶中。要静态加密这些文档，您可以使用 Amazon S3 提供的 SSE-S3 服务器端加密选项。使用此选项，每个对象均使用由 Amazon S3 管理的唯一密钥加密。

有关更多信息，请参阅《Amazon Simple Storage Service 用户指南》**中的[使用采用 Amazon S3 托管加密密钥的服务器端加密 (SSE-S3) 保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。

## 翻译输出
<a name="encryption-at-rest-output"></a>

当 Amazon Translate 完成批量翻译任务时，它会将输出内容放入您 AWS 账户中的 Amazon S3 存储桶中。为了静态加密输出，Amazon Translate 使用 Amazon S3 提供的 SSE-KMS 加密选项。使用此选项，您的输出将使用存储在 AWS Key Management Service (AWS KMS) 中的密钥进行加密。

有关 SSE 的更多信息，请参阅《Amazon Simple Storage Service 用户指南》**中的[通过 AWS Key Management Service (SSE-KMS) 使用服务器端加密保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)。

有关 KMS 密钥的更多信息，请参阅《AWS Key Management Service 开发人员指南》**中的 [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。

Amazon Translate 可以使用以下任一类型的密钥：

**AWS 托管式密钥**  
默认情况下，Amazon Translate 使用 *AWS 托管式密钥*。此类型的 KMS 密钥由您的账户创建 AWS 并存储在您的账户中。但是，您无法自己管理此 KMS 密钥，只能由 AWS代表您管理和使用。

**客户托管密钥**  
或者，您可以选择使用*客户托管密钥加密输出，该密钥*是您在 AWS 账户中创建、拥有和管理的 KMS 密钥。  
在使用您自己的 KMS 密钥之前，您必须为 Amazon Translate 用于访问 Amazon S3 中输出存储桶的 IAM 服务角色添加权限。如果您想使用其他 AWS 账户中的 KMS 密钥，还必须更新中的密钥策略 AWS KMS。有关更多信息，请参阅 [自定义加密的必备权限](async-prereqs.md#async-prereqs-permissions-custom-encryption)。  
在运行批量翻译作业时，您可以选择使用客户托管密钥。有关更多信息，请参阅 [运行批量翻译作业](async-start.md)。