本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 靜態加密
<a name="encryption-at-rest"></a>

對於您使用 Amazon Translate 執行的批次翻譯任務，您的翻譯輸入和輸出都會靜態加密。不過，每個 的加密方法都不同。

Amazon Translate 也會使用使用預設金鑰加密的 Amazon Elastic Block Store (Amazon EBS) 磁碟區。

## 轉譯輸入
<a name="encryption-at-rest-input"></a>

當您使用 Amazon Translate 批次翻譯文件時，您可以將一組輸入文件存放在 Amazon S3 儲存貯體中。若要靜態加密這些文件，您可以使用 Amazon S3 提供的 SSE-S3 伺服器端加密選項。 Amazon S3 使用此選項時，每個物件都會使用由 Amazon S3 管理的唯一金鑰進行加密。

如需詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》**中的[透過 Amazon S3 受管加密金鑰 (SSE-S3) 使用伺服器端加密來保護資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。

## 轉譯輸出
<a name="encryption-at-rest-output"></a>

當 Amazon Translate 完成批次翻譯任務時，會將輸出放入您 AWS 帳戶中的 Amazon S3 儲存貯體。為了加密靜態輸出，Amazon Translate 會使用 Amazon S3 提供的 SSE-KMS 加密選項。使用此選項時，您的輸出會使用存放在 AWS Key Management Service () 中的金鑰加密AWS KMS。

如需 SSE-KMS 的詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用伺服器端加密搭配 AWS Key Management Service (SSE-KMS) 保護資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)。

如需 KMS 金鑰的詳細資訊，請參閱《*AWS Key Management Service 開發人員指南*》中的 [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。

對於此加密，Amazon Translate 可以使用下列任一類型的金鑰：

**AWS 受管金鑰**  
根據預設，Amazon Translate 會使用 *AWS 受管金鑰*。這種類型的 KMS 金鑰是由 建立 AWS 並存放在您的帳戶中。不過，您無法自行管理此 KMS 金鑰。它僅由 代您管理和使用 AWS。

**客戶自管金鑰**  
或者，您可以選擇使用*客戶受管金鑰*來加密輸出，這是您在 AWS 帳戶中建立、擁有和管理的 KMS 金鑰。  
您必須先將許可新增至 Amazon Translate 用來存取 Amazon S3 中輸出儲存貯體的 IAM 服務角色，才能使用自己的 KMS 金鑰。如果您想要使用不同帳戶中的 KMS 金鑰 AWS ，您還必須在其中更新金鑰政策 AWS KMS。如需詳細資訊，請參閱[自訂加密的先決條件許可](async-prereqs.md#async-prereqs-permissions-custom-encryption)。  
執行批次翻譯任務時，您可以選擇使用客戶受管金鑰。如需詳細資訊，請參閱[執行批次翻譯任務](async-start.md)。