翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
保管中の暗号化
Amazon Translate で実行するバッチ翻訳ジョブについては、翻訳の入力と出力の両方が保存時に暗号化されます。ただし、暗号化方法はそれぞれ異なります。
Amazon Translate では、デフォルトキーで暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームも使用します。
翻訳入力
Amazon Translate を使用してドキュメントをバッチ単位で翻訳する場合、一連の入力ドキュメントを Amazon S3 バケットに保存します。これらのドキュメントを保存中に暗号化するには、Amazon S3 により提供される SSE-S3 サーバーサイド暗号化オプションを使用できます。このオプションを使用すると、各オブジェクトは、Amazon S3 が管理する一意のキーで暗号化されます。
詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)」を参照してください。
翻訳出力
Amazon Translate がバッチ翻訳ジョブを完了すると、出力はAWSアカウントの Amazon S3 バケットに配置されます。保存時の出力を暗号化するために、Amazon Translate では Amazon S3 により提供される SSE-KMS 暗号化オプションを使用します。このオプションでは、出力はAWS Key Management Service() に保存されているキーで暗号化されますAWS KMS。
詳細については、「Amazon Simple Storage Service ユーザーガイド」の「AWS Key Management Service (SSE-KMS) によるサーバーサイド暗号化を使用したデータの保護」を参照してください。
KMS キーの詳細については、「AWS Key Management Serviceデベロッパーガイド」の「AWS KMS keys」を参照してください。
この暗号化のために、Amazon Translate では次のいずれかのタイプのキーを使用できます。
- AWS マネージドキー
-
デフォルトでは Amazon Translate では AWS マネージドキー が使用されます。このタイプの KMS キーは、 によって作成AWSされ、アカウントに保存されます。ただし、この KMS キーをユーザー自身が管理することはできません。これは、ユーザーに代わってAWSによってのみ管理と使用が行われます。
- カスタマーマネージドキー
-
オプションで、AWSアカウントで作成、所有、管理する KMS キーであるカスタマーマネージドキーを使用して出力を暗号化することもできます。
自作の KMS キーを使用できるようにするには、Amazon S3 の出力バケットにアクセスするために Amazon Translate により使用される IAM サービスロールに対して、あらかじめアクセス許可を追加しておく必要があります。別のAWSアカウントにある KMS キーを使用する場合は、キーポリシーも更新する必要がありますAWS KMS。詳細については、「暗号化をカスタマイズするための前提となるアクセス許可」を参照してください。
バッチ翻訳ジョブの実行時におけるカスタマーマネージドキーの使用を選択できます。詳細については、「バッチ翻訳ジョブの実行」を参照してください。
