翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 保管中の暗号化
Amazon Translate で実行するバッチ翻訳ジョブについては、翻訳の入力と出力の両方が保存時に暗号化されます。ただし、暗号化方法はそれぞれ異なります。
Amazon Translate では、デフォルトキーで暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームも使用します。
## 翻訳入力
Amazon Translate を使用してドキュメントをバッチ単位で翻訳する場合、一連の入力ドキュメントを Amazon S3 バケットに保存します。これらのドキュメントを保存中に暗号化するには、Amazon S3 により提供される SSE-S3 サーバーサイド暗号化オプションを使用できます。このオプションを使用すると、各オブジェクトは、Amazon S3 が管理する一意のキーで暗号化されます。
詳細については、**「Amazon Simple Storage Service ユーザーガイド」の「[Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)」を参照してください。
## 翻訳出力
Amazon Translate がバッチ翻訳ジョブを完了すると、出力は AWS アカウントの Amazon S3 バケットに配置されます。保存時の出力を暗号化するために、Amazon Translate では Amazon S3 により提供される SSE-KMS 暗号化オプションを使用します。このオプションでは、出力は AWS Key Management Service () に保存されているキーで暗号化されますAWS KMS。
詳細については、「**Amazon Simple Storage Service ユーザーガイド」の「[AWS Key Management Service (SSE-KMS) によるサーバーサイド暗号化を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)」を参照してください。
KMS キーの詳細については、「AWS Key Management Service デベロッパーガイド**」の「[AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)」を参照してください。
この暗号化のために、Amazon Translate では次のいずれかのタイプのキーを使用できます。
**AWS マネージドキー**
デフォルトでは Amazon Translate では *AWS マネージドキー* が使用されます。このタイプの KMS キーは、 によって作成 AWS され、アカウントに保存されます。ただし、この KMS キーをユーザー自身が管理することはできません。これは、ユーザーに代わって AWSによってのみ管理と使用が行われます。
**カスタマーマネージドキー**
オプションで、 AWS アカウントで作成、所有、管理する KMS *キーであるカスタマーマネージド*キーを使用して出力を暗号化することもできます。
自作の KMS キーを使用できるようにするには、Amazon S3 の出力バケットにアクセスするために Amazon Translate により使用される IAM サービスロールに対して、あらかじめアクセス許可を追加しておく必要があります。別の AWS アカウントにある KMS キーを使用する場合は、キーポリシーも更新する必要があります AWS KMS。詳細については、「[暗号化をカスタマイズするための前提となるアクセス許可](async-prereqs.md#async-prereqs-permissions-custom-encryption)」を参照してください。
バッチ翻訳ジョブの実行時におけるカスタマーマネージドキーの使用を選択できます。詳細については、「[バッチ翻訳ジョブの実行](async-start.md)」を参照してください。