As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia inativa
Para os trabalhos de tradução em lote que você executa com o Amazon Translate, a entrada e a saída da tradução são criptografadas em repouso. No entanto, o método de criptografia é diferente para cada um.
O Amazon Translate também usa um volume do Amazon Elastic Block Store (Amazon EBS) criptografado com a chave padrão.
Entrada de tradução
Ao usar o Amazon Translate para traduzir documentos em lote, você armazena um conjunto de documentos de entrada em um bucket do Amazon S3. Para criptografar esses documentos em repouso, você pode usar a opção de criptografia do SSE-S3 lado do servidor fornecida pelo Amazon S3. Com essa opção, cada objeto é criptografado com uma chave exclusiva gerenciada pelo Amazon S3.
Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com chaves de S3-managed criptografia da Amazon (SSE-S3) no Guia do usuário do Amazon Simple Storage Service.
Saída de tradução
Quando o Amazon Translate conclui um trabalho de tradução em lote, ele coloca a saída em um bucket do Amazon S3 na AWS sua conta. Para criptografar a saída em repouso, o Amazon Translate usa a opção de SSE-KMS criptografia fornecida pelo Amazon S3. Com essa opção, sua saída é criptografada com uma chave armazenada em AWS Key Management Service (AWS KMS).
Para obter mais informações sobre isso SSE-KMS, consulte Proteção de dados usando criptografia do lado do servidor com o AWS Key Management Service (SSE-KMS) no Guia do usuário do Amazon Simple Storage Service.
Para ter mais informações sobre as chaves do KMS, consulte AWS KMS keys no Guia do desenvolvedor do AWS Key Management Service .
Para essa criptografia, o Amazon Translate pode usar um dos seguintes tipos de chaves:
- Chave gerenciada pela AWS
-
Por padrão, o Amazon Translate usa uma Chave gerenciada pela AWS. Esse tipo de chave KMS é criado AWS e armazenado em sua conta. No entanto, não é possível gerenciar essa chave do KMS por conta própria. Ela é gerenciada e usada em seu nome somente pela AWS.
- Chave gerenciada pelo cliente
-
Opcionalmente, você pode optar por criptografar sua saída com uma chave gerenciada pelo cliente, que é uma chave KMS que você cria, possui e gerencia em sua conta. AWS
Antes de usar sua própria chave KMS, você deve adicionar permissões o perfil de serviço do IAM que o Amazon Translate usa para acessar seu bucket de saída no Amazon S3. Se você quiser usar uma chave KMS que esteja em uma AWS conta diferente, você também deve atualizar a política de chaves em AWS KMS. Para obter mais informações, consulte Permissões de pré-requisito para personalizar a criptografia.
Você pode optar por usar sua chave gerenciada pelo cliente ao executar um trabalho de tradução em lote. Para obter mais informações, consulte Executando um trabalho de tradução em lote.