Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die folgenden Voraussetzungen müssen erfüllt sein, damit Amazon Translate einen erfolgreichen Batch-Übersetzungsauftrag ausführen kann:
-
Die Amazon S3 S3-Buckets, die Ihre Eingabe- und Ausgabedokumente enthalten, müssen sich in derselben AWS Region befinden wie der API-Endpunkt, den Sie aufrufen.
-
Die Eingabedokumente für die Stapelverarbeitung dürfen insgesamt maximal 5 GB groß sein.
-
In einem Stapelübersetzungsauftrag können maximal eine Million Dokumente übermittelt werden.
-
Jedes Eingabedokument muss 20 MB oder weniger groß sein und weniger als 1 Million Zeichen enthalten.
-
Ihre Eingabedateien müssen sich in einem Ordner in einem Amazon S3 S3-Bucket befinden. Wenn Sie Ihre Eingabedateien der obersten Ebene eines Buckets hinzufügen, gibt Amazon Translate einen Fehler aus, wenn Sie versuchen, einen Batch-Übersetzungsauftrag auszuführen. Diese Anforderung gilt für die Eingabedateien. Für die Ausgabedateien ist kein Ordner erforderlich, und Amazon Translate kann sie auf der obersten Ebene eines Amazon S3 S3-Buckets platzieren.
-
Ihr Eingabedateiordner kann verschachtelte Ordner enthalten. Stellen Sie sicher, dass keiner der verschachtelten Ordner benannt ist. details Andernfalls gibt Amazon Translate einen Fehler aus, wenn Sie versuchen, den Batch-Übersetzungsauftrag auszuführen.
Unterstützte Datei-Formate
Amazon Translate unterstützt die folgenden Dateitypen für Batch-Übersetzungsaufträge:
-
Klartext.
-
HTML.
-
Word-Dokumente (.docx).
-
PowerPoint Präsentationsdateien (.pptx).
-
Excel-Arbeitsmappendateien (.xlsx).
-
Dateien im XML Localization Interchange File Format (XLIFF) (.xlf). Amazon Translate unterstützt nur XLIFF Version 1.2.
Amazon Translate erfordert, dass Dateien UTF-8-kodiert sind.
Erforderliche Berechtigungen
Bevor Sie einen Batch-Übersetzungsauftrag ausführen können, muss Ihr AWS Konto über eine Servicerolle in IAM verfügen. Für diese Rolle muss eine Berechtigungsrichtlinie gelten, die Amazon Translate Folgendes gewährt:
-
Lesezugriff auf Ihren Eingabeordner und all seine Unterordner in Amazon S3.
-
Lese- und Schreibzugriff auf Ihren Ausgabe-Bucket.
Es muss auch eine Vertrauensrichtlinie enthalten, die es Amazon Translate ermöglicht, die Rolle zu übernehmen und ihre Berechtigungen zu erhalten. Diese Vertrauensrichtlinie muss es dem translate.amazonaws.com Service Principal ermöglichen, die sts:AssumeRole Aktion auszuführen.
Wenn Sie mithilfe der Amazon Translate-Konsole einen Batch-Übersetzungsauftrag erstellen, haben Sie die Möglichkeit, Amazon Translate zu erlauben, diese Rolle automatisch für Sie zu erstellen. Wenn Sie einen Batch-Übersetzungsauftrag mithilfe der AWS CLI oder der Amazon Translate Translate-API ausführen, geben Sie den Amazon-Ressourcennamen (ARN) der Rolle in Ihrer Anfrage an.
Weitere Informationen finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service im IAM-Benutzerhandbuch.
Beispiel Berechtigungsrichtlinie
Die folgende Beispiel-Berechtigungsrichtlinie gewährt Lesezugriff auf einen Eingabeordner in einem Amazon S3 S3-Bucket. Sie gewährt Lese- und Schreibzugriff auf einen Ausgabe-Bucket.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::input-bucket-name/*",
"arn:aws:s3:::output-bucket-name/*"
]
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": [
"arn:aws:s3:::input-bucket-name",
"arn:aws:s3:::output-bucket-name"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": "arn:aws:s3:::output-bucket-name/*"
}
]
}Beispiel Vertrauensrichtlinie
Die folgende Vertrauensrichtlinie ermöglicht es Amazon Translate, die IAM-Rolle zu übernehmen, zu der die Richtlinie gehört.
Wir empfehlen Ihnen, das AWS Konto zu verifizieren, das die Vertrauensrichtlinie verwendet, um das Problem mit dem verwirrten Stellvertreter zu lösen. In diesem Beispiel werden die aws:SourceAccount Bedingungsschlüssel aws:SourceArn und zur Überprüfung des Quellkontos verwendet. Geben Sie das AWS Konto ein, das den Batch-Übersetzungsauftrag übermittelt.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "translate.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"ArnLike": {
"aws:SourceArn": "arn:aws:translate:*:111122223333:*"
},
"StringEquals": {
"aws:SourceAccount": "111122223333"
}
}
}
]
}Erforderliche Berechtigungen zum Anpassen der Verschlüsselung
Sie können Ihre Verschlüsselungseinstellungen in Amazon Translate anpassen, aber zuerst müssen Sie der Servicerolle in IAM Berechtigungen hinzufügen.
Amazon Translate verschlüsselt die Übersetzungsausgabe, die Sie bei der Ausführung eines Batch-Übersetzungsauftrags erstellen. Standardmäßig erfolgt diese Verschlüsselung mit einem Von AWS verwalteter Schlüssel. Dieser Schlüsseltyp wird von Ihrem Konto erstellt AWS und in AWS Key Management Service (AWS KMS) gespeichert. Sie können diesen KMS-Schlüssel jedoch nicht selbst verwalten. Er wird in Ihrem Namen nur von verwaltet und verwendet AWS.
Optional können Sie Ihre Ausgabe mit einem vom Kunden verwalteten Schlüssel verschlüsseln. Dabei handelt es sich um einen KMS-Schlüssel, den Sie in Ihrem AWS Konto erstellen, besitzen und verwalten.
Ihr Schlüssel muss über eine Schlüsselrichtlinie verfügen, die es Amazon Translate ermöglicht, ihn zu verwenden. Die Schlüsselrichtlinie tut dies, indem sie der Servicerolle, die Amazon Translate den Zugriff auf Ihren Amazon S3 S3-Bucket ermöglicht, ihre Berechtigungen erteilt.
Die Schlüsselrichtlinie ermöglicht es der Servicerolle, die AWS KMS Vorgänge auszuführen, die zur Verschlüsselung Ihrer Ausgabe erforderlich sind, wie das folgende Beispiel für eine Richtlinienerklärung zeigt.
Beispiel Wichtige KMS-Richtlinienerklärung
{
"Effect": "Allow",
"Principal":
{
"AWS":
[
"arn:aws:iam::111122223333:role/AmazonTranslateServiceRoleS3FullAccess"
]
},
"Action":
[
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:CreateGrant",
"kms:RetireGrant",
"kms:DescribeKey"
],
"Resource": "*"
}Weitere Informationen finden Sie AWS KMS im AWS Key Management Service Entwicklerhandbuch unter Wichtige Richtlinien
Berechtigungen zur Verwendung eines AWS KMS Schlüssels aus einem anderen AWS Konto
Wenn Sie einen KMS-Schlüssel verwenden möchten, der sich in einem anderen AWS Konto befindet als dem, für das Sie Amazon Translate verwenden, müssen Sie:
-
Aktualisieren Sie die Servicerolle für Amazon Translate in IAM.
-
Aktualisieren Sie die wichtigsten Richtlinien in AWS KMS.
Um Ihre Servicerolle zu aktualisieren, fügen Sie eine Richtlinie hinzu, die es ihr ermöglicht, die erforderlichen AWS KMS Operationen mit dem KMS-Schlüssel auszuführen, der sich in dem anderen AWS Konto befindet, wie im folgenden Beispiel gezeigt.
Beispiel IAM-Richtlinie zur Gewährung des Zugriffs auf einen KMS-Schlüssel in einem anderen Konto
{
"Effect": "Allow",
"Action":
[
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:CreateGrant",
"kms:RetireGrant",
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:us-west-2:111122223333:key/key-id"
}Um Ihre KMS-Schlüsselrichtlinie zu aktualisieren, fügen Sie die Servicerolle und den Admin-Benutzer als Principals hinzu, die den Schlüssel verwenden dürfen, wie in der folgenden Beispiel-Richtlinienanweisung gezeigt.
Beispiel KMS-Schlüsselrichtlinienerklärung, die es einer IAM-Rolle ermöglicht, den Schlüssel zu verwenden
{
"Effect": "Allow",
"Principal":
{
"AWS":
[
"arn:aws:iam::444455556666:role/AmazonTranslateServiceRoleS3FullAccess",
"arn:aws:iam::444455556666:admin"
]
},
"Action":
[
"kms:Decrypt",
"kms:CreateGrant",
"kms:GenerateDataKey",
"kms:RetireGrant",
"kms:DescribeKey"
],
"Resource": "*"
}Weitere Informationen finden Sie unter Zulassen, dass Benutzer mit anderen Konten einen AWS KMS Schlüssel verwenden können im AWS Key Management Service Entwicklerhandbuch
