Verschlüsselung im Ruhezustand - Amazon Translate
Eingabe der ÜbersetzungAusgabe der Übersetzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung im Ruhezustand

Bei den Batch-Übersetzungsaufträgen, die Sie mit Amazon Translate ausführen, werden Ihre Übersetzungseingabe und -ausgabe im Ruhezustand verschlüsselt. Die Verschlüsselungsmethode ist jedoch für jede Methode unterschiedlich.

Amazon Translate verwendet auch ein Amazon Elastic Block Store (AmazonEBS) -Volume, das mit dem Standardschlüssel verschlüsselt ist.

Eingabe der Übersetzung

Wenn Sie Amazon Translate verwenden, um Dokumente stapelweise zu übersetzen, speichern Sie eine Reihe von Eingabedokumenten in einem Amazon S3 S3-Bucket. Um diese Dokumente im Ruhezustand zu verschlüsseln, können Sie die serverseitige Verschlüsselungsoption SSE -S3 verwenden, die von Amazon S3 bereitgestellt wird. Mit dieser Option wird jedes Objekt mit einem eindeutigen Schlüssel verschlüsselt, der von Amazon S3 verwaltet wird.

Weitere Informationen finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung mit von Amazon SSE S3 verwalteten Verschlüsselungsschlüsseln (-S3) im Amazon Simple Storage Service-Benutzerhandbuch.

Ausgabe der Übersetzung

Wenn Amazon Translate einen Batch-Übersetzungsauftrag abschließt, platziert es die Ausgabe in einem Amazon S3 S3-Bucket in Ihrem AWS Konto. Um die Ausgabe im Ruhezustand zu verschlüsseln, verwendet Amazon Translate die KMS Verschlüsselungsoption SSE -, die von Amazon S3 bereitgestellt wird. Bei dieser Option wird Ihre Ausgabe mit einem Schlüssel verschlüsselt, der in AWS Key Management Service (AWS KMS) gespeichert ist.

Weitere Informationen zu SSE - KMS finden Sie unter Schutz von Daten mithilfe serverseitiger Verschlüsselung mit AWS Key Management Service (SSE-KMS) im Amazon Simple Storage Service-Benutzerhandbuch.

Weitere Informationen zu KMS Schlüsseln finden Sie AWS KMS keysim AWS Key Management Service Entwicklerhandbuch.

Für diese Verschlüsselung kann Amazon Translate einen der folgenden Schlüsseltypen verwenden:

Von AWS verwalteter Schlüssel

Standardmäßig verwendet Amazon Translate eine Von AWS verwalteter Schlüssel. Dieser KMS Schlüsseltyp wird von Ihrem Konto erstellt AWS und dort gespeichert. Sie können diesen KMS Schlüssel jedoch nicht selbst verwalten. Er wird in Ihrem Namen nur von verwaltet und verwendet AWS.

Kundenverwalteter Schlüssel

Optional können Sie Ihre Ausgabe mit einem vom Kunden verwalteten Schlüssel verschlüsseln. Dabei handelt es sich um einen KMS Schlüssel, den Sie in Ihrem AWS Konto erstellen, besitzen und verwalten.

Bevor Sie Ihren eigenen KMS Schlüssel verwenden können, müssen Sie der IAM Servicerolle, die Amazon Translate für den Zugriff auf Ihren Ausgabe-Bucket in Amazon S3 verwendet, Berechtigungen hinzufügen. Wenn Sie einen KMS Schlüssel verwenden möchten, der sich in einem anderen AWS Konto befindet, müssen Sie auch die Schlüsselrichtlinie in aktualisieren AWS KMS. Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum Anpassen der Verschlüsselung.

Sie können wählen, ob Sie Ihren vom Kunden verwalteten Schlüssel verwenden möchten, wenn Sie einen Batch-Übersetzungsauftrag ausführen. Weitere Informationen finden Sie unter Einen Batch-Übersetzungsauftrag ausführen.