Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Requisitos previos para los trabajos de traducción por lotes - Amazon Translate
Formatos de archivo compatiblesPermisos de requisitos previosPermisos necesarios para personalizar el cifrado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para los trabajos de traducción por lotes

PDFRSS

Se deben cumplir los siguientes requisitos previos para que Amazon Translate pueda realizar un trabajo de traducción por lotes correctamente:

  • Las carpetas de Amazon S3 que contienen los documentos de entrada y salida deben estar en la misma región de AWS que el punto de conexión de la API a la que llama.

  • La colección de documentos de entrada por lotes debe tener un tamaño igual o inferior a 5 GB.

  • Puede haber un máximo de un millón de documentos enviados en un trabajo de traducción por lotes.

  • Cada documento de entrada debe tener 20 MB o menos y debe contener menos de 1 millón de caracteres.

  • Los archivos de entrda deben estar en la misma carpeta que el bucket de Amazon S3. Si añades los archivos de entrada al nivel superior de un bucket, Amazon Translate mostrará un error cuando intentes ejecutar un trabajo de traducción por lotes. Este requisito se aplica a los archivos de entrada. No se necesita ninguna carpeta para los archivos de salida y Amazon Translate puede colocarlos en el nivel superior de un bucket de Amazon S3.

  • La carpeta de archivos de entrada puede contener carpetas anidadas. Asegúrese de que ninguna de las carpetas anidadas se llame details; de lo contrario, Amazon Translate generará un error al intentar ejecutar el trabajo de traducción por lotes.

Formatos de archivo compatibles

Amazon Translate admite los siguientes tipos de archivos para los trabajos de traducción por lotes:

  • Texto no cifrado.

  • HTML.

  • Documentos de Word (.docx).

  • PowerPoint Archivos de presentación (.pptx).

  • Archivos de libros de trabajo de Excel (.xlsx).

  • Archivos con formato de archivo de intercambio de localización XML (XLIFF) (.xlf). Amazon Translate solo es compatible con la versión 1.2 de XLIFF.

Amazon Translate requiere que los archivos tengan la codificación UTF-8.

Permisos de requisitos previos

Para poder ejecutar un trabajo de traducción por lotes, su AWS cuenta debe tener una función de servicio en IAM. Este rol debe tener una política de permisos que conceda Amazon Translate::

  • Acceso de lectura a la carpeta de entrada y a todas sus subcarpetas en Amazon S3.

  • Acceso de lectura y escritura a su bucket de salida.

También debe incluir una política de confianza que permita a Amazon Translate asumir el rol y obtener sus permisos. Esta política de confianza debe permitir que la entidad principal de servicio de translate.amazonaws.com realice la acción sts:AssumeRole.

Cuando cree un trabajo de traducción por lotes mediante la consola de Amazon Translate, tiene la opción de permitir que Amazon Translate cree automáticamente este rol por usted. Cuando ejecuta un trabajo de traducción por lotes mediante la API Amazon Translate AWS CLI o la API Amazon Translate, proporciona el nombre de recurso de Amazon (ARN) del rol en su solicitud.

Para obtener más información, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.

ejemplo Política de permisos

La siguiente política de permisos de ejemplo concede acceso de lectura a una carpeta de entrada de un bucket de Amazon S3. Concede acceso de lectura y escritura a un bucket de salida.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": [
        "arn:aws:s3:::input-bucket-name/*",
        "arn:aws:s3:::output-bucket-name/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": [
        "arn:aws:s3:::input-bucket-name",
        "arn:aws:s3:::output-bucket-name"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::output-bucket-name/*"
    }
  ]
}
ejemplo Política de confianza

La siguiente política de confianza permite a Amazon Translate asumir el rol de IAM al que pertenece la política.

Le recomendamos que verifique la AWS cuenta que utiliza la política de confianza para mitigar el problema de los diputados confusos. En este ejemplo, se utilizan las claves de condición aws:SourceArn y aws:SourceAccount para verificar la cuenta de origen. Introduzca la AWS cuenta que envía el trabajo de traducción por lotes. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "translate.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
            "aws:SourceArn": "arn:aws:translate:*:111122223333:*"
        },
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        }
      }
    }
  ]
}

Permisos necesarios para personalizar el cifrado

Puede personalizar la configuración de cifrado en Amazon Translate, pero primero debe añadir permisos al rol de servicio en IAM.

Amazon Translate cifra el resultado de la traducción que produce al ejecutar un trabajo de traducción por lotes. De forma predeterminada, realiza este cifrado con una Clave administrada de AWS. Este tipo de clave se crea AWS y se almacena en AWS Key Management Service (AWS KMS) en su cuenta. Sin embargo, no puede administrar esta clave de KMS por su cuenta. AWS la administra y la usa en su nombre.

Si lo desea, puede optar por cifrar el resultado con una clave administrada por el cliente, que es una clave de KMS que usted crea, posee y administra en su AWS cuenta.

La clave debe tener una política de claves que permita utilizar la clave de Amazon Translate. Para ello, la política de claves concede sus permisos al rol de servicio que permite a Amazon Translate acceder a su bucket de Amazon S3.

La política de claves permite al rol de servicio realizar las AWS KMS operaciones necesarias para cifrar el resultado, como se muestra en el siguiente ejemplo de declaración de política.

ejemplo Instrucción de política de claves de KMS
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::111122223333:role/AmazonTranslateServiceRoleS3FullAccess"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Para obtener más información, consulte Políticas de claves en AWS KMS en la Guía para desarrolladores de AWS Key Management Service .

Permisos para usar una AWS KMS clave de otra cuenta AWS

Si quieres usar una clave de KMS que esté en una AWS cuenta diferente de aquella en la que usas Amazon Translate, debes:

  1. Actualizar el rol de servicio de Amazon Translate en IAM.

  2. Actualice la política clave en AWS KMS.

Para actualizar su función de servicio, adjunte una política que le permita realizar las AWS KMS operaciones necesarias con la clave de KMS que se encuentra en la otra AWS cuenta, como se muestra en el siguiente ejemplo.

ejemplo Política de IAM para conceder acceso a una clave de KMS en una cuenta diferente
{
  "Effect": "Allow",
  "Action":
  [
    "kms:Decrypt",
    "kms:GenerateDataKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "arn:aws:kms:us-west-2:111122223333:key/key-id"
}

Para actualizar su política de claves de KMS, añada el rol de servicio y el usuario administrador como entidades principales autorizadas a usar la clave, tal como se muestra en el siguiente ejemplo de instrucción de política.

ejemplo Instrucción de política de claves de KMS para permitir que un rol de IAM utilice la clave
{
  "Effect": "Allow",
  "Principal":
  {
    "AWS":
    [
      "arn:aws:iam::444455556666:role/AmazonTranslateServiceRoleS3FullAccess",
      "arn:aws:iam::444455556666:admin"
    ]
  },
  "Action":
  [
    "kms:Decrypt",
    "kms:CreateGrant",
    "kms:GenerateDataKey",
    "kms:RetireGrant",
    "kms:DescribeKey"
  ],
  "Resource": "*"
}

Para obtener más información, consulte Permitir que los usuarios de otras cuentas usen una AWS KMS clave en la Guía para AWS Key Management Service desarrolladores

Tema siguiente:

Trabajo en ejecución

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.