Salida de traducción Salida de traducción

Cifrado en reposo

En el caso de los trabajos de traducción por lotes que se ejecutan con Amazon Translate, tanto la entrada como la salida de la traducción se cifran en reposo. Sin embargo, el método de cifrado es diferente para cada una.

Amazon Translate también utiliza un volumen de Amazon Elastic Block Store (AmazonEBS) cifrado con la clave predeterminada.

Salida de traducción

Cuando se utiliza Amazon Translate para traducir documentos por lotes, se almacena un conjunto de documentos de entrada en un bucket de Amazon S3. Para cifrar estos documentos en reposo, puede utilizar la opción de cifrado SSE -S3 del lado del servidor que proporciona Amazon S3. Con esta opción, cada objeto se cifra con una clave exclusiva administrada por Amazon S3.

Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) en la Guía del usuario de Amazon Simple Storage Service.

Salida de traducción

Cuando Amazon Translate completa un trabajo de traducción por lotes, coloca el resultado en un bucket de Amazon S3 de su AWS cuenta. Para cifrar la salida en reposo, Amazon Translate utiliza la opción de KMS cifrado SSE - que proporciona Amazon S3. Con esta opción, la salida se cifra con una clave que se almacena en AWS Key Management Service (AWS KMS).

Para obtener más información sobre SSE -KMS, consulte Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service (SSE-KMS) en la Guía del usuario de Amazon Simple Storage Service.

Para obtener más información sobre KMS las claves, consulte AWS KMS keysla Guía para AWS Key Management Service desarrolladores.

Para este cifrado, Amazon Translate puede utilizar uno de los siguientes tipos de claves:

Clave administrada de AWS

De forma predeterminada, Amazon Translate usa una Clave administrada de AWS. Este tipo de KMS clave la crea tu cuenta AWS y la guarda en ella. Sin embargo, no puede administrar esta KMS clave usted mismo. AWS la administra y la usa en su nombre.

Clave administrada por el cliente

Si lo desea, puede optar por cifrar el resultado con una clave gestionada por el cliente, que es una KMS clave que usted crea, posee y administra en su AWS cuenta.

Antes de poder usar su propia KMS clave, debe añadir permisos al rol de IAM servicio que Amazon Translate utiliza para acceder al bucket de salida en Amazon S3. Si quiere usar una KMS clave que se encuentra en una AWS cuenta diferente, también debe actualizar la política de claves en AWS KMS. Para obtener más información, consulte Permisos necesarios para personalizar el cifrado.

Puede optar por utilizar su clave gestionada por el cliente cuando ejecute un trabajo de traducción por lotes. Para obtener más información, consulte Ejecución de un trabajo de traducción por lotes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Protección de los datos

Cifrado en tránsito