翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
保管中の暗号化
Amazon Translate で実行するバッチ翻訳ジョブについては、翻訳の入力と出力の両方が保存時に暗号化されます。ただし、暗号化方法はそれぞれ異なります。
Amazon Translate は、デフォルトのキーで暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームも使用します。
翻訳入力
Amazon Translate を使用してドキュメントをバッチ単位で翻訳する場合、一連の入力ドキュメントを Amazon S3 バケットに保存します。保管中のこれらのドキュメントを暗号化するには、Amazon SSES3 が提供する -S3 サーバー側の暗号化オプションを使用できます。 Amazon S3 このオプションを使用すると、各オブジェクトは、Amazon S3 が管理する一意のキーで暗号化されます。
詳細については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3-managed暗号化キー (SSE-S3) によるサーバー側の暗号化を使用したデータの保護」を参照してください。
翻訳出力
Amazon Translate がバッチ翻訳ジョブを完了すると、出力は AWS アカウントの Amazon S3 バケットに配置されます。保管中の出力を暗号化するために、Amazon Translate は Amazon S3 が提供する SSE-KMS 暗号化オプションを使用します。このオプションを使用すると、出力は AWS Key Management Service () に保存されているキーで暗号化されますAWS KMS。
SSE- の詳細についてはKMS、「Amazon Simple Storage Service ユーザーガイド」のAWS「Key Management Service (SSE-KMS) によるサーバー側の暗号化を使用したデータの保護」を参照してください。
KMS キーの詳細については、「 デベロッパーガイドAWS KMS keys」の「」を参照してください。 AWS Key Management Service
この暗号化のために、Amazon Translate では次のいずれかのタイプのキーを使用できます。
- AWS マネージドキー
-
デフォルトでは Amazon Translate では AWS マネージドキー が使用されます。このタイプのKMSキーは、 によって作成 AWS され、 アカウントに保存されます。ただし、このKMSキーを自分で管理することはできません。これは、ユーザーに代わって AWSによってのみ管理と使用が行われます。
- カスタマーマネージドキー
-
オプションで、 AWS アカウントで作成、所有、管理するキーであるカスタマーマネージドKMSキー を使用して出力を暗号化することもできます。
独自のKMSキーを使用する前に、Amazon Translate が Amazon S3 の出力バケットにアクセスするために使用するIAMサービスロールにアクセス許可を追加する必要があります。別の AWS アカウントにあるKMSキーを使用する場合は、 のキーポリシーも更新する必要があります AWS KMS。詳細については、「暗号化をカスタマイズするための前提となるアクセス許可」を参照してください。
バッチ翻訳ジョブの実行時におけるカスタマーマネージドキーの使用を選択できます。詳細については、「バッチ翻訳ジョブの実行」を参照してください。
