AWS SAAの試験勉強をしていてAWS Key Management Serviceというサービスを初めて知ったのでメモします。
公式ドキュメントはこちらです。
AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。
暗号化の際に使用されるサービスのようです。
こちらのドキュメントにより詳しい説明が載っていました。
S3やEBSなどとも組み合わせてKMSを使えるようで、KMSで管理する暗号化キーを使ってデータを暗号化することでシンプルにセキュアなデータ管理ができるようになる、みたいな感じで理解しました。
SAAの試験問題では、アプリケーションがディスクにデータを書き込む前に暗号化するにはどのAWSサービスを使うべきか、みたいな問題でKMSが良く出てくる印象です。
