AWS KMS(Key Management Service)について勉強したのでメモします。
公式ドキュメントはこちらです。
AWS Key Management Service (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。
データを暗号化する際に活用できるサービスとのことです。
AWS SAAの試験では「データをディスクに書き込む前に暗号化する時に使えるサービスはどれか」っていう感じの問題でAWS KMSが正解になるパターンが多い印象です。
AWS KMSはEBS、S3、Red Shift、RDSなどとも統合できるようでう、自身が管理している暗号キーを使ってデータを管理しやすいとのことです。