AWS KMSの理解が浅いので何かちょうど良いチュートリアルあるか探しました。
こちらのAWS公式のチュートリアルが良さそうでした。

catalog.us-east-1.prod.workshops.aws

KMSで暗号化を行う仕組みでEnvelope Encryptionというのがある、ぐらいの理解はしているのですが、処理の順番とかいまいちわからないので、このチュートリアルを明日以降触ってみてブログに書くことで理解を深めたいと思います。

KMSの勉強をしていると、自分のAWS環境ではKMS keyが作成されているのかどうか気になってきたのでちょっとマネジメントコンソールから見てみました。

AWS managed keysはこれまでに作成したAWSリソースに関連するkeyが自動で作成されていました。

AWSの内部の処理まで気が回っていなかったのですが、それぞれのリソースの実行する処理でKMSを使って暗号化をしていたんだと思います。
このあたりの暗号化の流れも一つずつ勉強していきたいと思います。