awsのKMSとは

AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージド型サービスで、キーのセキュリティを保護するために FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用

FIPS 140-2:連邦情報処理規格140-2:暗号モジュールのセキュリティ要件

AWS Key Management Service は完全マネージド型のサービス。基盤となるインフラストラクチャの可用性、物理的セキュリティ、ハードウェアの管理を AWS が担当し、アプリケーションの暗号化ニーズに集中できる。