KMS…データの暗号化やデジタル署名に使用するキーを簡単に作成して管理する

参考:https://aws.amazon.com/jp/kms/

連携サービスは以下の通り。（多数のサービスで連携できる。）

参考:https://aws.amazon.com/jp/kms/features/

ポイントとしては、以下がサービス対象外であるであること。

✳︎EC2

✳︎Ops Works

   →EC2の場合は、データを保存するEBS側で利用するため。また、Ops WorksはEC2を利用するサービスのため対象外となっている。（と思われる。）