Servicio administrado para crear y controlar claves de cifrado usadas para proteger datos en AWS. Se integra con S3, EBS, RDS, Lambda y más para cifrado en reposo.
En CLF-C02 y SAA-C03 es la solución de gestión de claves. Pregunta: cifrar datos en S3 con claves controladas por el cliente → SSE-KMS con KMS CMK. Equivalente a Azure Key Vault.