AWS固有の機能を使用すると、AWS Key Management Serviceによって管理されるキーを使用できるようになります。これらはKMS-managedキーと呼ばれます。KMSで管理されるキーはAWS Web Consoleから作成でき、必要に応じてアカウントのユーザーのサブセットに限定することによって、セキュリティを強化することができます。KMSで管理されるキーを使用してAWSのS3オブジェクトに書き込むには、S3Sse=kms and KmsKeyId=<id of the key you want to use>を指定します。読み取り時にはS3SseまたはKmsKeyIdを指定する必要はなく、必要となるキーへのアクセス権がユーザーにある場合、読み取りは成功します。