AWS Key Management Service (KMS) を理解するための最善の方法は、デベロッパーガイドをお読みいただくことです。これは技術文書内にあります。
AWS KMS デベロッパーガイドでは、最初のマスターキーを作成する方法と、そのキーを AWS クラウドサービスで使用する方法が手順を追って説明します。
AWS KMS の使用を開始する簡単な方法は、コンソールです。コンソールの [Encryption Keys] (暗号化キー) の下の IAM セクションにあるインターフェイスは、新しいキーおよびポリシーの設定方法を手順を追って説明しています。
AWS KMS は AWS SDK にサポートされており、簡単に KMS を使用して AWS の呼び出しをしたり、KMS で管理する暗号化を独自のアプリケーションに統合したりできます。