El servicio Key Management Service (KMS) es un servicio seguro, fiable y fácil de usar que permite a los usuarios gestionar y proteger sus claves maestras de clientes (CMK) de manera centralizada. El KMS utiliza módulos de seguridad de hardware (HSM) para proteger las CMK. Los HSM permiten crear y controlar las CMK con facilidad. Todas las CMK están protegidas por claves raíz en los HSM para evitar fugas. El KMS implementa el control de acceso y el rastreo basado en registros de todas las operaciones de CMK. Con los registros de uso de todas los CMK, se satisfacen los requisitos de cumplimiento reglamentarios y de auditoría.