Вы используете CMK для шифрования / дешифрования ваших данных, но это не то, для чего вы должны их использовать.CMK ограничивается шифрованием до 4 тыс. Данных, поскольку он предназначен для создания и шифрования / дешифрования ключа данных.Создав этот ключ данных, вы затем используете его для шифрования ваших данных без использования AWS KMS.Вы можете использовать OpenSSL с ключом данных, и этот процесс не зависит от KMS.Помните, что вы должны обращаться с ключом данных очень осторожно, и, как только вы используете его для шифрования данных, рекомендуется зашифровать этот ключ данных с помощью KMS, а затем сохранить этот зашифрованный ключ (как метаданные) вместе с зашифрованными данными.Процесс дешифрования данных начнется с того, что вы будете использовать KMS для дешифрования ключа данных, а затем с помощью OpenSSL, например, использовать дешифрованный ключ данных в качестве ключа для дешифрования ваших данных (XML Payload).