Вы, вероятно, используете CMK по умолчанию, который был создан другой службой AWS, использующей шифрование KMS.
Конечно, для всех операций шифрования и дешифрования требуется ключ. Если вы явно не создали его для своего приложения, то вы используете текущий ключ по умолчанию.
Убедитесь, что мастер-ключи KMS (CMK) используются вашими AWS сервисами и ресурсами вместо ключей KMS по умолчанию, чтобы иметь полный контроль над процессом шифрования / дешифрования данных и соответствовать требованиям соответствия , Главный ключ KMS по умолчанию используется службой AWS, такой как RDS, EBS, Lambda, Elasti c Транскодер, Redshift, SES, SQS, CloudWatch, EFS, S3 или рабочие пространства, когда не определен другой ключ для шифрования ресурса за эту услугу. Ключ по умолчанию нельзя изменить, чтобы обеспечить его доступность, надежность и безопасность. С другой стороны, главный ключ клиента KMS (CMK) предоставляет возможность создавать, вращать, отключать, включать и проверять ключ шифрования, используемый для защиты данных.
См. https://www.cloudconformity.com/knowledge-base/aws/KMS/default-key-usage.html