続々発表されているre:Inventですが、少しマニアックな Key Management Serviceというものが始まりました。文字通りですが、暗号化ならびに復号化のために使うキーを、AWS上でマネージするというものです。s3はSSEといって、サーバー側で暗号化した状態で保存する方法があり、且つカスタマーキーを使った暗号化も可能ですが、それをAWS側に保持するということです。
http://aws.typepad.com/aws_japan/2014/11/new-key-management-service.html
この機能のメリットですが、IAMの一機能として、マネジメントコンソールからアクセスできることからも分かるように、IAMユーザーとキーの統合かと思います。キーはAWS(KMS)に保存し、使える・使えないをIAMの権限で設定するということです。
詳しい情報はこちら
https://d0.awsstatic.com/whitepapers/KMS-Cryptographic-Details.pdf