KMS(Key Management Service)는 역할 기반 접근 제어(RBAC) 모델을 사용하여 키 리소스에 대한 접근 권한을 안전하고 체계적으로 관리합니다.
IAM 서비스에서 사용자에게 역할을 할당하여 허용된 작업만 수행하도록 제어할 수 있습니다.

KMS 뷰어(Viewer)
- 프로젝트 내에 생성된 키의 목록, 상태, 버전 정보 등 리소스를 조회할 수 있는 권한을 가집니다.
- 단, 키를 사용한 암호화 작업(암호화, 복호화, 서명, 검증)과 키 생성, 삭제, 상태 변경 등의 관리 작업은 수행할 수 없습니다.

KMS 사용자(User)
- 키 조회 권한을 포함하여, 키를 사용한 암호화 작업을 수행할 수 있습니다.
- 단, 키 생성, 삭제, 상태 변경 등의 관리 작업은 수행할 수 없습니다.

KMS 매니저(Manager)
- 키 조회 및 키를 사용한 암호화 작업 권한을 포함하여, 키 생성, 삭제, 순환, 상태 변경 등 KMS 모든 관리 기능을 수행할 수 있는 권한을 가집니다.

자세한 내용은 관련문서를 참고해 주세요.