EC2 IAM Role環境でSSE-KMS暗号化を使ってS3バケットにアクセスする(AWS SDK for Java) - Qiita

先日、とあるイベントに参加して、 **「そういえば、暗号化してS3バケットにアップロードする記事を書いたのに、認証にアクセスキーを使ってた!」**(セキュリティ・ベストプラクティスに沿ってない) ということに気づいたので、補足する...