솔루션 아키텍트가 애플리케이션에서 생성된 민감한 데이터를 Amazon S3 에 저장하고 있습니다. 솔루션 아키텍트는 저장된 데이터를 암호화하려고 합니다. 회사 정책상 AWS KMS 키가 언제 누구에 의해 사용되었는지에 대한 감사 추적이 필요합니다. 이러한 요구 사항을 충족하는 암호화 옵션은 무엇입니까?