Amazon KMS - Назначение

Я планирую использовать KMS для моего конкретного сценария в приложении NodeJS. Прочитав много об Amazon KMS и других блогах, я понял, что он делает. Прежде чем я начну реализацию, мне нужно получить представление, если я на правильном пути. В моем сценарии у меня есть файл конфигурации, который содержит конфиденциальные данные. Этот файл используется для начальной загрузки моего приложения, такого как соединения с БД и другие секреты. Во время загрузки этот файл анализируется (находится в корне проекта), анализируется как объект и позже используется моим приложением.

Моя идея состоит в том, чтобы зашифровать этот файл и поместить его в корневой каталог проекта. И при запуске приложения, позвоните в службу KMS, чтобы расшифровать его и использовать как я раньше.

Это правильное понимание, которое у меня есть?