KMS での暗号化時に SSL validation failed のエラーが発生する理由を教えてください

困っていた内容

AWS CLI のkms encryptコマンドを使用してファイルの暗号化を実施しましたが、以下のエラーが発生しました。

SSL validation failed for https://kms.ap-northeast-1.amazonaws.com/ EOF occurred in violation of protocol (_ssl.c:2427)

類似のエラーに関する GitHub Issue なども調査しましたが解決策がわかりませんでした。
KMS での暗号化時に SSL validation failed のエラーが発生する理由を教えてください。

どう対応すればいいの？

暗号化対象のファイルサイズが 4,096 バイトを超過している可能性があります。

KMS の Encrypt API で暗号化可能なサイズは 4,096 バイトが上限となっています。

暗号化オペレーションでは AWS KMS keys を使用しますが、4 KB (4,096 バイト) を超えるデータを受け付けることはできません。

AWS 公式ドキュメントより

暗号化対象のファイルサイズをご確認のうえ、以下の方法をお試しください。

• ファイルサイズを 4,096 バイト未満にする
• AWS Encryption SDK を使用する

参考資料

• データキーの暗号化と復号 - AWS Key Management Service
• AWS Encryption SDK の概念 - AWS Encryption SDK