IAM (Identity & Access Management)

DevOps 🟡 Mid

Definition

Service de gestion des identités et des permissions cloud. Définit qui peut faire quoi sur quelles ressources via des policies JSON.

Analogie

Le système de badges d'une entreprise : chaque badge (role) ouvre certaines portes (permissions) et pas d'autres.

Exemple de code

{
  "Effect": "Allow",
  "Action": ["s3:GetObject", "s3:PutObject"],
  "Resource": "arn:aws:s3:::my-bucket/*"
}

Cas d'usage

Appliquer le principe du moindre privilège pour chaque service et utilisateur.

Anti-pattern

Action: "*" Resource: "*" : accès admin total, violation du least privilege.

Termes lies

#devops#cloud#sécurité#interview