Certavia
Rechercher…⌘KSe connecterCréer un compte

Tableau de bord/Leçon 1.3/Exercice 3 / 8

Exercice pratique · IAM

Politique de moindre privilège pour un service S3

● Difficulté ★★★☆☆ · 12 min

Domaine sécurité · 3 / 8

Écrire une politique IAM minimale

Scénario Vous administrez un compte AWS pour une équipe data. L'analyste Marie doit pouvoir lire les rapports trimestriels dans le bucket finance-reports, uniquement le préfixe q3-2026/, et uniquement depuis le réseau de l'entreprise (IP 203.0.113.0/24). Aucun autre accès ne doit être possible.

Votre tâche :

  1. Rédigez la politique IAM JSON correspondante.
  2. Identifiez quelle action S3 est minimalement requise.
  3. Ajoutez la condition d'IP source — quelle clé de condition utiliser ?
policy.json
JSON valide · 13 lignes ● Sauvegardé il y a 2 s
💡 Indice

L'action s3:ListBucket n'est pas nécessaire si Marie connaît déjà le nom du fichier. Pour la condition IP, utilisez aws:SourceIp avec l'opérateur IpAddress (pas StringEquals).

Exercice 3 sur 8