CertaviaAccueil/Recherche
Résultats pour « IAM »
128 résultats trouvés en 84 msAWS Solutions Architect Associate — SAA-C03
Conçue par SkyCert Academy. Domaine sécurité couvre IAM, KMS, Secrets Manager, ACM, WAF, GuardDuty. 78 % de réussite communautaire.
1.3 — IAM, rôles et politiques de moindre privilège
Comprendre pourquoi un rôle IAM sans identifiants permanents élimine deux risques majeurs : l'expiration des secrets, et la fuite par accident dans un dépôt Git public.
1.4 — Permissions boundaries et SCP
La permission boundary est un plafond max des permissions d'un rôle IAM, pas un cumul. Comparée aux Service Control Policies au niveau de l'organisation.
Une politique avec Effect: Deny sur s3:* et une autre avec Allow sur s3:GetObject — quel est le résultat ?
Deny explicite a toujours préséance sur Allow explicite. L'utilisateur ne peut donc PAS faire GetObject malgré la politique Allow. Cette règle s'applique même quand les deux politiques viennent de sources différentes (user, group, role)…
Comment déléguer l'accès à un compte tiers AWS via IAM ?
La bonne réponse est de créer un rôle IAM dans votre compte avec une trust policy qui autorise sts:AssumeRole depuis le compte cible. Pas besoin de partager des access keys…
Microsoft Azure Administrator — AZ-104
Couvre Azure AD, RBAC, Conditional Access, Privileged Identity Management. Comparable mais différent d'AWS IAM.
Comment résoudre une erreur « AccessDenied » en mode pratique
Les erreurs liées à IAM dans nos exercices viennent généralement d'une politique trop restrictive sur les actions S3. Voir aussi : journal d'audit, simulation policy…