AWS IAM — Pièges Courants

Ce que fait cette compétence

Cette compétence regroupe des corrections vérifiées et des connaissances sur les cas particuliers d'AWS IAM, STS, Organizations et SAML/MFA que les agents comprennent souvent mal. Elle oriente les réponses de l'agent vers la documentation officielle pour les affirmations faisant autorité et liste les pièges concrets, les limites et les nuances d'évaluation des politiques.

Quand l'utiliser

Utilisez cette compétence lors de la configuration ou de l'audit de rôles IAM, de politiques, de flux AssumeRole inter-comptes, de sessions STS ou d'opérations au niveau de l'organisation. Utile également pour générer ou valider des politiques de confiance, des assertions SAML ou diagnostiquer des risques d'escalade de privilèges.

Ce qui est inclus

• Scripts : aucun script groupé (has_scripts=false)
• Références : aucune référence groupée (has_references=false)
• Instructions : Énumération de cas particuliers vérifiés (nuances de journalisation CloudTrail, limitations STS, comportements Organizations, spécificités SDK, mises en garde sur l'évaluation des politiques, particularités MFA, détails SigV4) et recommandations prescriptives de consulter la documentation officielle d'AWS pour les noms d'API et les limites exactes.

Agents compatibles

Idéal pour les agents répondant à des questions d'architecture, de sécurité ou de DevOps AWS (par exemple, les agents intégrés aux SDK AWS, les personas d'ingénieurs développeurs ou sécurité).