AWS IAM — Pièges Courants

Ce que fait ce skill

Ce skill fournit des corrections concises et vérifiées ainsi que des règles pour les cas particuliers d'AWS Identity and Access Management (IAM) et des services associés (STS, Organizations, SAML). Il synthétise les pièges — erreurs d'évaluation des politiques, particularités des politiques de confiance spécifiques aux services, nuances MFA et SigV4, et modèles d'escalade de rôle/pass-role — afin que les agents répondent plus précisément aux questions d'autorisation.

Quand l'utiliser

Utilisez ce skill lorsqu'un agent doit : auditer ou expliquer des politiques IAM, diagnostiquer le comportement AssumeRole inter-comptes, raisonner sur les limites de session STS, construire ou valider des relations de confiance SAML/OIDC, ou évaluer les risques d'escalade de privilèges impliquant iam:PassRole. Privilégiez-le comme couche de vérification des faits parallèlement à la documentation officielle d'AWS.

Ce qui est inclus

• Scripts : aucun script déclaré dans le snapshot du repo (has_scripts=false)
• Références : aucune référence groupée dans les fichiers frères (has_references=false)
• Instructions : exemples détaillés et notes explicites sur les cas particuliers couvrant la journalisation CloudTrail, les restrictions STS, la sémantique de suppression/fermeture d'Organizations, l'évaluation des politiques (ForAllValues + Null), les limites de version des politiques gérées et les principaux de confiance spécifiques aux services.

Agents compatibles

Probablement utile pour les agents ayant accès au SDK AWS et au shell : assistants Copilot/Code, agents basés sur la CLI et bots d'automatisation capables de récupérer la documentation AWS.