Contexte Une grande entreprise utilise plusieurs comptes AWS répartis par équipe et par environnement. Le Problème Les accès sont gérés de manière hétérogène, avec des permissions larges et peu de contrôle centralisé. Contraintes Proposer une architecture IAM basée sur rôles, séparation stricte des responsabilités, contrôle centralisé via organisation multi-comptes et principe du moindre privilège. Intégrer MFA obligatoire et suppression des accès longue durée. Livrable attendu Une stratégie IAM complète garantissant gouvernance centralisée, isolation forte et conformité aux principes Zero Trust.