Contexte Une application composée d’une couche web, d’une couche applicative et d’un stockage S3 est déployée sur AWS. Le Problème Les développeurs utilisent des Access Keys partagées entre services, ce qui pose un risque de sécurité majeur. Contraintes Proposer une architecture basée sur des rôles IAM distincts pour chaque composant (EC2, Lambda ou autre). Appliquer le principe du moindre privilège et éviter toute clé longue durée. Livrable attendu Une stratégie IAM détaillée décrivant les rôles nécessaires, leurs permissions et la justification des choix de sécurité.