Contexte Un audit de sécurité révèle qu’un utilisateur peut attacher des policies IAM à son propre rôle. Le Problème Cela permet une élévation de privilèges potentielle vers un accès administrateur. Contraintes Identifier les actions IAM sensibles liées à la gestion des rôles et policies. Proposer des mécanismes de restriction empêchant toute auto-élévation. Livrable attendu Une analyse détaillée du risque d’escalade de privilèges et une stratégie de mitigation robuste.