Contexte Plusieurs applications utilisent le même rôle IAM avec accès complet à tous les buckets S3 du compte. Le Problème Cette configuration viole le principe du moindre privilège et augmente le risque de fuite de données. Contraintes Proposer une segmentation des rôles IAM par application et restreindre l’accès aux buckets et actions nécessaires uniquement. Livrable attendu Une stratégie IAM détaillée limitant les permissions et améliorant la sécurité globale.