Contexte Un développeur a reçu une policy IAM avec l’action "*" sur la ressource "*" afin de simplifier les tests. Le Problème Cette configuration donne un accès complet à toutes les ressources AWS du compte. Contraintes Expliquer pourquoi cette policy viole le principe du moindre privilège. Proposer une policy plus restrictive adaptée uniquement aux services nécessaires. Livrable attendu Une explication claire du risque et une proposition de policy IAM plus sécurisée et limitée.