Zestawy rozmówBlog

Twoja wymarzona praca? Lets Git IT.
Interaktywna platforma przygotowująca do rozmów technicznych dla nowoczesnych programistów.

XGitHub

Platforma

  • Kategorie

Zasoby

  • Blog
  • O aplikacji
  • FAQ
  • Sugestie

Prawne

  • Polityka prywatności
  • Regulamin

© 2026 LetsGit.IT. Wszelkie prawa zastrzeżone.

LetsGit.IT/Kategorie/Bezpieczeństwo
Bezpieczeństwoeasy

Co w praktyce oznacza zasada least privilege (IAM/role)?

Tagi
#iam#least-privilege#roles
Wróć do kategoriiPrzejdź do quizu

Odpowiedź

Least privilege to nadawanie minimalnych uprawnień potrzebnych do zadania i na możliwie krótki czas. W IAM oznacza to wąsko zdefiniowane role, osobne konta dla usług i unikanie wildcardów.

Odpowiedź zaawansowana

Głębiej

Least privilege warto egzekwować na każdej warstwie:

  • Role IAM ograniczone do konkretnych akcji i zasobów.
  • Osobne role dla ludzi i usług; osobne konta prod/stage.
  • Krótkotrwałe poświadczenia (OIDC, STS) zamiast długich kluczy.
  • Ciągły audit: usuwanie nieużywanych uprawnień i wykrywanie privilege creep.

Przykłady

Minimalna polityka odczytu z S3:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:GetObject"],
      "Resource": ["arn:aws:s3:::reports-prod/*"]
    }
  ]
}

Typowe pułapki

  • Wildcardy Action:* lub Resource:* dla wygody.
  • Wspólne konta admina i sekrety.
  • Brak rotacji i wygaszania uprawnień.

Pytania uzupełniające na rozmowie

  • Jak realizujesz dostęp typu break-glass?
  • Jak przeglądasz uprawnienia w czasie?
  • Jakie narzędzia pomagają wykrywać privilege creep?

Powiązane pytania

Chmura
IAM users vs roles: jaka jest różnica i jak stosować least privilege?
#cloud#iam#security
Chmura
IAM: co oznacza „least privilege” i czemu to ważne?
#iam#security#least-privilege