IAM-Fehlkonfiguration (Cloud).

Cloud-IAM-Fehlkonfigurationen entstehen, wenn Policies, Rollen, Trust-Beziehungen oder Permission Boundaries mehr Zugriff gewähren, als die Workload benötigt. Typische Probleme sind Wildcards in Action oder Resource ("*"), Rollen, die von beliebigen Konten übernommen werden können, langlebige Access Keys, fehlendes MFA bei privilegierten Nutzern, ungenutzte, aber weiterhin aktive Service-Konten und verkettete AssumeRole-Ketten, die zu Privilege Escalation führen. Da IAM die Steuerungsebene der Cloud ist, wird aus einem kleinen Fehler oft eine vollständige Account-Kompromittierung oder ein Datenleck. Schutz: Least-Privilege-Design, IAM Access Analyzer und CIEM-Tools, Permission Boundaries, SCPs/Management Groups, kurzlebige Credentials via STS oder Workload-Identity-Federation und kontinuierliches Monitoring effektiver Berechtigungen gegen tatsächliche Nutzung.