Má configuração de IAM (cloud).

As más configurações de IAM em cloud ocorrem quando políticas, papéis, relações de confiança ou permission boundaries concedem mais acesso do que a carga de trabalho requer. Problemas típicos: caracteres-curinga em Action ou Resource ("*"), papéis assumíveis por qualquer conta, chaves de acesso de longa duração, falta de MFA em utilizadores privilegiados, contas de serviço não usadas mas ainda ativas e cadeias de AssumeRole que permitem escalada de privilégios. Como o IAM é o plano de controlo da cloud, um erro transforma frequentemente um bug menor numa tomada total da conta ou numa fuga de dados. As defesas incluem desenho com mínimo privilégio, IAM Access Analyzer e ferramentas CIEM, permission boundaries, SCPs/management groups, credenciais efémeras via STS ou federação de identidade de cargas, e monitorização contínua de permissões efetivas face ao uso real.