Project

General

Profile

Actions
Copy link

Bug #18

open

Bug #12: [SEC] modification policy codepipeline

[SEC] Mettre à jour la politique IAM pour restreindre l'accès S3

Added by UserName LastName 7 months ago.

Status:
New
Priority:
Normal
Assignee:
-
Start date:
Due date:
% Done:

0%

Estimated time:

Description

Conformément à la demande du ticket parent #12, cette tâche consiste à modifier le code Terraform pour la politique IAM de CodePipeline afin de restreindre les permissions S3.

Objectif :
Remplacer la permission générique s3:* par des permissions spécifiques pour les buckets bu-4-create-ami et mon-bucket.

Actions à réaliser :

  1. Modifier la déclaration aws_iam_policy_document pour le pipeline create_ami afin d'autoriser les actions s3:GetObject, s3:PutObject, s3:ListBucket uniquement sur le bucket bu-4-create-ami.
  2. Modifier la déclaration pour le pipeline deliver_ami afin d'autoriser les mêmes actions uniquement sur le bucket mon-bucket.

Se référer à la solution technique proposée dans les commentaires du ticket parent pour le code à implémenter.

No data to display

Actions
Copy link

Also available in: Atom PDF