eadl:bloc4:fm4:td1-b

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
eadl:bloc4:fm4:td1-b [2026/06/23 03:09] – [Partie 4 : Erreur volontaire - le piégeage du pipeline] jcheroneadl:bloc4:fm4:td1-b [2026/06/23 03:16] (Version actuelle) jcheron
Ligne 181: Ligne 181:
         with:         with:
           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-iam-central-ci           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-iam-central-ci
-          aws-region: eu-west-1+          aws-region: eu-west-3
  
       - name: Setup Terraform       - name: Setup Terraform
Ligne 469: Ligne 469:
         with:         with:
           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-deploy-projet-alpha           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-deploy-projet-alpha
-          aws-region: eu-west-1+          aws-region: eu-west-3
  
       - name: Deploy fichiers vers S3       - name: Deploy fichiers vers S3
Ligne 530: Ligne 530:
 Fichier : ''repo-projet-alpha/terraform/policy.tf'' (version workspace) Fichier : ''repo-projet-alpha/terraform/policy.tf'' (version workspace)
  
-<sxh hcl>+<sxh js>
 locals { locals {
   environment = terraform.workspace   environment = terraform.workspace
Ligne 604: Ligne 604:
         with:         with:
           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-deploy-projet-alpha           role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/role-deploy-projet-alpha
-          aws-region: eu-west-1+          aws-region: eu-west-3
  
       - name: Setup Terraform       - name: Setup Terraform
Ligne 626: Ligne 626:
 </sxh> </sxh>
  
-<WRAP round help>+<WRAP round question>
 **Question 5.1** : Quelle branche déclenche le déploiement en prod ? Quelle branche déclenche le déploiement en dev ? **Question 5.1** : Quelle branche déclenche le déploiement en prod ? Quelle branche déclenche le déploiement en dev ?
  
Ligne 665: Ligne 665:
 Elle s'applique même si un rôle IAM essaie de faire quelque chose d'interdit. Elle s'applique même si un rôle IAM essaie de faire quelque chose d'interdit.
  
-Exemple : interdire la création de ressources hors ''eu-west-1''+Exemple : interdire la création de ressources hors ''eu-west-3''
  
 <sxh json> <sxh json>
Ligne 677: Ligne 677:
       "Condition": {       "Condition": {
         "StringNotEquals": {         "StringNotEquals": {
-          "aws:RequestedRegion": "eu-west-1"+          "aws:RequestedRegion": "eu-west-3"
         }         }
       }       }
Ligne 685: Ligne 685:
 </sxh> </sxh>
  
-<WRAP round help>+<WRAP round question>
 **Question extension 1** : Une SCP est-elle une politique IAM comme les autres ? Quelle est la différence fondamentale ? **Question extension 1** : Une SCP est-elle une politique IAM comme les autres ? Quelle est la différence fondamentale ?
  
Ligne 716: Ligne 716:
 </sxh> </sxh>
  
-===== Bilan pédagogique =====+===== Bilan=====
  
 À l'issue de ce TD, vous devez être capables de : À l'issue de ce TD, vous devez être capables de :
  • eadl/bloc4/fm4/td1-b.1782176957.txt.gz
  • Dernière modification : il y a 4 jours
  • de jcheron