Что такое least privilege и как его применять на практике?

Least Privilege — давать только минимальные права, необходимые для выполнения задачи. На практике: IAM policies с конкретными actions/resources вместо * wildcards; service accounts в k8s с минимальными RBAC правами; database users только с SELECT там где не нужен WRITE; временные credentials (STS) вместо long-lived; regular access reviews — убирать неиспользуемые права. IAM Access Analyzer находит избыточные права. Just-in-time access (временное повышение прав) для административных задач.