Ты на ревью кода в SaaS-компании, которая разрабатывает многотенантное Java-приложение на AWS. Младший разработчик отправил pull request с новой функцией администрирования. Во время ревью ты замечаешь следующий код:
AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
.withCredentials(new AWSStaticCredentialsProvider(
new BasicAWSCredentials("AKIAIOSFODNN7EXAMPLE", "wJalrXUtnFEMI/K7MDENG")))
.build();
// Admin can list ALL tenant buckets
s3Client.listBuckets().forEach(bucket -> System.out.println(bucket.getName()));
Интервьюер использует это как отправную точку для обсуждения принципов безопасности в облаке.