Contexte Une instance EC2 héberge une application interne accessible uniquement à l’équipe. Le Problème Le Security Group autorise tout le trafic entrant : Type: All Traffic Source: 0.0.0.0/0 Contraintes Restreindre les règles afin de n’autoriser que les ports nécessaires (ex: 22 pour SSH, 80 pour HTTP) et limiter l’accès à des adresses IP spécifiques. Livrable attendu Un Security Group sécurisé respectant le principe du moindre privilège.