Contexte Une architecture EC2 expose plusieurs instances avec IP publiques et Security Groups permissifs. Le Problème Des audits de sécurité révèlent un risque élevé d’intrusion et de mouvements latéraux internes. Contraintes Proposer une refonte incluant séparation réseau public/privé, bastion host ou service d’accès sécurisé, restriction des Security Groups et principe du moindre privilège. Justifier chaque décision. Livrable attendu Une architecture sécurisée EC2 réduisant significativement la surface d’attaque.