Contexte Une instance EC2 héberge une API accessible sur le port 80 et autorise actuellement le trafic entrant depuis 0.0.0.0/0 sur plusieurs ports. Le Problème La configuration expose inutilement des services sensibles. Contraintes Proposer une stratégie de sécurisation incluant restriction des Security Groups, séparation des rôles (bastion host si nécessaire) et principe du moindre privilège. Livrable attendu Une explication structurée décrivant les corrections de sécurité à appliquer.