Коллеги, как малой кровью организовать доступ нескольким дата сантистам к

одному EC2 инстансу?

Проблемы:
- надо шерить ssh-key
- надо построянно добавлять их айпишники в security group
- надо следить за этими паразитами, чтобы инстанс не забывали выключать

Подскажите, кто как решал подобные вопросы?

9 ответов

17 просмотров

- пускай тебе дают свои публичные ключи, а ты напиши скрипт который будет их добавлять - все тот же скрипт, можешь в тераформе эту машину менеджить - настрой себе лямбду которая будет выключать по расписанию например

что бы убрать SSH, можно попробовать использовать Systems Manager Session Manager для этого достаточно для каждого разработчика создать IAM юзера, так же навесить на EC2 роль с SSM для этого нужен будет только InstanceId к этому же вы сможете использовать подход Iaac ( CloudFormation ) при создании юзеров и будите знать кому дан доступ но нужно будет научить пользоваться AWS CLI

у нас есть кейс, когда к AWS VPN цепляется юзер, там есть хендлер, которые можно к лямбде прицепить. Так вот лямбда запускает SSM автоматизацию, которая сначала стартует инстанс, добавляет логины/ключи пользаков на созданный с нуля инстанс (из нужного AMI).

возможно вопрос с ssh ключиками поможет решить вот такой подход https://learn.hashicorp.com/tutorials/vault/ssh-otp

Stas Guk
возможно вопрос с ssh ключиками поможет решить вот...

Потребует как минимум два дополнительных инстанс и отдельно инженера который знает hashicrop vault & consul

Stas Guk
возможно вопрос с ssh ключиками поможет решить вот...

Проще через k3s поставить в кубере его на 3 инстанца, с помощью их же helm чарта

Может лучше SageMaker studio? Если им Jupiter notebook нужен, то будет удобнее.

Я тоже через ssm и лямбды такое делал. Пользователи просят бота (лямбда) в слаке дать им машину. Бот стартует инстанс и пишет в чат команду как поднять туннель через ssm. Каждый час клаудвотч запускает другую лямбду, которая проверяет статус машин по тегу и отписывается в тот же слак чатик. Там кто-то из людей может нажать кнопку остановки машины.

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта