Всем привет. Мне тут нужно/хочется странного и решил спросить коллективный

разум.

Будут разаваться виртуалки различным людям с полными правами. Доступ будет через две точки - ssh и VNC через HTTP (нужен десктоп, гуй и вот это вот всё).

Проблема: для VNC хочется HTTPS, но так как юзверь будет иметь полный доступ к виртуалке, то понятно, что серты и всё такое легко попадут к нему, поэтому есть мысли оставить на тачке HTTP, а снаружи, что-нибудь прикрутить, что будет проксировать с внешнего HTTPS во внутренню сетку по HTTP. Из того, что я смог придумать это типа какая-нибудь легковесная тачка с Nginx или типа того. Но это уже по две тачки на юзверя + потенциальный геморрой с настройкой связи между ними.

В связи с чем вопрос: есть ли что-нибудь такое простое и маленькое "из коробки" на AWS, что б заюзать под это можно было?

Схематично
+-------------+ +---------------+
| | | |
https | | http | |
+--------+ ??? +----------+ VM Instance |
| | +-----+ |
| | | | |
+-------------+ | +---------------+
|
+----------------------------+
ssh

ALB? https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html

в чем такие схемы рисуются?

Схематика напомнила FidoNet