у нас есть кейс, когда к AWS VPN цепляется юзер, там есть хендлер, которые можно к лямбде прицепить. Так вот лямбда запускает SSM автоматизацию, которая сначала стартует инстанс, добавляет логины/ключи пользаков на созданный с нуля инстанс (из нужного AMI).

может даже вон Systems Manager имеет события при конекте и диконекте, но этого я не знаю

Про то как глушить я подумал просто привязать notification в Слак

возможно вопрос с ssh ключиками поможет решить вот такой подход
https://learn.hashicorp.com/tutorials/vault/ssh-otp

Решением было: Настройка ACL, ну уровне Security group этого сделать нельзя

Потребует как минимум два дополнительных инстанс и отдельно инженера который знает hashicrop vault & consul

Почему два?

если отказоустойчво делать то вообще 3 потребует, чтобы кластер волтов сделать
вместо конусла чтобы не поддерживать его как бекенд можно использовать dynamodb

Привет, подскажите пожалуйста, допустим, я ловлю запрос в api gateway и отправляю дальше на интеграцию - лямбда\файрхаус
Предположим, что клиент при этом закрыл запрос, пока я не успел вернуть ему результат
Я же правильно понимаю, что при этом никто убивать запрос в firehouse\lambda не собирается? И они спокойно доработают?
Или оно всё синхронно и если запрос в api gateway был закрыт, то лямбда тоже будет прервана?

Проще через k3s поставить в кубере его на 3 инстанца, с помощью их же helm чарта

Но сам vault надо будет чуть вкурить, он не сложный и не большой инструмент

если запрос был обработан API Gateway (от клиента полностью пришел HTTP запрос) то дальше по цепочке все вызовется. если прервали в процессе отсылки запроса - то нет

спасибо

Может лучше SageMaker studio? Если им Jupiter notebook нужен, то будет удобнее.

мб кто подскажет,  p99 латенси при записи в sqs из лямбды около 1 секунды это норма или что-то не так приготовлено?

Я тоже через ssm и лямбды такое делал. Пользователи просят бота (лямбда) в слаке дать им машину. Бот стартует инстанс и пишет в чат команду как поднять туннель через ssm. Каждый час клаудвотч запускает другую лямбду, которая проверяет статус машин по тегу и отписывается в тот же слак чатик. Там кто-то из людей может нажать кнопку остановки машины.

Регион тот же?

да

если брать p95, то уже в пределах 100ms

Коллеги, я тут решил проверить возможности ключа loсk на объект в С3, теперь удалить не могу. И так и сяк, никак. Только рутовый юзер аккаунта сможет удалить? Или как такое удалять то) И смех и грех..