【问题标题】：Why there is no connection to AWS RDS database?为什么没有连接到 AWS RDS 数据库？
【发布时间】：2020-07-01 19:55:28
【问题描述】：

即使公共可访问性：是我也无法连接到 RDS PostgreSQL。

EC2 可以毫无问题地访问 Internet，但无法从 EC2 或 Internet 访问数据库服务器。

什么是停止RDS的连接？

在添加数据库时，我使用了 IAM 用户，但出现了关于列出别名的警告：

User: arn:aws:iam::24445566661:user/h-manager is not authorized to perform: kms:ListAliases on resource: *

即使我尝试从同一 VPC 中的 EC2 连接 pg_isready 也会返回 *.......ds.amazonaws.com:5432 - no response

和 pgAdmin 返回ETIMEDOUT 52.***.***.**:5432

【问题讨论】：

那么你的ec2实例有安全组sg-69ecb029？您的 RDS 是否位于具有包含 Internet 网关的路由表的公有子网中？您的 EC2 可以在外部与 Internet 通话吗？
你也可以通过主机名而不是公共IP地址连接吗？
检查EC2的DB入站和出站组的安全组？也见鬼的数据库在公共子网中
具体检查该实例上两个安全组的入站规则，查看端口 5432 是否允许流量
我建议仔细阅读Scenarios for Accessing a DB Instance in a VPC。此外，您提到“所有 3 个子网都有一个 Internet 网关”。子网不能有互联网网关。 IGW 是 VPC 级别的构造，而不是子网。

【解决方案1】：

感谢您的 cmets。

问题是关于VPC 安全组

我已删除其中一个安全组：launch-wizard-1 ，然后修改了仅剩的sg-69ecb029

我已将入站规则添加到 sg-69ecb029 并选择 (launch-wizard-1) 作为来源。

pg_isready 正在返回 ..1.rds.amazonaws.com:5432 - accepting connections

@jarmod 发送一个很有用的AWS Documentation

【讨论】：