Когда я подключаюсь к экземпляру EB по ssh, я могу подключиться к экземпляру RDS. Однако, оказавшись внутри Docker (я проверил это, запустив bash под Docker), я не могу подключиться к нему. Однако я могу получить доступ к более широкому Интернету. Я могу успешно пинговать google.com.
Как я могу подключиться к этому экземпляру RDS?
Я думаю, что здесь происходит то, что контейнер на самом деле не получает роль IAM от хоста EC2, он в основном считается отдельным компьютером с точки зрения безопасности AWS.
Одно из решений, которое я нашел, - это если вы установите настройку сети контейнера докеров на «хост», весь трафик будет отображаться так, как если бы он исходил от экземпляра хоста, и все должно снова работать. К сожалению, у этого есть некоторые недостатки, такие как невозможность сопоставления портов из контейнера.