Привет, у меня проблемы с разрешением удаленных подключений к postgres из других экземпляров ec2, используя функцию именованной группы безопасности для правил.
Я установил директиву прослушивания в postgres.conf на "*" и разрешил всем IP-адресам в файле pg_hba.conf
host all all 0.0.0.0/0 md5
У меня есть группа безопасности для экземпляра, пытающегося подключиться, с именем appserver и одна с именем db для экземпляра postgres. группа безопасности db разрешает TCP-соединения с 5432 из любого экземпляра с группой безопасности сервера приложений
Однако это просто досадная работа. Я не могу установить соединение с postgres удаленно. Чтобы проверить, что все работает с postgres в целом, я разрешил 0.0.0.0/0 для группы безопасности db для порта 5432, и это сработало.
Я действительно не знаю, что еще попробовать!