Просто создал простую базу данных postgres с помощью AWS RDS. Однако я не могу подключиться к нему, если я не укажу свой IP-адрес во входящей группе безопасности.
Я только что создал простую базу данных postgres.
Он дал мне ссылку, по которой я мог подключиться к нему, поэтому я попытался подключиться с помощью pgadmin, но он выдает ошибку тайм-аута.
Итак, я снова прочитал документацию и убедился, что моя группа безопасности VPC верна. У него есть входящее правило - postgres port 5432 в группе безопасности sg-something-something.
Однако это все еще не работало. Теперь я добавил еще одно правило для входящих postgres port 5432 on myIP и это позволяет мне войти в базу данных.
Это действительно правильный подход?
Это своего рода правильный подход ... В идеале вы должны запускать свои экземпляры RDS в частной подсети, чтобы они вообще не были доступны из общедоступного Интернета. Затем вы должны либо настроить vpn-соединение с aws, либо настроить хост-бастион, через который вы можете пройти для подключения.
Но, строго говоря, с экземпляром, который у вас уже есть, добавление вашего общедоступного IP-адреса - единственный способ получить доступ с вашего компьютера.
Я только что прошел через это на прошлой неделе. Вам нужно будет добавить хотя бы IP-адрес вашего сервера для работы с вашими базами данных в экземпляре, как указано в @tayworm. Если вы используете свои базы данных на веб-сайтах, вам может потребоваться установить IP-адрес (CIDR) на 0.0.0.0/0. По крайней мере, мне пришлось сделать это для моих приложений Heroku.