通过 SSM 使用本地 GUI 连接到私有 RDS

我已按照 AWS 文档了解如何打开从 EC2 到 RDS 的远程端口转发会话。我希望能够在本地 GUI 上安全地访问我的数据库。

我当前的设置包括托管我的应用程序的 EC2、私有 RDS PSQL 实例。我的 SG 规则只允许 EC2 直接与 RDS 实例通信。但是我不确定我是否为端口转发设置了正确的入站规则。这些是我的 EC2 入站规则。我知道打开 5432 端口可能是错误的，但只是想看看它是否做了什么，但它没有。

对于通过 SSM 连接，我正在这样做：

aws ssm start-session \
  --target <MY_EC2_INSTANCE_ID>\
  --document-name AWS-StartPortForwardingSessionToRemoteHost \
  --parameters '{"host":["<MY_RDS_URL>.us-east-1.rds.amazonaws.com"],"portNumber":[ \
     "5432"], "localPortNumber":["5432"]}'

然而，这被卡住了

Starting session with SessionId: some-session-id

所以我实际上能够启动与EC2的会话，但实际上从未说过端口转发已经启动（正如我在一些示例中看到的那样）。我几乎尝试了一切。如果我能得到任何帮助，我将不胜感激。