我已按照 AWS 文档了解如何打开从 EC2 到 RDS 的远程端口转发会话。我希望能够在本地 GUI 上安全地访问我的数据库。
我当前的设置包括托管我的应用程序的 EC2、私有 RDS PSQL 实例。我的 SG 规则只允许 EC2 直接与 RDS 实例通信。但是我不确定我是否为端口转发设置了正确的入站规则。这些是我的 EC2 入站规则。我知道打开 5432 端口可能是错误的,但只是想看看它是否做了什么,但它没有。
对于通过 SSM 连接,我正在这样做:
aws ssm start-session \
--target <MY_EC2_INSTANCE_ID>\
--document-name AWS-StartPortForwardingSessionToRemoteHost \
--parameters '{"host":["<MY_RDS_URL>.us-east-1.rds.amazonaws.com"],"portNumber":[ \
"5432"], "localPortNumber":["5432"]}'
然而,这被卡住了
Starting session with SessionId: some-session-id
所以我实际上能够启动与EC2的会话,但实际上从未说过端口转发已经启动(正如我在一些示例中看到的那样)。我几乎尝试了一切。如果我能得到任何帮助,我将不胜感激。
仔细检查您的计算机上是否没有运行本地 postgres 服务。这会与您尝试映射的端口发生冲突。