配置安全組以通過客戶端連接到postgres RDS psycopg2

Question

我試圖通過psycopg2連接到AWS postgresql RDS。當我將我的安全組的入站規則設置爲通過端口5432上的postgresql接受所有流量時，我可以連接。

但是，當我限制此端口上的postgresql的入站規則以僅接受來自我的客戶端IP的流量時，我無法連接並超時。我收到錯誤：

psycopg2.OperationalError: could not connect to server: Connection timed out Is the server running on host "[hostname]" ([some IP address]) and accepting TCP/IP connections on port 5432?

感謝您的任何建議。我嘗試在我的安全組上配置入站規則，以便讓我的RDS實例接受我的客戶端IP，我的ec2實例專用IP以及上述錯誤中給出的IP地址，但沒有喜悅。只接受所有的交通工程。任何意見我做錯了什麼？

謝謝！

Answer 1

就我而言，我發現答案是配置一個彈性IP，以便它具有一個可以被我的RDS安全組接受的常量值。也許其他海報認爲我已經這樣做是理所當然的;我不知道這是解決方案的一部分。感謝大家的建議。

Answer 2

從此鏈接中確定您的IP：https://www.whatismyip.com/。在安全組中，啓用對此IP的入站規則，後跟/ 32。

例如，如果您從上面的鏈接獲得的IP爲192.168.0.25，則在安全組中添加192.168.0.25/32作爲源。