Я работаю над настройкой экземпляра Postgres на AWS через RDS. Он был помещен в VPC с частной подсетью, где CIDR подсети: ["10.0.21.0/24", "10.0.22.0/24", "10.0.23.0/24"].
У меня есть общедоступная подсеть, и я успешно подключился к postgres через бастионный узел из общедоступной подсети и выполняю запросы через переадресацию порта SSH.
Однако сейчас я пытаюсь установить соединение из лямбды, которая находится в той же частной подсети VPC. Лямбда имеет доступ в соответствии с группой безопасности, но я получаю следующую ошибку:
OperationalError: (psycopg2.OperationalError) FATAL: PAM
аутентификация не удалась для пользователя "service_worker" FATAL: pg_hba.conf
отклоняет соединение для хоста "10.0.23.73", пользователь "service_worker",
база данных "myDB", SSL выключен
Я успешно соединился с service_worker через бастион, но по какой-то причине я не могу сделать это через лямбду. Кажется, Postgres отвергает этот конкретный хост. И я не могу найти конфигурацию или документацию, в которой указано, как изменить действия RDS при управлении этой информацией в файле pg_hba.conf.
У кого-нибудь есть понимание, чтобы сказать Postgres, что соединение с хостом в той же подсети в порядке? Я предполагаю, что есть какая-то политика безопасности, которую я так или иначе упускаю из всего этого.
Спасибо!