Экземпляр EC2 находится в том же VPC и имеет публичный IP-адрес.
Экземпляр RDS имеет правило входящей группы безопасности, разрешающее трафик из группы безопасности EC2.
Все подсети имеют доступ к интернет-шлюзу, и все подсети используют таблицу маршрутов по умолчанию
Если я добавлю общедоступный IP-адрес экземпляра EC2 в группу безопасности RDS, соединение будет работать; должно быть достаточно входящего правила для группы безопасности в том же VPC.
Чего мне не хватает?