使用本地客戶端連接到 VPC 中的 AWS RDS 實例

Question

我有一個在 EC2 實例上運行的應用程序，該應用程序將數據存儲在 RDS 實例中。 所有這些實例都在一個 AWS VPC 中，安全組配置為允許它們相互連接。

出於報告目的，我想從我的筆記本電腦（例如使用 SQLAlchemy）連接到 RDS 實例來運行簡單的查詢。 每次我嘗試使用 EC2 應用程序使用的連接字符串進行連接時，連接都會超時。

對於 Google，可以為此使用 Cloud SQL 代理，但我找不到適用於 AWS 的類似產品。 相反，我應該做的似乎是將 Internet 網關連接到 VPC 並配置安全組以允許從我的機器進行連接。 但是，除了允許所有入站連接或允許靜態 IP 之外，文檔還不清楚如何執行此操作。 不幸的是，我的筆記本電腦沒有靜態 IP，而且我對允許所有入站連接感到不舒服，因為它看起來不安全並且會受到攻擊。 我也無法找到一種方法來配置安全組以允許基於 IAM 憑證的連接，例如使用 AWS CLI。 由於我將定期生成報告，因此每次我想連接時都涉及更新安全組（即允許我的當前 IP）的解決方案似乎不是最理想的。

我已嘗試遵循以下文檔，但到目前為止還沒有成功找到不允許所有連接的解決方案：
允許用戶使用 IAM 連接到 RDS *
從命令行連接到 RDS 實例
從互聯網連接到 VPC 上的 RDS

*我的 RDS 實例配置不允許我啟用 IAM 身份驗證，我不知道為什么

IAM Database Authentication is not supported for the configuration in the DB Instance db. 
Modify your Db Instance to another instance class and try again. 
(Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterCombination; 
Request ID: a6194fb8-2ab9-4a6a-a2be-63835e6e0184)

有什么我不理解或忽略的東西嗎？ 允許來自所有 IP 的連接不是什么大問題，因為數據庫實例仍然受數據庫用戶憑據保護？

Answer 1

根據屏幕截圖選擇此連接。 然后填寫所有詳細信息，使用您的 nat 實例 .pem 文件進行連接。 就像您通過繞過它的 Nat 網關或 Internet 網關連接到 VPC 一樣。

在 VPC 上安裝 VPN 並連接的另一種選擇。