Wenn ich mich per SSH in die EB-Instanz einlogge, kann ich eine Verbindung zur RDS-Instanz herstellen. Sobald ich mich jedoch in Docker befinde (ich habe dies getestet, indem ich Bash unter Docker ausgeführt habe), kann ich keine Verbindung mehr herstellen. Ich kann jedoch auf das Internet im Allgemeinen zugreifen. Ich kann google.com erfolgreich anpingen.
Wie kann ich eine Verbindung zu dieser RDS-Instanz herstellen?
Antwort1
Ich denke, was hier passiert, ist, dass der Container nicht wirklich die IAM-Rolle von der EC2-Hostinstanz erhält, sondern, was die AWS-Sicherheit betrifft, im Grunde als separate Maschine zählt.
Eine Lösung, die ich gefunden habe, besteht darin, die Netzwerkkonfiguration Ihres Docker-Containers auf „Host“ einzustellen. Der gesamte Datenverkehr wird dann so angezeigt, als käme er von der Hostinstanz und alles sollte wieder funktionieren. Leider hat dies einige Nachteile, z. B. dass keine Ports mehr vom Container zugeordnet werden können.