Когда я подключаюсь по ssh к экземпляру EB, я могу подключиться к экземпляру RDS. Однако, находясь внутри Docker (я проверил это, запустив bash под Docker), я не могу подключиться к нему. Однако я могу получить доступ к более широкому интернету. Я могу успешно пинговать google.com.
Как мне подключиться к этому экземпляру RDS?
решение1
Я думаю, что здесь происходит то, что контейнер на самом деле не получает роль IAM от экземпляра хоста EC2, он по сути считается отдельной машиной с точки зрения безопасности AWS.
Одно из найденных мной решений заключается в том, что если вы установите сетевые настройки вашего контейнера Docker на «хост», весь трафик будет выглядеть так, как будто он исходит от экземпляра хоста, и все должно снова работать. К сожалению, это имеет некоторые недостатки, такие как невозможность сопоставлять порты из контейнера.