AWS RDS“pg_hba.conf 拒绝主机连接”

Sor*_*Hat 6 postgresql amazon-rds amazon-vpc

我正在通过 RDS 在 AWS 上设置 Postgres 实例。它已被放置到具有私有子网的 VPC 中,其中子网 CIDR 为:["10.0.21.0/24", "10.0.22.0/24", "10.0.23.0/24"]

我有一个公共子网,并已通过从公共子网到私有子网的堡垒节点成功连接到 postgres,并通过 SSH 端口转发运行查询。

但是,现在我尝试从位于 VPC 的同一私有子网中的 lambda 设置连接。lambda 可以根据安全组进行访问,但我收到以下错误:

操作错误:(psycopg2.OperationalError)致命:用户“service_worker”的 PAM 身份验证失败致命:pg_hba.conf 拒绝主机“10.0.23.73”、用户“service_worker”、数据库“myDB”的连接,SSL 关闭

我已通过堡垒成功连接service_worker,但由于某种原因我无法通过 lambda 进行连接。Postgres 似乎拒绝了这个特定的主机。而且我找不到任何配置或文档来指定如何更改 RDS 在管理pg_hba.conf文件中的此信息时所做的操作。

有谁知道如何告诉 Postgres 来自同一子网中的主机的连接可以吗?我假设有一些安全策略在这一切中我不知何故丢失了。

谢谢!

Sor*_*Hat 0

事实证明

Amazon RDS for PostgreSQL 和 Aurora PostgreSQL 目前不支持基于角色的身份验证。

由于 Lambda 本质上使用基于角色的身份验证,因此会失败。

  • 实际上,我最终联系了 AWS 支持,他们实际上告诉我目前不支持它。尽管那是几个月前的事了,但从那时起事情可能已经发生了变化。感谢您的链接! (2认同)