AWS ECS FargateコンテナからPostgreSQLに接続できません
私のWebアプリケーションのためにFargateとRDSを使用してインフラストラクチャを設定しています。
インフラストラクチャの基本的な詳細は次のとおりです。
- FargateとRDSは同じVPCと同じサブネットを使用しています
- 私たちはFargateのアプリケーションロードバランサーを持っています
- LB URLを使用してコンテナアプリケーションにアクセスできます
問題は、FargateコンテナアプリケーションがRDSに接続できない
容器がRDSを接続できるように、セキュリティグループまたは他の周囲を設定する方法を教えてください。
RDS SG構成をRDS PortとIPで0.0.0.0/0(Anywhere)で変更すると、コンテナアプリケーションはRDSに接続できます。しかし、これはUAT/Prodでできないでしょう
RDSポートをRDS SGに設定してVPC IPを設定してみてください。
セキュリティグループのアクセスを許可することに加えて、私たちのECSのもので使用される役割へのIAMの権限を付与しなければなりませんでした。