RDS MySQL错误1045（28000）：用户从EC2连接到db时拒绝访问

我有一个EC2实例，我正试图连接到RDS（mySQL）实例

我创建了一个RDS mySQL实例，名称为：

mydbinstance

，用户：

mysuperuser

，并使用一个通用的8个字符（

mypassword

）进行测试

虚拟私有云：默认值 （与EC2所在位置相同）

子网组：默认值

公共可访问性：否（DB实例将不具有公共IP 已分配地址。不会有任何EC2实例或VPC之外的设备 能够连接。）

可用区域：无首选项

专有网络安全组：创建新的专有网络安全组

IAM DB身份验证：已禁用

我将RDS实例添加到与EC2实例相同的VPC中，因此它位于同一区域

dbinstance正在使用新的安全组：

类型：自定义TCP规则协议：TCP端口：3306 CIDR:174.62.127.135/32

这个IP地址来自哪里？我在实例化时没有指定任何内容

接下来，我使用ssh连接到我的EC2实例（位于同一VPC中的实例），然后尝试：

$ mysql -h mydbinstance.$(RDS_INSTANCE).us-west-2.rds.amazonaws.com -P 3306 -u mymasteruser -p

我在提示符下输入了

mypassword

（我之前指定的密码），得到：

错误1045（28000）：拒绝用户“mymasteruser”@“localhost”的访问 （使用密码：是）

我尝试用

ifconfig

获取EC2盒的IP地址，并用它更新了RDS使用的安全组IP地址（我想知道上面的那个）。同样的结果，没有运气。从那以后，我一直在用谷歌搜索答案

我的其他调试选项是什么？如果有任何建议，我将不胜感激

更新

我可以从我的笔记本电脑上运行它（通过将DB

Public Access

更改为

YES

）：

找到0个关联找到1个连接：

找到0个关联
找到1个连接：
1:flags=82
outif en3
src 192.168.86.33端口55863
dst xx.xxx.xxx.xxx端口3306
排名信息不可用
TCP辅助信息可用

---

但是我无法从我的EC2实例获得任何输出。它挂起来了！这也是我运行netcat（nc）命令的原因。为什么这在我的EC2实例上不起作用？

我在aws论坛上找到了金块后，就能够使它起作用了。如果有人遇到同样的问题，请将其发回此处：

“为了连接到MySQL，您必须对IP进行授权 您计划从中连接到MySQL的主机的地址。您 还应撤销您当前已授权的CIDR的访问权限。 如果您不知道计算机的IP地址，可以通过 访问该站点。请注意，您将 必须在此末尾添加“/32”才能将IP地址转换为 仅包含该IP地址的CIDR。例如，如果 地址是192.0.2.10，您应该授权访问CIDR 192.0.2.10/32

---

检查安全组是否允许此连接。我检查了。我在上面写道：dbinstance正在使用一个新的安全组：并为其提供了参数。如果安全组不允许我进入，我就不会看到mySQL错误。我怀疑凭据有误，但我三次检查了为什么键入，以便我可以对此进行刮擦。是否可以使用其他命令n尝试使用从EC2连接到RDS？此答案不够清楚。请在链接到您的RDS实例的“安全组”的“入站规则”中授权主机的ip地址..何处？撤销访问权..何处？^以上设置可在EC2>安全组中找到。不是RDS…令人困惑的是！在RDS中，当前存在一个““连接和安全”选项卡。单击以编辑“VPC安全组”。单击“安全组ID”列下的链接，然后可以“编辑入站规则”

mysql -h mydbinstance.$(RDS_INSTANCE).us-west-2.rds.amazonaws.com -P 3306 -u mymasteruser -p

found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif en3
    src 192.168.86.33 port 55863
    dst xx.xxx.xxx.xxx port 3306
    rank info not available
    TCP aux info available