パブリックpostgresql rdsインスタンスに接続できません

単一のパブリックサブネットを持ち、パブリックインターネット経由で接続できるようにする必要があるVPCで、基本的なテストPostgreSQL RDSインスタンスを作成しました。ポート5432に対して開かれているデフォルトのセキュリティグループを使用します。接続しようとすると失敗します。私は非常に簡単なものを見逃しているに違いありませんが、これにはかなり迷っています。

データベース設定はPublicly Accessible次のとおりです。次のようにマークされていることに注意してください。

セキュリティグループの設定は次のとおりです。広く開かれていることに注意してください（上記のRDS設定では、エンドポイントの横にある緑色の「承認済み」ヒントで確認できます）。

接続に使用しようとしているコマンドは次のとおりです。

psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \
     --port=5432 
     --username=masteruser 
     --password 
     --dbname=testdb

これは、Yosemite MacBook Proから接続しようとしたときに得られる結果です（注、54。* IPアドレスに解決されます）。

psql: could not connect to server: Operation timed out
    Is the server running on host "myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com" (54.xxx.xxx.xxx) and accepting
    TCP/IP connections on port 5432?

どの種類のファイアウォールも有効にしておらず、他のプロバイダー（Herokuなど）のパブリックPostgreSQLインスタンスに接続できます。

私はここでほとんど迷っているので、トラブルシューティングのヒントは大歓迎です。

更新

コメントごとに、デフォルトVPCの受信ACLルールは次のとおりです。

問題は、セキュリティグループの受信ルールがセキュリティグループをソースとして指定したことです。IPアドレスを含むCIDRに変更すると、問題が修正されました。

同様の問題に直面していた、これは私がそれを解決した方法です：

RDSインスタンスのセキュリティグループをクリックし、インバウンドルールを確認します。次のようなものが表示される場合があります。

IPを含むようにIP範囲を設定するか、[ソース]ドロップダウンで[任意]を選択して、localhostまたは任意の場所からアクセスできるようにする必要があります。

postgresへの接続中に同様の問題が発生しました。イベントは私が公にアクセスしていたのにtrueでしたが、接続できませんでした。

セキュリティグループに1つのルールインバウンドルールを追加しましたが、現在は完全に正常に機能しています。

調査結果を追加して、誰かの時間を節約したかっただけです。上記のこのソリューションはdev ec2インスタンスで機能しましたが、新しいサーバーに移行した後は機能しなくなりました。RDSインスタンスとEC2インスタンスの両方が同じVPCにあることが判明したため、RDSインスタンスは、セキュリティグループに追加したパブリックIPを見ることができませんでした。これを機能させるには、RDSインスタンスのセキュリティグループに、詳細にあるEC2インスタンスのプライベートIPを追加する必要があります。

Postgresインスタンスを作成した後、デフォルトのセキュリティグループ（rds-launch-wizard）はIPアドレスのみをリストしたため、接続する前にType of All TrafficおよびSource of Anywhereを追加する必要がありました。私はネットワーキングの専門家ではありませんが、インバウンドルールとして自分のIPアドレスに接続できなかったことは奇妙です。