AWS EC2 Grupos de escalonamento automático, RDS, Rota 53 e Mudança constante de endereços IP

This means that a new inbound rule needs to be applied to the security group for RDS that allows this new EC2 instance to connect to RDS via port 5432 (postgresql).

Em vez de usar IPs públicos para suas regras de grupo de segurança, sugiro usar IPs privados. Execute o EC2 e o RDS no mesmo VPC e, em seguida, permita que todo o intervalo IP de sub-rede do VPC contenha as instâncias do EC2 nas regras do seu grupo de segurança para o RDS.

I also run into a Route 53 issue since the new ip address needs to be added to the DNS "A Record" in order to properly resolve the url.

Você basicamente tem 3 opções:

1. Use o ELB
2. Escreva um script de configuração que seja executado em cada instância e atualize o DNS automaticamente
3. Use o OpsWorks, que permite criar uma instância HAProxy com um EIP e, em seguida, adiciona automaticamente novas instâncias do servidor de aplicativos a essa instância HAProxy quando elas são iniciadas

Não adicione individualmente o endereço IP de cada instância do EC2 ao seu grupo de segurança de entrada. Em vez disso, permita o tráfego de entrada do grupo de segurança das instâncias do EC2. Em seguida, qualquer instância do EC2 que usa esse grupo de segurança terá permissão para acessar a mesma regra.

De um modo geral, os grupos de escalonamento automático são mais bem usados por trás dos Elastic Load Balancers se for necessário acesso externo. Isso ocorre porque os grupos de escalonamento automático geralmente são usados quando as instâncias precisam iniciar e parar dinamicamente com base no carregamento ou em outras métricas. Quando um cliente se conecta ao seu grupo, normalmente, ele não deve se importar com qual ele realmente está se conectando. Ao atribuir endereços IP individuais a cada instância, o mundo externo precisa acompanhar todas essas instâncias.