glue で crawler を使ったときに、JDBC 接続にしたところ、以下のエラーとなった。
ERROR : At least one security group must open all ingress ports.To limit traffic, the source security group in your inbound rule can be restricted to the same security group
どうやら、自分自身(のセキュリティグループ)を対象として、すべてのポートを開放する必要があるらしい。
RDS に接続しているセキュリティグループのインバウンドが、Web tier からの PostgreSQL が使用するポートしか許可しないというポリシーだけだったので、自分自身のすべてを許可するレコードを追加したら、接続できるようになり、エラーも出力されず、データベースの各テーブルのスキーマを glue で取得できるようになった。
(参考)
自己参照ルールを追加して、AWS Glue コンポーネントが通信できるようにします。具体的には、[Type (タイプ)] All TCP、[Protocol (プロトコル)] は TCP、[Port Range (ポート範囲)] にはすべてのポートが含まれ、[Source (ソース)] は [Group ID (グループ ID)] と同じセキュリティグループ名であるというルールを追加または確認します。