我正在AWS中使用这些后端和数据库服务构建应用程序：

• 带有应用程序负载均衡器的ECS / Fargate。它使用在容器中运行的Java Sping Boot API。
• RDS使用Postgres与Sping Boot 进行通信。

我有cloudformation脚本来部署相应的堆栈，但是，我需要一些指导来了解如何最好地运行这些类型的DB命令来初始化它。

• 创建Postgres数据库，
• 撤消公共架构，
• 创建角色，
• 创建模式，
• 改变特权，
• 授权对模式的使用，
• 添加扩展等。

所有这些都可以直接在JetBrains的psql或DataGrip等工具中本地完成，但是，如果我的数据库不能公开访问，那么推荐的方法是什么？
我考虑的几个选择是：
1.一个堡垒服务器，但我不需要这个其他任何东西，它似乎矫枉过正。

1. AWS Cloudshell，但我认为数据库需要公开访问。
   1.使DB可公开访问，运行脚本，然后恢复更改。