要解决“bastion主机连接到RDS所需的密钥对被遗忘”的问题，可以按照以下步骤进行操作：

1. 首先，需要确保你有足够的权限来访问和管理AWS资源。

2. 打开AWS Management Console，并导航到EC2服务页面。

3. 在EC2控制台中，找到你的bastion主机实例，并选择该实例。

4. 在底部的“Description”选项卡中，找到“Security groups”部分，并记下该实例的安全组。

5. 导航到RDS服务页面，并找到你的RDS实例。

6. 在RDS控制台中，找到“Connectivity & security”选项卡，并记下RDS实例的安全组。

7. 返回EC2控制台，导航到“Security Groups”页面。

8. 找到bastion主机实例的安全组，并选择该安全组。

9. 在“Inbound”选项卡中，点击“Edit inbound rules”按钮。

10. 添加一个新的规则，允许从bastion主机的IP地址访问RDS实例的端口。例如，如果RDS实例使用MySQL数据库，默认端口为3306，你可以添加一个允许来源为bastion主机IP地址，目标端口为3306的规则。

11. 确认修改，并返回到EC2控制台。

12. 现在，你应该能够使用bastion主机来连接到RDS实例。使用SSH连接到bastion主机，然后使用MySQL客户端连接到RDS实例的终端。

以下是使用SSH连接到bastion主机的示例命令：

ssh -i  @

其中，是私钥文件的路径，是bastion主机的用户名，是bastion主机的公共IP地址。

使用MySQL客户端连接到RDS实例的示例命令如下：

mysql -h  -P  -u  -p

其中，是RDS实例的终端节点，是RDS实例的端口号，是RDS实例的用户名。

请根据你的具体情况替换上述命令中的参数。