Наистина препоръчителната конфигурация ще ви накара да използвате екземпляр на RDS DB, като настроите вашата група за сигурност на DB да приема връзки само от съответните EC2 групи за сигурност. В тази конфигурация МОЖЕТЕ да настроите вашия DB потребител като [email protected]%
и все още налага достъп до DB само на посочените EC2 групи за сигурност.
По този начин прехвърляте тежестта на контрола на достъпа до DB към модела за сигурност на AWS, а не към потребителската конфигурация на MySQL. Разбира се, все пак ще трябва да конфигурирате потребителите на DB да имат достъп само до онези подходящи ресурси в DB.