Den rekommenderade konfigurationen skulle verkligen få dig att använda en RDS DB-instans som ställer in din DB-säkerhetsgrupp för att endast acceptera anslutningar från lämpliga EC2-säkerhetsgrupper. I den här konfigurationen KAN du ställa in din DB-användare som [email protected]%
och fortfarande framtvinga åtkomst till DB endast för de specificerade EC2-säkerhetsgrupperna.
På detta sätt flyttar du bördan av DB-åtkomstkontroll till AWS-säkerhetsmodellen, snarare än MySQL-användarkonfiguration. Naturligtvis skulle du fortfarande behöva konfigurera DB-användare så att de endast har tillgång till de lämpliga resurserna i DB.