En realidad, la configuración recomendada le permitiría utilizar una instancia de base de datos de RDS, configurando su grupo de seguridad de base de datos para aceptar conexiones solo de los grupos de seguridad de EC2 apropiados. En esta configuración, PUEDE configurar su usuario de base de datos como [email protected]% y seguir aplicando el acceso a la base de datos solo a los grupos de seguridad de EC2 especificados.
De esta manera, cambia la carga del control de acceso a la base de datos al modelo de seguridad de AWS, en lugar de a la configuración de usuario de MySQL. Por supuesto, deberá configurar los usuarios de la base de datos para que solo tengan acceso a los recursos apropiados dentro de la base de datos.
