Naprawdę zalecana konfiguracja wymagałaby korzystania z instancji RDS DB, ustawiając grupę zabezpieczeń DB tak, aby akceptowała połączenia tylko z odpowiednich grup zabezpieczeń EC2. W tej konfiguracji MOŻESZ skonfigurować swojego użytkownika bazy danych, takiego jak [email protected]% i nadal wymuszają dostęp do DB tylko do określonych grup bezpieczeństwa EC2.
W ten sposób przenosisz ciężar kontroli dostępu do bazy danych na model bezpieczeństwa AWS, a nie na konfigurację użytkownika MySQL. Oczywiście nadal będziesz musiał skonfigurować użytkowników bazy danych tak, aby mieli dostęp tylko do odpowiednich zasobów w bazie danych.
