De aanbevolen configuratie zou zijn dat u een RDS DB-instantie gebruikt, waarbij u uw DB-beveiligingsgroep instelt om alleen verbindingen van de juiste EC2-beveiligingsgroepen te accepteren. In deze configuratie KUNT u uw DB-gebruiker instellen zoals [email protected]% en toch toegang tot de DB alleen afdwingen voor de gespecificeerde EC2-beveiligingsgroepen.
Op deze manier verschuift u de last van DB-toegangscontrole naar het AWS-beveiligingsmodel in plaats van MySQL-gebruikersconfiguratie. Natuurlijk moet u DB-gebruikers nog steeds zo configureren dat ze alleen toegang hebben tot de juiste bronnen binnen de DB.