Den anbefalede konfiguration ville virkelig have, at du bruger en RDS DB-instans, der indstiller din DB-sikkerhedsgruppe til kun at acceptere forbindelser fra de relevante EC2-sikkerhedsgrupper. I denne konfiguration KAN du opsætte din DB-bruger som [email protected]% og stadig kun håndhæve adgang til DB'en til de specificerede EC2-sikkerhedsgrupper.
På denne måde flytter du byrden af DB-adgangskontrol til AWS-sikkerhedsmodellen i stedet for MySQL-brugerkonfiguration. Selvfølgelig skal du stadig konfigurere DB-brugere til kun at have adgang til de relevante ressourcer i DB.