En réalité, la configuration recommandée vous obligerait à utiliser une instance de base de données RDS, en configurant votre groupe de sécurité de base de données pour accepter uniquement les connexions des groupes de sécurité EC2 appropriés. Dans cette configuration, vous POUVEZ configurer votre utilisateur DB comme [email protected]% et toujours appliquer l'accès à la base de données uniquement aux groupes de sécurité EC2 spécifiés.
De cette manière, vous transférez la charge du contrôle d'accès à la base de données sur le modèle de sécurité AWS, plutôt que sur la configuration des utilisateurs MySQL. Bien sûr, vous devrez toujours configurer les utilisateurs de la base de données pour qu'ils n'aient accès qu'aux ressources appropriées au sein de la base de données.
