Doporučená konfigurace by skutečně vyžadovala použití instance RDS DB a nastavení skupiny zabezpečení DB tak, aby přijímala připojení pouze z příslušných skupin zabezpečení EC2. V této konfiguraci MŮŽETE nastavit uživatele DB jako [email protected]% a stále vynucovat přístup k databázi pouze pro specifikované skupiny zabezpečení EC2.
Tímto způsobem přesunete zátěž řízení přístupu k databázi na model zabezpečení AWS, nikoli na konfiguraci uživatele MySQL. Samozřejmě byste stále museli nakonfigurovat uživatele DB tak, aby měli přístup pouze k příslušným zdrojům v rámci DB.