In realtà, la configurazione consigliata prevede l'utilizzo di un'istanza database RDS, impostando il gruppo di sicurezza del database in modo che accetti le connessioni solo dai gruppi di sicurezza EC2 appropriati. In questa configurazione, puoi impostare il tuo utente DB come [email protected]%
e continuare a imporre l'accesso al DB solo ai gruppi di sicurezza EC2 specificati.
In questo modo, sposti l'onere del controllo dell'accesso al database sul modello di sicurezza AWS, piuttosto che sulla configurazione utente di MySQL. Ovviamente, dovresti comunque configurare gli utenti del database in modo che abbiano accesso solo a quelle risorse appropriate all'interno del database.