実際に推奨される構成では、RDS DBインスタンスを使用し、適切なEC2セキュリティグループからの接続のみを受け入れるようにDBセキュリティグループを設定します。この構成では、[email protected]% それでも、指定されたEC2セキュリティグループにのみDBへのアクセスを強制します。
このようにして、DBアクセス制御の負担をMySQLユーザー設定ではなくAWSセキュリティモデルに移します。もちろん、DB内の適切なリソースにのみアクセスできるようにDBユーザーを構成する必要があります。