Executando scripts do bastião para mineração de dados

Eu não sabia muito bem como expressar isso. Peço desculpas pelo título ruim.

Eu tenho alguns scripts que executo para extrair dados de um punhado de repositórios públicos em intervalos regulares. Minha solução atual é usar um VPS bem bloqueado com uma cópia local de um banco de dados. Como você pode imaginar, isso não se adapta bem e me deixa ter que consertar um monte de coisas.

Eu tenho avaliado o Amazon RDS. Parece perfeito. No entanto, eu tenho problema - eu não sou um negócio. A solução melhor parece ser:

1. Caixa Bastion / Jump em uma VPC pública
2. RDS em uma VPC privada
3. NAT na VPC privada associada a uma instância do EC2 que executa meu script

Isso isola o bastião apenas como um bastião. Infelizmente NAT é proibitivamente caro para hobbies de corda de sapato. O menor número que eu consegui chegar é de US $ 24 / mês além de outros custos de hospedagem.

Parece que a melhor solução "hobbiest" para isso é

1. Bastion / jumpbox em uma VPC pública
2. RDS em uma VPC privada
3. Execute os scripts do bastião / jumpbox

No entanto, isso viola o padrão de que o bastião permanece apenas um bastião e "abre outros riscos de segurança" - no entanto, isso me confunde porque meus scripts não abrem portas, apenas obtêm dados unidirecionalmente.

No meu caso, executar minha configuração "hobbiest" seria uma escolha segura? Assumindo que a única porta aberta é a 22 e ela está travada com força, eu não deveria ter problemas com a segurança. Eu não sou especialista em AWS. Eu não preciso de muita coisa complicada.