Bem, basicamente não pode ser feito. A pergunta é: por que você quer fazer isso? Você o tem sempre no mesmo nome de host, por isso sempre fica acessível sob o mesmo endpoint da Internet o tempo todo. A única solução alternativa, que usamos uma vez, quando queríamos conceder acesso de desenvolvedor externo à instância do RDS, estava gerando stunnel na instância de desenvolvimento do EC2 com o Elastic IP. Desta forma, o ponto de extremidade da conexão mysql era o mesmo IP, a conexão com o RDS era gerenciada no lado do EC2 e todas as conexões eram protegidas por SSL. Mas na maioria dos casos, isso não resolve nada.