Uma solução muito simples seria usar apenas túneis SSH para transportar o tráfego SQL. Você não menciona o sistema operacional que está executando em suas instâncias do EC2, portanto, suponho que esteja executando o Linux (se você não estiver executando o Linux, gere uma instância de t1.micro
para essa finalidade). muita potência para este tipo de tráfego). Então - com o servidor Linux em mãos, a configuração será bem fácil. Cada desenvolvedor precisará de uma conta nesse servidor e precisará gerar um par de chaves para si e fornecer a chave pública para implantar em suas contas de servidor.
Se eles estivessem usando um sistema operacional unixy, eles executariam um comando semelhante a este:
$ ssh user@ec2-host -L3306:a.b.c.d:3306
... onde "a.b.c.d" é o endereço IP da instância do RDS. Você só precisa se certificar de que cada usuário tenha subvenções apropriadas no banco de dados RDS para conectar-se a partir do host ec2 que eles estão passando.
Depois de fazer isso, os desenvolvedores se conectarão ao seu localhost, a porta 3306, e esse tráfego será encaminhado para a instância do RDS.
(Eu nunca usei o RDS, mas como ele é construído para ser um substituto do MySQL, sinto que minha suposição é correta e usa a porta 3306. Se ele usa uma porta diferente, mude o número da porta no final do comando acima)