não pode se conectar ao mysql no AWS através do túnel ssh

Estou tentando dividir o de fazer a depuração da AWS na rubymine em partes menores. Eu gostaria de me conectar ao servidor mysql em execução no AWS. Então fiz o seguinte:

primeiro: Estabeleça um túnel ssh para encaminhar todas as solicitações de localhost para a porta 3307 para a porta 3306 na AWS:

ssh -l ubuntu -i 'path/to/private/key/privateKey.cer' -L 3307:aws.port:3306 aws.port -N -v -v

segundo: conecte-se ao mysql na porta 3307

mysql -h 127.0.0.1 -P 3307 -u root -p 

problema: ele falha com o seguinte erro na minha máquina host:

ERROR 1130 (HY000): Host '178.135.138.61' is not allowed to connect to this MySQL server

e o log no AWS mostra isso:

debug1: Connection to port 3307 forwarding to 54.193.1.19 port 3306 requested.
debug2: fd 7 setting TCP_NODELAY
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 3307 for 54.193.1.19 port 3306, connect from 127.0.0.1 port 64938, nchannels 3

notas:

• Assegurei-me de que o grupo de segurança do servidor aws ao qual estou me conectando permitisse ssh conexões na porta 22
• Assegurei-me de que /etc/hosts.deny na AWS não tivesse localhost ou 127.0.0.1 listado.

ideias?