[Reunindo esta resposta do fluxo de comentários.]
Ao configurar o grupo de segurança, não ative a porta do MySQL (3306) para a Internet geral (0.0.0.0/0), pois isso é perigoso. Em vez disso, ative a porta 3306 somente para um grupo de segurança em sua conta, para que apenas suas instâncias possam se conectar a ela.
Você precisará usar o endereço IP interno do servidor de banco de dados, não o endereço IP público ao se conectar de um cliente em outra instância.
"bind-address = 0.0.0.0" permite que o MySQL aceite conexões de outros hosts (sujeito às regras do grupo de segurança e do iptables).
A concessão de permissões para 'someuser' @ '%' permite que o usuário se conecte de qualquer host, sujeito às restrições do grupo de segurança.