但是RD 進入EC2 還是能夠得知擁有全部權限的sql account
萬一他不用我規定的帳號連線怎辦

執行開發工作的RD 能夠 ssh to Ec2 by .pem key
執行開發工作的RD 能夠 ssh to RDS by ssh tunnel to EC2

以上等同是RD使用SSH的SuperUser進入EC2的機器，連線MySql時還是需要提供他MySql(權限為select)的帳號，他無法自行得知具有權限的帳號。
除非RD用SuperUser去重設EC2的MySql的資料庫，但這也會同時影響EC2原有MySQL的root帳號，系統端的管理者可以用MySQL登入去自動追蹤，因此知道怎麼處理的RD應該不會有此問題。

他可以自己進入EC2之後，去查一下連線RDS的配置
不就知道，擁有所有權限的帳號了麻，為什麼不能自行得知？

話說你是不是誤會了什麼，我現在是兩台機器哦。不是一台

的確我的回答是兩台"機器"，我覺得我有誤會的是RDS的部分，請問你所說的RDS是雲端的兩套RDB，沒有OS(Linux)層？
我的想法是經由OS層來控管，但如你所說看起來是沒有的，這種控管方式要看雲端的供應商能否有解方？

有講等於沒講。

有聽沒有懂，自然是有講等於沒講(獎 or 蔣)。

believeil我覺得kw6732大寫的很好很專業呀，在iT邦的邦友每個人的Backgroud都不同，對同一句話也都可能會有不同的解讀，若您覺得他沒回答到您的問題點，是否也可有能代表您的問題描述的不夠清楚？？

@sam0407 大大你好，謝謝你的認可，論壇上有些是IT問題，有些事情是素養的問題，也有些是EQ問題，當HelpDesktop日久，各樣的User都看過，其實會有這回應很正常，除非他有認知到問題所在，完全可以不用再理會，我們擔任IT自己不要往心裡去就好。

這的確是個資安的漏洞，RD都可以掌握整個DB的生殺大權，如果 1.外洩 2.沒有二階登入 就很危險了。

就算帳號密碼加密了，EC2不也是用這套加密的帳號密碼連線RDS..
RD不也一樣可以用同樣的加密帳號密碼連線RDS..

我也知道帳號密碼要保存要加密，別讓別人知道，不過我現在就在問這個不是麻？
要是能做到，我就能分權限分帳號了，解決問題了
有實際做法？