在您的网络中，您通常希望在公共范围之外保留尽可能多的资源。

如果将RDS实例放在公共子网中，则流量可以通过公共Internet路由并连接到RDS实例。即使受密码保护，这也是阻止访问的一种方法，但是，如果要确保此数据库的安全，则应采取尽可能多的步骤以最小化入站流量。

最佳做法是使用VPN或直接连接连接到此主机，将您不希望公共Internet访问的任何资源保留在专用子网中。另外，您可以使用堡垒主机，但请注意，它将再次是公共主机。除了增加安全性之外，还应确保RDS实例仅在内部且具有严格的安全组。