По умолчанию у вас есть имя пользователя и пароль для вашей базы данных RDS. Было бы опасно использовать учетные данные на вашем рабочем веб-сайте, например, в файлах php?
Или необходимо создать пользователя с меньшим контролем над БД (например, только чтение)? Однако я не могу найти место для добавления пользователя на консоль Amazon.
Похоже, вы спрашиваете, лучше ли размещать свои основные учетные данные RDS в приложении PHP. Я бы сказал: да, это нормально, если вашему PHP-приложению все равно нужен полный контроль над базой данных. Однако, если вы хотите следовать «принципу наименьших привилегий», и если вашему PHP-приложению требуются только ограниченные права, такие как «только чтение», это улучшит вашу безопасность, создав для этой цели дополнительного пользователя MySQL.
У каждого производственного сайта должны быть учетные данные для соответствующей базы данных, которую они используют. Однако эти файлы не должны обслуживаться непосредственно веб-сервером.
Это означает, что, например, файл .php не должен доставляться просто как обычный текст, НО его следует интерпретировать. Это вы можете установить в своей конфигурации appache для соответствующего сервера, и вы, вероятно, уже сделали это, если можете увидеть результаты echo phpinfo(); при помещении в файл php и загрузке его в браузере.
Это означает, что когда вы вводите эти учетные данные в файл php, скажем так:
$db_user = <user>
$db_pass = <pass>
Это будет недоступно для «внешнего» мира. Однако ваше приложение сможет использовать их для присоединения к соответствующему серверу базы данных.