Estoy usando AWS y busco comentarios sobre las mejores prácticas para permitir conexiones a mi base de datos desde direcciones IP específicas en Internet. Podría darle a la base de datos una IP pública y simplemente bloquear el firewall para permitir solo las conexiones de las IP específicas que necesitan conectarse.
Probablemente también podría usar un host de bastión en la subred pública y permitir que los terceros se conecten directamente a la base de datos a través del bastión.
Cualquier otra opinión o evaluación de mis opciones propuestas sería muy apreciada. (VPN no es una opción aquí debido a la conexión de terceros).