Хьюго.
Вы можете создать правило для входящего трафика в своей группе безопасности vpc, чтобы разрешить удаленные подключения к порту 3306, который используется из mysql. Таким образом, ваши пользователи смогут получить доступ к mysql через mysql-client, установленный на их компьютерах, без необходимости подключаться через ssh.
Netfilter может сделать это, например,
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp -s 192.168.0.2 -j ACCEPT
service iptables save