Вам потребуется создать Bastion Host или «переходную коробку» в общедоступной подсети в вашем VPC (с общедоступным IP-адресом), а затем установить SSH-туннель для переноса на экземпляр RDS через Bastion Host.
Хостом Bastion может быть любой экземпляр linux, t3.nano будет достаточно, если вы не передаете большие объемы данных.
Как только экземпляр Linux установлен и вы можете войти в него, в Putty или Mobaxterm создайте туннель от ПК разработчика до конечной точки RDS через Bastion.
В Mobaxterm это будет выглядеть так (Инструменты -> MobaSSHTunnel port forwarding):
В этом примере порт localhost 1523 перенаправляется на порт 1521 в экземпляре RDS.
Возможно, вам потребуется добавить или обновить группу безопасности в вашем экземпляре RDS, чтобы разрешить входящий доступ с хоста бастиона.
В TOAD разработчик подключается к localhost и перенаправляемому порту.
Для экономии средств и дополнительной безопасности хост-бастион может быть отключен или даже отключен, когда не требуется.