Вы могли бы открыть свой экземпляр базы данных снаружи, используя обычные учетные данные. Но более безопасным способом для этого может быть создание конечной точки в AWS, возможно, работающей в Java, которая предоставит один или несколько API-интерфейсов, которые, в свою очередь, попадут в базу данных MySQL, работающую в RDS. Таким образом, вы бы не представляли экземпляр RDS напрямую внешнему миру, но только внутренне этому API, также работающему в AWS. Затем ваше настольное Java-приложение будет взаимодействовать с этим промежуточным приложением, когда ему потребуется доступ к базе данных.
Преимущество этого предложения в том, что оно снижает риск того, что ваш экземпляр RDS будет атакован чем-то вроде DOS. Конечно, API, который вы создаете поверх базы данных, также может быть атакован. Но веб-приложение Java, работающее в контейнере (и другие подобные приложения на других языках), было разработано так, чтобы оно было доступно извне, а тем более экземплярам базы данных.