PHP程序无法连接到aws实例上的mysql

我第一次在aws实例上这样做。我有一个aws实例，它承载了我的大部分代码。我在那个实例上安装了mysql（通过SSH），并在那个里有一个数据库。（不是RDS实例）

现在我想能够-

从本地计算机连接到我的数据库

从aws实例连接到我的数据库（我的代码将部署在实例上）

但是mysql正在拒绝来自本地的连接-SQLSTATE[HY000][2002]连接尝试失败，因为连接方在一段时间后没有正确响应，或者建立的连接失败，因为连接的主机没有响应。

在这种情况下，我是否需要使用“将某物的所有特权授予‘mysql用户’@‘ip地址’（由……标识）来授予特定ip（我的本地和我的aws insatnce）的权限？还是有更好的方法？因为我有不同位置的开发人员，他们将在当地工作

良好实践（或行业标准）是什么？或者我可以定义安全组，如果在mysql中可以的话

此外，我在哪里可以找到一个好的阅读设置不同类型的用户为我的mysql。我有一个根用户，通过它我只能通过SSH进行连接。我希望另一个用户具有较少的权限，将通过我的代码连接。我很想知道，这类用户的权限应该是什么

---

PS-如果我更改了主机ip、用户和密码等，我可以使用相同的代码连接到本地数据库。因此我猜代码工作正常。

您是否在本地主机上连接？或者在ec2实例的IP地址上？如果后者确保安全组的mysql端口对该安全组开放。我正在通过本地主机上的代码连接ec2实例的IP地址。以及如何以及在何处确保mysql端口为该组打开？您必须在此处阅读更多有关如何编辑安全组的内容