AWSデータベースに接続するために証明書が必要ないのはなぜですか？

私はdevopsやsysadmin以上の開発者です。人と私は、SSL証明書とAWSデータベースについて何をしなければならないかを理解しようとしています。 AWSデータベース用に2015年に発行された証明書は2020年3月5日に期限切れになることはよく知られており、2019年に発行された証明書をインストールする必要があります。

ただし、AWSデータベースに接続するために証明書は必要ないようです。つまり、Azureデータベースのいずれかに接続するには、次の* nixコマンドが必要です。

mysql -h ourstuff.database.Azure.com -u ouruser -p --ssl-ca = authenticationfile.crt.pem --ssl-mode = VERIFY_CA

しかし、AWSデータベースに接続するために、SSLのものは必要ありません。

mysql -h ourstuff.blahblahblah.rds.amazonaws.com --database = ourdatabase -u ouruser -p

同様に、Azureデータベースに接続するための証明書を（mysqli_ssl_set()経由で）提供するPHPアプリケーションがありますが、AWS用ではありません。

だから私はこれらの質問があります：

• AWSダッシュボードにはデータベースから証明書を削除するオプションがないので、認証情報を提供せずにデータベースに接続するにはどうすればよいですか？ （パスワード以外）会社のネットワークに接続していて、ネットワークがホワイトリストに登録されているからですか？
• クライアントに資格情報の提供を強制するにはどうすればよいですか？ IPホワイトリストテーブルを空にしますか？そのようなものが存在する場合。
• アクセスがIPホワイトリストに基づいている場合、SSL経由のアクセスを義務付けた場合、データベースのセキュリティは本当に向上しますか？
• 接続しているユーザー名（以下のMluの回答による）のために証明書が今必要ない場合、2019証明書をインストールすると変更されますか？

期待してくれてありがとう。