在AWS RDS中，可以通过安全组来控制公共可访问性。安全组是一个虚拟防火墙，可以控制流入和流出RDS实例的流量。

以下是通过安全组控制公共可访问性的解决方法：

1. 登录到AWS控制台并导航到AWS RDS服务。

2. 选择您要配置的RDS实例。

3. 在“详细信息”选项卡下，找到“安全组规则”下的“VPC安全组”。

4. 单击“编辑”按钮来编辑安全组。

5. 在安全组规则中，您可以添加或修改入站规则和出站规则来控制流量。

以下是一个示例代码，演示如何通过AWS CLI创建一个新的安全组，并将其应用于RDS实例：

# 创建一个新的安全组
aws ec2 create-security-group --group-name my-rds-sg --description "My RDS Security Group"

# 获取新安全组的ID
security_group_id=$(aws ec2 describe-security-groups --group-names my-rds-sg --query 'SecurityGroups[0].GroupId' --output text)

# 添加入站规则，允许MySQL流量
aws ec2 authorize-security-group-ingress --group-id $security_group_id --protocol tcp --port 3306 --cidr 0.0.0.0/0

# 将安全组应用于RDS实例
aws rds modify-db-instance --db-instance-identifier my-rds-instance --vpc-security-group-ids $security_group_id

在上述示例中，我们首先使用create-security-group命令创建一个名为my-rds-sg的新安全组。然后，我们使用describe-security-groups命令获取新安全组的ID。接下来，使用authorize-security-group-ingress命令添加入站规则，允许来自任何IP地址的MySQL流量。最后，使用modify-db-instance命令将安全组应用于名为my-rds-instance的RDS实例。

请注意，以上示例仅为演示目的，实际情况下您可能需要根据您的需求和安全策略对安全组规则进行适当配置。