AWS RDS跨区域读副本不会复制用户和角色。需要手动将用户和角色授权到读副本上，以便访问该副本。

以下是在AWS RDS中将用户和角色授权给读副本的示例：

1. 在主副本的控制台中，为读副本创建一个只读用户，并分配相应的角色。可以使用以下命令：

CREATE USER 'readonlyuser'@'%' IDENTIFIED BY 'password';
GRANT SELECT ON *.* TO 'readonlyuser'@'%';

2. 在主副本上启用binlog，并为读副本创建参数组。可以使用以下命令：

CALL mysql.rds_set_configuration('binlog retention hours', 24);
CALL mysql.rds_create_db_parameter_group('custom-param-group', 'mysql5.6');
CALL mysql.rds_modify_db_parameter_group('custom-param-group', 'binlog_format', 'ROW', TRUE);

3. 在主副本上创建读副本，并使用之前创建的参数组和只读用户进行授权。可以使用以下命令：

CALL mysql.rds_create_read_replica('replica-name', 'source-instance', 'custom-param-group', 'readonlyuser', 'password');

4. 在读副本上检查只读用户是否能够连接并查询数据。可以使用以下命令：

mysql -ureadonlyuser -ppassword -h replica-endpoint
SELECT * FROM mytable;

需要注意，以上示例仅展示AWS RDS中为读副本授权的基本流程，实际使用时可能需要根据业务需求进行修改。