amazon-web-services - 如何防止其他服务器访问亚马逊的mongodb？

Question

我认为这样做的方法是

delete rules for port 27017

I did that

ICMP
Port (Service)  Source  Action
ALL sg-665f6e34 (default)   Delete
TCP
Port (Service)  Source  Action
0 - 65535   sg-665f6e34 (default)   Delete
22 (SSH)    0.0.0.0/0   Delete
80 (HTTP)   0.0.0.0/0   Delete
3306 (MYSQL)    0.0.0.0/0   Delete
5900 - 5910 0.0.0.0/0   Delete
UDP
Port (Service)  Source  Action

然而，我仍然可以通过 mongovue 访问我的数据库而无需密码。

这是因为这个规则：

0 - 65535   sg-665f6e34 (default)   Delete

但那是什么？什么是 sg-665f6e34？

score 2 · Accepted Answer

1）如果您在 VPC 中，则需要从安全组中删除所需的端口和来源，外部连接的权限和您的 MongoDB 服务器只能从您的 VPC 中使用本地地址的机器访问

2) 如果您不使用 VPC，则需要从外部连接的安全组权限中删除所需的端口和源，并明确添加您需要的端口和 IP 的权限。

注意：向源 0.0.0.0/0 打开一个端口会向任何人打开它。因此，在第二种情况下，您需要将 0.0.0.0/0 更改为您要授予对 mongo db 实例访问权限的机器的静态 IP 地址。

高温高压

amazon-web-services - 如何防止其他服务器访问亚马逊的mongodb？

1 回答 1

Related

Reference