0

我认为这样做的方法是

delete rules for port 27017

I did that

ICMP
Port (Service)  Source  Action
ALL sg-665f6e34 (default)   Delete
TCP
Port (Service)  Source  Action
0 - 65535   sg-665f6e34 (default)   Delete
22 (SSH)    0.0.0.0/0   Delete
80 (HTTP)   0.0.0.0/0   Delete
3306 (MYSQL)    0.0.0.0/0   Delete
5900 - 5910 0.0.0.0/0   Delete
UDP
Port (Service)  Source  Action

然而,我仍然可以通过 mongovue 访问我的数据库而无需密码。

这是因为这个规则:

0 - 65535   sg-665f6e34 (default)   Delete

但那是什么?什么是 sg-665f6e34?

4

1 回答 1

2

1)如果您在 VPC 中,则需要从安全组中删除所需的端口和来源,外部连接的权限和您的 MongoDB 服务器只能从您的 VPC 中使用本地地址的机器访问

2) 如果您不使用 VPC,则需要从外部连接的安全组权限中删除所需的端口和源,并明确添加您需要的端口和 IP 的权限。

注意:向源 0.0.0.0/0 打开一个端口会向任何人打开它。因此,在第二种情况下,您需要将 0.0.0.0/0 更改为您要授予对 mongo db 实例访问权限的机器的静态 IP 地址。

高温高压

于 2013-02-26T10:42:53.143 回答