如何防止其他服务器访问亚马逊的MongoDB？

Question

我认为这样做是出路，

delete rules for port 27017 

I did that 

ICMP 
Port (Service) Source Action 
ALL sg-665f6e34 (default) Delete 
TCP 
Port (Service) Source Action 
0 - 65535 sg-665f6e34 (default) Delete 
22 (SSH) 0.0.0.0/0 Delete 
80 (HTTP) 0.0.0.0/0 Delete 
3306 (MYSQL) 0.0.0.0/0 Delete 
5900 - 5910 0.0.0.0/0 Delete 
UDP 
Port (Service) Source Action 

但我仍然可以通过mongovue访问我的数据库没有密码。

这是规则，是因为：

0 - 65535 sg-665f6e34 (default) Delete 

但是那是什么？什么是sg-665f6e34？

Answer 1

1）如果你在VPC里面，你需要从安全组中删除所需的端口和源，外部连接和你的MongoDB服务器的权限只能从VPC内的机器上使用本地地址

2）如果您没有使用VPC，您需要从外部连接的安全组权限中删除所需的端口和源，并明确向您所需的端口和IP添加权限。

注意：打开源0.0.0.0/0的端口将其打开给任何人。因此，在第二种情况下，您需要将0.0.0.0/0更改为您希望授予访问mongo db实例的机器的静态IP地址。

HTH