我认为这样做的方法是
delete rules for port 27017
I did that
ICMP
Port (Service) Source Action
ALL sg-665f6e34 (default) Delete
TCP
Port (Service) Source Action
0 - 65535 sg-665f6e34 (default) Delete
22 (SSH) 0.0.0.0/0 Delete
80 (HTTP) 0.0.0.0/0 Delete
3306 (MYSQL) 0.0.0.0/0 Delete
5900 - 5910 0.0.0.0/0 Delete
UDP
Port (Service) Source Action
然而,我仍然可以通过mongovue访问我的数据库而无需密码。
这是因为这条规则:
0 - 65535 sg-665f6e34 (default) Delete
那是什么?什么是sg-665f6e34?
答案 0 :(得分:2)
1)如果您在VPC中,则需要从安全组中删除所需的端口和源,只能使用本地地址从VPC内的计算机访问外部连接和MongoDB服务器的权限
2)如果您没有使用VPC,则需要从外部连接的安全组权限中删除所需的端口和源,并明确地向您需要的端口和IP添加权限。
注意:打开源0.0.0.0/0的端口会将其打开给任何人。因此,在第二种情况下,您需要将0.0.0.0/0更改为要授予对mongo数据库实例的访问权限的计算机的静态IP地址。
HTH