我安装了mongodb 3.2.0的ec2实例。我有一个具有管理员权限的用户。我可以与用户连接并远程执行操作。但任何人都可以从远程连接数据库测试,如果他知道像mongo 11.11.11.11那样的ip。虽然他不能进行任何操作,但我想限制此访问权限,以便只有具有凭据的用户才能连接到服务器。
答案 0 :(得分:0)
首先,您需要创建用户并向这些用户授予角色,例如:
use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
然后您需要使用--auth参数
启动服务器mongod --auth
更多信息here