これはケースです:認めませんルールがすでに確立MongoDBの接続に影響を与えていない
- インスタンス
X
(EC2のセキュリティグループで許可された)TCPポート27017
上のインスタンス
X
はモンゴシェルを持っているY
のMongoDBは0123から- ポート
27017
にX
からの接続を受け入れ、実行しています、mongoシェルを使用してDBインスタンスに接続するY
X
のこのmongoシェルセッションから、Y
のクエリとY
に挿入します。すべて成功です。Y
の- 変更セキュリティグループ:まだ/から問い合わせるDBに挿入することができます
X
#1で述べたポート27017
のルールを削除するには、Y
上でホストされています。これは期待されていません。- mongoシェルセッションを終了する
X
- 手順4をもう一度実行しても、失敗します。これは正常であり、期待されています。
Y
に接続することができます
EC2ネットワークファイアウォールは、ルール(セキュリティグループポリシー)に違反する接続を終了させることが予想されます。
上記の#7の仕組みについて教えてください。どのように避けることができますか(X
はその時にY
に何もできません)?
ありがとうございます。
タグを編集して参考にしていただきありがとうございます。私はAWSのドキュメントにもっと掘り下げたはずです:) –