questo è il caso:Impedire regola nel gruppo di protezione EC2 non sta interessando le connessioni MongoDB già stabiliti
- grado
X
è in grado di connettersi a un'istanzaY
sulla porta TCP27017
(consentita dal gruppo di protezione EC2) X
ha mongo shellY
trovi MongoDB esecuzione, accettando connessione daX
sulla porta27017
- dal
X
, utilizzare mongo shell per la connessione al DB di istanza sulY
- Da questa sessione di shell mongo su
X
, query daY
e inserire aY
. Tutto ha successo - Cambio gruppo di protezione di
Y
: rimuovere la regola del porto27017
di cui al # 1 X
può ancora interrogare da/Inserisci per DB ospitato suY
. Questo non è previsto.- Exit sessione di shell mongo su
X
- Provare fase 4 di nuovo e non è riuscito. Questo è normale e atteso.
L'aspettativa è che il firewall di rete EC2 interrompa le connessioni che violano le regole (le politiche del gruppo di sicurezza).
Potrebbe spiegare come si verifica il punto 7 qui sopra? E come può essere evitato (quindi X
non può fare nulla a Y
in quel momento)?
Grazie.
Grazie, Mark, per modificare i tag e dare il riferimento! Avrei dovuto scavare di più nella documentazione di AWS :) –