Python 关于ec2上MongoDB的安全性？

我在ec2实例上使用一个flask作为服务器，在同一台机器上，我使用这个flask与MongoDB进行对话

对于ec2实例，我只让端口80和22保持打开状态，而不让mongo端口（27017）保持打开状态，因为所有客户机都应该通过http调用与flask服务器通信。只有在flask中，我才有代码插入或查询服务器

我想知道的是

它足够安全吗？我使用一个密钥文件来ssh到那个ec2机器，但是我需要99%确保没有其他人可以查询/插入mongodb

如果没有，我该怎么办

---

谢谢

应该足够安全。如果我理解正确，您没有向世界开放的端口27017，即您已经（或应该）通过aws安全组以及ec2实例上的本地防火墙阻止它，那么对该端口的唯一访问将是来自同一服务器上发起的呼叫

---

没有什么是100%安全的，但我看不出你所做的有任何漏洞。

应该足够安全。如果我理解正确，您没有向世界开放的端口27017，即您已经（或应该）通过aws安全组以及ec2实例上的本地防火墙阻止它，那么对该端口的唯一访问将是来自同一服务器上发起的呼叫

---

没有什么是100%安全的，但我看不出您所做的有任何漏洞。

EC2安全策略默认情况下会阻止除您已批准的端口之外的所有传入端口，因此防火墙实际上会阻止某人直接访问您的MongoDB实例；因此，它是足够安全的

---

由于实例在物理上是隔离的，因此在共享主机上，如果有人能够通过实例的背面路由到您的实例，则不可能出现问题（尽管有些东西仍然是共享的，如IO读取头）。

EC2安全策略默认情况下会阻止所有传入端口，但您已批准的端口除外，因此，防火墙实际上会阻止某人直接访问您的MongoDB实例；因此，它是足够安全的

---

由于实例在物理上是隔离的，因此在共享托管时，您不可能遇到问题，因为有人能够通过其实例的背面路由到您的实例（尽管有些东西仍然是共享的，例如IO read head）。

如果您能解释为什么您会降级该问题，我真的很感激：）如果你能解释为什么你把这个问题降级，我真的很感激：）谢谢！我现在很自信：）非常感谢！我现在很自信：）