mongofiles

Synopsis

El La utilidadmongofilespermite manipular archivos almacenados en su instancia de MongoDB en objetos GridFS desde la línea de comandos. Es especialmente útil, ya que proporciona una interfaz entre los objetos almacenados en su sistema de archivos y GridFS.

Ejecute desde la línea de mongofiles mongo comandos del sistema, no desde el shell.

Compatibilidad

Instalación

La herramienta es mongofiles parte del paquete de herramientas de base de datos MongoDB:

➤ Sigue las Guía de instalación de herramientas de base mongofiles de datos para instalar.

Sintaxis

El comando tiene la siguiente mongofiles forma:

mongofiles <options> <connection-string> <command> <filename or _id>

Ejecute desde la línea de mongofiles mongo comandos del sistema, no desde el shell.

Los componentes del comando mongofiles son:

1. Opciones. Puede seleccionar una o varias de estas opciones para controlar el comportamiento de mongofiles.

2. Connection String. La cadena de conexión de mongod / para mongos conectarse mongofiles con.

3. Comando. Utilice uno de estos comandos para determinar la acción mongofiles de.

4. Un identificador que puede ser: el nombre de un archivo en su sistema de archivos local, o un objeto GridFS.

Acceso requerido

Para conectarse a un que exige mongod autorización con la opción,--auth --username --password debe usar las opciones y. El usuario que se conecta debe poseer, como mínimo:

• el rol para la base de datos a la que se accede cuando se utilizan read los list search get comandos, o,

• el readWrite rol para la base de datos a la que se accede cuando se utilizan los comandos put o delete.

Comportamiento

opciones

--help

Devuelve información sobre las opciones y el uso mongofiles de.

--verbose, -v

Aumenta la cantidad de reportes internos devueltos en la salida estándar o en las entradas de registro. Aumenta el nivel de verbosidad con la forma -v incluyendo la opción varias veces (por ejemplo, -vvvvv.)

--quiet

Ejecuta en un modo silencioso que intenta limitar la cantidad de mongofiles salida.

Esta opción suprime:

• resultado de los comandos de base de datos

• Actividad de replicación

• eventos de aceptación de conexión

• eventos de cierre de conexión

--version

Devuelve el mongofiles número de versión.

--config=<filename>

Nuevo en la versión 100.3.0.

Especifica la ruta completa a un archivo de configuración YAML que contiene valores confidenciales para las siguientes mongofiles opciones:

• --password

• --uri

• --sslPEMKeyPassword

Esta es la forma recomendada de especificar una contraseña para, además de especificarla mediante una solicitud de contraseña. Puede usar cualquier combinación de argumentos en el mongofiles archivo.

El archivo de configuración tiene la siguiente estructura:

password: <password>
uri: mongodb://mongodb0.example.com:27017
sslPEMKeyPassword: <password>

Si especifica la password opción sin uri especificar, puede especificar los demás componentes de la cadena de conexión utilizando las mongofiles opciones de línea de comando, como --username --hosty.

Asegúrate de proteger este archivo con los permisos adecuados del sistema de archivos.

Importante

Al utilizar la opción --config, ten en cuenta las siguientes limitaciones y comportamientos:

• Si proporcionas el campo password y una cadena de conexión en el campo uri con una contraseña conflictiva, mongorestore resultará en un error.

• Si especifica un archivo de configuración con --config y también utiliza las opciones de --password línea de comando, o, la opción de línea de comando--uri anula la opción del archivo de --sslPEMKeyPassword mongofiles configuración correspondiente.

--uri=<connectionString>

Especifica la cadena de conexión URI resoluble de la implementación de MongoDB, entre comillas:

--uri="mongodb://[username:password@]host1[:port1][,host2[:port2],...[,hostN[:portN]]][/[database][?options]]"

A partir de la versión 100.0 mongofilesde, la cadena de conexión se puede proporcionar alternativamente como un parámetro posicional, sin utilizar la --uri opción:

mongofiles mongodb://[username:password@]host1[:port1][,host2[:port2],...[,hostN[:portN]]][/[database][?options]]

Como parámetro de posicionamiento, la cadena de conexión puede especificarse en cualquier punto de la línea de comandos, siempre que comience con mongodb:// o mongodb+srv://. Por ejemplo:

mongofiles --username joe --password secret1 mongodb://mongodb0.example.com:27017 --ssl

Solo se puede proporcionar una cadena de conexión. Intentar incluir más de uno, ya sea utilizando la opción --uri o como argumento posicional, resultará en un error.

Para obtener información sobre los componentes de la cadena de conexión, consulta la documentación del formato URI de la cadena de conexión.

Nota

Algunos componentes en el connection string pueden especificarse alternativamente utilizando sus propias opciones explícitas de línea de comandos, como --username y --password. El proveer una cadena de conexión, mientras también se utiliza una opción explícita y se especifica información conflictiva, resultará en error.

Nota

Si usa en mongofiles Ubuntu,18.04 podría recibir un cannot unmarshal DNS mensaje de error al usar cadenas de conexión SRV (con mongodb+srv:// el formato) con la opción.--uri En ese caso, utilice una de las siguientes opciones:

• la opción --uri con una cadena de conexión no SRV (en la forma mongodb://)

• la opción --host para especificar el host al cual conectarse directamente

Advertencia

En algunos sistemas, una contraseña proporcionada en una cadena de conexión con la opción --uri puede ser visible para programas de estado del sistema como ps que pueden ser invocados por otros usuarios. Considera en cambio:

• omitir la contraseña en la cadena de conexión para recibir un aviso interactivo de contraseña, o

• utilizando la opción --config para especificar un archivo de configuración que contenga la contraseña.

--host=<hostname><:port>

Especifica un nombre de host resoluble para elmongodque alberga su sistema GridFS. Por defecto, mongofilesintenta conectarse a un proceso MongoDB que se ejecuta en el puerto local 27017.

Opcionalmente, especifique un número de puerto para conectar una instancia de MongoDB que se ejecute en un puerto distinto de 27017.

Alternativamente, también puedes especificar el nombre de host directamente en el URI connection string. El ofrecer una cadena de conexión, mientras también se utiliza --host y ademas se especifica información conflictiva, resultará en error.

--port=<port>

Por defecto: 27017

Especifica el puerto TCP en el que la instancia de MongoDB escucha las conexiones de los clientes.

Alternativamente, también puedes especificar el puerto directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --port y se especifica información conflictiva, dará como resultado un error.

--ssl

Permite la conexión a un mongod o a un mongos que tenga habilitado el soporte de TLS/SSL.

Alternativamente, también puedes configurar el soporte TLS/SSL directamente en el URI connection string. Proveer una cadena de conexión, mientras también se utiliza --ssl y se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--sslCAFile=<filename>

Especifica el archivo .pem que contiene la cadena de certificados raíz de la Autoridad Certificadora. Especifica el nombre del archivo .pem con rutas relativas o absolutas.

Alternativamente, también puedes especificar el archivo .pem directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --sslCAFile y se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--sslPEMKeyFile=<filename>

Especifica el archivo .pem que contiene tanto el certificado TLS/SSL como la clave. Especifica el nombre del archivo .pem con rutas relativas o absolutas.

Esta opción es obligatoria cuando se utiliza la opción --ssl para conectarse a un mongod o mongos que tiene CAFile habilitado sin allowConnectionsWithoutCertificates.

Alternativamente, también puedes especificar el archivo .pem directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --sslPEMKeyFile y se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--sslPEMKeyPassword=<value>

Especifica la contraseña para descifrar el archivo de clave del certificado (p. ej., --sslPEMKeyFile). Use la opción--sslPEMKeyPasswordsolo si el archivo de clave del certificado está cifrado. En todos los casos, la opciónmongofileseliminará la contraseña de todos los registros e informes.

Si la clave privada del archivo PEM está cifrada y no se especifica la --sslPEMKeyPassword opción, solicitará una contraseña. Consulte mongofiles "Contraseña del certificado TLS/SSL".

Alternativamente, también puedes especificar la contraseña directamente en la URI connection string. El ofrecer una cadena de conexión, mientras también se utiliza --sslPEMKeyPassword y ademas se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

Advertencia

En algunos sistemas, una contraseña proporcionada directamente mediante la opción --sslPEMKeyPassword puede ser visible para los programas de estado del sistema, como ps, que pueden ser invocados por otros usuarios. En su lugar, considera usar la opción --config para especificar un archivo de configuración que contenga la contraseña.

--sslCRLFile=<filename>

Especifica el archivo .pem que contiene la Lista de revocación de certificados. Especifica el nombre del archivo .pem con rutas relativas o absolutas.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--sslAllowInvalidCertificates

Omite las comprobaciones de validación de los certificados de servidor y permite el uso de certificados no válidos. Si utilizas la configuraciónallowInvalidCertificates, MongoDB realiza un registro como advertencia del uso del certificado no válido.

Advertencia

Aunque está disponible, evita utilizar la opción --sslAllowInvalidCertificates en lo posible. Si necesitas usar --sslAllowInvalidCertificates, utiliza únicamente la opción en los sistemas donde no sea posible la intrusión.

Conectarse a una instancia mongod o mongos sin validar los certificados del servidor es un riesgo potencial para la seguridad. Si solo necesitas deshabilitar la validación del nombre de host en los certificados TLS/SSL, consulta --sslAllowInvalidHostnames.

Alternativamente, también puedes deshabilitar la validación del certificado directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --sslAllowInvalidCertificates y se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--sslAllowInvalidHostnames

Desactiva la validación de nombres de host en certificados TLS/SSL. Permite mongofiles que se conecte a instancias de MongoDB incluso si el nombre de host en sus certificados no coincide con el especificado.

Como alternativa, también puedes desactivar la validación del nombre de host directamente en la URI connection string. El ofrecer una cadena de conexión, mientras también se utiliza --sslAllowInvalidHostnames y ademas se especifica información conflictiva, resultará en error.

Para obtener más información sobre TLS/SSL y MongoDB, consulta Configurar mongod y mongos para TLS/SSL y Configuración de TLS/SSL para clientes.

--username=<username>, -u=<username>

Especifica un nombre de usuario con el cual autenticarte en una base de datos MongoDB que utiliza autenticación. Utilízalo en conjunto con las --password y --authenticationDatabase opciones.

Alternativamente, también puede especificar el nombre de usuario directamente en el URI connection string. Proporcionar una cadena de conexión mientras también se utiliza --username y especificar información conflictiva resultará en un error.

Si se realiza la conexión a un clúster de MongoDB Atlas con el MONGODB-AWS authentication mechanism, se puede especificar la ID de clave de acceso de AWS en:

• este campo,

• la connection string o

• la variable de entorno AWS_ACCESS_KEY_ID.

Consulte Conectarse a un clúster de MongoDB Atlas mediante credenciales de AWS IAM para ver un ejemplo de cada uno.

--password=<password>, -p=<password>

Especifica una contraseña con la que autenticarse en una base de datos de MongoDB que utiliza autenticación. Utiliza en conjunto con las --username y --authenticationDatabase opciones.

Para solicitar la contraseña al usuario, pasar la opción --username sin --password o especificar una string vacía como valor de --password, como en --password "" .

Alternativamente, también puedes especificar la contraseña directamente en la URI connection string. El ofrecer una cadena de conexión, mientras también se utiliza --password y ademas se especifica información conflictiva, resultará en error.

Si se realiza la conexión a un clúster MongoDB Atlas con el authentication mechanism de MONGODB-AWS, se puede especificar la clave de acceso secreta de AWS en:

• este campo,

• la connection string o

• la variable de entorno AWS_SECRET_ACCESS_KEY.

Consulte Conectarse a un clúster de MongoDB Atlas mediante credenciales de AWS IAM para ver un ejemplo de cada uno.

Advertencia

En algunos sistemas, una contraseña proporcionada directamente mediante la opción --password puede ser visible para programas de estado del sistema, como ps, que pueden ser invocados por otros usuarios. Considera en cambio:

• omitiendo la opción --password para recibir una solicitud interactiva de contraseña, o

• utilizando la opción --config para especificar un archivo de configuración que contenga la contraseña.

--awsSessionToken=<AWS Session Token>

Si se realiza la conexión a un clúster de MongoDB Atlas con el authentication mechanism de MONGODB-AWS y se usan tokens de sesión además de la ID de clave de acceso de AWS y la clave de acceso secreta, se puede especificar el token de sesión de AWS en:

• este campo,

• el parámetro AWS_SESSION_TOKEN authMechanismProperties para el connection string, o

• la variable de entorno AWS_SESSION_TOKEN.

Consulte Conectarse a un clúster de MongoDB Atlas mediante credenciales de AWS IAM para ver un ejemplo de cada uno.

Solo válido cuando se utiliza el MONGODB-AWS authentication mechanism.

--authenticationDatabase=<dbname>

Especifica la base de datos de autenticación donde se ha creado el --username especificado. Consultar la base de datos de autenticación.

Si utiliza GSSAPI (Kerberos), PLAIN (LDAP SASL) o MONGODB-AWS authentication mechanisms, deberá configurar --authenticationDatabase a $external.

Alternativamente, también puedes especificar la base de datos de autenticación directamente en la URI connection string. El ofrecer una cadena de conexión, mientras también se utiliza --authenticationDatabase y ademas se especifica información conflictiva, resultará en error.

--authenticationMechanism=<name>

Por defecto: SCRAM-SHA-1

Especifica el mecanismo de autenticación que mongofiles utiliza la instancia para autenticarse en mongod mongoso.

Cambiado en 100.1.0 la versión: A partir de la 100.1.0 versión, agrega soporte paramongofiles el MONGODB-AWS mecanismo de autenticación al conectarse a un clúster MongoDB Atlas.

Valor	Descripción
SCRAM-SHA-1	Solicitud de comentarios 5802 Mecanismo de autenticación de respuesta de desafío salado estándar que utiliza la función hash SHA-1.
SCRAM-SHA-256	RFC 7677 estándar del mecanismo de autenticación de respuesta a desafío salado utilizando la función de hash SHA-256. Se debe establecer featureCompatibilityVersion en 4.0.
MONGODB-X.509	Autenticación de certificados TLS/SSL de MongoDB.
MONGODB-AWS	Autenticación externa utilizando credenciales de AWS IAM para conectarse a un clúster de MongoDB Atlas. Consulte Conéctese a un clúster de MongoDB Atlas usando credenciales de AWS IAM. Nuevo en la versión 100.1.0.
GSSAPI (Kerberos)	Autenticación externa mediante Kerberos. Este mecanismo solo está disponible en MongoDB Enterprise.
PLAIN (SASL LDAP)	Autenticación externa mediante LDAP. También puedes utilizar PLAIN para autenticar a los usuarios de base de datos. PLAIN transmite contraseñas en texto plano. Este mecanismo solo está disponible en MongoDB Enterprise.

Alternativamente, también puedes especificar el mecanismo de autenticación directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --authenticationMechanism y se especifica información conflictiva, resultará en error.

--gssapiServiceName=<serviceName>

Especifica el nombre del servicio mediante GSSAPI/Kerberos. Solo es necesario si el servicio no utiliza el nombre por defecto de mongodb.

Esta opción solo está disponible en MongoDB Enterprise.

--gssapiHostName=<hostname>

Especifica el nombre de host de un servicio utilizando GSSAPI/Kerberos. Solo es necesario si el nombre de host de una máquina no coincide con el nombre de host resuelto por DNS.

Esta opción solo está disponible en MongoDB Enterprise.

--db=<database>, -d=<database>

Especifica el nombre de la base de datos en la que se mongofiles ejecutará.

Alternativamente, también puedes especificar la base de datos directamente en la URI connection string. Proveer una cadena de conexión, mientras también se utiliza --db y ademas se especifica información conflictiva, resultará en error.

--local=<filename>, -l=<filename>

Especifica el nombre del sistema de archivos local de un archivo para operaciones de obtención y colocación.

En los comandos mongofiles put y mongofiles get, el modificador requerido <filename> se refiere al nombre que el objeto tendrá en GridFS. mongofiles asume que esto refleja el nombre del archivo en el sistema de archivos local. Esta configuración anula este por defecto.

--type=<MIME>

Proporciona la capacidad de especificar un tipo MIME para describir el archivo insertado en el almacenamiento GridFS. omite esta opción en la operación mongofiles predeterminada.

Úselo solo con operaciones put de mongofiles.

--replace, -r

Modifica el comportamiento de mongofiles put para reemplazar los objetos existentes de GridFS con el archivo local especificado, en lugar de añadir un objeto adicional con el mismo nombre.

En la operación predeterminada, los archivos no se sobrescribirán con una opción put de mongofiles.

--prefix=<string>

Predeterminado: fs

Prefijo GridFS a utilizar.

--writeConcern=<document>

Por defecto: mayoría

Especifica la preocupación de escritura para cada operación de escritura que mongofiles realiza.

Especifica el nivel de confirmación de escritura como un documento con opciones w:

--writeConcern="{w:'majority'}"

Si, además, se incluye el nivel de confirmación de escritura en el --uri connection string, la línea de comandos --writeConcern anula el nivel de confirmación de escritura especificado en la string URI.

--readPreference=<string|document>

Por defecto: primary

Especifica la preferencia de mongofiles lectura para. La opción puede --readPreference tomar:

• Un string si solo se especifica el modo de preferencia de lectura:

  --readPreference=secondary

• Un documento entre comillas para especificar la moda, los conjuntos de etiquetas de preferencia de lectura opcionales, y el maxStalenessSeconds: opcional.

  --readPreference='{mode: "secondary", tagSets: [ { "region": "east" } ], maxStalenessSeconds: 120}'

  Si se especifica el maxStalenessSeconds, el valor debe ser mayor o igual a 90.

mongofiles por defecto está configurado a primary preferencia de lectura.

Si la preferencia de lectura también se incluye en la --uri connection string, la línea de comandos --readPreference anula la preferencia de lectura especificada en la string URI.

Comandos

list <prefix>

Enumera los archivos del almacén GridFS. Los caracteres especificados después de list (p. ej., <prefix>) limitan opcionalmente la lista de elementos devueltos a los archivos que comienzan con esa cadena de caracteres.

search <string>

Enumera los archivos en el almacén GridFS con nombres que coinciden con cualquier parte de <string>.

put <filename1[ filename2] ...>

Copiar el archivo o los archivos especificados del sistema de archivos local al almacenamiento GridFS. Se pueden especificar varios archivos como una lista separada por espacios.

Cada nombre de archivo especificado se refiere al nombre que tendrá el objeto en GridFS, y mongofiles asume que este refleja el nombre que tiene el archivo en el sistema de archivos local. Si el nombre de archivo local es diferente, use la mongofiles --local opción.

get <filename1[ filename2] ...>

Copie el archivo o los archivos especificados desde el almacenamiento GridFS al sistema de archivos local.

Cada nombre de archivo especificado se refiere al nombre que tiene el objeto en GridFS, y mongofiles utilizará este nombre de archivo al escribir en el sistema de archivos local.

Si solo se especifica un filename para el get comando, se puede usar la --local opción para especificar un nombre de archivo local diferente en el que escribir, si se desea. La --local opción no se puede usar si se especifican más de un filename para el get comando.

Nota

Para copiar archivos del almacenamiento GridFS que coincidan con una expresión regular, utilice el comando get_regex en su lugar.

get_id "<_id>"

Copia el archivo, especificado por su <_id>, desde el almacenamiento de GridFS al sistema de archivos local. <_id> hace referencia al JSON extendido _id del objeto en GridFS. get_id puede aceptar valores ObjectId o valores que no sean ObjectId para <_id>.

mongofiles escribe el archivo en el sistema de archivos local usando su nombre en GridFS. Para elegir una ubicación diferente para el archivo en el sistema de archivos local, use la --local opción.

get_regex <regex> --regexOptions <regex-options>

Copiar el archivo o los archivos que coinciden con la expresión <regex> especificada desde el almacenamiento de GridFS al sistema de archivos local. El comando get_regex utiliza expresiones regulares compatibles con Perl ("PCRE") versión 8.42 con compatibilidad con UTF-8.

Opcionalmente, puede especificar uno o más <regex-options> con el --regexOptions indicador. Estas pueden ser cualquiera de las opciones admitidas por el operador $regex, que incluyen opciones como la distinción entre mayúsculas y minúsculas. Las opciones múltiples deben proporcionarse juntas sin separadores, por ejemplo,. --regexOptions si

mongofiles guarda el archivo o archivos en el sistema de archivos local usando el nombre de archivo coincidente de cada archivo en GridFS. No puedes utilizar la opción con --local el get_regex comando.

delete <filename>

Eliminar el archivo especificado del almacenamiento GridFS.

delete_id "<_id>"

Elimina el archivo, especificado por su <_id>, del almacenamiento de GridFS. delete_id puede aceptar valores ObjectId o valores que no sean ObjectId para <_id>.

Ejemplos

Ejecute desde la línea de mongofiles mongo comandos del sistema, no desde el shell.

Para devolver una lista de todos los archivos en una colección GridFS en la records base de datos, utilice la siguiente invocación en el shell del sistema:

mongofiles -d=records list

Esta instanciamongofilesse conectará a la instanciamongodque se ejecuta en la interfaz localhost 27017 para especificar la misma operación en un puerto o nombre de host diferente y emitirá un comando similar a uno de los siguientes:

mongofiles --port=37017 -d=records list
mongofiles --host=db1.example.net -d=records list
mongofiles --host=db1.example.net --port=37017 -d=records list

Modifique cualquiera de los siguientes comandos según sea necesario si está conectando las instancias en diferentes puertos o mongod hosts.

Para cargar un archivo llamado 32-corinth.lp a la colección GridFS en la base de datos records, puede usar el siguiente comando:

mongofiles -d=records put 32-corinth.lp

Para eliminar el archivo 32-corinth.lp de esta colección GridFS en la base de datos records, puede utilizar el siguiente comando:

mongofiles -d=records delete 32-corinth.lp

Para buscar archivos en la colección GridFS en la base de datos records que tengan la cadena corinth en sus nombres, puede usar el siguiente comando:

mongofiles -d=records search corinth

Para enumerar todos los archivos de la colección GridFS en la base de datos records con nombres que comienzan con la cadena 32, puede utilizar el siguiente comando:

mongofiles -d=records list 32

Para obtener el archivo de la colección GridFS en la base de datos records llamada 32-corinth.lp, puede utilizar el siguiente comando:

mongofiles -d=records get 32-corinth.lp

Para obtener todos los archivos de la colección GridFS en la base de datos records con nombres que comienzan con la cadena 32 y terminan con la cadena .lp, puede usar el siguiente comando:

mongofiles -d=records get_regex 32*.lp

Para obtener el archivo de la colección GridFS en la base de datos records con _id: ObjectId("56feac751f417d0357e7140f"), puede usar el siguiente comando:

mongofiles -d=records get_id '{"$oid": "56feac751f417d0357e7140f"}'

Debes incluir comillas alrededor del _id.

mongofiles 'mongodb+srv://<aws access key id>:<aws secret access key>@cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS' <other options>

mongofiles 'mongodb+srv://<aws access key id>:<aws secret access key>@cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<aws session token>' <other options>

: / ? # [ ] @

mongofiles 'mongodb+srv://cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS' --username <aws access key id> --password <aws secret access key> --awsSessionToken <aws session token> <other options>

export AWS_ACCESS_KEY_ID='<aws access key id>'
export AWS_SECRET_ACCESS_KEY='<aws secret access key>'
export AWS_SESSION_TOKEN='<aws session token>'

env | grep AWS

mongofiles 'mongodb+srv://cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS'  <other options>