Чи ефективні зміни групи безпеки EC2 негайно для запущених екземплярів?

41

У мене працює екземпляр EC2, і він належить до групи безпеки. Якщо я додаю нове дозволене підключення до цієї групи безпеки через консоль управління AWS, чи повинна ця зміна набути чинності негайно ? Чи, можливо, лише після перезавантаження примірника?

У моєму випадку я намагаюся дозволити доступ до порту за замовчуванням PostgreSQL (tcp 5432 5432 0.0.0.0/0), і я не впевнений, що налаштування брандмауера EC2 або PostgreSQL відмовляються від з'єднання.

amazon-ec2  firewall  amazon-web-services 
Джонік
джерело

Відповіді:

58

Схоже, що так (цитуючи документацію AWS ):

Ви можете змінити правила для групи в будь-який час. Нові правила автоматично застосовуються для всіх запущених екземплярів та екземплярів, запущених у майбутньому.

Простий тест заборони доступу до певного (раніше доступного) порту також підтвердив це.

Джонік
джерело
9
Я перевірив це, і це правда.
Елад
2
Однак при дозволі доступу до раніше забороненого ресурсу це може зайняти до хвилини-двох, перш ніж нова політика набуде чинності і буде наданий доступ.
приголомшливий користувач Linux
2
У мене було декілька випадків, коли і дозвіл, і заборона займали більше 30 секунд для розповсюдження. Тож миттєве значення точно не відповідає дійсності. Хоча досить швидко ... але будьте терплячими хвилину-дві, перш ніж робити висновки :)
CodeMonkey
1
Посилання, розміщене у відповіді, здається зламаним, як сьогодні. Хтось може це виправити, будь ласка?
Ревіндер Редді
2

Директива "liste_addresses" щодо стандартних параметрів postgresql.conf становить лише 127.0.0.1. Його слід змінити на listen_addresses = '*', щоб прийняти з'єднання з 0.0.0.0/0

Shyam Sundar CS
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.