Apakah perubahan grup keamanan EC2 langsung efektif untuk menjalankan instance?

41

Saya memiliki instance EC2 yang berjalan, dan itu milik grup keamanan. Jika saya menambahkan koneksi baru yang diizinkan ke grup keamanan itu melalui AWS Management Console, haruskah perubahan itu segera berlaku ? Atau mungkin hanya setelah restart instance?

Dalam kasus saya, saya mencoba untuk mengizinkan akses ke port default PostgreSQL (tcp 5432 5432 0.0.0.0/0), dan saya tidak yakin apakah itu firewall EC2 atau pengaturan PostgreSQL yang menolak koneksi.

Jonik
sumber

Jawaban:

58

Sepertinya ya (mengutip dokumentasi AWS ):

Anda dapat mengubah aturan untuk grup kapan saja. Aturan baru secara otomatis diberlakukan untuk semua instance yang berjalan dan instance yang diluncurkan di masa mendatang.

Sebuah tes sederhana untuk melarang akses ke port tertentu (yang sebelumnya dapat diakses) juga mengkonfirmasi hal ini.

Jonik
sumber
9
Saya menguji ini dan itu benar.
Elad
2
Namun ketika mengizinkan akses ke sumber daya yang sebelumnya dilarang, perlu beberapa menit sebelum kebijakan baru berlaku dan akses diberikan.
pengguna linux shonky
2
Saya telah memiliki beberapa contoh di mana keduanya memungkinkan dan melarang telah mengambil lebih dari 30 detik untuk disebarkan. Jadi instan jelas tidak benar. Cukup cepat ... tapi bersabarlah selama satu atau dua menit sebelum menarik kesimpulan :)
CodeMonkey
1
Tautan yang diposting dalam jawaban tampaknya rusak seperti pada hari ini. Bisakah seseorang memperbaikinya?
Ravinder Reddy
2

Arahan 'listen_addresses' pada postgresql.conf hanya default ke 127.0.0.1. Itu harus diubah ke listen_addresses = '*' untuk menerima koneksi dari 0.0.0.0/0

Shyam Sundar CS
sumber