Czy zmiany grup zabezpieczeń EC2 są natychmiast skuteczne w przypadku uruchamiania instancji?

41

Mam uruchomioną instancję EC2 i należy ona do grupy zabezpieczeń. Jeśli dodam nowe dozwolone połączenie do tej grupy zabezpieczeń za pomocą konsoli zarządzania AWS, czy zmiana ta powinna obowiązywać natychmiast ? A może dopiero po ponownym uruchomieniu instancji?

W moim przypadku próbuję zezwolić na dostęp do domyślnego portu PostgreSQL (tcp 5432 5432 0.0.0.0/0) i nie jestem pewien, czy to zapora EC2 lub ustawienia PostgreSQL odmawiają połączenia.

Jonik
źródło

Odpowiedzi:

58

Wydaje się, że tak (cytując dokumentację AWS ):

Możesz zmodyfikować reguły dla grupy w dowolnym momencie. Nowe reguły są automatycznie egzekwowane dla wszystkich uruchomionych instancji i instancji uruchomionych w przyszłości.

Potwierdził to również prosty test uniemożliwienia dostępu do określonego (wcześniej dostępnego) portu.

Jonik
źródło
9
Przetestowałem to i to prawda.
Elad
2
Jednak zezwolenie na dostęp do wcześniej niedozwolonego zasobu może potrwać do minuty lub dwóch, zanim nowe zasady zaczną obowiązywać i dostęp zostanie przyznany.
shonky linux użytkownik
2
Miałem kilka przypadków, w których zarówno zezwolenie, jak i zabronienie zajęło ponad 30 sekund. Tak więc natychmiast nie jest z pewnością prawdą. Dość szybko ... ale bądź cierpliwy przez minutę lub dwie, zanim wyciągniesz wnioski :)
CodeMonkey
1
Link opublikowany w odpowiedzi wydaje się zepsuty jak na dziś. Czy ktoś może to poprawić?
Ravinder Reddy,
2

Dyrektywa „listen_addresses” w pliku postgresql.conf ma domyślną wartość tylko 127.0.0.1. Należy go zmienić na listen_addresses = '*', aby akceptować połączenia od 0.0.0.0/0

Shyam Sundar CS
źródło