Изменения группы безопасности EC2 вступают в силу немедленно для запущенных экземпляров?

41

У меня запущен экземпляр EC2, и он принадлежит к группе безопасности. Если я добавлю новое разрешенное соединение в эту группу безопасности через Консоль управления AWS, должно ли это изменение вступить в силу немедленно ? Или, может быть, только после перезапуска экземпляра?

В моем случае я пытаюсь разрешить доступ к стандартному порту PostgreSQL (tcp 5432 5432 0.0.0.0/0), и я не уверен, что именно брандмауэр EC2 или настройки PostgreSQL отказывают в соединении.

Jonik
источник

Ответы:

58

Похоже, да (цитируя документацию AWS ):

Вы можете изменить правила для группы в любое время. Новые правила автоматически применяются для всех запущенных экземпляров и экземпляров, запущенных в будущем.

Простой тест запрета доступа к определенному (ранее доступному) порту также подтвердил это.

Jonik
источник
9
Я проверил это, и это правда.
Elad
2
Однако при разрешении доступа к ранее запрещенному ресурсу может пройти до одной-двух минут, прежде чем новая политика вступит в силу и доступ будет предоставлен.
пользователь shonky linux
2
У меня было несколько случаев, когда на то, чтобы разрешить и запретить распространение информации, ушло более 30 секунд. Так что мгновение определенно не соответствует действительности. Довольно быстро, хотя ... но будьте терпеливы в течение минуты или двух, прежде чем делать выводы :)
CodeMonkey
1
Ссылка, размещенная в ответе, кажется сломанной, как и на сегодня. Может кто-нибудь исправить это, пожалуйста?
Равиндер Редди
2

Директива listen_addresses для postgresql.conf по умолчанию имеет значение только 127.0.0.1. Его следует изменить на listen_addresses = '*', чтобы принимать подключения с 0.0.0.0/0.

Шьям Сундар CS
источник