Frage Sind Änderungen der EC2-Sicherheitsgruppe sofort für die Ausführung von Instanzen wirksam?


Ich habe eine EC2-Instanz ausgeführt und gehört zu einer Sicherheitsgruppe. Wenn ich über die AWS Management Console eine neue zulässige Verbindung zu dieser Sicherheitsgruppe hinzufüge, sollte diese Änderung sofort wirksam werden?? Oder vielleicht erst nach dem Neustart der Instanz?

In meinem Fall versuche ich den Zugriff auf den Standardport von PostgreSQL zu erlauben (tcp 5432 5432 0.0.0.0/0), und ich bin mir nicht sicher, ob es die EC2-Firewall oder PostgreSQL-Einstellungen sind, die die Verbindung ablehnen.


36
2017-11-23 11:24


Ursprung




Antworten:


Sieht aus als ob Ja (zitierend AWS-Dokumentation):

Sie können Regeln für eine Gruppe unter ändern   Jederzeit. Die neuen Regeln sind   automatisch für alle laufenden durchgeführt   Instanzen und Instanzen gestartet in   die Zukunft.

Ein einfacher Test, den Zugang zu einem bestimmten (zuvor zugänglichen) Port zu sperren, bestätigte dies ebenfalls.


51
2017-11-23 11:32



Ich habe das getestet und es stimmt. - Elad
Wenn jedoch der Zugriff auf eine zuvor unzulässige Ressource zugelassen wird, kann es bis zu ein oder zwei Minuten dauern, bis die neue Richtlinie wirksam wird und der Zugriff gewährt wird. - shonky linux user
Ich hatte mehrere Fälle, in denen sowohl das Zulassen als auch das Ablehnen 30 Sekunden dauerte, um sich zu verbreiten. Also Instant ist definitiv nicht wahr. Ziemlich schnell aber ... aber sei geduldig für ein oder zwei Minuten bevor du Schlussfolgerungen ziehst :) - CodeMonkey
Der Link, der in der Antwort gepostet wird, scheint heute gebrochen zu sein. Kann es jemand bitte korrigieren? - Ravinder Reddy


Die Anweisung listen_addresses für postgresql.conf verwendet standardmäßig nur 127.0.0.1. Es sollte in listen_addresses = '*' geändert werden, um Verbindungen von 0.0.0.0/0 zu akzeptieren


1
2018-03-09 18:41