Sind Änderungen an EC2-Sicherheitsgruppen für die Ausführung von Instanzen sofort wirksam?

41

Ich habe eine EC2-Instanz ausgeführt und sie gehört zu einer Sicherheitsgruppe. Sollte diese Änderung sofort wirksam werden, wenn ich über AWS Management Console eine neue zulässige Verbindung zu dieser Sicherheitsgruppe hinzufüge ? Oder vielleicht erst nach einem Neustart der Instanz?

In meinem Fall versuche ich, den Zugriff auf den Standardport von PostgreSQL (tcp 5432 5432 0.0.0.0/0) zuzulassen, und ich bin nicht sicher, ob die EC2-Firewall oder die PostgreSQL-Einstellungen die Verbindung ablehnen.

amazon-ec2 firewall amazon-web-services Jonik
quelle

Antworten:

58

Scheint ja (unter Angabe der AWS-Dokumentation ):

Sie können die Regeln für eine Gruppe jederzeit ändern. Die neuen Regeln werden automatisch für alle laufenden Instanzen und Instanzen erzwungen, die in Zukunft gestartet werden.

Dies wurde auch durch einen einfachen Test bestätigt, bei dem der Zugriff auf einen bestimmten (zuvor zugänglichen) Port nicht gestattet wurde.

Jonik
quelle
9
Ich habe das getestet und es ist wahr.
Elad
2
Wenn Sie jedoch den Zugriff auf eine zuvor nicht zugelassene Ressource zulassen, kann es bis zu ein oder zwei Minuten dauern, bis die neue Richtlinie wirksam wird und der Zugriff gewährt wird.
Shonky Linux Benutzer
2
Ich hatte mehrere Fälle, in denen sowohl Zulassen als auch Nichtzulassen mehr als 30 Sekunden gedauert haben, um sich zu verbreiten. Der Augenblick ist also definitiv nicht wahr. Ziemlich schnell ... aber hab ein oder zwei Minuten Geduld, bevor du Schlussfolgerungen
ziehst
1
Der in der Antwort gepostete Link scheint wie am heutigen Tag defekt zu sein. Kann das bitte jemand korrigieren?
Ravinder Reddy
2

Die Anweisung 'listen_addresses' für postgresql.conf verwendet standardmäßig nur 127.0.0.1. Es sollte zu listen_addresses = '*' geändert werden, um Verbindungen von 0.0.0.0/0 zu akzeptieren

Shyam Sundar CS
quelle