Le modifiche al gruppo di sicurezza EC2 sono immediatamente efficaci per l'esecuzione delle istanze?

Ho un'istanza EC2 in esecuzione e appartiene a un gruppo di sicurezza. Se aggiungo una nuova connessione consentita a quel gruppo di sicurezza tramite AWS Management Console, tale modifica dovrebbe essere immediatamente effettiva ? O forse solo dopo il riavvio dell'istanza?

Nel mio caso, sto cercando di consentire l'accesso alla porta predefinita di PostgreSQL (tcp 5432 5432 0.0.0.0/0) e non sono sicuro che siano il firewall EC2 o le impostazioni di PostgreSQL a rifiutare la connessione.

amazon-ec2 firewall amazon-web-services

— Jonik
fonte

Risposte:

Sembra sì (citando la documentazione AWS ):

Puoi modificare le regole per un gruppo in qualsiasi momento. Le nuove regole vengono applicate automaticamente per tutte le istanze in esecuzione e le istanze avviate in futuro.

Un semplice test per impedire l'accesso a una determinata porta (precedentemente accessibile) lo ha confermato.

— Jonik
fonte

Ho provato questo ed è vero.

— Elad

Tuttavia, quando si consente l'accesso a una risorsa non consentita in precedenza, possono essere necessari fino a un minuto o due prima che la nuova politica diventi effettiva e venga concesso l'accesso.

— utente Linux shonky

Ho avuto diversi casi in cui sia il consentire che il non consentire hanno richiesto più di 30 secondi per propagarsi. Quindi l'istante non è assolutamente vero. Abbastanza veloce però ... ma sii paziente per un minuto o due prima di trarre conclusioni :)

— CodeMonkey

Il link pubblicato nella risposta sembra interrotto come oggi. Qualcuno può correggerlo per favore?

— Ravinder Reddy,

La direttiva 'hear_addresses' su postgresql.conf è impostata per impostazione predefinita solo su 127.0.0.1. Dovrebbe essere modificato in Listen_addresses = '*' per accettare connessioni da 0.0.0.0/0

— Shyam Sundar CS
fonte