EC2セキュリティグループの変更は、実行中のインスタンスに対してすぐに有効ですか?


41

EC2インスタンスを実行していますが、セキュリティグループに属します。AWSマネジメントコンソールからそのセキュリティグループに新しい許可された接続を追加した場合、その変更はすぐに有効になりますか?または、おそらくインスタンスの再起動後にのみですか?

私の場合、PostgreSQLのデフォルトポート(tcp 5432 5432 0.0.0.0/0)へのアクセスを許可しようとしていますが、接続を拒否しているのがEC2ファイアウォールなのか、PostgreSQLの設定なのかわかりません。

回答:


58

以下のように思えるはい(引用AWSのマニュアルを参照して):

グループのルールはいつでも変更できます。新しいルールは、実行中のすべてのインスタンスおよび将来起動されるインスタンスに対して自動的に適用されます。

特定の(以前はアクセス可能だった)ポートへのアクセスを拒否する簡単なテストでもこれが確認されました。


9
私はこれをテストしました、それは本当です。
ELAD

2
ただし、以前に許可されていなかったリソースへのアクセスを許可する場合、新しいポリシーが有効になり、アクセスが許可されるまでに1〜2分かかることがあります。
shonky linuxユーザー

2
許可と禁止の両方が反映されるまでに30秒以上かかったインスタンスがいくつかありました。インスタントは間違いなく真実ではありません。しかし、かなり速い...しかし、結論を出す前に1〜2分我慢してください:)
CodeMonkey

1
回答に投稿されたリンクは、今日のように壊れているようです。誰かがそれを修正してもらえますか?
ラビンダーレディ

2

postgresql.confの「listen_addresses」ディレクティブのデフォルトは127.0.0.1のみです。0.0.0.0/0からの接続を受け入れるには、listen_addresses = '*'に変更する必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.