EC2 보안 그룹 변경이 인스턴스 실행에 즉시 적용됩니까?

41

EC2 인스턴스가 실행 중이며 보안 그룹에 속합니다. AWS Management Console을 통해 해당 보안 그룹에 새로운 허용 된 연결을 추가하면 해당 변경 사항이 즉시 적용 됩니까? 아니면 인스턴스를 다시 시작한 후에 만 ​​가능합니까?

필자의 경우 PostgreSQL의 기본 포트 (tcp 5432 5432 0.0.0.0/0)에 대한 액세스를 허용하려고하는데 연결을 거부하는 EC2 방화벽 또는 PostgreSQL의 설정인지 확실하지 않습니다.

amazon-ec2  firewall  amazon-web-services 
조 니크
소스

답변:

58

처럼 보입니다 ( AWS documentation 인용 ).

언제든지 그룹의 규칙을 수정할 수 있습니다. 새 규칙은 나중에 시작된 모든 실행중인 인스턴스 및 인스턴스에 대해 자동으로 적용됩니다 .

특정 (이전에 액세스 할 수있는) 포트에 대한 액세스를 금지하는 간단한 테스트에서도이 사실을 확인했습니다.

조 니크
소스
9
나는 이것을 테스트했고 사실이다.
Elad
2
그러나 이전에 허용되지 않은 리소스에 대한 액세스를 허용하는 경우 새 정책이 적용되고 액세스 권한이 부여되기까지 최대 1-2 분이 소요될 수 있습니다.
shonky linux user
2
나는 허용하고 허용하지 않는 것이 모두 전파되는 데 30 초 이상 걸린 몇 가지 사례를 보았습니다. 따라서 순간은 사실이 아닙니다. 아주 빠르지 만 ... 결론을 내리기 전에 1 ~ 2 분 정도 인내심을 가지십시오. :)
CodeMonkey
1
답변에 게시 된 링크는 오늘과 같이 깨진 것처럼 보입니다. 누군가가 그것을 해결할 수 있습니까?
Ravinder Reddy
2

postgresql.conf의 'listen_addresses'지시문의 기본값은 127.0.0.1입니다. 0.0.0.0/0에서 연결을 허용하려면 listen_addresses = '*'로 변경해야합니다.

쉬얌 선 다르 CS
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.