As alterações do grupo de segurança do EC2 são efetivas imediatamente para as instâncias em execução?

41

Eu tenho uma instância do EC2 em execução e ela pertence a um grupo de segurança. Se eu adicionar uma nova conexão permitida a esse grupo de segurança por meio do AWS Management Console, essa alteração será efetivada imediatamente ? Ou talvez apenas após o reinício da instância?

No meu caso, estou tentando permitir o acesso à porta padrão do PostgreSQL (tcp 5432 5432 0.0.0.0/0) e não tenho certeza se o firewall do EC2 ou as configurações do PostgreSQL estão recusando a conexão.

amazon-ec2 firewall amazon-web-services Jonik
fonte

Respostas:

58

Parece sim (citando a documentação da AWS ):

Você pode modificar regras para um grupo a qualquer momento. As novas regras são aplicadas automaticamente a todas as instâncias em execução e instâncias iniciadas no futuro.

Um teste simples de proibir o acesso a uma determinada porta (anteriormente acessível) também confirmou isso.

Jonik
fonte
9
Eu testei isso e é verdade.
Elad
2
No entanto, ao permitir o acesso a um recurso anteriormente não permitido, pode levar até um minuto ou dois antes que a nova política entre em vigor e o acesso seja concedido.
shonky linux user
2
Eu tive vários casos em que tanto a permissão quanto a proibição levaram mais de 30 segundos para se propagar. Então, o instante definitivamente não é verdade. Muito rápido embora ... mas ser paciente por um minuto ou dois antes de tirar conclusões :)
codemonkey
11
O link postado na resposta parece quebrado como hoje. Alguém pode corrigi-lo, por favor?
Ravinder Reddy
2

A diretiva 'listen_addresses' no postgresql.conf é padronizada como 127.0.0.1. Deve ser alterado para listen_addresses = '*' para aceitar conexões de 0.0.0.0/0

Shyam Sundar CS
fonte