Các nhóm bảo mật EC2 có thay đổi hiệu quả ngay lập tức đối với các phiên bản đang chạy không?

41

Tôi có một phiên bản EC2 đang chạy và nó thuộc về một nhóm bảo mật. Nếu tôi thêm một kết nối được phép mới vào nhóm bảo mật đó thông qua Bảng điều khiển quản lý AWS, thì thay đổi đó có hiệu lực ngay lập tức không? Hoặc có lẽ chỉ sau khi khởi động lại ví dụ?

Trong trường hợp của tôi, tôi đang cố gắng cho phép truy cập vào cổng mặc định của PostgreQuery (tcp 5432 5432 0.0.0.0/0) và tôi không chắc liệu đó là tường lửa EC2 hay cài đặt của PostgreQuery đang từ chối kết nối.

amazon-ec2  firewall  amazon-web-services 
Giô-na
nguồn

Câu trả lời:

58

Có vẻ như (trích dẫn tài liệu AWS ):

Bạn có thể sửa đổi các quy tắc cho một nhóm bất cứ lúc nào. Các quy tắc mới được tự động thi hành cho tất cả các phiên bảnphiên bản đang chạy được khởi chạy trong tương lai.

Một thử nghiệm đơn giản về việc không cho phép truy cập vào một cổng nhất định (có thể truy cập trước đó) cũng xác nhận điều này.

Giô-na
nguồn
9
Tôi đã thử nghiệm điều này và nó là sự thật.
Elad
2
Tuy nhiên, khi cho phép truy cập vào tài nguyên không được phép trước đó, có thể mất đến một hoặc hai phút trước khi chính sách mới có hiệu lực và quyền truy cập được cấp.
người dùng linux shonky
2
Tôi đã có một vài trường hợp trong đó cả việc cho phép và không cho phép đã mất hơn 30 giây để tuyên truyền. Vì vậy, ngay lập tức là không đúng sự thật. Mặc dù khá nhanh ... nhưng hãy kiên nhẫn trong một hoặc hai phút trước khi đưa ra kết luận :)
CodeMonkey
1
Liên kết được đăng trong câu trả lời dường như bị hỏng như ngày hôm nay. Ai đó có thể sửa nó không?
Ravinder Reddy
2

Chỉ thị 'list_addresses' trên postgresql.conf chỉ mặc định là 127.0.0.1. Nó nên được thay đổi thành list_addresses = '*' để chấp nhận kết nối từ 0.0.0.0/0

Shyam Sundar CS
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.