กลุ่มความปลอดภัย EC2 มีการเปลี่ยนแปลงมีผลทันทีสำหรับการใช้งานอินสแตนซ์หรือไม่


41

ฉันมีอินสแตนซ์ EC2 ทำงานอยู่และเป็นของกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตให้กลุ่มความปลอดภัยผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลในทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์แล้วเท่านั้น?

ในกรณีของฉันฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อ

คำตอบ:


58

ดูเหมือนว่าใช่ (อ้างถึงเอกสาร AWS ):

คุณสามารถแก้ไขกฎสำหรับกลุ่มได้ตลอดเวลา กฎใหม่จะถูกบังคับใช้โดยอัตโนมัติสำหรับอินสแตนซ์ที่กำลังทำงานทั้งหมดและอินสแตนซ์ที่เปิดตัวในอนาคต

การทดสอบแบบไม่อนุญาตให้เข้าถึงพอร์ตบางอย่าง (เข้าถึงได้ก่อนหน้านี้) ได้ยืนยันเช่นกัน


9
ฉันทดสอบสิ่งนี้และมันเป็นเรื่องจริง
Elad

2
อย่างไรก็ตามเมื่ออนุญาตให้เข้าถึงทรัพยากรที่ไม่ได้รับอนุญาตก่อนหน้านี้อาจใช้เวลาถึงหนึ่งหรือสองนาทีก่อนที่นโยบายใหม่จะมีผลบังคับใช้และได้รับสิทธิ์การเข้าถึง
ผู้ใช้ shonky linux

2
ฉันมีหลายกรณีที่ทั้งการอนุญาตและไม่อนุญาตใช้เวลานานกว่า 30 วินาทีในการเผยแพร่ ดังนั้นทันใดนั้นไม่เป็นความจริงแน่นอน ค่อนข้างเร็วแม้ว่า ... แต่ต้องอดทนสักหนึ่งหรือสองนาทีก่อนจะสรุปข้อสรุป :)
CodeMonkey

1
ลิงก์ที่โพสต์ในคำตอบดูเหมือนว่าจะใช้งานไม่ได้ในวันนี้ ใครบางคนสามารถแก้ไขได้ไหม
Ravinder Reddy

2

คำสั่ง 'Listen_addresses' บน postgresql.conf มีค่าเริ่มต้นเป็น 127.0.0.1 เท่านั้น ควรเปลี่ยนเป็น Listen_addresses = '*' เพื่อยอมรับการเชื่อมต่อจาก 0.0.0.0/0

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.