ฉันมีอินสแตนซ์ EC2 ทำงานอยู่และเป็นของกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตให้กลุ่มความปลอดภัยผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลในทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์แล้วเท่านั้น?
ในกรณีของฉันฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อ
คำตอบ:
ดูเหมือนว่าใช่ (อ้างถึงเอกสาร AWS ):
คุณสามารถแก้ไขกฎสำหรับกลุ่มได้ตลอดเวลา กฎใหม่จะถูกบังคับใช้โดยอัตโนมัติสำหรับอินสแตนซ์ที่กำลังทำงานทั้งหมดและอินสแตนซ์ที่เปิดตัวในอนาคต
การทดสอบแบบไม่อนุญาตให้เข้าถึงพอร์ตบางอย่าง (เข้าถึงได้ก่อนหน้านี้) ได้ยืนยันเช่นกัน
คำสั่ง 'Listen_addresses' บน postgresql.conf มีค่าเริ่มต้นเป็น 127.0.0.1 เท่านั้น ควรเปลี่ยนเป็น Listen_addresses = '*' เพื่อยอมรับการเชื่อมต่อจาก 0.0.0.0/0