EC2 安全組更改是否對正在執行的實例立即生效？

我有一個 EC2 實例正在執行，它屬於一個安全組。如果我通過 AWS 管理控制台向該安全組添加新的允許連接，該更改是否應該立即生效？或者也許只有在實例重啟後？

就我而言，我試圖允許訪問 PostgreSQL 的預設埠（tcp 5432 5432 0.0.0.0/0），我不確定是 EC2 防火牆還是 PostgreSQL 的設置拒絕了連接。

似乎是的（引用AWS 文件）：

您可以隨時修改組的規則。新規則會自動針對所有正在執行的實例和將來啟動的實例強制執行。

禁止訪問某個（以前可訪問的）埠的簡單測試也證實了這一點。

postgresql.conf 上的“listen_addresses”指令僅預設為 127.0.0.1。應將其更改為 listen_addresses = ‘*’ 以接受來自 0.0.0.0/0 的連接

引用自：https://serverfault.com/questions/205094