Amazon-Ec2

EC2 安全組更改是否對正在執行的實例立即生效?

  • August 12, 2018

我有一個 EC2 實例正在執行,它屬於一個安全組。如果我通過 AWS 管理控制台向該安全組添加新的允許連接,該更改是否應該立即生效?或者也許只有在實例重啟後?

就我而言,我試圖允許訪問 PostgreSQL 的預設埠(tcp 5432 5432 0.0.0.0/0),我不確定是 EC2 防火牆還是 PostgreSQL 的設置拒絕了連接。

似乎的(引用AWS 文件):

您可以隨時修改組的規則。新規則會自動針對所有正在執行的實例和將來啟動的實例強制執行。

禁止訪問某個(以前可訪問的)埠的簡單測試也證實了這一點。

postgresql.conf 上的“listen_addresses”指令僅預設為 127.0.0.1。應將其更改為 listen_addresses = ‘*’ 以接受來自 0.0.0.0/0 的連接

引用自:https://serverfault.com/questions/205094