Amazon-Ec2
EC2 安全組更改是否對正在執行的實例立即生效?
我有一個 EC2 實例正在執行,它屬於一個安全組。如果我通過 AWS 管理控制台向該安全組添加新的允許連接,該更改是否應該立即生效?或者也許只有在實例重啟後?
就我而言,我試圖允許訪問 PostgreSQL 的預設埠(tcp 5432 5432 0.0.0.0/0),我不確定是 EC2 防火牆還是 PostgreSQL 的設置拒絕了連接。
似乎是的(引用AWS 文件):
您可以隨時修改組的規則。新規則會自動針對所有正在執行的實例和將來啟動的實例強制執行。
禁止訪問某個(以前可訪問的)埠的簡單測試也證實了這一點。
postgresql.conf 上的“listen_addresses”指令僅預設為 127.0.0.1。應將其更改為 listen_addresses = ‘*’ 以接受來自 0.0.0.0/0 的連接