EC2 güvenlik grubu değişiklikleri çalışan örnekler için hemen etkili midir?

41

Çalışan bir EC2 örneğim var ve bu bir güvenlik grubuna ait. AWS Yönetim Konsolu aracılığıyla bu güvenlik grubuna izin verilen yeni bir bağlantı eklersem, bu değişiklik hemen etkili olmalı mı? Ya da belki sadece örneği yeniden başlattıktan sonra?

Benim durumumda PostgreSQL'in varsayılan portuna erişime izin vermeye çalışıyorum (tcp 5432 5432 0.0.0.0/0) ve EC2 güvenlik duvarı mı yoksa PostgreSQL'in bağlantıyı reddediyor mu ayarları olduğundan emin değilim.

amazon-ec2  firewall  amazon-web-services 
Jonik
kaynak

Yanıtlar:

58

Evet gibi görünüyor ( AWS belgelerini alıntılayarak ):

Bir grubun kurallarını istediğiniz zaman değiştirebilirsiniz. Yeni kurallar , gelecekte çalıştırılan tüm çalışan örnekler ve örnekler için otomatik olarak uygulanır .

Belirli (önceden erişilebilir) bir limana erişimi engelleme basit bir test de bunu doğruladı.

Jonik
kaynak
9
Bunu test ettim ve doğru.
Elad
2
Bununla birlikte, önceden izin verilmeyen bir kaynağa erişime izin verirken, yeni politikanın yürürlüğe girmesi ve erişimin tanınması bir iki dakika kadar sürebilir.
shonky Linux kullanıcı
2
Hem izin verme hem de reddetme işleminin yayılması için 30 saniyenin üzerinde bir süre aldığı birkaç örnek var. Yani anlık kesinlikle doğru değil. Oldukça hızlı olsa da ... ama sonuç çıkarmadan önce bir iki dakika sabırlı olun :)
CodeMonkey
1
Cevapta verilen bağlantı bugünkü gibi görünüyor. Birisi düzeltebilir mi lütfen?
Ravinder Reddy,
2

Postgresql.conf varsayılanlarındaki 'listen_addresses' yönergesi yalnızca 127.0.0.1 olarak belirlenmiştir. 0.0.0.0/0'tan itibaren bağlantıları kabul etmek için listen_addresses = '*' olarak değiştirilmelidir.

Shyam Sundar CS
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.