EC2 सुरक्षा समूह परिवर्तन चलाने के लिए तुरंत प्रभावी हैं?


41

मेरे पास EC2 इंस्टेंस चल रहा है, और यह एक सुरक्षा समूह का है। यदि मैं AWS प्रबंधन कंसोल के माध्यम से उस सुरक्षा समूह में एक नया अनुमत कनेक्शन जोड़ता हूं, तो क्या यह परिवर्तन तुरंत प्रभावी होना चाहिए ? या शायद उदाहरण के पुनरारंभ के बाद ही?

मेरे मामले में, मैं PostgreSQL के डिफ़ॉल्ट पोर्ट (tcp 5432 5432 0.0.0.0/0) तक पहुंचने की अनुमति देने की कोशिश कर रहा हूं, और मुझे यकीन नहीं है कि यह EC2 फ़ायरवॉल या PostgreSQL की सेटिंग्स है जो कनेक्शन से इनकार कर रहे हैं।

जवाबों:


58

हाँ लगता है ( AWS प्रलेखन उद्धृत करते हुए ):

आप किसी भी समय किसी समूह के लिए नियमों को संशोधित कर सकते हैं। नए नियम भविष्य में लॉन्च किए गए सभी इंस्टेंस और इंस्टेंसेस के लिए स्वचालित रूप से लागू होते हैं।

एक निश्चित (पहले से सुलभ) बंदरगाह तक पहुंच को अस्वीकार करने का एक सरल परीक्षण भी इसकी पुष्टि करता है।


9
मैंने इसका परीक्षण किया और यह सच है।
एलाड

2
हालांकि, जब पहले से अस्वीकृत संसाधन तक पहुँच की अनुमति दी जाती है, तो नई नीति प्रभावी होने से पहले एक या दो मिनट तक का समय लग सकता है।
shonky linux उपयोगकर्ता

2
मेरे पास कई उदाहरण हैं जहां अनुमति देने और अस्वीकार करने के लिए प्रचार करने में 30 सेकंड से अधिक का समय लगता है। तो तुरंत निश्चित रूप से सच नहीं है। हालांकि बहुत तेज ... लेकिन निष्कर्ष निकालने से पहले एक या दो मिनट के लिए धैर्य रखें :)
CodeMonkey

1
जवाब में पोस्ट किया गया लिंक आज की तरह टूट गया है। क्या कोई इसे सही कर सकता है?
रविंदर रेड्डी

2

केवल 127.0.0.1 को postgresql.conf डिफॉल्ट पर 'Listen_addresses' निर्देश। 0.0.0.0/0 से कनेक्शन स्वीकार करने के लिए इसे सुन_ड्रेस्रेस = '*' में बदला जाना चाहिए

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.