मेरे पास EC2 इंस्टेंस चल रहा है, और यह एक सुरक्षा समूह का है। यदि मैं AWS प्रबंधन कंसोल के माध्यम से उस सुरक्षा समूह में एक नया अनुमत कनेक्शन जोड़ता हूं, तो क्या यह परिवर्तन तुरंत प्रभावी होना चाहिए ? या शायद उदाहरण के पुनरारंभ के बाद ही?
मेरे मामले में, मैं PostgreSQL के डिफ़ॉल्ट पोर्ट (tcp 5432 5432 0.0.0.0/0) तक पहुंचने की अनुमति देने की कोशिश कर रहा हूं, और मुझे यकीन नहीं है कि यह EC2 फ़ायरवॉल या PostgreSQL की सेटिंग्स है जो कनेक्शन से इनकार कर रहे हैं।
जवाबों:
हाँ लगता है ( AWS प्रलेखन उद्धृत करते हुए ):
आप किसी भी समय किसी समूह के लिए नियमों को संशोधित कर सकते हैं। नए नियम भविष्य में लॉन्च किए गए सभी इंस्टेंस और इंस्टेंसेस के लिए स्वचालित रूप से लागू होते हैं।
एक निश्चित (पहले से सुलभ) बंदरगाह तक पहुंच को अस्वीकार करने का एक सरल परीक्षण भी इसकी पुष्टि करता है।
केवल 127.0.0.1 को postgresql.conf डिफॉल्ट पर 'Listen_addresses' निर्देश। 0.0.0.0/0 से कनेक्शन स्वीकार करने के लिए इसे सुन_ड्रेस्रेस = '*' में बदला जाना चाहिए