Les modifications de groupe de sécurité EC2 sont-elles effectives immédiatement pour les instances en cours d'exécution?


41

Une instance EC2 est en cours d'exécution et appartient à un groupe de sécurité. Si j'ajoute une nouvelle connexion autorisée à ce groupe de sécurité via AWS Management Console, cette modification devrait-elle être effective immédiatement ? Ou peut-être seulement après le redémarrage de l'instance?

Dans mon cas, j'essaie d'autoriser l'accès au port par défaut de PostgreSQL (TCP 5432 5432 0.0.0.0/0), et je ne suis pas sûr que ce soit le pare-feu EC2 ou les paramètres de PostgreSQL qui refusent la connexion.

Réponses:


58

On dirait que oui (en citant la documentation AWS ):

Vous pouvez modifier les règles d'un groupe à tout moment. Les nouvelles règles sont automatiquement appliquées pour toutes les instances en cours d'exécution et les instances lancées ultérieurement.

Un simple test d'interdiction d'accès à un certain port (précédemment accessible) l'a également confirmé.


9
J'ai testé cela et c'est vrai.
Elad

2
Toutefois, lorsque vous autorisez l'accès à une ressource précédemment non autorisée, la nouvelle stratégie peut prendre jusqu'à une minute ou deux avant d'entrer en vigueur et l'accès est accordé.
Utilisateur linux shonky

2
J'ai eu plusieurs fois où l'autorisation et le refus ont pris plus de 30 secondes pour se propager. Donc instantané n'est certainement pas vrai. Assez vite cependant ... mais soyez patient pendant une minute ou deux avant de tirer des conclusions :)
CodeMonkey

1
Le lien affiché dans la réponse semble rompu comme aujourd'hui. Quelqu'un peut-il corriger s'il vous plaît?
Ravinder Reddy

2

La directive 'listen_addresses' sur postgresql.conf est définie par défaut sur 127.0.0.1 uniquement. Il devrait être changé en listen_addresses = '*' pour accepter les connexions à partir de 0.0.0.0/0

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.