EC2 安全组更改对于正在运行的实例是否立即生效?

tag-icon tag-icon amazon-ec2 firewall amazon-web-services
EC2 安全组更改对于正在运行的实例是否立即生效?

我有一个正在运行的 EC2 实例,它属于一个安全组。如果我通过 AWS 管理控制台向该安全组添加新的允许连接,这一变化是否应立即生效? 或者也许只有在重新启动实例后?

就我而言,我尝试允许访问 PostgreSQL 的默认端口(tcp 5432 5432 0.0.0.0/0),但我不确定是 EC2 防火墙还是 PostgreSQL 的设置拒绝了连接。

答案1

似乎是的(引用AWS 文档):

您可以随时修改群组规则。新规则将自动在所有正在运行的实例上执行以及未来启动的实例。

禁止访问某个(以前可访问的)端口的简单测试也证实了这一点。

答案2

postgresql.conf 上的 'listen_addresses' 指令默认仅为 127.0.0.1。应将其更改为 listen_addresses = '*' 以接受来自 0.0.0.0/0 的连接

相关内容