web-dev-qa-db-ja.com

EC2セキュリティグループの変更は、実行中のインスタンスに対してすぐに有効になりますか?

EC2インスタンスを実行していて、セキュリティグループに属しています。 AWSマネジメントコンソールを介してそのセキュリティグループに新しい許可された接続を追加すると、その変更はすぐに有効になりますか?または、インスタンスの再起動後にのみですか?

私の場合、PostgreSQLのデフォルトポート(tcp 5432 5432 0.0.0.0/0)へのアクセスを許可しようとしていますが、接続を拒否しているのがEC2ファイアウォールなのかPostgreSQLの設定なのかわかりません。

45
Jonik

yes(引用符 AWSドキュメント )のようです:

グループのルールはいつでも変更できます。 新しいルールは、実行中のすべてのインスタンスおよび今後起動されるインスタンスに自動的に適用されます。

特定の(以前はアクセス可能であった)ポートへのアクセスを拒否する簡単なテストでも、これが確認されました。

60
Jonik

Postgresql.confの 'listen_addresses'ディレクティブのデフォルトは127.0.0.1のみです。 0.0.0.0/0からの接続を受け入れるには、listen_addresses = '*'に変更する必要があります

2