Les modifications du groupe de sécurité EC2 sont-elles efficaces immédiatement pour l'exécution des instances?
J'ai une instance EC2 en cours d'exécution et elle appartient à un groupe de sécurité. Si j'ajoute une nouvelle connexion autorisée à ce groupe de sécurité via AWS Management Console, cette modification doit-elle être effective immédiatement? Ou peut-être seulement après le redémarrage de l'instance?
Dans mon cas, j'essaie d'autoriser l'accès au port par défaut de PostgreSQL (tcp 5432 5432 0.0.0.0/0), et je ne sais pas si c'est le pare-feu EC2 ou les paramètres de PostgreSQL qui refusent la connexion.
Semble comme oui (citant documentation AWS ):
Vous pouvez modifier les règles d'un groupe à tout moment. Les nouvelles règles sont automatiquement appliquées pour toutes les instances en cours d'exécution et les instances lancées à l'avenir.
Un simple test de refus d'accès à un certain port (précédemment accessible) l'a également confirmé.
La directive 'listen_addresses' sur postgresql.conf est par défaut 127.0.0.1 uniquement. Il doit être changé en listen_addresses = '*' pour accepter les connexions de 0.0.0.0/0