那些遇到过的问题

EC2 安全组更改是否对正在运行的实例立即生效?

Jon*_*nik 49 firewall amazon-ec2 amazon-web-services

我有一个 EC2 实例正在运行,它属于一个安全组。如果我通过 AWS 管理控制台向该安全组添加新的允许连接,该更改是否会立即生效?或者也许只有在重新启动实例之后?

就我而言,我试图允许访问 PostgreSQL 的默认端口 (tcp 5432 5432 0.0.0.0/0),但我不确定是 EC2 防火墙还是 PostgreSQL 的设置拒绝了连接。

Jon*_*nik 62

似乎(引用AWS 文档):

您可以随时修改组的规则。新规则将自动对所有正在运行的实例和将来启动的实例强制执行

禁止访问某个(以前可访问的)端口的简单测试也证实了这一点。

  • 我对此进行了测试,这是真的。 (9认同)
  • 我有几个实例,允许和不允许传播都需要超过 30 秒。所以即时绝对不是真的。虽然很快……但在得出结论之前请耐心等待一两分钟:) (4认同)
  • 但是,当允许访问以前被禁止的资源时,可能需要一两分钟才能使新策略生效并授予访问权限。 (3认同)

归档时间:

查看次数:

40440 次

最近记录:

7 年,2 月 前
相关归档
为什么我不能在 AWS Postgresql 实例中创建超级用户? 24
AWS - 从 sudo 列表中删除 ec2-user 16
新的“S3提高请求率性能”公告是什么意思 13
阻止社交网站的最佳做法 12
是否有人使用 SNMP 和/或 WMI 轮询器将自定义指标推送到 Amazon CloudWatch,如果是,如何? 12
如何在 EC2 上的 /mnt 中挂载 /tmp? 10
无法通过 SSH 连接到 AWS CloudFormation Stack 实例 9
如何在没有root身份的情况下从脚本关闭? 4
我是否必须始终携带 *.pem 文件才能在其他计算机上登录我的 AWS 服务器? 3
有什么方法可以加速 Windows 中映射的 EFS 共享? 2
难疑归档
如何查看数字证书 .cer 文件的详细信息? 171
是否可以在没有密码的情况下生成 RSA 密钥? 137
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
如何使用给定的 IP 地址测试 HTTPS URL 99
如何将安全组添加到正在运行的 EC2 实例? 94
为什么 SSH 密码认证存在安全风险? 69
根据推荐的用法,网站应该位于 /var/ 还是 /usr/ 中? 67
104:从上游(Nginx)读取响应头时对等方重置连接 58
在 /var/run 中写入 PID 文件需要什么权限? 57
UPS 对于非生产设备是否值得? 56