¿Los cambios de grupo de seguridad EC2 son efectivos inmediatamente para las instancias en ejecución?

Tengo una instancia EC2 ejecutándose y pertenece a un grupo de seguridad. Si agrego una nueva conexión permitida a ese grupo de seguridad a través de la consola de administración de AWS, ¿ese cambio debería ser efectivo de inmediato ? ¿O tal vez solo después de reiniciar la instancia?

En mi caso, estoy tratando de permitir el acceso al puerto predeterminado de PostgreSQL (tcp 5432 5432 0.0.0.0/0), y no estoy seguro de si es el firewall EC2 o la configuración de PostgreSQL lo que rechaza la conexión.

amazon-ec2 firewall amazon-web-services

— Jonik
fuente

Respuestas:

Parece que sí (citando la documentación de AWS ):

Puede modificar las reglas de un grupo en cualquier momento. Las nuevas reglas se aplican automáticamente para todas las instancias en ejecución e instancias lanzadas en el futuro.

Una simple prueba de no permitir el acceso a cierto puerto (previamente accesible) también confirmó esto.

— Jonik
fuente

Probé esto y es verdad.

— Elad

Sin embargo, al permitir el acceso a un recurso previamente no permitido, puede tomar hasta un minuto o dos antes de que la nueva política entre en vigencia y se otorgue el acceso.

— shonky usuario de Linux

He tenido varios casos en los que tanto la autorización como la inhabilitación han tardado más de 30 segundos en propagarse. Entonces, el instante definitivamente no es cierto. Aunque bastante rápido ... pero sea paciente por un minuto o dos antes de sacar conclusiones :)

— CodeMonkey

El enlace publicado en la respuesta parece roto como el de hoy. ¿Alguien puede corregirlo por favor?

— Ravinder Reddy

La directiva 'listen_addresses' en postgresql.conf tiene como valor predeterminado 127.0.0.1 solamente. Debe cambiarse a listen_addresses = '*' para aceptar conexiones de 0.0.0.0/0

— Shyam Sundar CS
fuente