41 我有一个正在运行的EC2实例,它属于一个安全组。如果我通过AWS管理控制台将允许的新连接添加到该安全组,该更改是否应立即生效?还是仅在实例重启之后? 就我而言,我试图允许访问PostgreSQL的默认端口(tcp 5432 5432 0.0.0.0/0),但不确定是EC2防火墙还是PostgreSQL的设置拒绝了该连接。 amazon-ec2 firewall amazon-web-services — 约尼克 source
58 好像是(引用AWS文档): 您可以随时修改组的规则。新规则将针对所有正在运行的实例以及将来启动的实例自动执行。 禁止访问某个(先前可访问的)端口的简单测试也证实了这一点。 — 约尼克 source 9 我测试了这是真的。 — 伊拉德 2 但是,当允许访问以前不允许的资源时,可能需要一到两分钟的时间才能使新策略生效并授予访问权限。 — shonky linux用户 2 我有几个实例,允许和禁止都花费了30秒钟来传播。所以瞬间绝对不是真的。虽然 — 挺 1 答案中张贴的链接似乎与今天一样断开。有人可以纠正吗? — Ravinder Reddy '18
2 postgresql.conf上的“ listen_addresses”指令仅默认为127.0.0.1。应该将其更改为listen_addresses ='*'以接受来自0.0.0.0/0的连接 — Shyam Sundar CS source