सवाल क्या ईसी 2 सुरक्षा समूह उदाहरण चलाने के लिए तत्काल प्रभावी परिवर्तन कर रहे हैं?


मेरे पास एक ईसी 2 इंस्टेंस चल रहा है, और यह एक सुरक्षा समूह से संबंधित है। अगर मैं एडब्ल्यूएस प्रबंधन कंसोल के माध्यम से उस सुरक्षा समूह में एक नया अनुमत कनेक्शन जोड़ता हूं, क्या वह परिवर्तन तुरंत प्रभावी होना चाहिए? या शायद उदाहरण के पुनरारंभ करने के बाद ही?

मेरे मामले में, मैं PostgreSQL के डिफ़ॉल्ट पोर्ट (टीसीपी 5432 5432 0.0.0.0/0) तक पहुंच की अनुमति देने की कोशिश कर रहा हूं, और मुझे यकीन नहीं है कि यह EC2 फ़ायरवॉल या PostgreSQL की सेटिंग्स है जो कनेक्शन को अस्वीकार कर रही है।


36
2017-11-23 11:24


मूल




जवाब:


लगता है हाँ (के हवाले एडब्ल्यूएस दस्तावेज):

आप समूह के लिए नियमों को संशोधित कर सकते हैं   किसी भी समय। नए नियम हैं   स्वचालित रूप से सभी चलने के लिए लागू किया   उदाहरणों और उदाहरण लॉन्च किए गए   भविष्य।

किसी निश्चित (पहले पहुंच योग्य) बंदरगाह तक पहुंच को अस्वीकार करने का एक सरल परीक्षण भी इसकी पुष्टि करता है।


51
2017-11-23 11:32



मैंने इसका परीक्षण किया और यह सच है। - Elad
हालांकि, जब पहले पॉलिसी प्रभावी हो जाती है और पहुंच प्रदान की जाती है, तो पहले अस्वीकृत संसाधन तक पहुंच की अनुमति देने में इसे एक या दो मिनट तक लग सकते हैं। - shonky linux user
मेरे पास कई उदाहरण हैं जहां प्रचार करने और अस्वीकार करने के लिए 30 सेकंड से अधिक समय तक प्रचार किया गया है। तो तत्काल तुरंत सच नहीं है। हालांकि बहुत तेजी से ... लेकिन निष्कर्ष निकालने से पहले एक या दो मिनट के लिए धैर्य रखें :) - CodeMonkey
उत्तर में पोस्ट किया गया लिंक आज के रूप में टूटा हुआ लगता है। क्या कोई इसे सही कर सकता है? - Ravinder Reddy


Postgresql.conf पर 'listen_addresses' निर्देश केवल 127.0.0.1 तक डिफ़ॉल्ट है। इसे 0.0.0.0/0 से कनेक्शन स्वीकार करने के लिए listen_addresses = '*' में बदला जाना चाहिए


1
2018-03-09 18:41