58 votes

Kendall Helmstetter Gelner avatar

Les modifications apportées aux groupes de sécurité EC2 sont-elles immédiatement applicables aux instances en cours d'exécution ?

Demandé el 23 de Novembre, 2010
Quand la question a-t-elle été
43364 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une instance EC2 en cours d'exécution, et elle appartient à un groupe de sécurité. Si j'ajoute une nouvelle connexion autorisée à ce groupe de sécurité via la console de gestion AWS, si cette modification devait prendre effet immédiatement ? Ou peut-être seulement après le redémarrage de l'instance ?

Dans mon cas, j'essaie d'autoriser l'accès au port par défaut de PostgreSQL (tcp 5432 5432 0.0.0.0/0), et je ne sais pas si c'est le pare-feu EC2 ou les paramètres de PostgreSQL qui refusent la connexion.

Demandé el 23 de Novembre, 2010 par Kendall Helmstetter Gelner

Réponses

Trop de publicités?

73voto

Kendall Helmstetter Gelner avatar
Kendall Helmstetter Gelner Points 173

Il semble que oui (citant Documentation AWS ):

Vous pouvez modifier les règles à tout moment. T automatiquement appliquées à tous les en cours d'exécution et les instances lancent à l'avenir.

Un simple test consistant à interdire l'accès à un certain port (précédemment accessible) l'a également confirmé.

Répondu el 23 de Novembre, 2010 par Kendall Helmstetter Gelner (173 Points )

2voto

Shyam Sundar C S avatar
Shyam Sundar C S Points 1063

La directive 'listen_addresses' du fichier postgresql.conf accepte par défaut uniquement 127.0.0.1. Elle doit être remplacée par listen_addresses = '*' pour accepter les connexions à partir de 0.0.0.0/0.

Répondu el 9 de Mars, 2012 par Shyam Sundar C S (1063 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X