У меня запущен экземпляр EC2, и он принадлежит к группе безопасности. Если я добавлю новое разрешенное подключение к этой группе безопасности через Консоль управления AWS, если это изменение вступит в силу немедленно? А может только после перезапуска инстанса?
В моем случае я пытаюсь разрешить доступ к порту PostgreSQL по умолчанию (tcp 5432 5432 0.0.0.0/0), и я не уверен, что это брандмауэр EC2 или настройки PostgreSQL отказывают в соединении.
Похоже на да (цитируя Документация AWS):
Вы можете изменить правила для группы в любое время. Новые правила применяются автоматически для всех запущенных экземпляров. и экземпляры, запущенные в будущем.
Это также подтвердил простой тест на запрет доступа к определенному (ранее доступному) порту.
Директива listen_addresses в postgresql.conf по умолчанию имеет значение только 127.0.0.1. Его следует изменить на listen_addresses = '*', чтобы принимать соединения от 0.0.0.0/0