ฉันมีอินสแตนซ์ EC2 ทำงานอยู่ และอยู่ในกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตไปยังกลุ่มความปลอดภัยนั้นผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์เท่านั้น

ในกรณีของฉัน ฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อหรือไม่

answer

ดูเหมือนว่าใช่ (อ้างเอกสาร AWS ):

You can modify rules for a group at any time. The new rules are automatically enforced for all running instances and instances launched in the future.

การทดสอบอย่างง่ายของการไม่อนุญาตการเข้าถึงพอร์ตบางพอร์ต (ที่เข้าถึงได้ก่อนหน้านี้) ได้ยืนยันสิ่งนี้เช่นกัน

คำสั่ง 'listen_addresses' ใน postgresql.conf มีค่าเริ่มต้นเป็น 127.0.0.1 เท่านั้น ควรเปลี่ยนเป็น listen_addresses = '*' เพื่อยอมรับการเชื่อมต่อจาก 0.0.0.0/0