Pregunta:
Tengo una instancia EC2 en ejecución y pertenece a un grupo de seguridad. Si agrego una nueva conexión permitida a ese grupo de seguridad a través de la Consola de administración de AWS, ¿ese cambio debería entrar en vigencia de inmediato ? ¿O quizás solo después de reiniciar la instancia?
En mi caso, estoy tratando de permitir el acceso al puerto predeterminado de PostgreSQL (tcp 5432 5432 0.0.0.0/0), y no estoy seguro si es el firewall EC2 o la configuración de PostgreSQL lo que rechaza la conexión.
Respuesta:
Parece que sí (citando la documentación de AWS ):
Puede modificar las reglas de un grupo en cualquier momento. Las nuevas reglas se aplican automáticamente para todas las instancias en ejecución y las instancias lanzadas en el futuro.
Una simple prueba de no permitir el acceso a un determinado puerto (previamente accesible) también lo confirmó.