EC2安全组是否立即对运行实例生效?

我有一个EC2实例正在运行,它属于一个安全组。 如果通过AWSpipe理控制台向该安全组添加新的允许连接, 应该立即生效吗? 或者也许只有在重启实例之后?

在我的情况下,我试图允许访问PostgreSQL的默认端口(tcp 5432 5432 0.0.0.0/0),我不确定是否拒绝连接的EC2防火墙或PostgreSQL的设置。

似乎 (引用AWS文档 ):

您可以随时修改组的规则。 新规则将自动针对将来启动的所有正在运行的实例和实例执行

禁止访问某个(以前可访问的)端口的简单testing也证实了这一点。

postgresql.conf上的“listen_addresses”指令仅默认为127.0.0.1。 应该将其更改为listen_addresses ='*'以接受来自0.0.0.0/0的连接