「自動マイナーバージョンアップグレード」が無効になっている場合でも、重要なセキュリティ更新は適用されますか?

「自動マイナーバージョンアップグレード」が無効になっている場合でも、重要なセキュリティ更新は適用されますか?

RDSは「自動マイナーバージョンアップグレード」設定、説明ドキュメントこれにより、AWS はデータベース エンジンを定期的に自動的にアップグレードします。

Amazon RDS でデータベースの DB エンジンバージョンを自動的にアップグレードする場合は、データベースの自動マイナーバージョンアップグレードを有効にすることができます。

Amazon RDS がマイナーエンジンバージョンを優先マイナーエンジンバージョンとして指定すると、この設定がオンになっている各データベースは自動的にマイナーエンジンバージョンにアップグレードされます。

しかし、一部のその他のAWSドキュメントまた、他の自動エンジン アップグレードとは区別して、「必須ソフトウェア パッチ」と呼ばれるものについても説明します。

Amazon RDS が DB インスタンスをオフラインにする必要があるメンテナンスイベントは [bla bla bla] です。データベースエンジンのバージョンアップグレード、 そして必要なソフトウェアのパッチ必要なソフトウェア パッチは、セキュリティと耐久性に関連するパッチに対してのみ自動的にスケジュールされます。

(太字は筆者)

これら2つの文章をどう解釈したらよいかわかりません。1つの可能性としては、「自動マイナーバージョンアップグレード」設定をオフにすると、エンジンのアップデートは自動的に適用されません。別の可能性としては、重要なセキュリティ修正などの一部のエンジンアップデートが「必須」であるため、設定をオフにしても適用され、オンにすると、他の重要なセキュリティ修正は含まれていないものの、エンジンのアップデートも適用されました。

どちらの解釈が正しいかを理解することは、「自動マイナーバージョンアップグレード」オフ。どちらの解釈が正しいでしょうか?

答え1

「自動マイナーバージョンアップグレード」が無効になっている場合でも、少なくとも Aurora RDS では Amazon がいくつかの更新を適用することがわかりました。これはメンテナンス期間中に発生します。ダウンタイム (5 ~ 10 分) を回避する唯一の方法は、クラスターにインスタンスを追加することです (実質的にコストが 2 倍になりますが、仕方ありません)。

関連情報