RDS ofrece una"actualización automática de versión menor"ajuste, descrito enlos documentos, lo que hace que AWS actualice automáticamente el motor de su base de datos de vez en cuando:
Si desea que Amazon RDS actualice automáticamente la versión del motor de base de datos de una base de datos, puede habilitar las actualizaciones automáticas de versiones secundarias para la base de datos.
Cuando Amazon RDS designa una versión secundaria del motor como la versión secundaria preferida, cada base de datos [con esta configuración activada] se actualiza automáticamente a la versión secundaria del motor.
Sin embargo, algunosotros documentos de AWSTambién describa algo llamado "parche de software requerido", enmarcado como distinto de otras actualizaciones automáticas del motor:
Los eventos de mantenimiento que requieren que Amazon RDS desconecte su instancia de base de datos son [bla bla bla],actualizaciones de la versión del motor de base de datos, yparches de software requeridos. Los parches de software necesarios se programan automáticamente solo para los parches relacionados con la seguridad y la durabilidad.
(negrita mía)
No estoy seguro de cómo interpretar estos dos pasajes juntos. Una posibilidad es que si apago el"actualización automática de versión menor"configuración, no se aplicará ninguna actualización del motor automáticamente. Otra posibilidad es que algunas actualizaciones del motor, como correcciones de seguridad importantes, sean "necesarias" y, por lo tanto, se aplicarán incluso si tengo la configuración desactivada, y que activarla simplemente significa que obtendré algunas actualizaciones.otroTambién se aplicaron actualizaciones del motor, aunque no implican correcciones de seguridad importantes.
Comprender qué interpretación es la correcta parece importante al evaluar las implicaciones de seguridad de girar"actualización automática de versión menor"apagado. ¿Qué interpretación es verdadera?
Respuesta1
Descubrí que Amazon aplica algunas actualizaciones, al menos en Aurora RDS, incluso cuando la "actualización automática de versiones menores" está deshabilitada. Esto sucede durante la ventana de mantenimiento. La única forma de evitar el tiempo de inactividad (5-10 minutos) es agregar más instancias al clúster (lo que efectivamente duplica los costos, pero es lo que es).