RDS oferece uma"atualização automática de versão secundária"configuração, descrita emos documentos, o que faz com que a AWS atualize automaticamente seu mecanismo de banco de dados de tempos em tempos:
Se quiser que o Amazon RDS atualize automaticamente a versão do mecanismo de banco de dados de um banco de dados, você poderá habilitar atualizações automáticas de versão secundária para o banco de dados.
Quando o Amazon RDS designa uma versão secundária do mecanismo como a versão secundária preferencial do mecanismo, cada banco de dados [com essa configuração ativada] é atualizado automaticamente para a versão secundária do mecanismo
No entanto, algunsoutros documentos da AWStambém descreva algo chamado "patching de software necessário", enquadrado como distinto de outras atualizações automáticas de mecanismo:
Os eventos de manutenção que exigem que o Amazon RDS coloque sua instância de banco de dados off-line são [bla bla bla],atualizações de versão do mecanismo de banco de dados, epatch de software necessário. A correção de software necessária é agendada automaticamente apenas para patches relacionados à segurança e durabilidade.
(negrito meu)
Não tenho certeza de como interpretar essas duas passagens, tomadas em conjunto. Uma possibilidade é que se eu desligar o"atualização automática de versão secundária"configuração, nenhuma atualização do mecanismo será aplicada automaticamente. Outra possibilidade é que algumas atualizações do mecanismo - como correções de segurança importantes - sejam "obrigatórias" e, portanto, serão aplicadas mesmo se eu tiver a configuração desativada, e ativá-la significa simplesmente que obterei algumasoutroatualizações do mecanismo também foram aplicadas, embora não envolvam correções de segurança importantes.
Compreender qual interpretação é a correta parece importante ao avaliar as implicações de segurança de transformar"atualização automática de versão secundária"desligado. Qual interpretação é verdadeira?
Responder1
Descobri que a Amazon aplica algumas atualizações, pelo menos no Aurora RDS, mesmo quando a "atualização automática de versão secundária" está desabilitada. Isso acontece durante a janela de manutenção. A única maneira de evitar o tempo de inatividade (5 a 10 minutos) é adicionar mais instâncias ao cluster (o que efetivamente dobra os custos, mas é o que é).