RDS предлагает"автоматическое обновление младшей версии"настройка, описанная вдокументы, что заставляет AWS время от времени автоматически обновлять ядро вашей базы данных:
Если вы хотите, чтобы Amazon RDS автоматически обновлял версию ядра базы данных, вы можете включить автоматическое обновление второстепенных версий для базы данных.
Когда Amazon RDS назначает второстепенную версию движка в качестве предпочтительной второстепенной версии движка, каждая база данных [с включенным этим параметром] автоматически обновляется до второстепенной версии движка.
Однако некоторыедругие документы AWSтакже описывают то, что называется «необходимым исправлением программного обеспечения», представленное в отличие от других автоматических обновлений двигателя:
События технического обслуживания, требующие от Amazon RDS перевода вашего экземпляра БД в автономный режим, — это [бла-бла-бла],обновления версии ядра базы данных, итребуется исправление программного обеспечения. Необходимое исправление программного обеспечения автоматически планируется только для исправлений, связанных с безопасностью и надежностью.
(выделение жирным шрифтом мое)
Я не уверен, как интерпретировать эти два отрывка, взятые вместе. Одна из возможностей заключается в том, что если я выключу"автоматическое обновление младшей версии"настройки, никакие обновления движка не будут применяться автоматически. Другая возможность заключается в том, что некоторые обновления движка, такие как важные исправления безопасности, являются «обязательными» и, таким образом, будут применены, даже если я отключил настройку, и что включение ее просто означает, что я получу некоторыедругойТакже применены обновления движка, хотя они и не включают в себя важные исправления безопасности.
Понимание того, какая интерпретация является правильной, кажется важным при оценке последствий для безопасности при повороте"автоматическое обновление младшей версии"off. Какая интерпретация верна?
решение1
Я обнаружил, что Amazon применяет некоторые обновления, по крайней мере на Aurora RDS, даже когда отключено "автоматическое обновление второстепенной версии". Это происходит во время окна обслуживания. Единственный способ избежать простоя (5-10 минут) — добавить больше экземпляров в кластер (что фактически удваивает затраты, но это то, что есть).