即使停用“自動次要版本升級”,也會套用關鍵安全更新嗎?

即使停用“自動次要版本升級”,也會套用關鍵安全更新嗎?

RDS 提供了“自動次要版本升級”設置,描述於文件,這會導致 AWS 不時自動升級您的資料庫引擎:

如果您希望 Amazon RDS 自動升級資料庫的資料庫引擎版本,您可以為資料庫啟用自動次要版本升級。

當 Amazon RDS 將次要引擎版本指定為首選次要引擎版本時,[啟用此設定的]每個資料庫都會自動升級到次要引擎版本

然而,有些其他 AWS 文件也描述了所謂的“所需軟體修補程式”,與其他自動引擎升級不同:

需要 Amazon RDS 讓資料庫執行個體離線的維護事件有 [bla bla bla]、資料庫引擎版本升級, 和需要軟體打補丁。僅針對與安全性和耐用性相關的修補程式自動安排所需的軟體修補程式。

(加粗我的)

我不知道如何解釋這兩段經文。一種可能性是,如果我關閉“自動次要版本升級”設定後,不會自動套用任何引擎更新。另一種可能性是,某些引擎更新(例如重要的安全修復程序)是“必需的”,因此即使我關閉了該設定也會應用,而打開它僅僅意味著我會得到一些其他引擎更新也適用,儘管它們不涉及重要的安全修復。

在評估轉向的安全影響時,了解哪種解釋是正確的似乎很重要“自動次要版本升級”離開。哪一種解釋是正確的?

答案1

我發現亞馬遜應用了一些更新,至少在 Aurora RDS 上,即使「自動次要版本升級」已停用。這種情況發生在維護時段期間。避免停機(5-10 分鐘)的唯一方法是向叢集添加更多實例(這實際上會使成本加倍,但事實就是如此)。

相關內容