RDS 提供“自动小版本升级”设置,描述文档,这会导致 AWS 不时自动升级你的数据库引擎:
如果您希望 Amazon RDS 自动升级数据库的数据库引擎版本,您可以为数据库启用自动次要版本升级。
当 Amazon RDS 将次要引擎版本指定为首选次要引擎版本时,每个数据库 [启用此设置后] 都会自动升级到次要引擎版本
然而,一些其他 AWS 文档还描述了所谓的“所需软件修补”,与其他自动引擎升级不同:
需要 Amazon RDS 将您的数据库实例脱机的维护事件包括 [bla bla bla],数据库引擎版本升级, 和需要软件补丁. 仅针对与安全性和耐用性相关的补丁自动安排所需的软件修补。
(粗体部分为本人所加)
我不知道如何解释这两段话。一种可能性是,如果我关掉“自动小版本升级”设置,则不会自动应用任何引擎更新。另一种可能性是,某些引擎更新(例如重要的安全修复)是“必需的”,因此即使我关闭了设置也会应用,而打开它只是意味着我会得到一些其他引擎更新也适用,即使它们不涉及重要的安全修复。
在评估转向的安全影响时,了解哪种解释是正确的似乎很重要“自动小版本升级”关闭。哪种解释是正确的?
答案1
我发现,即使禁用了“自动次要版本升级”,Amazon 也会应用一些更新,至少在 Aurora RDS 上是如此。这种情况发生在维护时段。避免停机(5-10 分钟)的唯一方法是向集群添加更多实例(这实际上会使成本翻倍,但事实就是如此)。