RDS cung cấp một "tự động nâng cấp phiên bản phụ" cài đặt, được mô tả trong các tài liệu, khiến AWS thỉnh thoảng tự động nâng cấp công cụ cơ sở dữ liệu của bạn:
Nếu bạn muốn Amazon RDS tự động nâng cấp phiên bản công cụ DB của cơ sở dữ liệu, bạn có thể bật tự động nâng cấp phiên bản phụ cho cơ sở dữ liệu.
Khi Amazon RDS chỉ định một phiên bản công cụ phụ làm phiên bản công cụ phụ được ưu tiên, mỗi cơ sở dữ liệu [có bật cài đặt này] sẽ tự động được nâng cấp lên phiên bản công cụ phụ
Tuy nhiên, một số các tài liệu AWS khác cũng mô tả một thứ gọi là "bản vá phần mềm bắt buộc", được đóng khung để phân biệt với các bản nâng cấp động cơ tự động khác:
Các sự kiện bảo trì yêu cầu Amazon RDS đưa phiên bản CSDL của bạn vào trạng thái ngoại tuyến là [bla bla bla], nâng cấp phiên bản công cụ cơ sở dữ liệu, và yêu cầu vá lỗi phần mềm. Bản vá phần mềm cần thiết chỉ được lên lịch tự động cho các bản vá liên quan đến bảo mật và độ bền.
(đậm của tôi)
Tôi không chắc làm thế nào để giải thích hai đoạn văn này, được kết hợp với nhau. Một khả năng là nếu tôi tắt "tự động nâng cấp phiên bản phụ" cài đặt, không có bản cập nhật động cơ nào sẽ được áp dụng tự động. Một khả năng khác là một số bản cập nhật công cụ - chẳng hạn như các bản sửa lỗi bảo mật quan trọng - là "bắt buộc" và do đó sẽ được áp dụng ngay cả khi tôi đã tắt cài đặt và bật nó lên đơn giản có nghĩa là tôi sẽ nhận được một số khác các bản cập nhật công cụ cũng được áp dụng, mặc dù chúng không liên quan đến các bản sửa lỗi bảo mật quan trọng.
Hiểu cách giải thích nào là chính xác có vẻ quan trọng khi đánh giá ý nghĩa bảo mật của việc chuyển "tự động nâng cấp phiên bản phụ" tắt. Cách giải thích nào là đúng?
