初めに
先日Amazon RDSおよびAmazon AuroraのMySQL及びPostgreSQL(互換を含む)において追加のセキュリティサポートを提供する延長サポートのオプションが発表されました。
現時点では事前告知のようなものとなり実際に延長サポートの有効化が可能となるのは2023年12月以降となります。
延長サポートを有効とすることでそのバージョンの標準のサポート期限切れのタイミングから最大3年間の追加のサポートを得ることができます。
サポートされる内容
Using Amazon RDS Extended Support
During Extended Support, Amazon RDS continues to patch Critical and High CVEs as defined by the National Vulnerability Database (NVD) CVSS severity ratings.
延長サポート期間中はCVSSの評価基準における深刻度が「High(高)」「Critical(緊急)」の脆弱性が発生した場合にそのセキュリティパッチの提供を受けられます。フルサポートが継続されるわけではないので注意しましょう。
また延長サポートは既存のみではなく新規に構築するインスタンス及びクラスタに対しても適用可能で、起動時に延長サポートを有効化することで標準サポート終了後であっても延長サポート期限内であればそのバージョンのDBエンジンでの立ち上げが可能です。
Using Amazon RDS Extended Support
After 3 years, if you haven't upgraded your major engine version to a supported version, then Amazon RDS will automatically upgrade your major engine version.
なお延長サポート終了時にはメジャーバージョンが自動的にアップグレードとなるようです。
(現時点のドキュメントしてはどのバージョンまでアップグレードされるかの明記はされていない)
対象となるバージョンについて
Amazon Aurora and Amazon RDS announces Extended Support for MySQL and PostgreSQL databases Amazon RDS Extended Support is now available for Aurora MySQL-Compatible version 2 and higher, Aurora PostgreSQL-Compatible version 11 and higher, RDS for MySQL major versions 5.7 and higher, and RDS for PostgreSQL major versions 11 and higher in AWS Commercial and AWS GovCloud (US) Regions.
以下のバージョン及びそれ以降のバージョンが対象となるようです。
- MySQL5.7、及び同等の互換バージョンのAurora MySQL(2.x系)
- PostgreSQL 11及び同等の互換バージョンのAurora PostgreSQL
またAmazon AuroraはServerlessも含めたエンジンが対象となります。
Using Amazon RDS Extended Support
If you enable Extended Support, Amazon RDS automatically upgrades your DB instance to a minor version that supports Extended Support.
延長サポートは標準サポート終了時点での最新のマイナーバージョンのみが対象となり、延長サポートのライフサイクルに入るタイミングで最新のマイナーアップデートとなっていない場合は最新のマイナーバージョンに強制的にアップグレードさせられるためご注意ください。
延長サポート開始のタイミング
現時点で対象となる最小のメジャーバージョンのサポート期限は以下のようになっております。
| バージョン | 標準サポート期限 |
|---|---|
| Aurora MySQL 2.x | 2024 年 10 月 31 日 |
| RDS for MySQL 5.7 | 2023 年 12 月 |
| Aurora PostgreSQL 11 | 2024 年 1 月 31 日 |
| RDS for PostgreSQL 11 | 2024年 2月 9日 |
※ MySQL 5.7については現時点では明確にな日付記載なし
RDS for PostgreSQLのサポート終了2023年11月でちょうど入れ替わりでどうするんだ...と思ったら英語版を見たら延長されていました。
今後も変更があるかもしれませんので最新の情報はAWSの各種ドキュメントの英語版をご確認ください。
料金について
延長サポートには通常のRDS料金に加えてvCPU数に対して時間ごとの課金が発生します。また料金はサポート終了から2年迄とそれ以降(3年目)で料金が異なります。
料金表としてもリージョンについての記載のみで特にインスタンスタイプに対して言及はないのであくまでvCPU数依存でタイプは問わない形となりそうです。
現時点での東京リージョンでの料金はAurora、通常のRDS問わず一律で以下の料金となっていました。ServerlessのみACU単位での課金です。
| 開始~2年目迄 | 3年目 | |
|---|---|---|
| 1vCPU・1時間あたり | $0.120 | $0.240 |
| 1ACU・1時間あたり | $0.102 | $0.204 |
3年目で一気に倍額となるのでできる限りそれまでに移行は済ませておきたいですね。
上記の金額が切り替わる具体的な日付に関しては前述の各エンジンのサポート期限記載の表に記載が追加されておりましたのでそちらをご参照ください(現時点で英語版のみ)。
終わりに
2023年12月から設定可能となるため実際に設定できるのは少し先となりますが告知のあったRDSのMySQL及びPostgreSQLエンジン系の延長サポートについて紹介させていただきました。
全てではないかと思いますが各企業団体様で個別に提供されている延長サポートは年単位での契約となるイメージがあるので、時間単位の課金で延長サポートを得られるのはどうしても間に合わない時のクッション目的としては非常にありがたい形態ではないかと個人的には感じています。
とはいえRDSでの延長サポートで提供されるパッチについては深刻度の高い脆弱性に対するパッチのみとなり発覚したすべての脆弱性に対してセキュリティパッチが提供されるものではないですし、古いバージョン特有のバグによる問題もあるものかと思います。
サポート内でも深刻度自体がHigh以上となっていないだけで条件次第では自身のシステムによっては致命的なものが対応されないようなケースも十分考えられます。
延長サポートが提供される=追加料金を払えばその間システム改修を先延ばしにできる免罪符として持つのではなく、あくまでどうしても間に合わない場合の補助材のようなものと考えて基本的には標準サポート内での移行とし、どうしても間に合わない場合に一時的に利用する程度に留めましょう。
16
