Ufa! Levou muito tempo e algumas horas (8 em 2 chamadas) no telefone com um engenheiro muito prestativo da Amazon, mas acho que entendi tudo. As coisas estão funcionando muito bem no site RepealOBBBA e meu processo é reprodutível para outros sites.
Posso escrever um resumo, mas aqui estão algumas notas por enquanto:
- DISCOURSE_CDN_URL (se estiver usando AWS S3) e DISCOURSE_S3_CDN_URL exigem suas próprias distribuições Cloudfront.
- DISCOURSE_CDN_URL não usa um bucket.
- DISCOURSE_CDN_URL pode ser uma CDN que não seja da AWS. Bunny.net funciona muito bem. (Disseram-me que o Bunny Storage com suporte a S3 será lançado no 1º trimestre de 2026)
- As CDNs DISCOURSE_CDN_URL e DISCOURSE_S3_CDN_URL podem ser URLs de marca com a configuração de DNS apropriada.
- DISCOURSE_S3_CDN_URL requer um bucket de uploads.
- O bucket de uploads requer ACLs ativadas e “Todos (acesso público)” definido como “Leitura”, e você deve definir uma política para o bucket.
- O bucket de backups não requer ACLs ou política.
Edição(ões)
- Marque a caixa no S3 “usar URL de CDN para todos os uploads”: Usar URL de CDN para todos os arquivos carregados no s3 em vez de apenas para imagens. Não habilitar isso sempre causou falhas para mim.
Imagino que muitos leiam o acima e pensem, duhhh Phil, não me diga, isso é óbvio, mas… minha cabeça de BBS não entendeu isso de imediato.