Estaba pensando en el peor de los casos: que uno de sus administradores sea hackeado. Ahora un hacker puede hacer mucho, pero también eliminar sus copias de seguridad en una ubicación externa desde el panel de copias de seguridad. Lo que podría destruir completamente su instancia de Discourse, dejando a los administradores sin ninguna copia de seguridad (en el caso de que un administrador solo esté utilizando la función de copia de seguridad de Discourse y ninguna otra regla de copia de seguridad 3-2-1).
¿Sería una idea evitar que cualquier usuario elimine copias de seguridad de la interfaz? Si queremos eliminar copias de seguridad, podemos iniciar sesión en nuestro servicio externo (S3) y eliminar desde allí.
Al tener esta función, no tenemos que usar métodos de copia de seguridad alternativos y podemos simplemente seguir con la función de copia de seguridad integrada con tranquilidad.
Muchos sitios web dejan de funcionar porque su disco está lleno y realmente necesitan poder eliminar copias de seguridad para liberar espacio en disco.
El otro problema es que para resolver tu problema Discourse tendría que no eliminar nunca las copias de seguridad, ya que si pudiera recortarlas, el administrador malintencionado podría cambiar el número a mantener a 1 y luego hacer que una la borre.
Si deseas poder eliminar las copias de seguridad de S3 solo desde el panel de S3 (¿donde nunca tendrás un administrador malintencionado?), entonces cambia los permisos de tu S3 para que Discourse no pueda eliminarlas.
Esta podría ser una alternativa. Sin embargo, en mi caso, uso el almacenamiento de objetos de Vultr, donde esta no es una opción. Podría investigar otros servicios o simplemente optar por una transferencia de rclone a GDrive como solución de recuperación.