Stavo pensando al peggior scenario: uno dei vostri amministratori viene hackerato - ora un hacker può fare molto, ma anche cancellare i vostri backup in una posizione esterna dalla dashboard dei backup. Questo potrebbe distruggere completamente la vostra istanza Discourse, lasciando gli amministratori senza alcun backup (nel caso in cui un amministratore utilizzi solo la funzione di backup di Discourse e nessuna altra regola di backup 3-2-1).
Sarebbe un’idea impedire a qualsiasi utente di eliminare i backup dall’interfaccia? Se vogliamo eliminare i backup, possiamo accedere al nostro servizio esterno (S3) ed eliminarli da lì.
Avendo questa funzionalità, non dovremo utilizzare metodi di backup alternativi e potremo semplicemente attenerci alla funzionalità di backup integrata con tranquillità.
Molte persone vedono i loro siti bloccarsi perché il loro disco è pieno e hanno davvero bisogno di poter eliminare i backup per liberare spazio sul disco.
Come possono accedere al sito se è inattivo? Devono comunque procedere in un altro modo (SSH) se il loro sito è inattivo a causa dello spazio su disco.
L’altro problema è che per risolvere il tuo problema Discourse non dovrebbe mai eliminare i backup, poiché se potesse ridurli, l’amministratore malintenzionato potrebbe impostare il numero da conservare a 1 e poi crearne uno per eliminarlo.
Se desideri poter eliminare i backup S3 solo dal pannello S3 (dove non avrai mai un amministratore malintenzionato?), allora modifica le tue autorizzazioni S3 in modo che Discourse non possa eliminarli.
Questa potrebbe essere un’alternativa. Tuttavia, nel mio caso, utilizzo Vultr Object Storage, dove questa non è un’opzione. Potrei valutare altri servizi, o semplicemente optare per un trasferimento rclone su GDrive come soluzione di failover.