最悪のシナリオを考えていました。管理者の一人がハッキングされ、ハッカーが多くのことを実行できるようになるだけでなく、バックアップダッシュボードから外部にあるバックアップを削除することもできます。これは、Discourseインスタンスを完全に破壊し、管理者がバックアップなしの状態にする可能性があります(管理者がDiscourseのバックアップ機能のみを使用し、他の3-2-1バックアップルールを使用していない場合)。
インターフェースからバックアップを削除する機能をすべてのユーザーに制限するのはどうでしょうか?バックアップを削除したい場合は、外部の(S3)サービスにログインしてそこから削除できます。
この機能があれば、代替のバックアップ方法を使用する必要がなくなり、安心して組み込みのバックアップ機能を使用し続けることができます。
ディスクがいっぱいになりサイトがダウンする人が多いため、ディスク容量を解放するためにバックアップを削除できる必要があります。
サイトがダウンしている場合、どのようにアクセスできるのでしょうか?ディスク容量が原因でサイトがダウンしている場合、別の方法(SSH)でアクセスする必要があります。
もう一つの問題は、この問題を解決するために、Discourse はバックアップを削除できなくなってしまうということです。もしバックアップを削除できると、不正な管理者は保持する数を 1 に変更し、それを削除するバックアップを作成できてしまいます。
S3 パネルからのみ S3 バックアップを削除したい場合(不正な管理者がいない場所)、Discourse が削除できないように S3 の権限を変更してください。
これは代替案になるかもしれません。しかし、私の場合は Vultr Object Storage を使用しており、これは選択肢ではありません。他のサービスを検討するか、単に rclone を GDrive に転送してフェイルオーバー ソリューションとして使用することもできます。