@Stephen, certamente está sujeito a interpretação…
Para mim, parece “quebrado” que ele use a URL do CDN em uma instância e não na outra, além de forçar uma configuração do S3 que a AWS realmente recomenda evitar (ACL pública para um bucket S3).
Sou novo no projeto Discourse em geral, mas certamente posso trabalhar em um PR.