我想为备份和上传使用单独的 Backblaze B2 存储桶。我不想让 discourse 访问它正在使用的两个存储桶之外的任何存储桶。
Backblaze 允许创建应用程序密钥来访问单个存储桶或所有存储桶。
但据我所知,discourse 要求上传和备份使用相同的 S3 凭据,因此没有办法做到这一点。
我有什么遗漏的吗?
你好 
欢迎 
也许这个主题可以帮到你:
很遗憾,不是。对于 Backblaze,给出的示例只是将备份放在(可公开读取的)上传存储桶的 /backups 子目录中。我相信可以保护它,但这似乎不是一个好方法。
我已经成功设置了一个 IAM 用户,其中包含 2 个角色,可在 AWS 中为我的备份和资产存储桶提供单独的权限。每个角色都针对特定存储桶并具有特定权限。我认为备份设置为仅允许 put 操作,而不允许 read 或 list。而资产存储桶则允许所有功能。
但是,这听起来像是 Backblaze 角色规范的问题,对吗?似乎您只能将权限附加到一个存储桶或所有存储桶,并且 Discourse 的工作方式是它们共享相同的权限密钥?
是的。Backblaze 对应用程序密钥权限的处理似乎比 AWS((急剧地)简单)。
Backblaze 权限密钥似乎可以访问所有者账户中的单个存储桶或所有存储桶。
因此,Discourse 的 S3 接口对于 AWS S3 存储桶来说非常好,但对于 Backblaze B2 存储桶来说却不是那么好。
听起来你可以使用aws或者创建一个不同的backblaze账户
2 个赞
在使用 Backblaze 时遇到同样的问题。
此 FAQ 表明您可以使用同一个存储桶,但使用不同的路径,不过我们当前版本的 discourse (3.4.0.beta3-dev) 在我尝试保存该设置时会抛出错误。