Ich möchte separate Backblaze B2 Buckets für Backups und Uploads verwenden. Ich möchte nicht, dass Discourse Zugriff auf andere Buckets als die beiden hat, die es verwendet.
Backblaze erlaubt die Erstellung eines Anwendungsschlüssels, um entweder auf einen einzelnen Bucket oder auf alle Buckets zuzugreifen.
Aber Discourse erfordert, dass Uploads und Backups dieselben S3-Anmeldeinformationen verwenden, soweit ich das beurteilen kann, daher gibt es keine Möglichkeit, dies zu tun.
Leider nein. Für Backblaze legt das gegebene Beispiel die Backups nur in einem Unterverzeichnis /backups des (öffentlich lesbaren) Upload-Buckets ab. Ich bin sicher, dass dies gesichert werden kann, aber es scheint kein guter Ansatz zu sein.
Ich konnte einen IAM-Benutzer mit 2 Rollen in AWS einrichten, die separate Berechtigungen für meine Backup- und Assets-Buckets ermöglichen. Jede Rolle ist auf diesen Bucket beschränkt und hat spezifische Berechtigungen. Ich glaube, dass das Backup so eingestellt ist, dass es nur Put, aber nicht Read oder List erlaubt. Während der Assets-Bucket alle Funktionen erlaubt.
Dies scheint jedoch ein Problem mit der Backblaze-Rollenangabe zu sein, ist das richtig? Es scheint, dass Sie eine Berechtigung nur an 1 oder alle Buckets anhängen können und die Art und Weise, wie es mit Discourse funktioniert, ist, dass sie die gleichen Berechtigungsschlüssel teilen?
Habe dasselbe Problem mit Backblaze.
Diese FAQ würde darauf hindeuten, dass Sie denselben Bucket verwenden können, aber mit unterschiedlichen Pfaden, außer unsere aktuelle Version von Discourse (3.4.0.beta3-dev) wirft einen Fehler aus, wenn ich versuche, diese Einstellung zu speichern.
Willkommen 