Je veux utiliser des compartiments Backblaze B2 distincts pour les sauvegardes et les téléversements. Je ne veux pas que Discourse ait accès à d’autres compartiments que ceux qu’il utilise.
Backblaze permet de créer une clé d’application pour accéder à un seul compartiment, ou à tous les compartiments.
Mais Discourse exige que les téléversements et les sauvegardes utilisent les mêmes informations d’identification S3, d’après ce que j’ai compris, il n’y a donc aucun moyen de le faire.
Malheureusement, non. Pour Backblaze, l’exemple donné place simplement les sauvegardes dans un sous-répertoire /backups du bucket (lisible publiquement) des téléchargements. Je suis sûr qu’il est possible de sécuriser cela, mais cela ne semble pas être une bonne approche.
J’ai pu configurer un utilisateur IAM avec 2 rôles dans AWS qui permettent des autorisations distinctes pour mes buckets de sauvegarde et d’actifs. Chaque rôle est limité à ce bucket et possède des autorisations spécifiques. Je pense que la sauvegarde est configurée pour seulement déposer et non lire ou lister. Alors que le bucket d’actifs autorise toutes les fonctions.
Cependant, cela ressemble à un problème avec la spécification du rôle Backblaze, est-ce correct ? Il semble que vous ne puissiez attacher une autorisation qu’à 1 ou à tous les buckets et que la façon dont cela fonctionne avec Discourse est qu’ils partagent les mêmes clés d’autorisation ?
J’ai le même problème avec Backblaze.
Cette FAQ suggère que vous pouvez utiliser le même bucket, mais avec des chemins différents, sauf que notre version actuelle de discourse (3.4.0.beta3-dev) génère une erreur lorsque j’essaie de sauvegarder ce paramètre.
bienvenue 