Quero usar buckets B2 do Backblaze separados para backups e uploads. Não quero que o Discourse tenha acesso a nenhum bucket além dos dois que está usando.
O Backblaze permite criar uma chave de aplicativo para acessar um único bucket ou todos os buckets.
Mas o Discourse exige que uploads e backups usem as mesmas credenciais S3, pelo que pude apurar, então não há como fazer isso.
Estou perdendo alguma coisa?
Olá 
bem-vindo 
Talvez este tópico possa ajudar
Infelizmente, não. Para o Backblaze, o exemplo dado apenas coloca os backups em um subdiretório /backups do bucket de uploads (publicamente legível). Tenho certeza de que é possível protegê-lo, mas não parece ser uma ótima abordagem.
Consegui configurar um usuário IAM com 2 funções na AWS que permite permissões separadas para meus buckets de backup e de ativos. Cada função é limitada a esse bucket e tem permissões específicas. Acredito que o backup está configurado apenas para colocar e não para ler ou listar. Enquanto isso, o bucket de ativos permite todas as funções.
No entanto, isso parece ser um problema com a especificação da função do Backblaze, está correto? Parece que você só pode anexar uma permissão a 1 ou a todos os buckets e a maneira como funciona com o Discourse é que eles compartilham as mesmas chaves de permissão?
Sim. O manuseio de permissões de chave de aplicativo pelo Backblaze parece ser (drasticamente) mais simples do que o da AWS.
Uma chave de permissão do Backblaze parece ter acesso a um único bucket ou a todos os buckets na conta do proprietário.
Portanto, a interface S3 do Discourse é boa o suficiente para buckets S3 da AWS, mas não tão boa para buckets B2 do Backblaze.
Parece que você poderia usar a AWS ou criar uma conta diferente do Backblaze
Tendo o mesmo problema com o Backblaze.
Este FAQ sugeriria que você pode usar o mesmo bucket, mas com caminhos diferentes, exceto que nossa versão atual do discourse (3.4.0.beta3-dev) gera um erro quando tento salvar essa configuração.