Creo que sería una buena adición tener la flexibilidad de especificar un proveedor de S3 diferente para las copias de seguridad, en lugar de necesitar usar el mismo proveedor que el proveedor del bucket S3 principal.
Razones principales:
-
Los requisitos para un bucket S3 que almacena activos estáticos a menudo diferirán de uno que almacena copias de seguridad. Por ejemplo, el rendimiento de red sólido es importante para un bucket que almacena activos estáticos, pero no tanto para un bucket de copias de seguridad (más allá de ser confiable). La seguridad puede ser una preocupación mayor para un bucket de copias de seguridad.
-
Para un bucket de copias de seguridad, el proveedor ideal tiene precios competitivos por GB de almacenamiento, y el precio de salida no es de gran preocupación.
-
Es más fácil cambiar de proveedor para resolver problemas con proveedores específicos. Por ejemplo, Scaleway S3 funciona perfectamente como bucket S3 principal para mí, sin embargo, con las copias de seguridad hay problemas porque solo admiten cargas multipart de 1000 partes, mientras que el SDK de AWS s3 usa 10000 como máximo. He resuelto esto usando pups para reemplazar las partes máximas en la gema S3, pero es bastante improvisado y necesito verificar si la ruta del archivo ha cambiado en cada actualización/recompilación. Para que yo resuelva este problema, necesitaría migrar el bucket principal para poder cambiar el bucket de copias de seguridad a un proveedor compatible diferente.
-
Mayor seguridad fácilmente, si el proveedor o la cuenta del bucket de copias de seguridad se ven comprometidos, el bucket principal está en otro lugar. No ayudaría tanto en la situación inversa, si el proveedor del bucket principal se viera comprometido y se borrara, por ejemplo (dado que los activos estáticos de S3 no están incluidos en las copias de seguridad), pero al menos la parte maliciosa no obtendría acceso a los datos de las copias de seguridad.
-
Puede ser más fácil proporcionar acceso a empleados o contratistas que esté limitado al bucket principal o al bucket de copias de seguridad si el proveedor no tiene una gestión avanzada de acceso/roles por clave de API.
De todos modos, ¡solo es una sugerencia!