Je pense que ce serait un ajout intéressant d’avoir la possibilité de spécifier un fournisseur S3 différent pour les sauvegardes, au lieu d’avoir besoin d’utiliser le même fournisseur que celui du compartiment S3 principal.
Raisons principales :
-
Les exigences pour un compartiment S3 stockant des ressources statiques différeront souvent de celles d’un compartiment stockant des sauvegardes. Par exemple, de bonnes performances réseau sont importantes pour un compartiment stockant des ressources statiques, mais pas autant pour un compartiment de sauvegardes (au-delà de la fiabilité). La sécurité peut être une préoccupation plus importante pour un compartiment de sauvegardes.
-
Pour un compartiment de sauvegardes, le fournisseur idéal a des prix compétitifs par Go de stockage, le prix de sortie n’étant pas une grande préoccupation.
-
Il est plus facile de changer de fournisseur pour résoudre les problèmes avec des fournisseurs spécifiques. Par exemple, Scaleway S3 fonctionne parfaitement comme compartiment S3 principal pour moi, cependant, avec les sauvegardes, il y a des problèmes car ils ne prennent en charge que 1 000 téléversements multiparties, alors que le SDK AWS S3 utilise 10 000 comme maximum. J’ai résolu cela en utilisant pups pour remplacer le nombre maximum de parties dans le gem S3, mais c’est assez rudimentaire et je dois vérifier si le chemin du fichier a changé à chaque mise à jour/reconstruction. Pour résoudre ce problème, je devrais migrer le compartiment principal afin de passer le compartiment de sauvegardes à un autre fournisseur compatible.
-
Sécurité améliorée facilement, si le fournisseur ou le compte du compartiment de sauvegarde est compromis, le compartiment principal est ailleurs. Cela n’aiderait pas autant dans la situation inverse, si le compartiment principal était compromis et effacé par exemple (étant donné que les ressources statiques S3 ne sont pas incluses dans les sauvegardes) - mais au moins la partie malveillante n’aurait pas accès aux données de sauvegarde.
-
Il peut être plus facile de fournir un accès aux employés ou aux sous-traitants qui est limité soit au compartiment principal, soit au compartiment de sauvegarde si le fournisseur n’a pas de gestion avancée des accès/rôles par clé d’API.
Quoi qu’il en soit, juste une suggestion - merci !