J’administre plusieurs instances Discourse, toutes auto-hébergées. Toutes ont des sauvegardes sur Amazon S3, et j’ai configuré un utilisateur IAM et une politique personnalisés pour chaque forum, qui ne donne accès qu’à un seul compartiment S3.
Certains forums ne suppriment pas les anciennes sauvegardes, tandis que d’autres le font correctement. Cela ne semble pas être lié aux paramètres du site, qui sont tous à peu près identiques. J’ai tendance à limiter le nombre de sauvegardes conservées à 10-20, et la sauvegarde est effectuée chaque nuit.
Les instances qui se comportent mal ont les points suivants en commun :
- Les identifiants AWS fonctionnent bien pour la création de nouvelles sauvegardes et la liste des sauvegardes existantes, mais génèrent des erreurs « accès refusé » lors de la tentative de suppression.
- Toutes les instances sont sur la dernière version tests-passed (mise à jour aujourd’hui) 3.3.0.beta5-dev.
- Elles ne suppriment pas automatiquement les anciennes sauvegardes, même celles qui sont bien au-delà de l’âge auquel elles auraient dû être supprimées.
- Elles ne semblent pas répondre à une combinaison quelconque de paramètres du site, par exemple
maximum backups,remove older backups,s3 disable cleanupou autre. - La suppression des anciennes sauvegardes dans l’interface d’administration de Discourse ne fonctionne pas - il y a une erreur
Aws::S3::Errors::AccessDenieddans les journaux. - La suppression manuelle dans AWS fonctionne (évidemment), mais c’est une solution de contournement.
Je cherche juste à comprendre comment je pourrais déboguer cela plus en profondeur.
Les politiques JSON pour les utilisateurs IAM sont toutes identiques, à l’exception du nom du compartiment. Les politiques fonctionnent clairement pour la création et le téléchargement de nouvelles sauvegardes.