【安全资讯】AWS因军事打击免除中东区域三月费用并清除计费数据

概要：

在云计算领域，基础设施的物理安全是服务可靠性的基石。近期，AWS（亚马逊云科技）在中东的ME-CENTRAL-1区域遭遇了前所未有的挑战，该区域的数据中心因外部军事行动而遭受物理破坏，导致服务大规模中断。这一事件不仅凸显了地缘政治风险对数字基础设施的直接影响，也引发了关于云服务商责任与数据透明度的深刻讨论。

主要内容：

2026年3月1日，AWS位于中东的ME-CENTRAL-1区域遭受伊朗无人机袭击，导致三个可用区中的两个被物理摧毁。此次攻击直接造成该区域109项服务中断，控制平面失效，客户甚至无法通过控制台终止EC2实例。整个区域的云基础设施在当月基本陷入瘫痪状态。

面对此极端情况，AWS采取了非常规措施：不仅免除了所有客户该区域整个三月的使用费用，更关键的是，他们从计费和使用报告（CUR）及成本管理器中彻底清除了该月的所有使用数据。这意味着，从官方记录看，该区域在三月仿佛从未有过任何资源运行。

这一做法引发了多重考量。从技术层面看，当硬件被彻底摧毁，计量和计费基础设施随之失效，AWS可能确实无法获取可靠的资源运行遥测数据。从运营角度看，统一豁免并清除数据，避免了因无法正常关闭资源而产生的海量退款工单，操作上更为简洁。然而，此举也开创了一个先例：云服务商有能力从“唯一事实来源”——账单记录中抹去整个时间段的活动痕迹。

此次事件暴露了云服务高可用性架构的极限。可用区（AZ）设计用于应对硬件故障、断电等常规风险，但无法抵御“数据中心不应再存在”的国家级军事打击。这迫使整个行业重新审视在极端地缘政治冲突下的业务连续性与数据可审计性风险。