title: 無人機炸了三座 AWS 資料中心,Amazon 的應對方式讓中東客戶傻眼
date: 2026-05-02
category: 每日AI
今年三月,伊朗無人機擊中了 Amazon 在阿拉伯聯合大公國和巴林的資料中心。
三座 AWS 可用區域(Availability Zone)受到實體破壞,109 項服務全面中斷,部分客戶長達數週無法透過主控台終止 EC2 執行個體——因為控制平面和底層硬體一樣,徹底癱瘓了。
如果你以為接下來 Amazon 會緊急修復、全力搶救,那你想得太簡單了。事實上,這起事件的發展比任何災難片都更有戲劇性。
三月的那場攻擊
2026 年 3 月 1 日,伊朗無人機鎖定 Amazon 在中東的資料中心進行打擊。目標涵蓋 AWS 的阿拉伯聯合大公國(ME-CENTRAL-1)和巴林(ME-SOUTH-1)區域中的三座可用區域。這不是網路攻擊,不是軟體漏洞,而是實體的軍事打擊。
根據 Amazon 後續的官方公告,這些資料中心「因中東衝突遭受損害」,無法繼續支援客戶應用程式。而 AWS 的服務健康儀表板在 4 月 30 日的更新中表示,恢復正常運作「預計需要數個月」。
換句話說,從三月到預期完全恢復,整整將近半年的時間,這三個可用區域都處於無法正常服務的狀態。
Amazon 的回應:一封讓雲端產業傻眼的郵件
事件發生後,受影響區域的 AWS 客戶收到了一封電子郵件。The Register 的專欄作家以「雲端運算史上最精心措辭的溝通」來形容它。
信的內容大致是這樣的(去掉制式開場白後):
「AWS 將免除 ME-CENTRAL-1 區域在 2026 年 3 月的所有用量相關費用。此豁免將自動適用於您的帳戶,無需您採取任何行動。」
沒有解釋。沒有提及伊朗無人機襲擊。沒有提到 109 項服務中斷。沒有提到客戶花了數週無法關閉 EC2 執行個體。沒有任何跡象顯示一個月的雲端基礎設施實際上已經不存在了。
就只是「我們豁免費用。不客氣。繼續前進。」
根據 Forbes 的估算,這次豁免讓 Amazon 付出約 1.5 億美元的代價。但真正讓業界感到不安的,是信件中的另一句話:
「處理完成後,您的 Cost and Usage Report 或 Cost Explorer 中將不會看到 ME-CENTRAL-1 區域 2026 年 3 月的任何用量。」
他們不只是豁免費用——他們正在抹去帳務和庫存數據。
帳單不僅是帳單
對於大多數組織來說,AWS 帳單不只是一張發票。它是權威的基礎設施記錄:有哪些資源、在哪個區域運作、運作了多久。Cost and Usage Report(CUR)是許多公司擁有的、最接近能夠準確描述其雲端足跡的單一事實來源。
合規團隊依賴它。審計機構要求它。FinOps 團隊圍繞它建立整個實務。當資安團隊想知道三月份在中東是否有資源運作時,他們會查 CUR。而現在,Amazon 的答案是:沒有。那裡什麼都沒有。一個乾淨的空月。
基礎設施在某種程度上存在過,也確實試著運作過。客戶因為無法關閉的資源被收費——因為 API 無法連線,因為當三個可用區域中有兩個無法回應或直接被摧毀時,什麼都無法正常運作。現在,這一切的記錄都被清零了。
這才是整起事件中最讓雲端用戶不安的部分。
沒有人在劇本中寫過「戰爭」
在我們急著批評 Amazon 之前,必須先承認一件事:沒有人準備好應對這種情況。
AWS 的可用區域設計是為了應對特定類型的故障。硬體故障、斷電、光纖被挖斷、冷卻系統失效——這些都在劇本裡。可用區域的設計理念是,一個區域的問題不會擴散到另一個區域。這個模型經過反覆測試,被證明是有效的。幾乎每個 AWS 客戶的資料復原策略都依賴於此。
但可用區域不是為了應對國家行為者決定資料中心不該存在而設計的。
沒有任何人的故障樹分析包含「建築物被軍用無人機擊中」。世界上沒有任何災難復原手冊有一個章節叫做「區域性武裝衝突」。
而且老實說,也不應該有。試著把這個放進你公司的資料復原計畫,你會直接被踢出會議室。
超級應用的即時應變:Careem 的案例
在混亂中,有些客戶展現了驚人的應變能力。杜拜的超級應用 Careem——提供叫車、居家服務、食物和雜貨配送——在攻擊發生後連夜完成了資料遷移。
根據報導,Careem 團隊在短短一個晚上就將服務遷移到其他資料中心的伺服器,並迅速恢復正常運作。這個案例告訴我們:在雲端時代,真正的韌性不在於「不會壞」,而在於「壞了之後能多快恢復」。
對於依賴單一區域部署的企業來說,Careem 的故事是一個深刻的提醒。如果你的整個基礎設施都放在一個籃子裡,而且那個籃子在一個特定地理區域——那麼你不只是在承受雲端風險,你還在承受地緣政治風險。
中東雲端市場的未來
這起事件對中東雲端市場的影響是深遠的。AWS 在中東的布局本來就在快速擴張——2025 年剛宣布在阿聯投資 50 億美元新建資料中心。但這次攻擊直接暴露了集中式雲端基礎設施在軍事衝突面前的脆弱性。
短期內,中東企業的雲端採用策略將出現明顯轉變:
多雲策略加速。 把所有服務放在一個雲端供應商已經不夠了,在中東,可能連把服務放在一個地理區域都不夠安全。更多企業會開始同時採用 AWS、Azure、GCP,甚至本地託管方案。
資料本地化需求上升。 部分企業可能轉向本地託管或邊緣運算方案。雖然本地資料中心一樣可能受到攻擊,但它們的機動性和客製化程度更高。
跨區域備份成為標準。 過去被視為「成本太高的奢侈配置」的跨區域災難備援,現在可能被重新評估為必要投資。
AWS 的長期挑戰
對 AWS 來說,這次事件不僅是營運上的打擊,更是一個品牌信譽的考驗。
Amazon 的「可用區域隔離」模型一直是其雲端服務的核心賣點。客戶信任這個模型,願意把關鍵業務放在 AWS 上。但現在,這個模型面對的是前所未見的威脅類型——實體軍事攻擊。
Amazon 需要回答的問題很明確:
如果可用區域可以被無人機摧毀,那我應該如何設計我的雲端架構?
更尖銳的問題是:你能否保證,未來不會有類似事件在其他區域發生?
對於一個全球化的雲端服務供應商來說,這不是一個容易回答的問題。尤其是當全球地緣政治緊張局勢持續升高的背景下。
從技術細節看攻擊的實際衝擊
要理解這次事件的嚴重性,需要先了解 AWS 的可用區域架構。
每個 AWS 區域通常由三個可用區域組成,彼此相隔數公里到數十公里,透過專屬光纖網路連接。這個設計的目的是讓一個可用區域的故障不會影響其他區域——這是 AWS 從 2006 年推出以來最核心的賣點。
但這次的攻擊直接摧毀了 ME-CENTRAL-1 區域中的兩個可用區域。第三個可用區域雖然沒有直接遭受物理打擊,但由於控制平面(control plane)受損,實際上也被迫中斷服務。
這就是為什麼客戶無法終止 EC2 執行個體的原因。控制平面如同雲端服務的大腦——它負責管理資源的生、滅、狀態查詢。當大腦受損時,身體雖然還活著,但你無法告訴它做任何事。那些 EC2 執行個體仍在運作、仍在產生費用,但客戶完全無法操控它們。
而這些無法操控的資源,一度持續被計費——直到 AWS 決定豁免三月份的費用。
雲端生態系的漣漪效應
資料中心被擊中這件事,影響的不只是直接使用 AWS 中東區域的客戶。整個雲端生態系都感受到了震波。
依賴中東區域的跨國企業。 許多跨國公司在杜拜設有中東總部,依賴 AWS 中東區域運行區域性的 ERP、CRM 系統。攻擊發生後,這些系統的響應時間暴增,因為流量被迫繞道到歐洲或亞洲區域。
網路服務供應商(ISP)和中間件。 中東區域的 CDN 邊緣節點也依賴 AWS 基礎設施。當資料中心受損,當地使用者的網路體驗顯著下降——串流緩衝、網站載入變慢,這些都是連鎖效應的一部分。
當地新創生態系。 杜拜和阿布達比是近年來中東最活躍的新創聚落。許多當地新創完全依賴 AWS 中東區域的服務,因為低延遲對他們的應用至關重要。這些新創在攻擊後面臨的選擇很殘酷:要麼花錢遷移到其他區域,要麼承受持續的不穩定服務。Careem 能夠連夜遷移是因為它是資金充裕的超級應用,但其他小公司沒有這個資源。
對台灣讀者的意義
這場發生在中東的衝突,對台灣的雲端使用者來說並不遙遠。
台灣同樣處於地緣政治風險較高的區域。雖然台灣和阿拉伯聯合大公國的情況完全不同,但這次事件提出了一個所有企業都該認真思考的問題:你的雲端架構,到底能承受多大的「非技術性衝擊」?
具體來說,台灣企業可以做以下幾件事:
重新評估區域部署策略。 你的主要業務放在哪個 AWS 區域?如果那個區域因為非技術原因中斷,你有備案嗎?
建立跨區域備份與災難備援機制。 如果你的核心業務在單一區域運作,考慮至少在其他地理區域建立備援。
檢視現有的多雲策略。 不只是 AWS,你的 Azure、GCP 或本地機房的備援是否也納入了地緣政治因素?
關注雲端合約中的不可抗力條款。 這次 AWS 的做法是豁免費用,但下次呢?確保你的合約中有明確的條款來處理這類極端情況。
在全球化的雲端時代,真正的韌性來自於多樣化——不只是一個雲端供應商的多樣化,更是地理區域的多樣化。中東的爆炸聲,對全世界的雲端用戶來說都是一個訊號:那些只存在於理論中的威脅,已經變成現實了。
歷史總在重複,但從不完全相同。我們過去相信雲端的多區域部署是為了應對硬體故障和自然災害,但沒有人想過它應該對抗的是空襲。中東事件告訴我們:你以為夠周全的災難備援計畫,永遠有它沒想過的漏洞。下一次,可能是海底電纜被切斷、衛星通訊被干擾,或電力網路遭到系統性攻擊。真正的考驗不在於能否預測每一種威脅,而在於威脅發生之後,你還有沒有備案。