亚马逊 AWS 删除用户 10 年数据引争议, 内部人士称是管理员误操作

IT之家8月5日消息，当地时间8月2日，Ruby开发者AbdelkaderBoudih（网名Seuros）发了一篇博客，讲述了自己遭遇“数字毁灭”的经历，指控亚马逊云服务（AWS）未经许可删除其10年数据，并为这一行为撒谎找借口。

据介绍，Boudih是AWS的10年付费老用户，该云服务已成为其工作流程的核心部分。他表示，丢失的重要数据包括一本完整的编程书籍、电子教程以及多年未发布的代码。

“AWS不仅仅是备份仓库——它更是我进行开源开发的‘洁净室’，”Boudih强调，这是他远离桌面“混乱”的整洁存储库，他十分依赖AWS的多区域复制和架构作为数据备份。

事件经过：从验证请求到“账户终止”的20天

事件始于7月10日：他收到AWS通知，要求在5天内完成账户验证（包含周末），此后陷入循环——多次被要求提供验证ID，但他收到的均是未解决问题的模板式回复。

直到7月23日，Boudih突然收到“账户终止”通知，顿时大感不妙。在后续与AWS服务团队的模板化对话中，Boudih最终确认所有数据已被删除。

期间，他提出的只读访问请求被忽略。“由于截至该日期未完成账户验证，账户资源已被终止，”AWS客服或机器人回复道，而且对方随后还要求他给出5星评价。

政策矛盾：公开规则与实际操作冲突

他指出，这场“20天的支持噩梦”与AWS的公开政策不符。根据AWS文档，关闭的账户会被冻结90天，期间“可重新开启且数据保留”。但他的账户并非自愿关闭，而是因“验证失败”被AWS暂停，这一流程未列入公开文档。

内部人士揭秘：语法错误导致意外删除，所谓验证请求只是“烟幕”

Boudih称，由于其在开源社区的地位，一名AWS内部人士联系他，透露了此次数据被删除的真正原因。

简单来说，是AWS管理员在对“休眠”和“低活跃”账户进行概念验证时，因Ruby与Java脚本的语法差异，意外删除了活跃账户。而最初的验证请求和账户暂停，只是为了掩盖这一失误。“Java1995年的参数解析把模拟变成了毁灭事件”，Boudih总结称。

后续行动

Boudih认为，自己并非唯一受害者，AWS不能用脚本化回复敷衍客户。目前，他正在开发一款免费工具，帮助用户“撤离AWS”；同时，他正引导每月AWS账单达40万美元（IT之家注：现汇率约合287.2万元人民币）的客户迁移至OracleOCI、Azure和GoogleCloud等服务。