在内部人士帮助下被AWS封号删数据的工程师恢复数据 凸显AWS的草台行为

此前开源软件贡献者 Seuros 使用的亚马逊 AWS 账号遭到封禁导致其存储超过 10 年的数据被删除，在多次工单沟通中 AWS 都强调数据已经被删除，但现在 Seuros 的账户和数据都已经恢复正常。

能够恢复账号是因为某位 AWS 内部员工积极提供的帮助，这名员工帮助联系 Seuros 以及将问题反馈到 AWS 高层，包括 AWS 首席执行官都通过工单信息了解到此次事故。

最终 Seuros AWS 账号和数据都被成功恢复，而事实也并非 AWS MENA 团队 (中东和北非) 所说数据已经被永久清空，目前尚不清楚 AWS MENA 团队出于何种考虑不愿意恢复账号和数据而是直接说无法恢复。

从更新的博客来看 AWS 内部存在诸多问题，包括业务系统上存在的设计问题，尽管这些问题只会影响极小部分用户，但删除像是 Seuros 这样的用户账户和数据可能给用户造成极大的伤害。

AWS 存在的技术问题：

在之前的博客中我们知道 Seuros 的 AWS 账单由代理公司支付，在 AWS 的设计中，即便账户属于你但账单是其他人支付的，那么账号下的资源就和付款人关联，当付款人停止付款时就会影响到关联的所有资源。

Seuros 也在账户中绑定 Wise 卡用来应对代理公司跑路的情况，只不过 AWS 没能从 Wise 卡中继续扣款而是按照关联设计将资源全部回收，因为代理公司的付款人已经跑路并未继续支付账单。

最终 AWS 的处理方式是将所有账号资源包括付款人的资源全部找回来，然后再尝试取消特定账号资源与付款人的关联，整个过程需要人工干预并编写代码操作，这或许也是此前通过工单联系时 AWS 无法恢复数据的原因。

AWS 正在改进流程：

基于此次事故 AWS 目前正在纠正这种错误，包括修复系统以及确保这种情况不会发生在其他用户身上，同时 AWS 首席执行官也了解到这个问题并关注。

事实上数据能够恢复全部依赖于为 Seuros 提供帮助的这位 AWS 内部人士，在这位内部人士介入之前压根没人关注这件事，Seuros 也提到能够恢复账户并非他的博客被科技媒体转载而给 AWS 造成公关压力。

所以如果没有这位内部人士帮忙的话，AWS MENA 团队乃至整个 AWS 团队可能都不会解决问题，甚至都不会分析问题出现在哪里，给用户的解释也永远都是数据无法恢复。

via Seuros

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/