Bleeping Computerは3月3日(米国時間)、「Amazon: Drone strikes damaged AWS data centers in Middle East」において、中東に位置するAmazon Web Services(AWS)の複数のデータセンターがドローン攻撃により損傷したと報じた。

この影響で多数のクラウドサービスに大規模な障害が発生し、本稿執筆時点においても復旧作業が進行中とされる。

  • Amazon: Drone strikes damaged AWS data centers in Middle East

    Amazon: Drone strikes damaged AWS data centers in Middle East

被害の概要と復旧状況

今回被害を受けた施設は、アラブ首長国連邦(UAE: United Arab Emirates)のデータセンター(2カ所)と、バーレーンのデータセンター(1カ所)とされる。Amazonは攻撃の詳細を明らかにしていないが、現在の地域情勢から米国およびイスラエルと、イランとの間で勃発した紛争の影響とみられている。

この障害の影響を受けたAWSリージョンエンドポイントは、中東(UAE)リージョンの「ME-CENTRAL-1」、中東(バーレーン)リージョンの「ME-SOUTH-1」とされる(参考:「AWS service endpoints - AWS General Reference」)。なお、UAEにおいては通常通り運用を継続しているデータセンター(1か所)が残存しているが、被害を受けた別施設への依存関係により、一部サービスに間接的な影響が発生したとされる。

Amazonはサービスの健康状態を通知するステータスサイトにおいて被害の概要を次のように発表し、困難な状況にあることを明らかにしている。

「中東における継続中の紛争により、両リージョンのインフラにドローン攻撃による物理的影響が出ています。UAEでは2つの施設が直接攻撃を受け、バーレーンでは施設近くへのドローン攻撃によりインフラに物理的な影響がでました。これら攻撃により構造的な損傷やインフラへの電力供給の中断、一部では火災消火活動が必要となり二次的な水害も発生しました」

ステータスサイトでは地元当局と連携し、人員の安全を最優先に復旧活動を実施していることも報告された。復旧方針としては、物理インフラの復旧を進める一方で、施設の完全復旧に依存しない複数のソフトウェアベースの復旧経路を追求するとしている。

顧客に推奨する対応策

データセンターの復旧は長期化することが予想されている。そこで同社は当該リージョンでワークロードを稼働させている顧客に対し次のように述べ、速やかなワークロードの移行とトラフィックの調整を推奨している。

「お客様は災害復旧計画を実行し、他のリージョンに保存されたリモートバックアップから回復し、影響を受けたリージョンへのトラフィックを回避するようアプリケーションを更新する必要があります。代替リージョンについてガイダンスが必要なお客様は、レイテンシーやデータ居住要件(法規制など)に応じて、米国、欧州、アジア太平洋のAWSリージョンを検討することを推奨します」

同社はこの件に関して支援を必要とする顧客に対し、AWSマネジメントコンソールまたはAWSサポートセンターを通じてAWSサポートに連絡するように呼びかけている。中東の混乱状況はまだ続くと予想されており、ワークロードの移行を検討する場合は新たな標的とならない離れた地域を選択することが賢明な判断とみられる。