AWS opisał przyczynę jako „wewnętrzne ograniczenie w grupie zarządzającej łącznością VPC Origin” , powiązane z podsystemem przetwarzania pakietów odpowiedzialnym za kierowanie żądań z lokalizacji brzegowych CloudFront do zasobów w VPC klientów
. Awaria nie była globalnym załamaniem CloudFront – klienci korzystający z origins S3, ALB przez publiczny internet lub innych typów origins nie odczuli żadnego wpływu
. Inżynierowie AWS potwierdzili, że system odpowiedzialny za dystrybucję konfiguracji routingu do procesorów sieciowych „nie załadował poprawnie zaktualizowanych danych konfiguracyjnych” po osiągnięciu wewnętrznego limitu wydajności
.
Dotknięte awarią strony to m.in.:
Awaria była ograniczona głównie do konfiguracji CloudFront VPC Origin, ale ponieważ wiele dużych witryn korzysta z popularnej architektury „bezpiecznej domyślnie”, czyli CloudFront z wewnętrznymi Application Load Balancer (ALB) za VPC Origins, promień rażenia był znaczny. Niektóre systemy doświadczyły wzorca „częściowej awarii”, gdzie zasoby statyczne (serwowane z S3) pozostawały dostępne, podczas gdy dynamiczne wywołania API (kierowane przez VPC Origins) zwracały błędy 504 .
Ten incydent jest najnowszym z serii głośnych awarii AWS, które potęgują obawy dotyczące nadmiernej koncentracji infrastruktury internetowej w rękach niewielkiej liczby dostawców usług chmurowych na ogromną skalę.
Dlaczego to się ciągle zdarza: Internet skonsolidował się wokół AWS, Azure i Google Cloud w zakresie obliczeń, przechowywania, sieci, DNS, uwierzytelniania, CDN i bezpieczeństwa. Sam AWS kontroluje około 30% globalnego rynku usług chmurowych, podczas gdy Azure i Google mają odpowiednio 20% i 13% . Naukowcy z Iowa State University zauważają, że cztery podstawowe usługi internetowe – DNS, uwierzytelnianie, e-mail i infrastruktura bezpieczeństwa – są obecnie skoncentrowane w niewielkiej liczbie globalnych platform, co oznacza, że awaria jednego dostawcy natychmiast kaskadowo wpływa na całe branże
. Analiza ryzyka koncentracji chmury z lipca 2026 r. wskazuje, że „usługa może działać w trzech strefach dostępności i nadal ulec awarii, ponieważ zależy od jednej regionalnej płaszczyzny sterowania lub jednego pośrednika sieciowego”
.
Awaria CloudFront z lipca 2026 r. jest podręcznikowym przykładem tego zjawiska: nie było to załamanie całej infrastruktury, ale limit wydajności płaszczyzny sterowania pojedynczej funkcji, który wyłączył dziesiątki niepowiązanych ze sobą usług z sektorów finansów, AI, gier i administracji rządowej – właśnie dlatego, że wszystkie korzystały z tej samej ścieżki AWS do dostarczania treści z prywatnych źródeł. Jak ujął to jeden z komentatorów: „Dwie awarie AWS w ciągu trzech miesięcy potwierdziły to, czego większość dyrektorów technicznych bała się przyznać: uzależnienie od jednej chmury jest egzystencjalnym ryzykiem” .