Bland de drabbade platserna fanns:
Störningen var i första hand begränsad till CloudFront VPC Origin-konfigurationer, men eftersom många stora webbplatser använder den vanliga ”säker som standard”-arkitekturen med CloudFront och interna Application Load Balancers (ALB) bakom VPC Origins, blev spridningen betydande. Vissa system upplevde ett ”partiellt avbrott” där statiska tillgångar (serverade från S3) förblev tillgängliga medan dynamiska API-anrop (dirigerade via VPC Origins) returnerade 504-fel .
Denna incident är den senaste i en rad uppmärksammade AWS-haverier som har ökat oron för överkoncentration av internetinfrastruktur hos ett litet antal hyperskalemolnleverantörer.
Varför det fortsätter att hända: Internet har konsoliderats kring AWS, Azure och Google Cloud för beräkning, lagring, nätverk, DNS, autentisering, CDN och säkerhet. AWS ensam innehar cirka 30 % av den globala molntjänstmarknaden, medan Azure och Google har 20 % respektive 13 % . Forskare vid Iowa State University konstaterar att fyra centrala internettjänster – DNS, autentisering, e-post och säkerhetsinfrastruktur – nu är koncentrerade till ett litet antal globala plattformar, vilket innebär att ett enda leverantörsavbrott omedelbart sprider sig över branscher
. En analys av molnkoncentrationsrisk från juli 2026 påpekar att ”en tjänst kan köras i tre tillgänglighetszoner och ändå misslyckas eftersom den är beroende av en regional kontrollpanel eller en enda nätverksförmedlare”
.
CloudFront-avbrottet i juli 2026 är ett typexempel på detta fenomen: det var inte ett brett infrastrukturhaveri utan ett begränsat kapacitetstak i en funktions kontrollpanel som slog ut dussintals orelaterade tjänster inom finans, AI, spel och offentlig sektor – just för att de alla delade samma underliggande AWS-väg för leverans av privata origins. Som en analys uttryckte det: ”Två AWS-avbrott på tre månader bekräftade precis vad de flesta CTO:er var rädda för att erkänna: enskilt molnberoende är en existentiell risk” .