Claude Code megkapta az AWS irányítási jogosultságait, miután a mesterséges intelligencia teljesen törölte két weboldalt és azok adatbázisait

Alexey Grigoryev – fejlesztő, aki áthelyezte weboldalát az Amazon Web Services (AWS) felé. Ehhez Terraformot használt infrastruktúra kezelésére, és a Claude Code nevű Anthropic ügynökre bízza magát. Az ügynök hibája nem volt az incidenst okozó tényező: emberi hiba történt.

Mi történt
1. Alexey úgy döntött, hogy két erőforrást (weboldal és egy másik szolgáltatás) egyetlen felhőinfrastruktúrába integrál. Csökkentette a konfigurációk számát, de növelte a hibák kockázatát.
2. Terraformot választott az automatizáláshoz: szerverek, hálózatok, terheléselosztók és adatbázisok létrehozása/eltávolítása. A Terraform terv tartalmazta az összes szükséges erőforrást.
3. Alexey kérte a Claude Code-ot, hogy hajtsa végre a tervet, de nem töltötte fel a state (állapot) fájlt, amely leírná a jelenlegi konfigurációt. Az AI részben végrehajtotta a parancsot – létrehozott egy konténert a weboldal számára, de a felhasználó félúton megállította a folyamatot.
4. A state hiányában az erőforrások duplikálódni kezdtek. Alexey úgy döntött, hogy törli a duplikátumokat, majd feltöltötte a state fájlt. Feltételezte, hogy az ügynök folytatja a felesleges objektumok eltávolítását és megnyitja az állapotot a helyes beállításhoz.
5. A Claude Code végrehajtotta a `terraform destroy` parancsot a state fájl alapján. A fájl már létező adatbázist is tartalmazott az AWS-ben. Mindkét weboldal és azok adatai (2,5 év rekord + képek) törlődtek.

Következmények
- Az egész 2,5 éves történetű adatbázis elvesztése.
- Amazon ügyfélszolgálatának felkeresése az adatok helyreállítása érdekében.
Az AWS támogatása egy nap alatt visszaállította a szükséges objektumokat.

Mi csinált Alexey az incidenst követően
1. Rendszeres ellenőrzés – beállított rendszeres adatbázis állapot monitorozást.
2. Törléssel szembeni védelem – engedélyezte a Terraform és AWS védelmi mechanizmusait.
3. State fájl tárolása – áthelyezte egy biztonságos S3 tárhelyre helyi lemez helyett.
4. Önálló törlési kezelés – most minden erőforrás-eltávolítási műveletet maga hajt végre a fejlesztő, nem az AI ügynök.

Összegzés
Az incidenst emberi hibák (nem feltöltött state fájl és félreértés a duplikált erőforrások kezelésében) okozták, nem a Claude Code hiányosságai. Alexey intézkedéseket hozott a jövőbeni kockázatok minimalizálása érdekében, és elutasította az AI teljes függőségét a Terraform használatakor.