通過提供秘密級權限訪問，該新云區域擴展了美國情報機構的能力。

　　11月20日，亞馬遜公開發布了其最新云區域——AWS Secret Region。

與其他任何人可用的AWS區域不同，該秘密區域(Secret Region)專為美國情報機構而設，以現有商業云服務(C2S)合約提供。

AWS全球公共部門副總裁特蕾莎·卡爾森在博客中寫道：“AWS如今為美國情報機構提供商業云功能，涵蓋所有密級：非保密、敏感、秘密、絕密。美國情報機構現在可以用通用工具和最新技術執行各種任務，能夠靈活迅速地調整擴展任務。”

新Secret Region補充了2014年就可用的AWS Top Secret Region。后者是物理隔離的云，無法從公共云進行訪問。

CIA首席信息官約翰·愛德華茲在聲明中寫道：“AWS Secret Region，是情報機構多架構云戰略的關鍵組成部分，對情報機構在秘密級上的實質性影響，與C2S在絕密級上的影響相當。”

Secret Region符合多種合規要求，包括美國國家標準與技術局(NIST)特別出版物(SP) 800-53 第4版——對聯邦信息系統和組織的安全與隱私控制規定。

NIST摘要中寫道：“這些控制措施解決聯邦政府和關鍵基礎設施的多種安全與隱私要求，源自立法、行政命令、政策、指令、條例、標準和任務/業務需求。”

公共云

盡管AWS如今有了僅供情報機構使用的區域，有時候安全信息還是會被發布到AWS的公共云區域上。

11月17日，安全公司UpGuard報告稱，公開S3存儲上含有中央司令部(CENTCOM)執行的國防部數據收集活動信息。該存檔含有8年間收集的18億條來自社交媒體站點和網上論壇的互聯網數據。

最早在9月6號，該發現就被UpGuard網絡風險研究主管克里斯·威克里報告給了美國國防部(DoD)，該部門就此對數據進行了保護。美國國防部的數據被公開，是因為某S3存儲桶被錯誤配置成任何AWS全球驗證用戶都可訪問。

最近幾個月，亞馬遜采取了多個措施幫助用戶合理保護S3存儲桶安全。8月14日，亞馬遜宣布AWS Config服務改進，可更容易地阻止對S3存儲實例的公共讀寫操作。11月8日，亞馬遜進一步增強了S3控制，新增默認加密及權限檢查功能。