亚马逊终于修了18年老bug，开发者却笑不出来

2006年，S3上线。同一年，Twitter诞生，iPhone还要等一年。那时候没人想到，"mybucket"这个简单的名字，会在接下来的18年里让无数开发者夜不能寐。

全局命名空间的诅咒很简单：一旦有人在地球任意角落抢注了"mybucket"，你就只能被迫接受"mybucket-prod-v2-final-really"这种名字。基础设施团队为了绕过这个限制，发明了各种黑色幽默式的解决方案——给项目名称做哈希、写解密脚本、在Terraform里塞随机后缀、祈祷CloudFormation的伪随机ID别撞车。所有这一切，只为避免生产环境突然弹出那个熟悉的"BucketAlreadyExists"。

现在亚马逊终于松口了。新的账户级区域命名空间让存储桶名称变成"mybucket-123456789012-us-east-1-an"这种可预测格式，12位账户ID成了天然隔离墙。CloudFormation模板可以直接写BucketNamePrefix，不用再拼接参数碰运气；安全团队能用IAM条件键强制全员使用新规范，审计时扫一眼有没有"-an"后缀就知道哪些是 legacy。

但这里有个微妙的尴尬。Reddit上有人指出，全局命名空间其实构成了安全风险——混淆代理攻击的可能性。而亚马逊把这个补丁拖了18年，期间开发者被迫发明了整套绕过机制。2024年Hacker News上的一个讨论帖里，工程师们分享着各自的"确定性哈希"方案，有人总结："现在每次做AWS项目，所有存储桶都命名为-project-。"

更微妙的是，Azure和Google Cloud从一开始就没这个毛病。Blob Storage限定在订阅级，GCS限定在项目级。亚马逊坚持全局命名空间近二十年，现在才提供一个可选的替代方案，且现有存储桶无法重命名——你的"mybucket-prod-v2-final-really"将永远留在那里，像一段无法删除的提交历史。

目前35个区域已上线，中东除外。不收费，但也没法帮你把旧名字改回来。