AWS Lambda MicroVMs：ユーザーおよびAI生成コードの分離実行のためのマイクロVM

AWS Lambda MicroVMsが発表されました。これは、ユーザーまたはAIによって生成されたコードを実行するために、VMレベルの分離、ほぼ瞬時の起動と再開速度、および状態保持を提供する新しいサーバーレスコンピューティングプリミティブです。開発者は、各ユーザーやジョブに独自のコンピューティング環境を割り当てることで、仮想化インフラストラクチャを管理することなく、分離性、速度、状態保持の間でトレードオフを行うことなく、コードを安全に実行できるようになります。

マルチテナントアプリケーションの構築が増えるにつれ、開発者は対話型コーディング環境、データ分析プラットフォーム、コーディングアシスタント、脆弱性スキャンプラットフォームなどのユースケースのために、エンドユーザーやAIが提供するコードを実行する必要が生じています。これらのアプリケーションでは、誤ったコードや悪意のあるコードが他の同時実行ユーザーやジョブに与える影響を制限するために、ユーザーまたはセッションごとに独立した隔離実行環境を割り当てる必要があります。以前は、開発者はこれらのアプリケーションを構築する際に、強力な分離、高速な起動時間、状態保持の間で選択する必要がありました。本日より、Lambda MicroVMsはこれらの機能をトレードオフなしで提供します。VMレベルの分離、ほぼ瞬時の起動速度、最大8時間のサスペンドとレジューム機能を備えています。Lambda MicroVMsは、月間15兆件以上のLambda関数呼び出しを支えるFirecracker仮想化技術に基づいています。

開始するには、DockerfileからMicroVMイメージを作成し、そのイメージからMicroVMを起動します。各ユーザーやジョブに独自のMicroVMを割り当て、HTTP/2、gRPC、WebSocketなどの一般的な接続プロトコルをサポートする専用のHTTPS URLを提供します。

Lambda MicroVMsは、以下のAWSリージョンで本日から利用可能です：米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、アジアパシフィック（東京）、および欧州（アイルランド）。詳細については、AWS Lambda MicroVMs開発者ガイドおよびローンチブログ記事をご覧ください。MicroVMsの使用を開始するには、AWS Lambdaコンソール、AWS CloudFormation、AWS Cloud Development Kit、またはお好みのエージェント開発ツールでAWSエージェントツールキットを使用します。MicroVMの実行中はベースラインコンピューティングリソースに対してのみ料金が発生し、ワークロードがベースラインを超えた場合に消費される追加リソースのアクティブ期間に対してのみ料金が発生します。価格の詳細については、Lambda MicroVMsの料金を参照してください。