AWS Lambda MicroVMs：用于隔离执行用户和AI生成代码的微虚拟机

AWS Lambda MicroVMs 现已推出，这是一项新的无服务器计算原语，旨在为执行用户或AI生成的代码提供虚拟机级别的隔离、近乎即时的启动和恢复速度以及状态保留功能。开发者现在可以为每个用户或作业分配各自独立的计算环境，从而安全地运行代码，而无需管理虚拟化基础设施，也无需在隔离性、速度和状态保留之间做出取舍。

随着多租户应用程序的兴起，开发者越来越多地需要执行由最终用户或AI提供的代码，适用于交互式编码环境、数据分析平台、编码助手和漏洞扫描平台等场景。对于这些应用程序，开发者需要为每个用户或会话分配独立的隔离执行环境，以限制错误或恶意代码对其他并发运行用户或作业的影响。此前，开发者必须在强隔离、快速启动时间和状态保留之间做出选择。从今天开始，Lambda MicroVMs无需任何权衡即可提供这些功能。它提供VM级别的隔离、近乎即时的启动速度，以及最长8小时的挂起和恢复能力。Lambda MicroVMs基于Firecracker虚拟化技术构建，该技术为每月超过15万亿次的Lambda函数调用提供支持。

要开始使用，请从Dockerfile创建MicroVM镜像，然后从该镜像启动MicroVMs。为每个用户或作业分配自己的MicroVM，并为其提供支持HTTP/2、gRPC和WebSocket等流行连接协议的专用HTTPS URL。

Lambda MicroVMs现已在以下AWS区域推出：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（俄勒冈）、亚太地区（东京）和欧洲（爱尔兰）。要了解更多信息，请访问AWS Lambda MicroVMs开发者指南和启动博客文章。通过AWS Lambda控制台、AWS CloudFormation、AWS Cloud Development Kit或使用适用于AWS的代理工具包与您首选的代理开发工具开始使用MicroVMs。您只需为MicroVM运行时的基线计算资源付费，并且仅在工作负载超出基线时消耗的额外资源的活跃持续时间付费。要了解有关定价的更多信息，请参阅Lambda MicroVMs定价。