AWS Lambda MicroVMs：用於隔離執行用户和AI生成代碼的微虛擬機

AWS Lambda MicroVMs 現已推出，這是一項新的無服務器計算原語，旨在為執行用户或AI生成的代碼提供虛擬機級別的隔離、近乎即時的啓動和恢復速度以及狀態保留功能。開發者現在可以為每個用户或作業分配各自獨立的計算環境，從而安全地運行代碼，而無需管理虛擬化基礎設施，也無需在隔離性、速度和狀態保留之間做出取捨。

隨着多租户應用程序的興起，開發者越來越多地需要執行由最終用户或AI提供的代碼，適用於交互式編碼環境、數據分析平台、編碼助手和漏洞掃描平台等場景。對於這些應用程序，開發者需要為每個用户或會話分配獨立的隔離執行環境，以限制錯誤或惡意代碼對其他併發運行用户或作業的影響。此前，開發者必須在強隔離、快速啓動時間和狀態保留之間做出選擇。從今天開始，Lambda MicroVMs無需任何權衡即可提供這些功能。它提供VM級別的隔離、近乎即時的啓動速度，以及最長8小時的掛起和恢復能力。Lambda MicroVMs基於Firecracker虛擬化技術構建，該技術為每月超過15萬億次的Lambda函數調用提供支持。

要開始使用，請從Dockerfile創建MicroVM鏡像，然後從該鏡像啓動MicroVMs。為每個用户或作業分配自己的MicroVM，併為其提供支持HTTP/2、gRPC和WebSocket等流行連接協議的專用HTTPS URL。

Lambda MicroVMs現已在以下AWS區域推出：美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、亞太地區（東京）和歐洲（愛爾蘭）。要了解更多信息，請訪問AWS Lambda MicroVMs開發者指南和啓動博客文章。通過AWS Lambda控制台、AWS CloudFormation、AWS Cloud Development Kit或使用適用於AWS的代理工具包與您首選的代理開發工具開始使用MicroVMs。您只需為MicroVM運行時的基線計算資源付費，並且僅在工作負載超出基線時消耗的額外資源的活躍持續時間付費。要了解有關定價的更多信息，請參閲Lambda MicroVMs定價。