AWS が、ユーザーおよび AI 生成コードの分離実行向けに Lambda MicroVM を導入
AWS は Lambda MicroVM を導入しました。これは、VM レベルの分離、ほぼ瞬時の起動および再開スピード、そしてユーザーまたは AI が生成したコードを実行するための状態保持機能を提供する、新しいサーバーレスコンピューティングプリミティブです。これで、仮想化インフラストラクチャを管理したり、分離性、速度、状態保持のいずれかを選択したりしなくても、各ユーザーまたはジョブに独自のコンピューティング環境を提供して、コードを安全に実行できるようになります。
インタラクティブなコーディング環境、データ分析プラットフォーム、コーディングアシスタント、脆弱性スキャンプラットフォームなどのユースケース向けに、エンドユーザーや AI から提供されたコードを実行するマルチテナントアプリケーションを構築する開発者が増えています。このようなアプリケーションでは、誤ったコードや悪意のあるコードが同時に実行されている他のユーザーやジョブに影響を与えるのを制限するために、ユーザーまたはセッションごとに独立して分離された実行環境を割り当てる必要があります。これまでは、これらのアプリケーションを構築する際、開発者は強力な分離性、高速な起動時間、状態保持のいずれかを選択する必要がありました。今後は、Lambda MicroVM で提供されるこれらの機能によってトレードオフの関係がなくなります。VM レベルの分離、ほぼ瞬時の起動速度、そして最大 8 時間にわたる実行の一時停止と再開の機能を利用できます。Lambda MicroVM は、月間 15 兆回を超える Lambda 関数の呼び出しを支える技術である Firecracker の仮想化をベースに構築されています。
開始するには、Dockerfile から MicroVM イメージを作成し、そのイメージから MicroVM を起動します。HTTP/2、gRPC、WebSockets などの一般的な接続プロトコルをサポートする専用の HTTPS URL を使用して、各ユーザーまたはジョブに独自の MicroVM を提供します。
Lambda MicroVM は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド) の AWS リージョンで今すぐご利用いただけます。詳細については、AWS Lambda MicroVM デベロッパーガイドおよびローンチブログ記事をご覧ください。MicroVM の利用を開始するには、AWS Lambda コンソール、AWS CloudFormation、AWS Cloud Development Kit を使用するか、お好みのエージェンティック開発ツールで Agent Toolkit for AWS を使用してください。MicroVM の実行中は、ベースラインのコンピューティングリソースに対して料金が発生し、ワークロードがベースラインを超えたときに消費された追加リソースのアクティブな期間に対してのみ料金が発生します。料金の詳細については、Lambda MicroVM の料金表をご覧ください。