AWS 推出 Lambda MicroVMs,用於隔離執行使用者和 AI 產生的程式碼
AWS 推出 Lambda MicroVMs,這是一種全新的無伺服器運算基元,可提供 VM 層級隔離、近乎即時的啟動與恢復速度,以及狀態保留功能,以執行使用者或 AI 產生的程式碼。現在,您可以為每位使用者或每個作業提供專屬的運算環境,以安全地執行程式碼,而無需管理虛擬化基礎設施,也不必在隔離性、速度和狀態保留之間取捨。
開發人員越來越常建置多租戶應用程式,以執行由終端使用者或 AI 提供的程式碼,適用於互動式程式設計環境、資料分析平台、程式設計助理和漏洞掃描平台等使用案例。對於這些應用程式,開發人員需要為每位使用者或每個工作階段配置個別且隔離的執行環境,以限制錯誤或惡意程式碼對其他同時執行中的使用者或作業造成的影響。先前,開發人員在建置這些應用程式時,必須在強化隔離、快速啟動時間和狀態保留之間做出取捨。從今天開始,Lambda MicroVMs 可為您提供這些能力,無需任何取捨。您可獲得 VM 層級隔離、近乎即時的啟動速度,以及最長可暫停和恢復執行達 8 小時的能力。Lambda MicroVMs 建構於 Firecracker 虛擬化技術之上,此技術每月可支援調用超過 15 兆次 Lambda 函式。
若要開始使用,請先從您的 Dockerfile 建立 MicroVM 映像,然後從該映像啟動 MicroVMs。為每位使用者或每個作業提供專屬的 MicroVM,並搭配專用的 HTTPS URL,以支援 HTTP/2、gRPC 和 WebSockets 等常見連線通訊協定。
Lambda MicroVMs 現已在下列 AWS 區域推出:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、亞太地區 (東京) 以及歐洲 (愛爾蘭)。若要了解詳情,請造訪 AWS Lambda MicroVMs 開發人員指南和發佈部落格文章。您可以透過 AWS Lambda 主控台、AWS CloudFormation、AWS Cloud Development Kit 開始使用 MicroVMs,或搭配您偏好的 Agentic 開發工具使用適用於 AWS 的代理工具組。當您的 MicroVM 執行時,您需為基準運算資源付費;只有當工作負載超過基準時,才需為所耗用額外資源的實際使用期間付費。如需進一步了解定價,請參閱 Lambda MicroVMs 定價。