AWS Lambda、マイクロVMで隔離されたサンドボックス環境を提供開始

AWS Lambda MicroVMsは、ユーザー生成コードやAIコードを隔離された環境で実行する必要がある多くのアプリケーションに対応する新しいサーバーレスコンピュート機能である。AI実装アシスタント、インタラクティブなコード環境、データ分析プラットフォーム、脆弱性スキャナー、ユーザー提供スクリプトを実行するゲームサーバーなど、複数のユースケースに対応する。

これまで開発者は困難な選択に直面していた。従来の仮想マシンは強力な隔離を提供するが起動に数分要する。コンテナは数秒で起動するものの、共有カーネル構造のため信頼できないコードを安全に実行するには大幅なカスタムハードニングが必要である。FaaS（Function as a Service）はイベント駆動型のリクエスト・レスポンスワークロードに最適化されているが、ユーザーインタラクション全体で環境状態を保持する長時間実行のインタラクティブセッションには設計されていない。

Lambda MicroVMsは、すでにAWS Lambdaを支えるFirecrackerテクノロジーを採用し、各MicroVMは単一のエンドユーザーまたはセッション用に隔離された環境を提供する。ほぼ瞬時に起動し、セッション中メモリとディスク状態を保持し、ユーザーが離れると低アイドルコストの状態で一時停止される。AWSは同一のFirecrackerスタックをLambda関数に使用しているため、大規模運用における成熟したサービスの恩恵を受けることができる。

AWS Lambda コンソールにアクセスして利用開始が可能。ユーザーはMicroVMイメージを作成し、FlaskなどのWebアプリケーションとDockerfileをzipファイルにパッケージ化してAmazon S3バケットにアップロード。その後、CLIコマンド「aws lambda-microvms create-microvm-image」でイメージを作成する。