AWS Lambda MicroVMs 출시, 격리된 샌드박스 실행 환경 제공
원제: MicroVMs: Run isolated sandboxes with full lifecycle control
왜 중요한가
MicroVMs는 AI, 코드 실행 환경, 게임 서버 등 사용자 생성 코드 격리 실행이 필요한 신규 애플리케이션 범주의 주요 인프라 솔루션으로서 서버리스 생태계 확대와 개발자 생산성 향상을 의미한다.
AWS는 22일 Lambda MicroVMs를 발표했다. 사용자 또는 AI가 생성한 코드를 격리된 상태에서 실행할 수 있는 서버리스 컴퓨팅 솔루션으로, Firecracker 기술 기반으로 월 15조 건 이상의 Lambda 함수 호출을 처리한다.
AWS Lambda MicroVMs는 Firecracker 경량 가상화 기술을 기반으로 하는 새로운 서버리스 컴퓨팅 기능이다. 개발자가 작성하지 않은 사용자 생성 코드나 AI 생성 코드를 안전하게 격리된 상태에서 실행할 수 있게 해준다.
MicroVMs는 가상머신 수준의 격리, 빠른 시작 및 재개, 환경 생명주기에 대한 직접 제어 등을 제공하면서도 인프라 관리나 복잡한 가상화 기술 전문성을 요구하지 않는다.
AI 코딩 어시스턴트, 대화형 코드 편집기, 데이터 분석 플랫폼, 취약점 스캐너, 사용자 제공 스크립트를 실행하는 게임 서버 등 다중 테넌트 애플리케이션 개발자들의 요구를 충족한다. 기존에는 가상머신(시작 시간이 분 단위)과 컨테이너(초 단위이지만 격리 보장 어려움) 중 선택하거나 복잡한 맞춤형 가상화 인프라를 구축해야 했다.
MicroVM은 사용자별 격리 환경을 제공하며, 빠르게 시작되고, 메모리와 디스크 상태를 세션 동안 유지하며, 사용자 미사용 시 저비용 휴지 상태로 일시 중지된다. AWS Lambda 콘솔에서 직접 생성 및 관리할 수 있으며, Dockerfile 기반의 MicroVM 이미지를 S3에 업로드하여 생성할 수 있다.