AWSがLambda MicroVMsを導入、安全なサーバーレス実行環境

2026年06月23日 #クラウド

AWSは、Lambda MicroVMsという新しいサーバーレス計算プリミティブを導入し、ユーザーまたはAI生成コードの安全な実行環境を提供します。

開発者は、各ユーザーやジョブに独自の計算環境を割り当て、強い隔離と高速起動を実現できます。

AWSが新たなサーバーレスコンピューティングの基本要素としてLambda MicroVMsを発表。ユーザーまたはAIが生成したコードを安全に実行するための仮想マシンレベルの隔離を実現。

従来の課題と解決策

多 tenant アプリケーションの開発では、ユーザーまたはAIから提供されたコードを安全に実行する必要がある。これまでは、強固な隔離、高速起動、状態の保持という3つの要素をバランスを取って選ぶ必要があったが、Lambda MicroVMsはこれらを同時に実現可能とのこと。

技術的な特徴

Lambda MicroVMsはFirecrackerという仮想化技術をベースに構築されており、15兆回以上のLambda関数呼び出しを月に処理している技術だ。起動速度がほぼ瞬間的で、最大8時間の実行中止と再開が可能。また、DockerfileからMicroVMイメージを作成し、HTTPS URLで個別にアクセス可能とのこと。

利用方法と費用

US東部（バージニア）、US東部（オハイオ）、US西部（オレゴン）、アジア太平洋（東京）、ヨーロッパ（アイルランド）の5つのAWSリージョンで利用可能。利用にはLambdaコンソールやCloudFormation、CDKなどから開始可能。費用はベースラインのコンピューティングリソースに加え、ワークロードがベースラインを超えた際の追加リソースに応じて発生するとのこと。

まとめ

Lambda MicroVMsは、ユーザーまたはAI生成コードの安全な実行を可能にし、開発者にとって使いやすさと安全性を両立させた新たなサーバーレスコンピューティングの基本要素として注目される。

原文の冒頭を表示（英語・3段落のみ）

AWS introduces Lambda MicroVMs, a new serverless compute primitive that provides VM-level isolation, near-instant launch and resume speeds, and state preservation for executing user or AI-generated code. You can now give each user or job their own compute environment to securely run code without managing virtualization infrastructure or choosing between isolation, speed, and state retention.

Developers are increasingly building multi-tenant applications that execute code supplied by end users or AI for use cases such as interactive coding environments, data analytics platforms, coding assistants, and vulnerability scanning platforms. For these applications, developers need to allocate a separate, isolated execution environment per user or session to limit the impact of incorrect or malicious code on other concurrently running users or jobs. Previously, developers needed to choose between strong isolation, fast launch times, and state retention when building these applications. Starting today, Lambda MicroVMs provides you these capabilities without any trade-offs. You get VM-level isolation, near-instant launch speeds, and the ability to suspend and resume execution for up to 8 hours. Lambda MicroVMs is built on Firecracker virtualization, the technology powering more than 15 trillion monthly Lambda Function invocations.

To get started, create a MicroVM image from your Dockerfile, then launch MicroVMs from that image. Give each user or job their own MicroVM with a dedicated HTTPS URL that supports popular connectivity protocols such as HTTP/2, gRPC, and WebSockets.

※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。

— 元記事を読む ↗

元記事を読む ↗

Hacker News コメント

機械翻訳。HN の元スレッド ↗

sscaryterry 2026年06月23日
私はOSS版の類似プロジェクトを進めていますが、AIエージェントに対する主権とセキュリティーに焦点を当てています。準備ができたらHNに投稿します。
原文
I’m working on an OSS version of something very similar to this, but the angle is more sovereignty and security over AI agents. Will post on HN when it’s ready.
- zxexz 2026年06月23日
  何それ、意味？
  原文
  What does that...mean?
- Imustaskforhelp 2026年06月23日
  あなたはおそらく Firecracker を使っているのだろう、Amazon 自身がこの中でそれを使っているから。
  原文
  I think that you must be using firecracker given that Amazon itself is using that in this.
vivzkestrel 2026年06月23日
どうやったらモードでGPUタスクが走らせられるか
原文
- how does it compare to modal- can it run gpu tasks?