DevOps
信頼できないコード、AI エージェント、または長時間実行されるタスクの実行に適しています
AWS は、Firecracker 仮想マシン モニター上に構築された Lambda MicroVM を導入しました。これは、Lambda 関数のコンテナーの制限が 15 分であるのに対し、個々の Linux コンテナーを最大 8 時間のランタイムで実行できます。
MicroVM は、AWS サーバーレス プラットフォームである Lambda の新しいコア機能を作成します。開発者は、アプリケーションアーティファクトを含むコンテナを定義する Dockerfile を提供し、それを Amazon S3 にアップロードします。 Lambda はこれを Firecracker スナップショットに作成し、必要に応じて複数のインスタンスで実行できます。
AWS MicroVM の主な目的は、インジェクティブ インジェクションや安全でない出力から保護しながら、潜在的に悪意のあるパッケージの検査、脆弱性のスキャン、AI 生成コードの実行などのコードを実行するための分離環境を提供することです。これらは、CI/CD プロセスの一部としてコードを実行するのにも適しています。
開発者らは、この新機能にはコードの分離以外にも多くの用途があることに注目しています。 「最長 8 時間好きなものを実行できるほか、VM への完全なシェル アクセスと、最適化されていない HTTP アクセスも提供されます。ウォールタイム価格ではなく、スナップスタートと実際の消費量ベースの価格設定のメリットが得られます。機能を補完します。」と、あるユーザーは述べています。
もう 1 つの明らかな使用例は AI エージェントですが、同社はすでに MicroVM によく似た AgentCore ランタイムを提供しています。たとえば、両方の最大有効期間は 8 時間です。ただし、MicroVM はより汎用化されており、AgentCore ランタイムとは異なり、MicroVM は一時停止および再開できます。 AWS は、MicroVM を使用するエージェント ツールキットのスキルを提供しており、AgentCore ランタイムの簡単な代替手段となります。 AWS は、Anthropic Cloud によって管理される AI エージェントに MicroVM を使用するためのガイドも提供しています。
microVM には、実行、一時停止、終了など、さまざまな状態が考えられます。基本仕様の 4 倍まで自動的に拡張でき、トラフィックがない場合は自動的に一時停止します。たとえば、新しいネットワーク要求に応答して再起動すると、その状態は保存されます。
MicroVM の料金は、vCPU、RAM (vCPU に対して 2:1 GB の比率でプロビジョニング)、スナップショット ストレージ、およびデータ転送の 1 秒あたりの使用量に基づいています。 microVM が一時停止されると、コンピューティングの充電が停止します。執筆時点では、MicroVM は米国東部、米国西部、東京、アイルランドのリージョンでのみ利用可能であり、Arm ベースの AWS Graviton インスタンスのみがサポートされているようです。
MicroVM は分離された VM ですが、他のリソースへのネットワーク アクセスが必要になる場合があるため、これは AI を安全に使用するための 1 つの要素にすぎません。
Lambda 上でコンテナを 15 分以上実行する機能は、microVM が現在対処している一般的な要求です。この機能は、比較的長時間実行されるタスクや丸 1 日のコーディングに適したサーバーレスの一時的な環境を提供し、比較的高いコンピューティング コストが、使用されていないときのスナップショット ストレージのコストのみに削減されます。 ®
Leave a Reply