亚马逊云科技推出 Lambda MicroVM,提供隔离式智能体与用户代码运行环境

亚马逊云科技正式推出 Lambda MicroVM,这是一种全新的无服务器计算基础组件,为每个用户会话或 AI 智能体提供独立的虚拟机运行环境,具备硬件级隔离、快照级快速启动和最长八小时的状态保留能力。这一产品填补了虚拟机、容器和函数之间的空白,特别适用于多租户 SaaS 服务以及 AI 智能体生成代码的安全…

亚马逊云科技推出 Lambda MicroVM,提供隔离式智能体与用户代码运行环境

一句话看懂:亚马逊云科技正式推出 Lambda MicroVM,这是一种全新的无服务器计算基础组件,为每个用户会话或 AI 智能体提供独立的虚拟机运行环境,具备硬件级隔离、快照级快速启动和最长八小时的状态保留能力。这一产品填补了虚拟机、容器和函数之间的空白,特别适用于多租户 SaaS 服务以及 AI 智能体生成代码的安全执行场景。

事件核心:发生了什么

亚马逊云科技在 2026 年宣布 Lambda MicroVM 上线,目前已在美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈)、欧洲(爱尔兰)和亚太地区(东京)五个区域可用。MicroVM 基于 Firecracker 轻量级虚拟化技术——该技术每月支撑超过 15 万亿次 Lambda Function 调用。每个 MicroVM 实例采用 ARM64 架构,单实例最高支持 16 个 vCPU、32 GB 内存和 32 GB 磁盘。用户需先通过 Dockerfile 和代码构件在 S3 中创建 MicroVM 镜像,之后每次调用 run-microvm 接口时,系统从快照恢复,而非冷启动,从而实现接近即时的启动速度。MicroVM 支持自定义端口的入站 HTTPS 访问,兼容 HTTP/2、gRPC 与 WebSocket 协议,出站可配置公网或私有 VPC 网络,身份认证采用 JWE 令牌。

定价采用基准加突发模式,挂起状态按空闲成本计费。据 Reddit 用户测算,最低配置 1 vCPU + 2 GB 内存每天成本约为 3.03 美元,是 Fargate Spot 价格的 9 倍以上,溢价核心来自硬件级隔离和挂起/恢复能力。

为什么重要

在 AI 智能体、多租户 SaaS 以及不可信代码执行场景中,传统的三项选择各有短板:虚拟机隔离强但启动慢(数分钟),容器启动快但共享内核、安全加固复杂,函数无状态且不适合长交互。Lambda MicroVM 通过 Firecracker 技术实现了“三合一”:虚拟机级隔离、近乎即时的启动速度、有状态挂起/恢复生命周期控制。开发者可以在用户离开时挂起 MicroVM 并保留内存和磁盘状态,用户返回时无缝恢复,例如已安装的软件包、加载的 AI 模型和工作文件集均保持原样。这对于运行不可审计的大模型生成代码、构建多租户 AI 智能体平台的团队而言,提供了一种比容器更强的安全边界,且无需管理基础设施。

与竞品对比:Cloudflare Sandboxes 使用容器和 V8 隔离,分布边缘网络;GKE Agent Sandbox 基于 gVisor 内核拦截;Azure Container Apps 动态会话采用 Hyper-V microVM。AWS 的核心差异化在于状态保留与挂起/恢复机制,以及基于快照的启动方案。

对用户/开发者/创作者的影响

AI 智能体开发者:如果你正在构建一个运行 AI 生成代码的平台,每天需要安全执行数百万次由大模型输出的、无法审计的代码,Lambda MicroVM 提供了硬件级隔离,每个会话在独立的虚拟机中运行,容器逃逸无法波及宿主机或其他会话。你可以直接调用 run-microvm API 获得专用 HTTPS 端点,无需配置负载均衡器或网络。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

多租户 SaaS 构建者:可以为每个最终用户分配独立的 MicroVM 会话,实现用户代码的隔离执行,同时支持最长 8 小时的状态持续。配合闲置挂起机制,能有效控制空闲时段成本。

现有 AWS 用户:MicroVM 是 Lambda Function 的补充而非替代。你可以在现有的函数工作流中,在需要隔离运行不可信代码的步骤中调用 MicroVM,共享 Lambda 控制台、CloudWatch 日志、IAM 角色和 VPC 集成,运维模型一致。

值得关注的后续

1. 成本 vs 安全权衡:当前定价相比同类服务偏高,团队在正式采用前需要仔细测算闲置时段与运行时段的资源占比,评估硬件级隔离的溢价是否合理。
2. 区域覆盖与生态集成:目前仅五个区域可用,大中华区暂未上线,后续扩展计划值得关注。MicroVM 能否与 Bedrock、SageMaker 等 AWS AI 服务实现原生集成,将影响智能体类应用的采用速度。
3. 竞品跟进:Azure 和 Google Cloud 各自已有隔离方案,AWS 的挂起/恢复机制是否能形成差异优势,还需观察实际开发者反馈和大规模部署后的稳定性数据。

来源:InfoQ CN

celebrityanime
celebrityanime
文章: 11000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注