【アップデート】信頼できないコードをサンドボックス環境で検証するためのAWS Lambda MicroVMsが利用可能になりました

• URL: https://dev.classmethod.jp/articles/aws-lambda-introduces-microvms
• 日付: 2026-06-23
• Tier: Tier 2
• 要旨: AWS Lambda MicroVMsが6月22日に利用可能化。FirecrackerベースのMicroVM技術を使用して、AI生成コードなど信頼できないコードを隔離されたサンドボックス環境で実行可能。従来のVM(オーバーヘッド大)とコンテナ(カーネル共有で脆弱性拡大のリスク)の中間的アプローチ。Firecrackerは数百msレベルでVM起動が可能で、スナップショットによる高速再開に対応。開発・テスト用の環境であり、本番Lambda Function等への置き換えではない。

詳細

Lambda MicroVMsはハイパーバイザレベルの強力な環境分離を提供。従来の完全VM は起動オーバーヘッド大、コンテナ技術のみは同一カーネル共有で脆弱性被害拡大が課題。Firecrackerはこのトレードオフを解消する軽量VMMで、数百msレベルでMicroVM起動が可能。

MicroVMイメージはDockerfileをベースにビルドされ、Firecrackerスナップショットとして管理。起動/停止 = スナップショット のresume/suspend になるため開発ライフサイクルが高速化。

Lambda Functionと異なり、MicroVMsはイベントトリガーやオンデマンドスケーリングを持たない。開発・テスト環境として位置づけられ、テスト完了後のコードは従来通りLambda Functionやタスクとして実行。Linux Capabilitiesが指定可能でeBPFテストにも利用可能。

アクセス手段はAWS管理HTTPS エンドポイント経由。一時トークンで認証し、指定ポートへ転送。HTTP/1.1・HTTP/2・WebSocket・gRPC・SSEをサポート。トークン発行時に有効期限とポート番号を指定。

利用可能リージョン：us-east-1・us-east-2・us-west-2・eu-west-1・ap-northeast-1。料金は vCPU・メモリのコンピューティング + スナップショットのストレージ・読取・書込。東京リージョンの場合 vCPU $0.0000322421/秒、メモリ $0.0000042688/GB・秒。