Volver al Blog
Cloud & Infrastructure 24 de junio de 2026 5 min read

AWS Lambda MicroVMs Extiende el Tiempo de Ejecución Serverless a 8 Horas con Aislamiento Firecracker

AWS lanzó Lambda MicroVMs basado en su hipervisor Firecracker, permitiendo ejecutar contenedores Linux aislados hasta 8 horas — un salto enorme frente al límite actual de 15 minutos. El servicio apunta a la ejecución de código generado por IA, CI/CD de larga duración y análisis de vulnerabilidades.

AWS Lambda MicroVMs Extiende el Tiempo de Ejecución Serverless a 8 Horas con Aislamiento Firecracker

AWS lanzó Lambda MicroVMs el 23 de junio, extendiendo el tiempo de ejecución máximo de la plataforma serverless de 15 minutos a 8 horas. El servicio ejecuta contenedores Linux aislados usando AWS Firecracker, el monitor de máquinas virtuales de código abierto que ya impulsa Lambda y Fargate entre bastidores — ahora expuesto directamente a los desarrolladores como una primitiva de primera clase.

El flujo de trabajo es directo: sube un Dockerfile a S3 y AWS construye y gestiona el snapshot de Firecracker. Los desarrolladores obtienen acceso completo al shell del contenedor, estado persistente mediante suspensión y reanudación, y escalado automático que puede llevar la instancia hasta 4x su especificación base cuando la carga de trabajo lo exige. La facturación es por consumo y se pausa cuando el MicroVM está suspendido — sin cargos por inactividad mientras un trabajo espera un evento externo.

El límite de 8 horas no es arbitrario. Apunta a un conjunto de cargas de trabajo que históricamente han obligado a los equipos a abandonar Lambda en favor de cómputo de mayor duración como EC2 o ECS: pipelines de CI/CD de larga ejecución, trabajos de procesamiento de datos en múltiples pasos y — el caso de uso principal mencionado en el anuncio — la ejecución segura de código generado por IA.

Este último caso de uso es el más orientado al futuro. A medida que los agentes de codificación de IA producen más código que se ejecuta en pipelines automatizados, correr ese código en una VM Firecracker aislada proporciona contención a nivel de hardware. Si un LLM produce código que intenta acceder a la red del host, leer credenciales del entorno o ejecutar una carga de prompt injection, el límite del MicroVM lo detiene. El aislamiento existente de Lambda es sólido; la capa MicroVM añade un espacio de nombres de proceso dedicado y una contabilidad de recursos más estricta.

Lambda MicroVMs se lanza en regiones seleccionadas — US East (N. Virginia), US West (Oregon), Tokio e Irlanda — exclusivamente en instancias AWS Graviton (Arm). Las variantes Intel/AMD no están disponibles aún. La restricción solo-Graviton es en parte técnica (la ruta de producción endurecida de Firecracker corre en Arm a escala de AWS) y en parte una señal de coste — las instancias Graviton son un 20% más baratas que el equivalente x86 en el mismo nivel de rendimiento.

Para los equipos que ya ejecutan Lambda al límite de los 15 minutos — usando soluciones alternativas como funciones encadenadas, máquinas de estado de Step Functions o retrocesos a ECS — esto elimina la necesidad de la arquitectura alternativa. La contrapartida es la cobertura del servicio en preview: cuatro regiones, solo Arm y sin soporte para contenedores Windows en el lanzamiento.

AWS indica que la disponibilidad en más regiones y el soporte para x86 están en la hoja de ruta para más adelante en 2026. Los detalles de precios están en la página de precios de Lambda, en la sección MicroVMs.

Fuentes

AWS Lambda serverless Firecracker infraestructura cloud