AWS Lambda MicroVMs Extiende el Tiempo de Ejecución Serverless a 8 Horas con Aislamiento Firecracker
AWS lanzó Lambda MicroVMs basado en su hipervisor Firecracker, permitiendo ejecutar contenedores Linux aislados hasta 8 horas — un salto enorme frente al límite actual de 15 minutos. El servicio apunta a la ejecución de código generado por IA, CI/CD de larga duración y análisis de vulnerabilidades.
AWS lanzó Lambda MicroVMs el 23 de junio, extendiendo el tiempo de ejecución máximo de la plataforma serverless de 15 minutos a 8 horas. El servicio ejecuta contenedores Linux aislados usando AWS Firecracker, el monitor de máquinas virtuales de código abierto que ya impulsa Lambda y Fargate entre bastidores — ahora expuesto directamente a los desarrolladores como una primitiva de primera clase.
El flujo de trabajo es directo: sube un Dockerfile a S3 y AWS construye y gestiona el snapshot de Firecracker. Los desarrolladores obtienen acceso completo al shell del contenedor, estado persistente mediante suspensión y reanudación, y escalado automático que puede llevar la instancia hasta 4x su especificación base cuando la carga de trabajo lo exige. La facturación es por consumo y se pausa cuando el MicroVM está suspendido — sin cargos por inactividad mientras un trabajo espera un evento externo.
El límite de 8 horas no es arbitrario. Apunta a un conjunto de cargas de trabajo que históricamente han obligado a los equipos a abandonar Lambda en favor de cómputo de mayor duración como EC2 o ECS: pipelines de CI/CD de larga ejecución, trabajos de procesamiento de datos en múltiples pasos y — el caso de uso principal mencionado en el anuncio — la ejecución segura de código generado por IA.
Este último caso de uso es el más orientado al futuro. A medida que los agentes de codificación de IA producen más código que se ejecuta en pipelines automatizados, correr ese código en una VM Firecracker aislada proporciona contención a nivel de hardware. Si un LLM produce código que intenta acceder a la red del host, leer credenciales del entorno o ejecutar una carga de prompt injection, el límite del MicroVM lo detiene. El aislamiento existente de Lambda es sólido; la capa MicroVM añade un espacio de nombres de proceso dedicado y una contabilidad de recursos más estricta.
Lambda MicroVMs se lanza en regiones seleccionadas — US East (N. Virginia), US West (Oregon), Tokio e Irlanda — exclusivamente en instancias AWS Graviton (Arm). Las variantes Intel/AMD no están disponibles aún. La restricción solo-Graviton es en parte técnica (la ruta de producción endurecida de Firecracker corre en Arm a escala de AWS) y en parte una señal de coste — las instancias Graviton son un 20% más baratas que el equivalente x86 en el mismo nivel de rendimiento.
Para los equipos que ya ejecutan Lambda al límite de los 15 minutos — usando soluciones alternativas como funciones encadenadas, máquinas de estado de Step Functions o retrocesos a ECS — esto elimina la necesidad de la arquitectura alternativa. La contrapartida es la cobertura del servicio en preview: cuatro regiones, solo Arm y sin soporte para contenedores Windows en el lanzamiento.
AWS indica que la disponibilidad en más regiones y el soporte para x86 están en la hoja de ruta para más adelante en 2026. Los detalles de precios están en la página de precios de Lambda, en la sección MicroVMs.