AWS has introduced Lambda microVMs, a new compute option that shifts the serverless platform squarely into agentic workload territory. It combines the Firecracker microVM technology with SnapStart snapshotting to eliminate cold starts, but departs from traditional Lambda functions—which are event-driven and capped at 15 minutes—by supporting runtimes up to 8 hours, with no function handler required. Instead, users get shell access, file system mounting, package installation, and an Amazon Linux base image by default.

Deployment uses a Dockerfile: Lambda builds the environment, captures a snapshot, then launches microVMs from that image. Each microVM exposes a public endpoint with JWE-based authentication and handles HTTP/1.1, HTTP/2, WebSockets, gRPC, and SSE. Five fixed instance sizes range from 0.5 GB RAM / 0.25 vCPU to 8 GB / 4 vCPU, and any configuration can scale vertically up to 4x with per-second additional billing. MicroVMs suspend on inactivity—preserving memory and disk state—and auto-resume on incoming traffic; during suspension, you pay only for snapshot storage.

The primary targets are multi-tenant applications that require isolated environments for running third-party code: vulnerability scanners, data analysis platforms, CI/CD tools, game servers executing player-supplied scripts, and, notably, AI sandboxes. AWS provides a reference deployment for Anthropic’s Claude Managed Agents, where the orchestration (model and agent harness) remains on Anthropic’s side while each Claude session executes tools inside a dedicated microVM, with only a webhook call as incoming traffic and the rest of the workflow operating in pull mode.

ClickHouse has already adopted Lambda microVMs to extend its in-process analytical engine chDB for federated queries across local data, S3, CDN, and Postgres; isolated CI/CD runners; on-demand bug reproduction sandboxes; and local memory per agent session. MicroVM Lambda is currently available in a limited set of AWS regions, including Ireland (Europe), running on ARM64 architectures.

*Note: AWS also offers “durable functions” introduced in 2025, which can run up to one year via checkpointing and replays, but these are distinct from the new microVM option.

AWS a-t-il ouvert le back-end d’AgentCore Runtime ?

Le lancement des microVM Lambda a poussé certains à faire le rapprochement. Il faut dire que les workloads agentiques apparaissent comme la principale cible de cette offre.

On y retrouve la technologie de virtualisation Firecracker, associée à SnapStart (utilisation d’instantanés pour éviter le démarrage à froid). En revanche, là où les fonctions Lambda « traditionnelles » se destinent aux applications pilotées par les événements et ont une durée d’exécution maximale de 15 minutes*, les microVM peuvent tourner jusqu’à 8 heures et ne nécessitent pas de gestionnaire de fonction (méthode qui traite les événements). Elles procurent par ailleurs des capacités spécifiques (accès shell, montage de systèmes de fichiers, installation de paquets…), par défaut sur le fondement d’une image de base Amazon Linux.

On package le code de l’application avec un Dockerfile que Lambda exécute. Une fois l’environnement initialisé, il capture un snapshot qui sert ensuite à lancer les microVM. Chacune a son point de terminaison public avec authentification JWE, gérant HTTP/1.1, HTTP/2, WebSockets, gRPC et SSE.

AWS propose 5 configurations de base allant de 0,5 Go de mémoire et 0,25 vCPU à 8 Go et 4 vCPU. Chacune peut scaler jusqu’à 4x, moyennant une facturation supplémentaire à la seconde. On peut les suspendre en cas d’inactivité – avec conservation de l’état de la mémoire et du disque – et reprendre automatiquement en cas de trafic entrant. Pendant cette période, on ne paye que pour le stockage du snapshot.

Un déploiement de référence pour Claude Managed Agents

Les microVM Lambda ciblent les applications multilocataires où chaque utilisateur a besoin d’un environnement dédié pour exécuter du code tiers. Parmi elles, les scanners de vulnérabilités, les plates-formes d’analyse de données, les outils CI/CD et les serveurs de jeux qui exécutent des scripts fournis par le joueur. Mais aussi les sandbox IA.

AWS propose un déploiement de référence pour Claude Managed Agents. L’orchestration (modèle et harnais agentique) reste chez Anthropic, tandis que les outils s’exécutent dans des microVM (une par session Claude). Le seul trafic entrant est l’appel webhook. Le reste du workflow est en pull.

ClickHouse associe les microVM Lambda à son moteur chDB

En plus des variables d’environnement définies à la création des images, on peut transmettre des paramètres de configuration à une VM donnée, lors de l’exécution.

Les microVM Lambda sont pour le moment disponibles dans une poignée de régions AWS, dont une en Europe (Irlande), sur ARM64. ClickHouse fait partie des entreprises à les avoir déjà mises en œuvre, pour porter divers cas d’usage de son moteur analytique « in-process » chDB. Entre autres :

Requêtes fédérées joignant données locales, S3, CDN et Postgres

Exécuteurs CI/CD isolés

Sandbox à la demande pour reproduire des bugs

Mémoire locale pour chaque session agentique

* Hors « fonctions durables », dont l’exécution peut s’étaler sur 1 an, à renfort de checkpoints et de replays. Une option introduite en 2025.

Illustration principale © Aryan – Adobe Stock

The post Dopé aux microVM, Lambda se rapproche d’AgentCore appeared first on Silicon.fr.