テナント分離

Lambda 関数を呼び出す個々のエンドユーザーまたはテナントに対して分離リクエスト処理が必要な場合、テナント分離モードを使用します。この機能により、テナント固有の関数リソースを管理する必要性を排除してルーティングロジックをリクエストすることで、テナント固有コードまたはデータ (ワークフロー自動化またはコード実行を実現する SaaS プラットフォームなど) を処理するマルチテナントアプリケーションの構築が簡素化されます。

マルチテナントアプリケーションには、個々のテナントまたはエンドユーザーにコード実行やデータ処理を行う際に、厳格な分離要件があります。テナント分離モードを使用すると、Lambda は顧客指定のテナント識別子を使用してリクエストを基盤となる関数実行環境にルーティングし、関数の実行環境が指定されたエンドユーザーまたはテナントの呼び出しの処理のみに使用されるようにします。Lambda の関数実行環境は、Firecracker 仮想化を活用してワークロードを分離します。

テナント分離モードを使用する関数がテナント識別子を含む呼び出しを受信すると、Lambda は最初にそのテナント識別子に関連付けられた利用可能な実行環境を見つけようとします。実行環境が存在しない場合、Lambda はそのテナントに対して新しい実行環境を作成して割り当てます。指定されたテナント識別子を持つ関数の呼び出しがスケールアップされると、Lambda は必要に応じて新しい実行環境を見つけるか、作成します。

テナント分離モードを使用するタイミング

単一の Lambda 関数を使用する複数のエンドユーザーまたはテナントに対応する必要があるとき、テナント分離モードを使用します。同時に、個々のテナントの呼び出しを処理するために使用される実行環境が互いに分離された状態を維持します。実行環境のこの厳密な分離は、以下のマルチテナントのアプリケーションに求められます。

同じテナントからの複数の呼び出しリクエストは、同じ関数の実行環境を再利用できるためコールドスタートが削減され、レイテンシーの影響を受けやすいアプリケーションの応答時間が改善されます。

サポートされている機能と制限事項

テナント分離モードは、関数 URL、プロビジョニングされた同時実行、SnapStart を使用する関数でサポートされていません。同期呼び出しや非同期呼び出しを使用するか、Amazon API Gateway をイベントトリガーとして使用することで、テナント分離関数にリクエストを送信できます。

サポートしている AWS リージョン

テナント分離モードは、アジアパシフィック (ニュージーランド) を除くすべての商用リージョンでサポートされています。

考慮事項

Lambda 関数でテナント分離を使用する際、次の点に注意してください。

料金

Lambda によって新しいテナント分離実行環境が作成されると課金されます。料金は、関数に割り当てるメモリの量、ならびに使用する CPU アーキテクチャによって異なります。詳細については、「AWS Lambda 料金表」を参照してください。

分離モード

次のテーブルでは、テナント分離の有無によって Lambda 関数の違いの概要が示されます。