7月20日、Terraform Enterpriseは新しい機能を発表しました。
セルフサービスのセキュリティ、コンプライアンス、信頼性の課題に対応するために、Terraform EnterpriseにはVaultをバックエンドとした動的な認証情報やコード不要のプロビジョニングなどの新機能が追加されました。
Vaultをバックエンドとした動的な認証情報
Terraform Enterpriseには、Vaultをバックエンドとした動的な認証情報が追加されました。
この機能は、AWS、Azure、Google CloudのVaultダイナミックシークレットエンジンをサポートするVaultバックエンドの動的な認証情報を生成するために使用されます。
Vault-backed dynamic credentialsは、Vaultの動的シークレットエンジンを使用してAWS、Azure、およびGoogle Cloudのための機能を拡張し、すべてのシークレット管理と集中化された監査ニーズにVaultを使用する統合されたワークフローを提供します。
これにより、静的な認証情報の管理リスクと運用オーバーヘッドを排除することができます。
メリット:
- セキュリティを確保しながらクラウドプロバイダーの認証情報を効率的に管理できる
- 静的な認証情報の管理リスクや運用オーバーヘッドを排除できる
- クラウドプロバイダーからのインバウンドアクセスが不要であり、Terraform Enterpriseインスタンスのセキュリティを向上させることができる
コード不要のプロビジョニング
Terraform Enterpriseには、TerraformやHCLのスキルを必要とせずにユーザーがインフラストラクチャをプロビジョニングできるコード不要のワークフローが追加されました。
これにより、エンジニアはより迅速にインフラストラクチャを構築し、効率を向上させることができます。
Terraform 1.5の設定駆動のインポート
Terraform Enterpriseは、Terraform 1.5の設定駆動のインポートをサポートし、既存のインフラストラクチャを管理下に置くための新しいワークフローを提供します。
これにより、既存のインフラストラクチャを簡単にTerraform Enterpriseに移行することができます。
その他のポイントや変更点には、以下が含まれます。
- 連続的な検証機能の追加
- 変数セットのプロジェクトレベルでのサポート
- 新しいSentinelポリシーレビューUIの追加
- ユーザー、チーム、組織のAPIトークンの有効期限の設定
- Terraform Cloudエージェントのバージョン1.9の追加機能
- カスタムワーカーイメージから環境変数への書き込みのサポート
- レガシーランパイプラインモードの削除
詳しい内容は、こちらの記事を参照してください。
まとめ
Terraform Enterpriseの新機能により、セルフサービスのセキュリティと効率が向上し、インフラストラクチャのプロビジョニングが容易になります。
今後もTerraform Enterpriseはセキュリティと自己サービスの機能強化を行い、クラウドプラットフォームチームの効率向上を支援することが期待されます。