7月20日、Terraform Enterpriseは新しい機能を発表しました。
セルフサービスのセキュリティ、コンプライアンス、信頼性の課題に対応するために、Terraform EnterpriseにはVaultをバックエンドとした動的な認証情報やコード不要のプロビジョニングなどの新機能が追加されました。

Vaultをバックエンドとした動的な認証情報

Terraform Enterpriseには、Vaultをバックエンドとした動的な認証情報が追加されました。
この機能は、AWS、Azure、Google CloudのVaultダイナミックシークレットエンジンをサポートするVaultバックエンドの動的な認証情報を生成するために使用されます。
Vault-backed dynamic credentialsは、Vaultの動的シークレットエンジンを使用してAWS、Azure、およびGoogle Cloudのための機能を拡張し、すべてのシークレット管理と集中化された監査ニーズにVaultを使用する統合されたワークフローを提供します。
これにより、静的な認証情報の管理リスクと運用オーバーヘッドを排除することができます。

メリット:

• セキュリティを確保しながらクラウドプロバイダーの認証情報を効率的に管理できる
• 静的な認証情報の管理リスクや運用オーバーヘッドを排除できる
• クラウドプロバイダーからのインバウンドアクセスが不要であり、Terraform Enterpriseインスタンスのセキュリティを向上させることができる

コード不要のプロビジョニング

Terraform Enterpriseには、TerraformやHCLのスキルを必要とせずにユーザーがインフラストラクチャをプロビジョニングできるコード不要のワークフローが追加されました。
これにより、エンジニアはより迅速にインフラストラクチャを構築し、効率を向上させることができます。

Terraform 1.5の設定駆動のインポート

Terraform Enterpriseは、Terraform 1.5の設定駆動のインポートをサポートし、既存のインフラストラクチャを管理下に置くための新しいワークフローを提供します。
これにより、既存のインフラストラクチャを簡単にTerraform Enterpriseに移行することができます。

その他のポイントや変更点には、以下が含まれます。

• 連続的な検証機能の追加
• 変数セットのプロジェクトレベルでのサポート
• 新しいSentinelポリシーレビューUIの追加
• ユーザー、チーム、組織のAPIトークンの有効期限の設定
• Terraform Cloudエージェントのバージョン1.9の追加機能
• カスタムワーカーイメージから環境変数への書き込みのサポート
• レガシーランパイプラインモードの削除

詳しい内容は、こちらの記事を参照してください。

まとめ

Terraform Enterpriseの新機能により、セルフサービスのセキュリティと効率が向上し、インフラストラクチャのプロビジョニングが容易になります。
今後もTerraform Enterpriseはセキュリティと自己サービスの機能強化を行い、クラウドプラットフォームチームの効率向上を支援することが期待されます。