2023年のTerraform Cloudのアップデートをまとめてみる

この記事はterraformのカレンダー | Advent Calendar 2023 - Qiitaの8日目の記事です。

2023年のHashiCorp公式のTerraform Cloudのアップデートブログは29本でした。

アップデートを振り返りつつ、個人的に熱かったアップデートをピックアップして紹介します。

HashiCorp Blog: Terraform

2023年 Terraform Cloudアップデート一覧

	タイトル	日付
1	Terraform Cloud Adds ‘Projects’ to Organize Workspaces at Scale	1/17
2	Terraform Cloud Adds Dynamic Provider Credentials for Vault and Official Cloud Providers	1/30
3	Native OPA Support in Terraform Cloud Is Now Generally Available	1/31
4	New Terraform Cloud and provider integrations from Dell, HPE, Palo Alto Networks, Ping, and others	2/23
5	Dynamic provider credentials now generally available for Terraform Cloud	4/9
6	Terraform Cloud adds new Sentinel policy review UI	4/16
7	Terraform Cloud adds Vault-backed dynamic credentials	4/24
8	Terraform Cloud no-code provisioning is now GA with new features	4/26
9	New Terraform integrations from Dell, Fortinet, GitHub, Harness, Snyk, Splunk, and Zscaler	5/11
10	New version of ServiceNow Terraform Catalog enhances workflows	5/15
11	Terraform Cloud updates plans with an enhanced Free tier and more flexibility	5/16
12	HashiCorp releases a new CI/CD pipeline integration tool and templates for Terraform Cloud	5/24
13	New Terraform Cloud capabilities to import, view, and manage infrastructure	6/13
14	ServiceNow Service Graph Connector is now GA	7/26
15	Terraform Cloud now supports multiple configurations for dynamic provider credentials	7/31
16	AWS and HashiCorp announce Service Catalog support for Terraform Cloud	8/10
17	New Terraform integrations with ServiceNow, GitHub, Confluent, VMware, Cisco, and more	8/15
18	Terraform ephemeral workspaces public beta now available	8/21
19	New customization options for Terraform Cloud projects	8/23
20	New version of ServiceNow Terraform Catalog enables resource updates	9/7
21	Terraform Cloud now supports assigning agent pools at the organization level	9/19
22	Terraform Cloud no-code provisioning adds module version upgrades in beta	9/28
23	Terraform Cloud adds streamlined run task reviews	9/29
24	Terraform Cloud now supports policy runtime version management	10/3
25	Infrastructure and security releases open HashiConf 2023	10/11
26	Terraform Cloud now supports dynamic provider credentials for Kubernetes	11/7
27	Terraform Cloud Operator v2 for Kubernetes is now GA	11/7
28	Terraform stacks, explained	11/27
29	Terraform extension for VS Code adds Terraform Cloud view	11/28
30	Terraform Cloud adds on-demand policy evaluation	12/14

ピックアップ

Vaultやクラウドプロバイダーに対してOIDCを使った動的なクレデンシャル生成に対応

これまでは、Terraform CloudでAWS,Azure,GCPなどにリソースをデプロイする際に、静的なクレデンシャル(AWSだったら、IAMアクセスキー)が必要でした。

静的なクレデンシャルの手動ローテーションは、運用負荷やセキュリティ的なリスクがあります。

このアップデートでOIDCを使って、動的なクレデンシャルを生成できるようになりました。

凄くざっくりいうと、「Terraform CloudでAWS認証にIAMアクセスキーを使っていた部分を、IAMロールに置き換えられるようになった」ということです。

この機能は1月にベータ版で発表され、4月にGAされました。

その後、7月に単一のWorkspace内で複数の構成をサポートしました。(TFC_VAULT_RUN_ROLE_ALIAS1のように、ALIASをつけれるようになった)

Terraform Cloud Adds Dynamic Provider Credentials for Vault and Official Cloud Providers

Dynamic provider credentials now generally available for Terraform Cloud

Terraform Cloud now supports multiple configurations for dynamic provider credentials

[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO

Workspaceをまとめる単位 Projectの追加

Projectという新しい単位が追加されました。Workspaceの上位の単位で、Projectを使用することでWorkspaceをグループ化することができます。

2023年1月にリリースされ、同年4月にvariable setsの適用範囲にProjectを選択できるようになりました。

同年8月には、policy setsの適用範囲にProjectを選択できるようになりました。

Terraform Cloud Adds ‘Projects’ to Organize Workspaces at Scale から画像を引用

Terraform Cloud no-code provisioning is now GA with new features

New customization options for Terraform Cloud projects

[アップデート]Terraform CloudにProjectの機能が追加されました | DevelopersIO

料金プラン変更、課金単位の変更・Freeプランでもセキュリティ系機能が利用可能に

2023年5月にTerraform Cloudの料金プランが変わりました。

主な変更点は以下です。

• 課金単位がユーザー数からResource数に変更
• Freeプランでセキュリティ系機能が利用可能に(SSO、Policy As Code、Run Task等)

課金単位の変更はインパクト大きいケースもあったのではないでしょうか。ちなみに、Resourceについて解説記事を書いていますので、よければご確認ください。

Freeプランでセキュリティ系機能が利用可能になり、検証のハードルが下がりました。

Terraform Cloud updates plans with an enhanced Free tier and more flexibility

[アップデート]Terraform Cloudの料金プランが変わりました Freeプランでもセキュリティ系機能が利用可能に | DevelopersIO

Terraform Cloudの課金単位のResourceについて説明してみる | DevelopersIO

no-code provisioning機能 GA

事前に用意したmoduleに対してTerraform CloudのGUI上から値を渡してリソースを作成できる機能です。

no-code provisioningの機能を利用することで、Terraformの書き方がわからないメンバーでも事前に用意したmoduleを使ってセルフサービスでリソースを作成することができます。

no-code provisioningは2022年のHashiConfで発表されたました。(この時点では、beta)

2023年4月にGAされ、同年9月にモジュールバージョンのアップデート機能がベータで発表されています。

Terraform Cloud no-code provisioning is now GA with new features

Terraform Cloud no-code provisioning adds module version upgrades in beta

[アップデート]Terraform CloudのNo-Code ProvisioningがGAされました | DevelopersIO

ephemeral workspaces機能 GA

Workspaceに削除日を指定することで、自動でWorksapceのリソースを削除する機能です。 (指定時間になるとDestroy用のRunが実行される)

この機能を使うことで検証環境等の、リソース削除忘れを防止することができます。

2023年8月にパブリックベータで発表され、同年10月にGAされました。

Terraform ephemeral workspaces public beta now available

Infrastructure and security releases open HashiConf 2023

[アップデート]Terraform Cloudにリソースの自動削除ができるephemeral workspaces機能が追加されました(パブリックベータ) | DevelopersIO

おわりに

少し早いですが、2023年のTerraform Cloudのアップデートまとめでした。12月分のアップデートは随時更新していきます。

ピックアップしたアップデート以外にも、嬉しいアップデートは色々あります。(ephemeral workspaces,continuous validation,Explorer、OPA Suport GA等)

気になる方は、上記で紹介したHashiCorp公式ブログを読んでみてください。(ついでに、DevIOのTerraform Cloudカテゴリも、読んでもらえると嬉しいです)

2024年のアップデートも楽しみですね。個人的には、Stacksに注目しています。

以上、AWS事業本部の佐藤(@chari7311)でした。

あわせて読みたい記事