HashiCorpは、8月27日、「Terraform provider for Google Cloud」の最新版「v7.0」を一般提供開始したことを発表した。
本バージョンでは、セキュリティを強化する新機能が複数追加された。その一つがEphemeral resources(エフェメラルリソース)で、Terraformステートに機密情報を保存せずアクセストークンなどの有効期間の短い認証トークンなどを扱えるようになった(例:google_service_account_access_token)。
また、書き込み専用(write-only)属性も拡張されており、ステートにパスワードやAPIキーといった機密性の高い情報をファイルに書き込まずに扱える安全な方法が提供されている。
さらに、プロバイダの検証ロジックを強化し「fail-fast」動作が向上。これにより、terraform planの実行中にフィードバックを受け取ることができ、構成エラーの早期検知が可能となった。
バージョン更新にあたっては、Terraform設定の更新が必要になる場合があるため、移行ガイドを参照のこと。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
