HashiCorpは米国時間6月13日、「Terraform Cloud」の新機能を同社カンファレンス「HashiDays」で発表した。インフラストラクチャー全体でリソースのインポート、可視化、バリデーション、管理を容易にする。
Terraform Cloudでベータ提供された「Explorer」は、プロバイダー、モジュール、Terraformのバージョン、「Drift Detection」(ドリフト検出)や「Continuous Validation」(継続的バリデーション)によるヘルスチェック情報を含む、組織全体のワークスペースデータの包括的なビューを提供する。このビューは、Terraform、モジュール、プロバイダーに必要な最新バージョンが環境にあることを確認し、ヘルスチェックを追跡することでセキュリティ、信頼性、コンプライアンスを確保するのに役立つ。
Explorerを使用することで、脆弱(ぜいじゃく)性やコンフィギュレーションの誤りが発見された際、どのバージョンを修正すべきかの判断が可能になる。また、特定のバージョンを使用しているワークスペースを全て特定することで、ワークスペースの所有者にアップグレードを通知できる。
Terraform Cloudで今後提供が予定されている「Ephemeral workspace」では、一時的なリソースを自動的に破棄するための日付を設定できる。これにより、手作業によるクリーンアップで必要となる多くの時間やインフラストラクチャーコストを削減し、ワークスペースの管理とテストを簡素化する。
Ephemeral workspaceは、既存のワークスペースの権限と連動する。ワークフローはシンプルで、ワークスペースをデプロビジョニングする日を指定するだけよい。指定された日になるとTerraformが破棄プランを実行し、リソースを破棄する。処理の開始前と終了後にリマインダーが送信され、処理の成功・失敗が示される。
「Terraform1.5」で導入されたConfig-driven importはTerraform Cloudでも利用でき、リソースの一括インポートを可能にする。Terraformのimportコマンドでは、リソースを一つずつインポートする必要があり、対応するリソースコードは手動で作成しなければならかなった。さらに、Terraform CloudのVCSやUIワークフローには対応しておらず、状態やプロバイダーの認証情報を開発者のローカルマシンから直接アクセスできるようにする必要があった。Config-driven importは、VCS/UI/CLIワークフローで複数のインポートを計画するためのより自動化、効率化、安全な方法を提供する。
「HashiConf Global 2022」でベータ版の提供が発表されたContinuous Validationは、「Terraform Cloud Plus」向けに一般提供が発表された。Terraform 1.5の新機能であるcheckに対応することで、インフラの稼働時間、健全性、セキュリティの検証を一箇所で追加のツールを必要とせずに可能とする、より柔軟なオプションをユーザーに提供する。