HashiCorpは10月3日、「HashiCorp Terraform Cloud」でのプロビジョニング時に「Sentinel」またはOpen Policy Agent(OPA)の特定ランタイムバージョンをポリシーセットで選択できる「Policy runtime version management」機能を発表した。
ポリシーは、Terraform Cloudがrunフェーズで適用するルールで、セキュリティ、コンプライアンス、コスト管理を支援する。ポリシーは、SentinelやOPAといったPolicy as Code(PaC)フレームワークを使用してTerraform Cloudで定義される。
Terraform Cloudユーザーはこれまで、SentinelまたはOPAの最新バージョンを使用する必要があり、ポリシーセットを特定のポリシーエンジンのランタイムバージョンに固定したい場合には不都合となっていたとHashiCorpは説明する。この制限は、新しいバージョンのSentinelやOPAが言語の変更やシンタックスの競合を発生させ、ポリシーが壊れ、プロビジョニングの問題と遅延につながり、問題となる可能性があるという。
Policy runtime version managementは、Terraform CloudでPaCバージョニングに対するポリシーのコントロールを強化する。デフォルトでは、Terraform Cloudは、最新のSentinelまたはOPAバージョンを使用するが、これまでにサポートされたリリースの一覧から特定のランタイムバージョンを選ぶことを可能にする。
今回のアップデートにより、ポリシーランタイムバージョンに固定機能が導入され、Terraform Cloudユーザーは、ポリシーのデプロイメントでコントロール、柔軟性、安定性をさらに得ることができるとHashiCorpは述べる。
