HashiCorp、「Terraform Cloud」に「Policy runtime version management」機能

今回は「HashiCorp、「Terraform Cloud」に「Policy runtime version management」機能」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　HashiCorpは10月3日、「HashiCorp Terraform Cloud」でのプロビジョニング時に「Sentinel」またはOpen Policy Agent（OPA）の特定ランタイムバージョンをポリシーセットで選択できる「Policy runtime version management」機能を発表した。

　ポリシーは、Terraform Cloudがrunフェーズで適用するルールで、セキュリティ、コンプライアンス、コスト管理を支援する。ポリシーは、SentinelやOPAといったPolicy as Code（PaC）フレームワークを使用してTerraform Cloudで定義される。

　Terraform Cloudユーザーはこれまで、SentinelまたはOPAの最新バージョンを使用する必要があり、ポリシーセットを特定のポリシーエンジンのランタイムバージョンに固定したい場合には不都合となっていたとHashiCorpは説明する。この制限は、新しいバージョンのSentinelやOPAが言語の変更やシンタックスの競合を発生させ、ポリシーが壊れ、プロビジョニングの問題と遅延につながり、問題となる可能性があるという。

　Policy runtime version managementは、Terraform CloudでPaCバージョニングに対するポリシーのコントロールを強化する。デフォルトでは、Terraform Cloudは、最新のSentinelまたはOPAバージョンを使用するが、これまでにサポートされたリリースの一覧から特定のランタイムバージョンを選ぶことを可能にする。

　今回のアップデートにより、ポリシーランタイムバージョンに固定機能が導入され、Terraform Cloudユーザーは、ポリシーのデプロイメントでコントロール、柔軟性、安定性をさらに得ることができるとHashiCorpは述べる。