2023년 8월
약 5 분
2023년 8월
Product 소개
- Using Terraform dynamic provider credentials in your AWS landing zones
- Hashicorp Blog
- 지난 4월 소개된 Terraform 사용 시 필요한 대상 환경에 대한 클라우드 자격증명을 Vault 와 연동하여 동적으로 사용 및 관리하는 Dynamic Provider Credentials 기능을 AWS Landing Zone 에서도 사용하실 수 있습니다. Terraform 과 함께 Landing Zone 으로 시작하는 AWS 의 여정에서 더 보안 강화된 IaC 를 경험해보세요!
Product Update
- Terraform
- CLI
- 1.5.4 Release
checkBlock 관련 오류 개선
- 1.5.4 Release
- Enterprise Release
- 7월 Release 출시 (
v202307-1 (722)) - 필수 Upgrade Versison: Release Note 에서 * 표기된 Version 은 필수로 거쳐야 하는 Version (예: v202207-2)
- TFE 구동을 위한 Container 구성이
terraform-enterprise라는 단일 Container 로 통합.terraform plan또는terraform apply는 기존 방식과 동일하게 수행 때마다 agent container 생성 (적용시점:v202309-1부터 적용) - Docker 19.03, 20.10 미지원 (적용시점:
v202308-1부터 적용) - Redis v5 지원 종료
Manage Policy Overrides에 대해 기본 부여된 정책 수정 (기존 Read -> List)- 신규 Org 에 대해 Cost Estimation 기본 비활성화
- 7월 Release 출시 (
- Provider
- AWS v5.10.0 주요 수정사항
- 신규 resoure 추가
- aws_iam_security_token_service_preferences
- 기능 개선
- aws_nat_gateway 에 대해 secondary_allocation_ids, secondary_private_ip_address, secondary_private_ip_count 등 설정 추가
- aws_batch_compute_environment 에 대해 compute_resources.allocation_strategy, compute_resources.bid_percentage 를 포함한 세부 설정 추가
- Bug Fix
- aws_quicksight_* 에 대해 definition.sheets.visuals.pie_chart_visual.chart_configuration.data_labels.measure_label_visibility 설정 시 발생하는 오류 개선
- aws_apigatewayv2_authorizer 에 대해 TTL 설정 관련 오류 개선
- aws_kms_* 에 대해 tag 전체 삭제 관련 오류 개선
- 신규 resoure 추가
- Azure v3.67.0 주요 수정사항
- 신규 resource 추가
- azurerm_eventhub_sas
- azurerm_kubernetes_cluster_trusted_access_role_binding
- azurerm_marketplace_role_assignment
- azurerm_network_function_azure_traffic_collector
- 기능 개선
- azurerm_image 에 대해 disk_encryption_set_id 설정 추가
- azurerm_linux_virtual_machine 에 대해 bypass_platform_safety_checks_on_user_schedule_enabled 와 reboot_setting 설정 추가
- azurerm_windows_virtual_machine 에 대해 bypass_platform_safety_checks_on_user_schedule_enabled 와 reboot_setting 설정 추가
- Bug Fix
- azurerm_cosmosdb_account 에 대해 max_age_in_seconds 가 2147483647 초까지 설정할 수 있도록 개선
- azurerm_redis_cache 에 대해 patch_schedule 업데이트 조건 설정 관련 오류 개선
- azurerm_postgresql_flexible_server 에 대해 storage_mb 설정에 대한 유효성 검사 정보를 3355340 에서 33554432 으로 수정
- 신규 resource 추가
- GCP v4.76.0 주요 수정사항
- 신규 resource 추가
- google_compute_region_ssl_policy
- google_iap_web_region_backend_service_iam_*
- google_dataplex_task
- 기능 개선
- compute 에 대해 google_compute_service_attachment를 위한 reconcile_connections 설정 추가
- container 에 대해 google_container_cluster 의 addons_config 를 위한 gcs_fuse_csi_driver_config 설정 추가
- container 에 대해 google_container_cluster 를 위한 allow_net_admin 설정 추가
- networkservices 에 대해 google_network_services_gateway 를 위한 scope 설정 추가
- Bug Fix
- compute 에 대해 google_compute_security_policy 를 위한enforce_on_key_configs 의 트리거 시점 관련 오류 개선
- 신규 resource 추가
- AWS v5.10.0 주요 수정사항
- CLI
- Vault
- 1.14.1
- 상세 Release Note
- Administrative Namespace 도입. 기존 Root Namespace 에서만 접근 가능한 System Backend Path 에 대한 접근 권한 등을 기반으로 Cluster 관리용 Namespace 로 활용
- Transform Secrets Engine 사용 시 Encoding 요청에 대한 Max TTL 적용
- Performance Standby (Read Replica) Node 에서 발생하는 요청에 대한 Logging 알람 방지
- 1.14.1
- Consul
- 1.16
- 상세 Release Note
/v1/health/connect/와/v1/health/ingress/api 에 대해 적절한 권한 없는 token 사용 시 403 오류 출력- cluster peering: 지원 종료된 version 을 사용하는 cluster 에 대한 하위 호환성 제거
consul services export: peer cluster 또는 타 partition 에 서비스 노출을 위한 명령어 추가- Permissive mTLS: Service Mesh 에 대해 mTLS 활성화 유무 선택
- audit hash: audit log hash function 기반 data hash 값 검증 지원
- 1.16
- Nomad
- 1.6.0
- Hashicorp Blog
- 상세 Release Note
- Datacenter 내 Client Node 에 대해 논리적 파티션으로 구분지어 Job 배포 시 해당하는 Pool 에만 배포되도록 하는 Node Pool 기능 추가
- Namespace 를 생성하고 각 Namespace 별 기본 Node Pool 지정 및 배포 허용 여부를 제어할 수 있는 Node Pool Governance 기능 추가
- Job Status 및 Job Deployments 에 대한 UI 개선
- Job Spec 소스코드에 대한 기존 Raw JSON 지원했던 부분에 대해 소스코드 원문을 UI 상에서 확인 및 수정할 수 있도록 개선
- Podman 정식 지원
- Job restart 명령어 지원 (기존에는 stop 후 start)
- 1.6.0