🐖
terraform-provider-aws v6.11.0 (2025/8/25)
6.11.0 (2025/8/25)
新機能
-
Timestream InfluxDB
-
aws_timestreaminfluxdb_db_cluster
そもそも時系列データベースというものに馴染みがないのだけど、基本、時刻と値の二つのカラムを持ち、RDBのようなリレーションはもたない。そしてレコードも基本追加のみで更新などは行うものではない。センサーやIoTのログを記録しておくのに特化したデータベースという理解。
-
-
Amazon WorkSpaces Web
aws_workspacesweb_portal-
aws_workspacesweb_trust_store/*_association -
aws_workspacesweb_session_logger/*_association aws_workspacesweb_identity_provideraws_workspacesweb_user_*_associationaws_workspacesweb_network_settings_association-
aws_workspacesweb_ip_access_settings_association
クラウド上で動くセキュアなマネージドWebブラウザがAWSにあるらしい。BYODしつつもブラウザ上でセキュリティーを担保するような目的でつかわれるのかな。画面録画、スクショ、コピペとかどこまで制限できるのか気になる。誰か教えて。
機能拡張
データソース
-
Client VPN → IPv6 対応 (
endpoint_ip_address_type,traffic_ip_address_type)
IPv6になったら、IPが増える以外にどんなメリットがあるのかわかっていない。。。
👨
教えてChat-GPT
🤖
- アドレス枯渇回避:IPv6 の広大なアドレス空間で大量ユーザー接続が可能
- 最新ネットワーク対応:モバイル回線や企業ネットワークで IPv6 ネイティブ接続可能
- セキュリティ強化:細かいアクセス制御やユニークローカルアドレスの利用が可能
- ネットワーク柔軟性:IPv4/IPv6 デュアルスタックで段階的移行や冗長構成が可能
- 将来性対応:インターネット標準の IPv6 に対応し、今後のネットワーク環境に適応
-
Network Interface →
attachment.network_card_index -
SESv2 Email Identity →
verification_status -
VPC IPAM →
metered_account -
Signer Signing Profile →
signing_material,signing_parameters
リソース
-
DLM Lifecycle Policy → タグコピー、除外設定、スクリプト実行、アーカイブ等を追加
「DLM(Data Lifecycle Manager) Lifecycle Policy は、AWS 上で EBS ボリュームやスナップショットのライフサイクルを自動管理するための仕組み」らしいですね。その細かい設定ようのパラメーターが追加されたらしい
- Add copy_tags, create_interval, exclusions, extend_deletion, policy_language, resource_type and retain_interval attributes to policy_details configuration block (#41055)
- Add default_policy argument (#41055)
- Add policy_details.create_rule.scripts argument (#41055)
- Add policy_details.schedule.cross_region_copy_rule.target_region argument (#33796)
- Make policy_details.schedule.cross_region_copy_rule.target optional (#33796)
- Add policy_details.schedule.archive_rule argument (#41055)
-
ECR / KMS / Route53 / S3 など多数 →
resource identityサポート
「resource identityサポート」について勘違いしていたけど、Terraform実行する時に、利用するロールをリソースごとに使い分けられるということなのか!
resource "aws_s3_bucket" "example" {
bucket = "my-example-bucket"
# resource identity 指定
resource_identity {
arn = aws_iam_role.s3_operator.arn
}
tags = {
Environment = "dev"
}
}
ここまで権限管理バッチリにできたらすごいと思う。
-
ECS Service →
sigint_rollbackサポート、deployment_configurationの改善 -
EKS Cluster →
remote_network_config更新対応(ハイブリッドノード) -
MWAA Environment →
worker_replacement_strategy
NWAAの環境更新時のワーカー止める止めないの挙動を指定できるらしい
参照リンク -
NLB →
secondary_ips_auto_assigned_per_subnet -
S3Tables Table Bucket →
force_destroy -
Synthetics Canary → IPv6 dual stack サポート
-
Inspector2 Filter → ECR イメージ利用状況フィルタ
バグ修正
-
Glue Catalog Table →
partition_keys.parametersエラー修正 -
Cognito User Pool → 空の
email_mfa_configuration許容 -
DB Instance → KMS 利用時の
database_insights_mode修正 - DX Hosted Connection → 接続 ID 解決バグ修正
- Image Builder → EBS IOPS 上限 100k に拡大
- NAT Gateway → secondary IP 不整合修正
-
Spot Instance Request →
network_card_indexを Computed に変更 - Timestream InfluxDB Instance → タグ更新バグ修正
- WAFv2 Web ACL → response inspection の plan diff 修正
まとめ
- 新規: WorkSpaces Web 系リソース大量追加、Timestream InfluxDB クラスタ
-
拡張: S3/KMS/ECR/Route53 に
resource identity、DLM/ECS/EKS/MWAA の運用強化 - 修正: Glue、Cognito、RDS、NAT GW、WAFv2 などの不具合解消
Discussion