HashiCorp Terraform AWS Provider v5.90.1 版本解析

Terraform AWS Provider 是 HashiCorp 公司维护的一个开源项目，它允许用户使用基础设施即代码(IaC)的方式管理和配置 AWS 云资源。作为 Terraform 生态中最重要和最受欢迎的 Provider 之一，它持续更新以支持 AWS 新服务和新功能，同时修复已知问题。

关键修复：网络连接问题

本次 v5.90.1 版本最重要的修复是针对网络连接问题的回归修复。在之前的 v5.90.0 版本中，由于实验性的后量子密钥交换机制 X25519Kyber768Draft00 被启用，导致与多个 AWS 服务的网络连接失败或挂起。这个问题影响了 Provider 的基本功能，使得用户无法正常使用 Terraform 管理 AWS 资源。

开发团队通过恢复 go.mod 文件中的 godebug tlskyber=0 指令来禁用这个实验性功能，从而解决了这个问题。这体现了 HashiCorp 对稳定性的重视，当新引入的功能导致问题时，能够快速响应并回退到稳定状态。

新功能：AWS DataZone 域名数据源

v5.90.1 版本引入了一个新的数据源 aws_datazone_domain。这个数据源允许用户查询 AWS DataZone 服务的域名信息。DataZone 是 AWS 提供的数据管理服务，这个新增的数据源使得用户能够在 Terraform 配置中引用 DataZone 域名信息，为构建数据驱动的架构提供了更好的支持。

功能增强

AWS CodePipeline 阶段控制增强

CodePipeline 资源现在支持更精细的阶段控制配置，新增了三个配置块：

• stage.before_entry: 定义阶段开始前执行的操作
• stage.on_success: 定义阶段成功时执行的操作
• stage.on_failure: 定义阶段失败时执行的操作

这些增强使得用户能够更好地控制 CI/CD 流程，实现更复杂的部署策略和错误处理机制。

MSK Connect 连接器配置更新

aws_mskconnect_connector 资源现在允许 connector_configuration 属性原地更新，而不需要重建整个资源。这提高了管理 Kafka Connect 连接器的灵活性，减少了配置变更时的中断时间。

WAFv2 增强：JA3 和 JA4 指纹支持

Web 应用防火墙(WAF)规则组和 Web ACL 资源获得了对 JA3 和 JA4 指纹的支持：

• 新增了 ja3_fingerprint 和 ja4_fingerprint 到 custom_key 配置块
• 新增了 ja4_fingerprint 到 field_to_match 配置块

JA3 和 JA4 是 TLS 指纹识别技术，可以帮助识别和阻止恶意流量。这些增强使得安全团队能够基于更细粒度的 TLS 特征来构建防护规则，提高 Web 应用的安全性。

总结

Terraform AWS Provider v5.90.1 虽然是一个小版本更新，但包含了重要的稳定性修复和实用的功能增强。从网络连接问题的修复到安全功能的增强，再到 CI/CD 流程控制的改进，这个版本体现了 HashiCorp 对产品质量和用户需求的持续关注。

对于使用 Terraform 管理 AWS 基础设施的团队，特别是那些依赖 CodePipeline 进行持续交付或使用 WAF 保护 Web 应用的组织，建议尽快评估并升级到这个版本，以获得更稳定和更强大的功能支持。