Terraform AWS GitHub Runner 1.9.0版本发布：增强安全性与灵活性

Terraform AWS GitHub Runner是一个开源项目，它通过Terraform模块在AWS上部署自托管的GitHub Actions运行器。这个项目使开发者能够轻松地在AWS基础设施上运行GitHub Actions工作流，同时提供高度可配置的选项来满足不同规模团队的需求。

核心功能增强

1.9.0版本带来了几项重要的功能改进，显著提升了项目的安全性和灵活性。

API网关访问日志支持

新版本增加了为API网关启用访问日志的功能选项。这一改进使得管理员能够更好地监控和审计通过API网关的所有请求，为安全团队提供了更全面的可见性。访问日志记录了包括请求时间、客户端IP、请求路径等关键信息，对于故障排查和安全分析都极为重要。

SQS队列静态数据加密

默认情况下，现在所有存储在SQS队列中的数据都会进行静态加密。这一安全增强确保了敏感信息（如GitHub webhook负载）在传输和存储过程中都受到保护。项目采用了AWS KMS服务进行加密，符合企业级安全标准。

运行器配置优化

Windows镜像构建支持

在构建Windows镜像时，现在可以指定实例类型参数。这一改进使得用户能够根据实际需求选择更合适的EC2实例类型来构建镜像，特别是对于需要更高性能或特定硬件配置的场景。

Windows Server 2022默认支持

项目已将默认的Windows AMI更新为Server 2022版本。这一变更确保了用户能够获得最新的Windows功能和安全性更新，同时保持与GitHub Actions的最佳兼容性。

技术实现细节

运行器环境标签获取优化

新版本改进了运行器实例环境标签的获取方式，现在通过EC2实例元数据服务来获取这些信息。这一变更提高了系统的可靠性，减少了对外部API的依赖，使得标签管理更加高效和稳定。

用户数据脚本增强

s3_location_runner_distribution变量现在可以作为可扩展参数传递给用户数据脚本。这一改进为高级用户提供了更大的灵活性，使他们能够自定义运行器二进制文件的存储位置和分发方式。

总结

Terraform AWS GitHub Runner 1.9.0版本通过多项功能增强和安全改进，进一步巩固了其作为企业级GitHub Actions自托管解决方案的地位。从API网关日志到数据加密，再到Windows支持优化，这些改进都体现了项目团队对安全性和用户体验的持续关注。对于已经在使用或考虑部署自托管GitHub运行器的团队来说，升级到这个版本将带来更安全、更灵活的运行环境。