Terraform AWS Provider v6.33.0が2026-02-18にリリースされたので、変更内容を確認して影響評価してみました。
結論から言うと、breaking changeなしで安全にアップグレードできます。ただし aws_docdb_cluster をServerless v2で使ってる人は早めに上げた方がいいです。
変更サマリー
| カテゴリ | 件数 | 影響度 |
|---|---|---|
| 新規リソース | 1 | 低 |
| 機能強化 | 12 | 低〜中 |
| バグ修正 | 6 | 中〜高 |
注目のバグ修正
今回の目玉はバグ修正です。
aws_docdb_cluster — serverless_v2_scaling_configurationの強制再作成が修正
serverless_v2_scaling_configuration を追加・変更するたびにクラスターが強制再作成(destroy → recreate)されていたバグが直りました。
本番環境では数分のダウンタイムが生じるため、これまで設定を固定化していたケースが多いはずです。この修正後は安全にスケーリング設定を変更できます。DocumentDB Serverless v2を使っている人は早めのアップグレードを推奨です。
aws_lb — 属性変更時のValidationエラー修正
LB属性を複数同時に変更する際、AWS APIのバリデーション制限(一度に変更可能な属性数の上限)に引っかかって ValidationError が発生していたバグが修正されました。多数のタグや属性を持つALB/NLBで、これまで変更の分割applyや ignore_changes で回避していた人には朗報です。
その他のバグ修正
| リソース | 内容 | 影響範囲 |
|---|---|---|
aws_subnet |
IPAMからのCIDR割り当て時に cidr_block 指定可能に |
IPAM利用者のみ |
aws_subnet |
IPv6 netmask_lengthバリデーションエラー修正 | IPv6デュアルスタック構成 |
aws_route53_records |
nil pointerパニック修正 | 無効な正規表現使用時のみ |
aws_cur_report_definition |
新リージョン追加(ap-southeast-5, eusc-de-east-1) | 該当リージョン利用者のみ |
機能強化のポイント
aws_ecs_task_definition — Resource Identityサポート追加
タスク定義にリソースアイデンティティサポートが追加されました。Terraformがタスクのロール情報を自動で検出・追跡する仕組みです。
既存の定義は変更なしで動作継続しますが、terraform plan で差分が出る可能性があります。この差分はTerraformが新しい情報をstateに記録しようとしているだけで、実際のリソースへの変更ではありません。terraform apply で差分を適用すればstateが同期されます。
# アップグレード後に確認 terraform plan -target=aws_ecs_task_definition.<resource_name>
aws_launch_template — ネスト仮想化・セカンダリインターフェース追加
cpu_options.nested_virtualization 属性と secondary_interfaces ブロックが追加されました。既存設定への影響はなし。使う場合のみ追加設定が必要です。
その他の機能強化
aws_acmpca_certificate_authority、aws_budgets_budget、aws_dms_endpoint(Oracle設定)、aws_lexv2models_intent、aws_sagemaker_domain などにも新属性が追加されていますが、各サービスを使っていなければ影響ありません。
新規リソース
aws_networkmanager_attachment_routing_policy_label が追加されました。Network Managerのアタッチメントにルーティングポリシーラベルを付与するリソースです。Network Managerを使っていなければ関係ありません。
アップグレード判断
即時アップグレードを推奨するケース
- DocumentDB Serverless v2を使用 → 強制再作成バグの修正が必須
- ALB/NLBの属性変更でValidationErrorに詰まっていた → バグ修正が効果的
次回定期メンテで十分なケース
- 上記に該当しない場合
アップグレード時の確認手順
# versions.tf terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 6.33" } } }
# planで差分確認(特にECSタスク定義) terraform plan -out=tfplan-v6.33.0.bin # ECSタスク定義の差分を重点確認 terraform show -json tfplan-v6.33.0.bin | jq '.resource_changes[] | select(.type == "aws_ecs_task_definition")'
ECSタスク定義で差分が出た場合、それはTerraformが新しいResource Identity情報をstateに記録しようとしているだけです。実リソースへの変更ではないので、そのまま terraform apply して問題ありません。
まとめ
v6.33.0はbreaking changeなし。安全にアップグレードできます。DocDB Serverless v2の強制再作成バグ修正が一番大きいので、該当する人は優先度を上げてください。それ以外の人は次回定期メンテで十分です。
参考
- terraform-provider-aws v6.33.0 Release Notes — 公式リリースノート
- CHANGELOG.md — 全バージョンの変更履歴
- Terraform AWS Provider v6.0 Upgrade Guide — v6系へのアップグレードガイド
