AzureRM Provider v4.40.0 : Nouvelles ressources, GPU AKS et sécurité renforcée

Terraform AzureRM Provider v4.40.0 introduit une ressource pour clés gérées (CMK) dans Data Factory, le support GPU dans AKS et des améliorations de sécurité et d’automatisation.

Publié le par Freddy GRANDIERE 2 minutes de lecture

La version v4.40.0 du provider azurerm, publiée le 14 août 2025, renforce la sécurité, les performances GPU et l’automatisation ML dans les workflows Terraform sur Azure.

Public concerné

  • Équipes DevOps & Cloud Architects
  • Développeurs CI/CD
  • Ingénieurs ML

Résumé de la mise à jour

Version : v4.40.0 – 14 août 2025

Nouveautés

azurerm_data_factory_customer_managed_key #30341

  • Permet à Azure Data Factory d’utiliser une clé gérée par le client (CMK, Customer Managed Key) en coulisse, via un accès accordé à une identity gérée par le système de Data Factory. Résultat : une meilleure sécurité et maîtrise du chiffrement côté utilisateur

Mises à jour

azurerm_eventgrid_system_topic #30379

  • Permet de supprimer les différences de casse (majuscules/minuscules) dans le champ source_resource_id

azurerm_kubernetes_cluster #29954

  • Permet de contrôler explicitement l’installation des drivers GPU ; les valeurs possibles sont Install ou None.

azurerm_load_test #30323

  • Ajoute une validation côté Terraform avant l’appel à l’API Azure : s’il y a une UAI utilisée pour le chiffrement qui n’est pas présente dans la liste identity.identity_ids, Terraform va la détecter et générer une erreur claire et explicite.

azurerm_logic_app_standard #30272

  • Meilleure stabilité et cohérence de l’état des ressources azurerm_logic_app_standard, grâce à l’utilisation de TypeList et du TypedSDK.
  • Moins de code spécifique, en s’appuyant sur la logique déjà éprouvée du module appservice.
  • Tests plus fiables, après correction des erreurs de panique et de comportement des configurations (cors, credentiel, etc.).

azurerm_machine_learning_workspace #30312

  • Nouvelle fonctionnalité : provision_on_creation_enabled (booléen) pour activer le provisioning réseau à la création.

Impacts & recommandations

Bénéfices

  • Sécurité et contrôle renforcés (CMK, validation des identités)
  • Support GPU natif pour workloads ML/compute
  • Automatisation du déploiement ML
  • Maintenabilité accrue (refactoring Logic Apps)

Compatibilité

  • Rétrocompatible, nécessite mise à jour du provider
  • Nouveaux champs à surveiller (coûts GPU, gestion CMK)

Conseils d’adoption

  • Tester en environnement de staging
  • Versionner précisément le provider
  • Documenter les changements
  • Suivre les coûts associés

Conclusion

La mise à jour v4.40.0 d’azurerm apporte sécurité, performance et automatisation aux infrastructures Terraform Azure. Une adoption progressive est conseillée pour un passage en production sans friction.