【GitLab 18.11】無料ユーザーも使える！Terraform モジュールのパッケージ保護機能が追加されました

Posted at 2026-05-04

はじめに

2026年4月16日にリリースされた GitLab 18.11 で、Terraform モジュールに対するパッケージ保護ルールのサポートが追加されました。この機能は Free、Premium、Ultimate すべてのティアで利用可能 です。

GitLab を使って Terraform モジュールを管理している方にとって、これは大きな前進です。今まで「誰がモジュールの新バージョンをプッシュできるのか」を制限する方法がありませんでしたが、この機能によってプロジェクトレベルで細かく制御できるようになりました。

パッケージ保護機能を使うと、特定のパッケージに対して「誰が変更できるか」を制限できます。

通常の状態（保護ルールなし）:

保護ルールを設定すると:

GitLab 18.11 以前は npm、PyPI、Maven、Conan パッケージがサポートされていましたが、今回 Terraform モジュール が新たに対応しました。

Terraform モジュールは、インフラストラクチャをコードで管理する際の重要な構成要素です。組織内で共有される Terraform モジュールに対して、誰でも新しいバージョンをプッシュできてしまうと、以下のようなリスクがあります。

パッケージ保護ルールを設定することで、これらのリスクを軽減できます。

プロジェクトのページで「Settings > Packages and registries」を選択
「Package registry」を展開
「Protected packages」の下にある「Add protection rule」を選択
以下の項目を入力します
- Name pattern: 保護したいパッケージ名のパターン（ワイルドカード * が使用可能）
- Package type: terraform_module を選択
- Minimum access level for push: プッシュに必要な最小ロール
- Minimum access level for delete: 削除に必要な最小ロール
「Protect」を選択

これで保護ルールが作成され、設定画面に表示されます。

ワイルドカード（*）を使うことで、複数のパッケージを一つのルールで保護できます。例えば、CI/CD パイプラインで一時的に作成されるモジュールをまとめて保護することができます。

パターンの例：

パッケージ名パターン	マッチするパッケージ例
`terraform-module-*`	`terraform-module-prod`, `terraform-module-staging`
`*-network`	`vpc-network`, `subnet-network`
`infra-*-module`	`infra-vpc-module`, `infra-sg-module`

同じパッケージに複数の保護ルールを適用することも可能です。いずれか一つでも適用されれば、そのパッケージは保護されます。

これで保護ルールが削除され、パッケージの保護が解除されます。

Terraform モジュールの保護ルールは、以下のすべてのインターフェースでサポートされています。

API を使った自動化や、Terraform でインフラとともに保護ルールを管理することも可能です。

GitLab 18.11 の Terraform モジュール保護機能により、インフラコードの管理がより安全になりました。無料で使える機能ですので、Terraform モジュールを GitLab で管理している方は、ぜひこの機会に保護ルールを設定してみてください。

GitLab には、まだまだ知られていない便利な機能がたくさんあります。公式ドキュメントを定期的にチェックして、ぜひもっと GitLab を使いこなしてくださいね。