Цель моего первоначального вопроса заключается в том, чтобы иметь возможность идентифицировать последний созданный ресурс (виртуальную машину) из прогона Terraform и выполнить вторую фазу настройки на этом ресурсе (например, запустить установку приложения или процесс усиления защиты операционной системы).).
Решение состоит не в том, чтобы думать об этом процедурно, а в том, чтобы обрабатывать его с помощью инструмента, который работает идемпотентно (например, Ansible), который работает со всеми ресурсами, созданными после запуска terraform, и достаточно умен, чтобы определить, следует ли что-либобудет сделано.
Итак: просто обработайте выходные данные terraform и передайте их на следующий этап в конвейере в качестве инвентаря в Ansible / Puppet / etc