вообще если у вас при деплое обновляется только докер образ, то смысла деплоить через терраформ я не вижу, просто через aws cli можно дернуть --force-new-deployment у aws ecs update-service и обновленный докер образ появляется на проде с зеро доунтайм и прочими радостями