の IaC ツールとしての Terraform の使用 AWS クラウド

Terraform はプラットフォームに依存しません。これは、任意のクラウドサービスプロバイダーで使用できます。インフラストラクチャは、 および他の多くのクラウドプロバイダー間で設定、テスト AWS 、デプロイできます。組織が複数のクラウドプロバイダーを使用している場合、Terraform はクラウドインフラストラクチャを管理するための単一の統一された一貫性のあるソリューションになります。マルチクラウドサポートの詳細については、Terraform ウェブサイトの「マルチクラウドプロビジョニング」を参照してください。

Terraform はエージェントレスです。マネージドインフラストラクチャにソフトウェアをインストールする必要はありません。

Terraform モジュールは、コードを再利用し、DRY (Don't Repeat Yourself) の原則に従うための強力な方法です。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Elastic Block Store (Amazon EBS) ボリューム、および論理的にグループ化されたその他のリソースを含むアプリケーションに特定の設定があるとします。この設定またはアプリケーションの複数のコピーを作成する必要がある場合は、コード全体を複数回コピーするのではなく、リソースを Terraform モジュールにパッケージ化し、モジュールの複数のインスタンスを作成できます。これらのモジュールは、設定の整理、カプセル化、再利用に役立ちます。また、一貫性を提供し、ベストプラクティスを確保します。

Terraform は、インフラストラクチャのドリフトを検出および管理できます (Terraform ブログ記事）。例えば、Terraform によって管理されるリソースが Terraform の外部で変更された場合、Terraform CLI を使用してドリフトを検出し、目的の状態に戻すことができます。

クラウドプロバイダーに関連する新機能や新しいリソースのサポートは利用できない場合があります。

Terraform は、 のような状態を自動的に管理しません AWS CloudFormation。デフォルトではローカルファイルに保存されますが、Amazon S3 バケットまたは Terraform Enterprise を介してリモートに保存することもできます。

Terraform 状態には、データベースパスワードなどの機密データが含まれている可能性があり、セキュリティ上の懸念が生じる可能性があります。ステートファイルを暗号化し、リモートで保存し、ファイルバージョニングを有効にして、読み取りおよび書き込みオペレーションに最小権限を使用するのがベストプラクティスです。詳細については、「 AWS Secrets Manager と HashiCorp Terraform を使用した機密データの保護」を参照してください。

2023 年 8 月、Hashicorp は Mozilla Public License の下でオープンソースとしてライセンスされなくなると発表しました。代わりに、ビジネスソースライセンス の下でライセンスされるようになりました。