こんにちは。クラウドプラットフォーム本部の中村です。

本記事では大変便利な2つのIaC(Infrustracture as Code)ツール、AWS CloudFormation（以下、CloudFormation）とTerraformについて軽く比較してみたいと思います。Infrastructure as Code（IaC）は、インフラ構成をコードで管理する手法です。サーバーやネットワーク、データベースなどのインフラ構成をスクリプト化し、これをバージョン管理システムで管理することで、インフラ構成の再現性と変更管理を確保します。さて、それでは早速見ていきましょう。

CloudFormationとTerraformの比較

いきなり結論です。

それぞれのIaCツールの大まかな違いを表にまとめてみました。

比較項目に関して簡単に見ていきましょう。

プラットフォーム

TerraformはAWSだけでなく、GCPやAzureなどの他のクラウドプロバイダーのサービスに対してもIaCを実現することができます。一方CloudFormationはAWS専用なので、マルチクラウドの環境を構築する場合はTerraformのほうが適しています。

言語

CloudFormationではJSONあるいはYAMLから記述方式を選択することが可能です。コメントの記述が可能なためYAMLをお勧めします。

Terraformでは独自言語を使用します。

また、CloudFormationはマネジメントコンソールからの実行が可能ですのでYAMLの記述をするだけでよいですがTerraformはローカルの実行環境の用意が必要となります。

以上の観点から学習コストや導入までのハードルはTerraformのほうが高くなるかもしれません。

属性の参照

CloudFormationでは作成したリソースや既存のリソースの属性値を組み込み関数で参照することができますが一部の情報しか参照できません。

Terraformに関してはメソッドを使用するようにほとんどすべての属性値にアクセスが可能です。

IaCをよりプログラミングチックに柔軟な処理を行わせたい場合はTerraformに軍配が上がります。

逆に言えばより簡単にインフラ構成を管理できる方はCloudFormationとも言えます。

まとめ

いかがでしたか？

このようにCloudFormationとTerraformはそれぞれ特徴があります。本記事ではざっくりと比較してみたわけですが、どちらかに優劣があるわけではなくそれぞれに特性があります。それぞれの特性を把握し対象の環境や要件に合わせてツール選択ができればどちらも非常に強力なツールとなります。自身がどのクラウドプロバイダーを使うのか、どのような使い方をするのか等、自身の状況に合わせて最適なツールを選ぶようにしましょう。

今後もAWSやTerraformなどのツールについて記事を書いていきますので、ぜひチェックしてみてください。

もし「このサービスについて知りたい」「AWS環境の構築、移行」などのリクエストがございましたら、弊社お問合せフォームまでお気軽にご連絡ください！ のちほど当ブログにてご紹介させていただくか、複雑な内容に関するお問い合わせの内容の場合には直接営業からご連絡を差し上げます。

また、よろしければ以下のリンクもご覧ください！
＜QES関連ソリューション/ブログ＞

＜QESが参画しているAWSのセキュリティ推進コンソーシアムがホワイトペーパーを公開しました＞

※Amazon Web Services、”Powered by Amazon Web Services”ロゴ、およびブログで使用されるその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※その他の会社名、製品名は各社の登録商標または商標です