インフラストラクチャ全体をコードとして管理するInfrastructure as Code（IaC）は、クラウド時代の開発・運用において欠かせない存在になっています。

• 人的ミスの削減 ・開発と運用の一元化によるDevOpsの実現
• インフラ構成の可視化と再現性の確保
• オンデマンドなインフラ構築とコスト最適化

AWSでIaCを実践する上で、どのようなツールを選ぶべきでしょうか。本記事では、以下の代表的なIaCツールの特徴を比較し、選定のポイントを解説します。

• AWS CloudFormation
• AWS Cloud Development Kit (CDK)
• Terraform
• Pulumi

各ツールの公式サイトは以下の通りです。

• AWS CloudFormation: https://aws.amazon.com/jp/cloudformation/
• AWS CDK: https://aws.amazon.com/jp/cdk/
• Terraform: https://www.terraform.io/
• Pulumi: https://www.pulumi.com/

比較表

IaC 製品	言語	マルチクラウド	AWS サポート	コミュニティ規模	シェア	課金有無	自由度	開発時/内製化時のデメリット
AWS CloudFormation	JSON, YAML	✗	◯	大	高	無料	高	構文が複雑、マルチクラウド非対応
AWS CDK	TypeScript, JavaScript, Python, Java, C#, Go	✗	◯	中	中	無料	低	言語別の機能差異、マルチクラウド非対応
Terra Form	HCL (HashiCorp Configuration Language)	◯	✗	大	高	有料	高	学習コストが高い、AWSネイティブ機能との統合が限定的
Serverless Framework	YAML	✗	✗	中	中	有料	高	サーバーレスに特化、AWSネイティブ機能との統合が限定的
Pulumi	TypeScript, JavaScript, Python, Go, .NET	◯	✗	中	低	有料	低	小規模なコミュニティ、学習リソースが限定的

AWS CloudFormation

AWS CloudFormationは、AWSがネイティブに提供するIaCツールです。YAML または JSON 形式のテンプレートファイルを用いて、AWS リソースをコードで定義・プロビジョニングできます。

CloudFormationの主な特徴は以下の通りです。

• AWSのサービスと緊密に統合されており、ほぼ全てのAWSリソースに対応
• スタックという単位でリソースをまとめて管理。スタック内のリソース間の依存関係を自動で解決
• ロールバック、ドリフト検知、スタックポリシーなどでリソース変更を厳密に管理
• Designer による可視化、Change Set によるデプロイプレビューなど運用に役立つ機能が豊富

一方で、欠点としては以下が挙げられます。

• AWSに特化しているため、マルチクラウド対応には向かない
• YAML/JSONによる宣言的な記述は、ロジックの表現が難しい
• モジュール化や再利用性があまり高くない

CloudFormationは、AWS環境に特化したシンプルなIaCを実現したい場合に適したツールと言えるでしょう。

AWS Cloud Development Kit（CDK）

AWS CDKは、使い慣れたプログラミング言語を用いてAWSインフラを定義できるフレームワークです。TypeScript、JavaScript、Python、Java、.NET などに対応しており、環境構築用のコードをクラスやメソッドを使って記述できます。CDKはあくまでAWSサービスを抽象化するためのフレームワークであり、他のIaCツールとの連携はサードパーティ製のライブラリやツールが必要になります。

CDKの主な特徴は以下の通りです。

• オブジェクト指向によるインフラ定義。Constructと呼ばれる構成単位でリソースを抽象化
• Constructの再利用性と合成性が高く、複雑な環境も表現しやすい
• CDKのコードは、CloudFormationのテンプレートにコンパイルされデプロイされる

一方の欠点としては、以下が挙げられます。

• 適切な粒度のConstructを設計する難しさがある
• 言語ごとの実装状況にばらつきがある
• エラーメッセージがわかりにくい場合がある
• リソース事の微調整が難しい事がある（CloudFormationライクに自由に変更できない事有り）

CDKは、プログラミング言語でインフラをコーディングしたいエンジニアや、DRY原則に基づく再利用性の高いインフラ実装を目指すチームに適しています。

Terraform

Terraformは、HashiCorpが開発したオープンソースのIaCツールです。HCL（HashiCorp Configuration Language）と呼ばれる独自の宣言型言語を用いて、インフラ環境を記述します。

Terraformの主な特徴は以下の通りです。

• AWSをはじめ、Azure、GCP、Alibaba Cloudなど幅広いプロバイダーに対応したマルチクラウドが可能
• 強力なモジュール機能による再利用性の高さ
• Terraform Registryで公開されている豊富なモジュールが利用可能
• 便利な実行計画（terraform plan）とデプロイ（terraform apply）のワークフロー
• ステートファイルによるインフラの状態管理とロックによる安全性確保

欠点としては、以下のような点が挙げられます。

• AWSネイティブツールに比べると、新サービスの対応に若干の遅れがある
• HCLは学習コストが少しかかる
• 大規模な構成だとHCLのコードが複雑化しやすい

Terraformは、特定のクラウドに縛られずにマルチクラウド対応のインフラをコードで管理したい場合に最適なツールです。豊富なモジュール資産と実行計画機能も魅力です。

Pulumi

Pulumiは、一般的なプログラミング言語を使って、クラウドインフラとアプリケーションを統合的に開発・デプロイできるフレームワークです。言語は、TypeScript、JavaScript、Python、Go、.NETをサポートしています。

Pulumiの主な特徴は以下の通りです。

• real languageによるインフラ定義。条件分岐、ループ、関数など言語の柔軟性を活かせる
• アプリケーションコードとシームレスに統合可能
• Terraform同様のマルチクラウド、マルチツール対応の柔軟性
• リソース単位の詳細な差分表示とデプロイプレビュー
• CI/CDパイプラインへの組み込みやロールベースのアクセス制御など、本番運用に必要な機能が充実

欠点としては、以下のような点が挙げられます。

• AWSネイティブの機能統合はCloudFormationやCDKに劣る
• 言語の表現力が高い分、複雑さをコントロールする工夫が必要
• まだそれほど広く使われているわけではない

Pulumiは、アプリケーションとインフラの境界を越えたソフトウェアエンジニアリングを推し進めたい組織に適しています。マルチクラウド化と開発言語の統一を同時に進められる点が魅力的です。

まとめ

本記事では、AWSにおけるIaCツールの代表格であるCloudFormation、CDK、Terraform、Pulumiの特徴を比較しました。 選定のポイントをまとめると以下のようになります。

• AWS環境専用のシンプルなIaCを目指すなら → CloudFormation
• 一般的な言語でコーディング、構成の再利用性を高めたいなら → CDK
• マルチクラウドでの利用、資産を活用したいなら → Terraform
• アプリとインフラの垣根を越えた言語レベルの抽象化を進めたいなら → Pulumi

IaCツールは、それぞれ思想や得意分野が異なります。AWS環境の特性や自社の文化、チームスキルを踏まえながら、最適なツールを選んでいくことが肝要です。 インフラをコードとして扱うことで、環境構築の自動化、品質の標準化、変更管理の精度向上など、開発と運用の様々な側面でメリットを享受できるでしょう。

ぜひ自社に合ったIaCのやり方を模索しながら、AWSでのシステム開発を加速させていってください。