【2026年版】Terraformの始め方 — インフラをコードで管理する第一歩

サーバーやネットワークといったインフラを、コード（テキストファイル）で定義して自動構築できるツールだよ。手作業でAWSやGCPの管理画面をポチポチする代わりに、設定ファイルを書いて「これ作って！」とコマンド一発で環境が出来上がるんだ。

最初は画面のほうが楽に感じるけど、同じ環境を何度も作りたいときや、チームで共有したいときにコードが威力を発揮するんだ。Gitで変更履歴も残せるし、「誰がいつ何を変えたか」が全部追えるようになるよ。インフラのレシピをみんなで管理できるイメージだね。

まずTerraformをインストールしよう。公式サイトからバイナリをダウンロードしてもいいし、Macならbrew install terraform、Windowsならchocolateyやwingetでも入るよ。インストールしたらターミナルで terraform -version と打って、バージョンが表示されればOKだよ。

ここで「terraform version」と打ってバージョンが表示されるか確認してみてね。次に新しいフォルダを作って「terraform init」を実行してみよう。プロバイダーがダウンロードされて「Terraform has been successfully initialized!」と出れば準備完了だよ！

拡張子が .tf のファイルを作るよ。最小構成だと、まずproviderブロックでどのクラウドを使うか宣言して、次にresourceブロックで作りたいものを書く。たとえばAWSのS3バケットを1つ作るなら、provider "aws" とresource "aws_s3_bucket" "my_bucket" の2ブロックだけで済むんだ。

いきなり反映はしないよ。Terraformには3ステップのワークフローがあるんだ。まず terraform init でプラグインを準備、次に terraform plan で「何が作られるか」のプレビューを確認、最後に terraform apply で実際に作成。planで差分を確認してからapplyするから、うっかりミスを防げるんだよ。

terraform destroy で作ったリソースをまとめて削除できるよ。それに、Terraformはstateファイルという「今どんなリソースが存在するか」の台帳を持っていて、コードと実際のインフラの差分を常に把握しているんだ。だからコードを修正してapplyすれば、変更分だけ反映してくれるよ。

まずはAWSやGCPの無料枠でS3バケットやVPCを作るところから始めるといいよ。次にvariableやoutputで値を外出しする方法を覚えて、そのあとmoduleで設定を再利用できるようにする。公式のチュートリアル「Get Started」シリーズがステップバイステップでよくできているから、まずそこをなぞるのがおすすめだね。

最大の強みはマルチクラウド対応だね。AWS・GCP・Azure・Cloudflareなど数千のプロバイダに対応していて、1つの言語（HCL）で統一的に書ける。実は2023年にライセンスがBSLに変わって、そこからOpenTofuというフォークも生まれたんだ。2026年現在は両方活発に開発されているから、企業のライセンスポリシーによって使い分ける流れになっているよ。

これはベテランでもハマるポイントだね。stateファイルにはリソースのIDやIPアドレスだけじゃなく、データベースのパスワードなど機密情報も平文で入ることがあるんだ。だからローカルに置きっぱなしは絶対NG。S3やTerraform Cloudなどのリモートバックエンドに保存して、暗号化とアクセス制御をかけるのが鉄則だよ。さらにstate lockを有効にしないと、チームで同時にapplyして状態が壊れるリスクもあるから要注意だね。