【図解で比較】Terraform vs CloudFormation — IaCツールの違いを徹底解説

たとえば、サーバーやネットワークの設定を手作業でポチポチやる代わりに、設定ファイルに「こういう構成にしてね」と書いておくイメージだよ。料理のレシピみたいなもので、一度書けば誰でも同じ環境を再現できるんだ。その代表的なツールがTerraformとCloudFormationだね。

一番大きな違いは「対応範囲」だよ。CloudFormationはAWSが公式に提供しているサービスで、AWSのリソースだけを管理するもの。一方、TerraformはHashiCorpという会社が作ったツールで、AWSだけじゃなくAzure、Google Cloud、さらにはDatadogやGitHubなど何百ものサービスに対応しているんだ。

CloudFormationはJSONかYAMLで書くよ。AWSを普段使っている人にはなじみやすい形式だね。TerraformはHCLという独自の言語を使うんだ。HCLは人間が読み書きしやすいように設計されていて、変数や繰り返し処理も書きやすいのが特徴だよ。

IaCツールは「今のインフラがどうなっているか」を記録しておく必要があるんだ。Terraformはtfstateというファイルに状態を保存するよ。チームで使うときはS3などのリモートストレージに置くのが一般的だね。CloudFormationはAWS側が状態を自動管理してくれるから、ファイルの管理を気にしなくていいのがメリットだよ。

これはTerraformのすごく便利なワークフローだよ。まず「terraform plan」で「こういう変更をしますよ」という実行計画を表示して、内容を確認してから「terraform apply」で実際に適用するんだ。いきなり変更されないから安心だよね。CloudFormationにも変更セットという似た機能があるけど、Terraformのplanのほうが差分が見やすいと評判だよ。

Terraformには「モジュール」という仕組みがあって、よく使う構成をパッケージにして再利用できるよ。Terraform Registryという公開リポジトリにコミュニティが作ったモジュールがたくさん公開されているんだ。CloudFormationでは「スタック」や「ネステッドスタック」で構成を分割・再利用するよ。最近はAWS CDKを使えばTypeScriptやPythonなどのプログラミング言語でCloudFormationテンプレートを生成できるようにもなったね。

いい質問だね。手動で設定を変えてしまうと「ドリフト」という状態になるよ。CloudFormationにはドリフト検出機能があって、手動変更を検知できるんだ。Terraformも「terraform plan」を実行すれば差分がわかるよ。どちらも定期的にチェックして、コードと実態を一致させることが大事だね。

鋭いね。2023年にHashiCorpがTerraformのライセンスをオープンソースのMPLからBSL（Business Source License）に変更したんだ。これに反発したコミュニティがフォークして「OpenTofu」というプロジェクトを立ち上げたよ。Linux Foundationの傘下で開発されていて、完全にオープンソースのまま使えるんだ。

Pulumiというツールが注目されているよ。HCLやYAMLではなく、TypeScript、Python、Goなどの汎用プログラミング言語でインフラを定義できるのが特徴だね。条件分岐やループを普段のコードと同じ感覚で書けるんだ。AWS CDKも似たアプローチだけど、出力先がCloudFormationに限定されるのに対して、Pulumiはマルチクラウド対応だよ。結局、AWSだけならCloudFormation、マルチクラウドや柔軟性が必要ならTerraform、プログラミング言語で書きたいならPulumiやCDK、という選び方になるね。

まずはTerraformかCloudFormationで小さなリソースを作ってみるのがおすすめだよ。たとえばS3バケットを1つ作るだけでも、IaCの便利さが実感できるはずだよ。コードでインフラを管理できると、環境の複製やレビューがとても楽になるから、ぜひ試してみてね。