Terraform MCP——プロバイダスキーマをリアルタイム参照
HashiCorp公式のTerraform MCPサーバーをClaude Codeに接続すると、Terraformプロバイダのスキーマ情報をリアルタイムで参照しながらコードを生成できる。
claude mcp add terraform
これにより、連続起業家のlevelsio氏(@levelsio)は「自分でDevOpsができることに気づいた」とXで述べ、大きな反響を呼んだ。
Claude Codeは以下のことができる。
| 機能 | 説明 |
|---|---|
| リソース参照 | AWS/GCP/Azureの全リソースタイプとパラメータを把握 |
| 依存関係解決 | リソース間の参照を正しく設定 |
| ベストプラクティス適用 | セキュリティグループ、IAMポリシーの推奨設定 |
| 変数・出力の自動整理 | variables.tf / outputs.tf の自動生成 |
実践例: VPCからECSまでの一括構築
「AWSに以下のインフラをTerraformで構築して:
- VPC(パブリック/プライベートサブネット、3AZ)
- ALB + WAF
- ECS Fargate(Next.jsアプリ、オートスケーリング)
- RDS PostgreSQL(Multi-AZ)
- ElastiCache Redis
- CloudWatch ダッシュボード + アラート
環境はdev/staging/prodの3環境に対応して」
CI/CDパイプラインの自動生成
Claude Codeは、GitHub Actions、GitLab CI、CircleCIなどのCI/CDパイプラインを自然言語から生成できる。
「GitHub Actionsのワークフローを作って:
- mainへのpushでプロダクションデプロイ
- PRでプレビューデプロイ
- テスト → ビルド → デプロイの3ステージ
- Slackへのデプロイ通知
- ロールバック手順のコメント」
Kubernetes設定の生成
Kubernetesのマニフェストファイルも、自然言語で指定できる。
「以下のKubernetesリソースをHelmチャートで作って:
- Deployment(3レプリカ、リソース制限あり)
- Service(ClusterIP)
- Ingress(nginx-ingress、TLS)
- HPA(CPU 70%でスケールアウト)
- PDB(最低2レプリカ維持)」
Pulumiとの連携
Pulumiを使うチームには、専用のSkillsが8つ公開されている。
DevOps Skillの活用
devops-engineerスキルは、Claude Codeにシニアデベロッパーの知識を与える。CI/CDパイプライン、コンテナ管理、デプロイ戦略(ブルー/グリーン、カナリア)、IaCの設計パターンなどをカバーしている。
定期メンテナンスの自動化
Claude Codeの定期実行機能(/loopまたはDesktopスケジュールタスク)を使えば、以下のようなメンテナンス作業を自動化できる。
| タスク | 頻度 |
|---|---|
| 依存パッケージの脆弱性チェック | 毎日 |
| ログローテーション | 毎日 |
| バックアップ検証 | 毎週 |
| セキュリティパッチの確認 | 毎週 |
| コスト最適化レポート | 毎月 |
DevOps自動化チェックリスト
| 項目 | 推奨ツール |
|---|---|
| IaC生成 | Terraform MCP |
| CI/CD | GitHub Actions + Claude Code |
| コンテナ | Kubernetes + Helm |
| モニタリング | CloudWatch / Datadog |
| セキュリティ | Snyk + Claude Code Hooks |
| 定期実行 | /loop or Desktop Scheduled Tasks |
インフラの構築で最も危険なのは、「動いているから正しい」という思い込みだ。Claude Codeが生成したIaCコードも、必ずplan/applyの前に人間のレビューを経るべきだ。
自動化できるものを自動化した先に、あなたが時間を使うべきインフラ課題は何だろうか。
参考文献
- Top 8 Claude Skills for DevOps — Pulumi Blog
- DevOps & Infrastructure Agents — SubAgents
- Claude for DevOps: CI/CD YAML, Pipelines & IaC — Claude AI
まとめ——実践に移すために
Terraformを振り返ると、実践のハードルは思ったほど高くない。必要なのは完璧な準備ではなく、まず一歩を踏み出す意志だ。
Claudeを自分の環境に合わせてカスタマイズしていく過程が、最も学びの多いフェーズだ。テンプレート通りにはいかないことも多いが、それ自体が貴重な知見になる。
最後に一つ問いかけたい。この記事を読んで、最初に着手するべきことは何か。答えが浮かんだなら、あとは行動に移すだけだ。
Terraformの実践は、完璧を目指すものではない。小さく始めて、フィードバックを得ながら改善を重ねるアプローチが最も効果的だ。
この記事で紹介した知見を、ぜひ日々の業務や学習に活かしてほしい。実践の中で得られた気づきがあれば、共有いただけると嬉しい。
スキル蓄積の順番を意識する
スキルを並行して身につけるとき、何を先に深めるかで到達点が変わる。
基礎を土台に据え、応用で幅を広げ、実務で磨く。
この順番を守ると、遠回りに見えて結果的に最短距離になる。
流行のキーワードに飛びつく学習は、短期の満足感を得られるが、中長期の資産として残りにくい。
あなたの学びの計画は、5年後に振り返って胸を張れる構成になっているだろうか。
続ける力が差を生む
多くのキャリアの差は、能力よりも継続の習慣で決まっていく。
週単位で振り返り、月単位で調整し、年単位で大きな方向を見直す。
この三層のサイクルを地道に回した人が、数年後に大きな違いを生んでいる。
よくある質問(FAQ)
Q. Terraformコードを本当にAIで書ける?
書けます。Claude Codeに「AWSでWebアプリ用のECS構成を作って」と指示すれば、ModuleベースのTerraformコードが生成されます。レビューは必須ですが、0から書くより遥かに速い。
Q. 生成コードの品質は?
2026年時点のClaude Opus 4.6ならプロが書いたレベルに近く、ベストプラクティスも自動的に適用されます。ただし本番適用前にterraform planでの差分確認は絶対に必要です。
Q. セキュリティリスクは?
IAM権限の過剰付与やセキュリティグループ設定ミスをAIがやらかすケースがあります。tfsec・checkovでのスキャンを必須ワークフローに組み込んでください。
