Terraform × Claude Code——自然言語でインフラを構築する時代が来た

インフラのコード化（Infrastructure as Code）は、もはや当たり前になった。だが、Terraformの設定ファイルを書くのは依然として時間がかかる。プロバイダのドキュメントを読み、リソース間の依存関係を考え、セキュリティグループを正しく設定し、変数を整理する——この作業をClaude Codeに任せられるとしたらどうか。

本記事では、Terraform MCP連携によるIaC自動生成から、CI/CDパイプライン構築、Kubernetes設定まで、Claude CodeによるDevOps自動化の実践を解説する。

Terraform MCP——プロバイダスキーマをリアルタイム参照

HashiCorp公式のTerraform MCPサーバーをClaude Codeに接続すると、Terraformプロバイダのスキーマ情報をリアルタイムで参照しながらコードを生成できる。

claude mcp add terraform

これにより、連続起業家のlevelsio氏（@levelsio）は「自分でDevOpsができることに気づいた」とXで述べ、大きな反響を呼んだ。

Claude Codeは以下のことができる。

機能	説明
リソース参照	AWS/GCP/Azureの全リソースタイプとパラメータを把握
依存関係解決	リソース間の参照を正しく設定
ベストプラクティス適用	セキュリティグループ、IAMポリシーの推奨設定
変数・出力の自動整理	variables.tf / outputs.tf の自動生成

実践例: VPCからECSまでの一括構築

「AWSに以下のインフラをTerraformで構築して:
 - VPC（パブリック/プライベートサブネット、3AZ）
 - ALB + WAF
 - ECS Fargate（Next.jsアプリ、オートスケーリング）
 - RDS PostgreSQL（Multi-AZ）
 - ElastiCache Redis
 - CloudWatch ダッシュボード + アラート
 環境はdev/staging/prodの3環境に対応して」

CI/CDパイプラインの自動生成

Claude Codeは、GitHub Actions、GitLab CI、CircleCIなどのCI/CDパイプラインを自然言語から生成できる。

「GitHub Actionsのワークフローを作って:
 - mainへのpushでプロダクションデプロイ
 - PRでプレビューデプロイ
 - テスト → ビルド → デプロイの3ステージ
 - Slackへのデプロイ通知
 - ロールバック手順のコメント」

Kubernetes設定の生成

Kubernetesのマニフェストファイルも、自然言語で指定できる。

「以下のKubernetesリソースをHelmチャートで作って:
 - Deployment（3レプリカ、リソース制限あり）
 - Service（ClusterIP）
 - Ingress（nginx-ingress、TLS）
 - HPA（CPU 70%でスケールアウト）
 - PDB（最低2レプリカ維持）」

Pulumiとの連携

Pulumiを使うチームには、専用のSkillsが8つ公開されている。

The Claude Skills I Actually Use for DevOps

Skills teach AI agents how to work like experienced practitioners. In this post, we share several skills that can improve how you build cloud infrastructure.

pulumi

DevOps Skillの活用

devops-engineerスキルは、Claude Codeにシニアデベロッパーの知識を与える。CI/CDパイプライン、コンテナ管理、デプロイ戦略（ブルー/グリーン、カナリア）、IaCの設計パターンなどをカバーしている。

Claude Code Sub Agents - Specialized AI Development Assistants

Browse and discover powerful Claude Code sub agents. Specialized AI assistants for code review, debugging, testing, and development workflow automation.

Claude Code Sub Agents Directory

定期メンテナンスの自動化

Claude Codeの定期実行機能（/loopまたはDesktopスケジュールタスク）を使えば、以下のようなメンテナンス作業を自動化できる。

タスク	頻度
依存パッケージの脆弱性チェック	毎日
ログローテーション	毎日
バックアップ検証	毎週
セキュリティパッチの確認	毎週
コスト最適化レポート	毎月

DevOps自動化チェックリスト

項目	推奨ツール
IaC生成	Terraform MCP
CI/CD	GitHub Actions + Claude Code
コンテナ	Kubernetes + Helm
モニタリング	CloudWatch / Datadog
セキュリティ	Snyk + Claude Code Hooks
定期実行	/loop or Desktop Scheduled Tasks

インフラの構築で最も危険なのは、「動いているから正しい」という思い込みだ。Claude Codeが生成したIaCコードも、必ずplan/applyの前に人間のレビューを経るべきだ。

自動化できるものを自動化した先に、あなたが時間を使うべきインフラ課題は何だろうか。

---

参考文献

• Top 8 Claude Skills for DevOps — Pulumi Blog
• DevOps & Infrastructure Agents — SubAgents
• Claude for DevOps: CI/CD YAML, Pipelines & IaC — Claude AI