JAWSUG Tochigi #2 LLM時代のIaCは何がいいのか2025

JAWSUG 栃⽊#2 LT LLM時代のIaCは何がいいのか2025 @bohnen

IaC（Infrastructure as Code） ● 知ってる人〜〜 ● やってる人〜〜

AWSで使えるIaCツールの代表例 ● AWS CloudFormation（Cfn） ● AWS Cloud Development Kit（CDK) ● HashCorp（IBM）Terraform

独断による各ツールの比較表 ツール 記述形式 実⾏環境 記述量 リソース対応 再利⽤性 Cfn YAML / JSON コンソール aws cli ⼤ 早い 厳しい CDK Typescript他 nodeツール 少ない 早い あり Terraform HCL goツール 少ない 遅れる あり CfnはRole定義みたいなのを渡して、「これ流してくれればOK」みたいに気軽に使えるところが便利。 CDK/Terraformは依存関係が多いリソースを作ると便利です。

さて、世の中はAI戦国時代です 自分で書くからあのツールが良いこのツー ルが良いというのがあるのであって AIが生成してメンテナンスしてくれるなら、 ツール自体はプリミティブな方がいいんじゃ ね？ ということでそれぞれにコード生成させてリ ソース作ってみようというのがこのLTのテー マです。

試してみた ● ● Amazon Q Developer CLIを使って仕様からそれぞれのスクリプトを生成 実際に実行してエラーがないことや想定のリソースが作成されていることを確認 https://github.com/bohnen/amazonq-iac-example

• https://github.com/bohnen/amazonq-iac-example

構成 ● TiDBを立ち上げる最小の構成を作成する 100% Handmaid!! あたたかみのある 手作業による Drawio

Cfn Cfn 設計書

Cfn Cfn 生成

Cfn Cfn 実行 ここまで 30分もかかってない ....（驚愕

CDK CDK 設計書

Cfn CDK 実行 ここまで 30分もかかってない ....（驚愕

CDK Terraform 設計書

Cfn Terraform 実行 ここまで 30分もかかってない ....（驚愕

Cfn Terraform 実行 構成もベストプラクティスに則っていて、 READMEまで生成してくれている。

まとめ ● どれも一発でスクリプトを生成して、実行も問題なかった ● CfnとTerraformは実用レベル、 CDKはちょっとごちゃっとしているかも ● どれも生成から実行まで 30分以内 ● ○ トラブル含めても全部合わせて 2時間以内（今朝やった） ○ なんなら資料作成の方が時間がかかっている（昨日の夜までやってた） ○ 端的にいって ヤバい インストールと実行が簡単な terraformに傾きつつある ○ ただコンソールも使える Cfnも良い

（おまけ）各ツールのMCP ● Cfn: Cloudformation MCP Server ○ https://awslabs.github.io/mcp/servers/cfn-mcp-server/ ● CDK: AWS CDK MCP Server ○ https://awslabs.github.io/mcp/servers/cdk-mcp-server/ ● HashCorp（IBM）Terraform ○ https://dev.classmethod.jp/articles/aws-terraform-mcp-server-over view/ Cloudformation MCP Serverはcloudcontrol APIを使ってリソースを作成する それ以外はベストプラクティスだったりセキュリティチェックを行ったりする

• https://awslabs.github.io/mcp/servers/cfn-mcp-server/
• https://awslabs.github.io/mcp/servers/cdk-mcp-server/
• https://dev.classmethod.jp/articles/aws-terraform-mcp-server-overview/

Thank you Chapter Title Confidential, do not distribute / 18