Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflect...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for AEON AEON
May 28, 2026
Technology
42
0

AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations

2026/05/29に行われた以下イベントでの発表資料です。

3社に聞く!IaC運用におけるTerraformの課題と解決アプローチ
https://findy.connpass.com/event/391776/

Avatar for AEON

AEON

May 28, 2026

More Decks by AEON

See All by AEON
New Relic MCPを活用した能動的オブザーバビリティユーザの拡大 / Scaling Active Observability with New Relic MCP
Avatar for AEON aeonpeople
0
69
Copilot CLI・IDE・Web・スマホで途切れない開発フローを目指して / One Copilot flow - CLI IDE Web Mobile
Avatar for AEON aeonpeople
1
980
1人目SREが開発組織のトポロジーを変えるまでの実践知/the-first-sre-changed-team-topology
Avatar for AEON aeonpeople
0
450
AzureのIaC管理からログ調査まで、​随所に役立つ​SkillsとCustom-Instructions​ / Boosting IaC and Log Analysis with Skills
Avatar for AEON aeonpeople
0
440
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
Avatar for AEON aeonpeople
1
360
遊びで始めたNew Relic MCP、​気づいたらChatOpsな​オブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
Avatar for AEON aeonpeople
1
430
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
Avatar for AEON aeonpeople
0
220
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
1.6k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
5.4k

Other Decks in Technology

See All in Technology
Anthropic AIネイティブ・スタートアップ構築のプレイブック を理解する
Avatar for 長津孝輔 nagatsu
0
160
最新技術を"今は選ばない"という技術選定
Avatar for Tech Leverages leveragestech
PRO
0
410
【禁断】Obsidianの第二の脳に「知の巨人」と呼ばれた師匠の脳をロードしてみた
Avatar for 長津孝輔 nagatsu
0
6.3k
CloudFront VPCオリジンとVPC Latticeサービスの内部ALBをマルチアカウントで一元利用しよう
Avatar for k-kun duelist2020jp
5
220
[みん強]AIの価値を最大化するデータ基盤戦略:Self-Service型Data Meshへの転換とAgentic AI Meshに向けた取り組み with Snowflake他
Avatar for Matsubara y_matsubara
1
180
大規模環境でどのように監視を実現する?
Avatar for Yuto Obayashi yuobayashi
1
130
老舗OCIクラウドインテグレーターが語る-現場で培ったクラウドリフトのリアルと成功のカギ
Avatar for Shinya Omori shinpy
0
120
Node.js+TypeScriptにおけるCJS/ESM相互運用の最新ポイント
Avatar for Naoki Kiryu grainrigi
2
110
DI コンテナ自動生成ツールを実装してみた / intro-autodi
Avatar for uhzz uhzz
0
860
TSKaigi 2026 - 10秒のビルドを1秒へ:tsdownが切り拓く2026年のTypeScriptライブラリ開発
Avatar for teamLab teamlab
PRO
2
250
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.5k
自作エディターをOSSにして分かった、一人に刺さる開発が世界を動かす理由
Avatar for Shinya Saita shinyasaita
1
310

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
550
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
130
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
460
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
370
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
390
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
180
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
120
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
190
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
210
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
240

Transcript

  1. AI時代から振り返る Terraform drift運用の歴史 イオンスマートテクノロジー株式会社 Developer Enablement Div. SREユニット 林 如弥

    2026年05月29日 3社に聞く!IaC運用におけるTerraformの課題と解決アプローチ

  2. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社(AST) Developer Enablement Div. SREユニット所属

    (2024/3入社) 趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング ・F1観戦 おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 2

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. 4 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  5. 紹介(宣伝)終了

  6. • Terraform driftとは • `terraform import`ができれば中級者だった • HCP Terraformの便利さ •

    AI時代に変わるTerraform drift運用、そして展望 • まとめ 6 本日のアジェンダ

  7. Terraform driftとは

  8. Terraform driftとは 8 (主観では)何もしてないのに出る差分 ...(略)... azurerm_data_protection_backup_vault.morihaya_sandbox_vault: Drift detected (update) ...(略)...

    Terraform will perform the following actions: # azurerm_data_protection_backup_vault.morihaya_sandbox_vault will be updated in-place ~ resource "azurerm_data_protection_backup_vault" "morihaya_sandbox_vault" { id = "/subscriptions/xxxx0c7/xxxx/resourceGroups/morihaya- rg/providers/Microsoft.DataProtection/backupVaults/morihaya-sandbox-vault" name = "morihaya-sandbox-vault" ~ soft_delete = "Off" -> "On" tags = { "CreatedBy" = "Terraform" "Environment" = "Sandbox" "Project" = "Sandobx-morihaya" } # (7 unchanged attributes hidden) # (1 unchanged block hidden) } Plan: 0 to add, 1 to change, 0 to destroy.

  9. Terraform driftとは Terraform driftは様々理由で生まれる - つい、WebのUIから手作業しちゃった(><) - Terraform Providerやクラウド側の進化 -

    別のCI/CDやスクリプトや機能による変更 o オートスケール、夜間自動停止ジョブなど 9 Terraformコードと実態がズレている状態

  10. Terraform driftとは Driftが出ている=そのまま`terraform apply`をした場 合に、tfコードの状態に強制的に戻してしまう。 本来の、能動的なクラウドリソースの変更をそのtf コードに行えない状態と言える。 10 Terraform driftは見つけ次第対応した方が良い

    *tfコード=Terraformコードを指します

  11. Terraform driftとは Driftを解消する方法はいくつかある - tfコードを実体に合わせて修正する - 実態をtfコードの状態に戻す(terraform apply) - 特定の部分を無視する(ignore_changesの活用)

    - IaC管理外とする(terraform state rm + コード修 正) 11 Terraform driftへの対応

  12. `terraform import` ができれば中級者だった

  13. `terraform import` ができれば中級者だった - Driftを広く捉えるなら、Terraform管理外の手動作 成リソースもコードとのズレ - そのズレをIaC側に取り込む手段が、 `terraform import

    ` だった 13 terraform planでは出てこないdrift

  14. `terraform import` ができれば中級者だった - Tfコードと、クラウドリソース側を正確に紐づける 必要がある o $ terraform import

    azurerm_storage_account.storageAcc1 /subscriptions/00000000-0000-0000-0000- 000000000000/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/myaccount - Importブロックの登場までは、コマンド実行=drift 解決RTA開始の合図...!! 14 terraform importは難しい https://zenn.dev/aeonpeople/articles/d63e84494d9e2c

  15. `terraform import` ができれば中級者だった ここまでの理由から「Terraformのdriftをちゃんと処 理できる」なら、Terraform実力者です 稀なケースでstateファイルを直接編集する場合もある が、難易度が高く推奨はできない。 15 driftをちゃんと処理できる=Terraform力がある

  16. HCP Terraformの便利さ

  17. HCP Terraformの便利さ - クレデンシャル管理(Variables Sets) - 横断的ダッシュボード(Explorer) - VCS連携 -

    承認処理を備えるplanとapplyフロー - 自動Drift検知 17 OSSでも十分だが、SaaSは便利機能がある

  18. HCP Terraformの便利さ 18 チームでは毎日の朝会でHCPtのdrift一覧をチェック

  19. HCP Terraformの便利さ - 大規模システムだとdriftがゼロになるタイミングが ほとんどない - 日々どこかで何かが変化してdriftを生み出している - 地道に一つずつ解消していくしかない 19

    動的に検知して、ダッシュボードで見ても無くならない

  20. AI時代に変わる Terraform drift運用、そして展望

  21. AI時代に変わるTerraform drift運用、そして展望 - Claude Opus 4.6あたりが節目だった感触 - `terraform plan`の結果をコピーして「以下のdrift を"no

    changes"な状態にするためにコードを修正 してください。terraform fmt/validate/planを実 行して良いです。(plan結果貼り付け)」といったプ ロンプトでdriftを解消できてしまう。 21 tfコードはもはや人間が書くものではない(かも)

  22. AI時代に変わるTerraform drift運用、そして展望 - 毎回似たようなプロンプトを打つのは面倒だし効率 が悪い - Drift解消用のSkillを作って再利用する - Skill自体もプロンプトで「今のdrift解消のための変 更をSkillとして保存してください」でOK

    22 繰り返しやる作業はSkillとして保存

  23. AI時代に変わるTerraform drift運用、そして展望 23 複数のワークスペースのdriftをまとめて解消 OSSの"nnstt1/hcpt"を使うと、HCP Terraformの組 織全体のdrift発生状況とその詳細がわかり、そのま まCopilot CLIに渡せばFixされたCommitができあが る

    https://github.com/nnstt1/hcpt

  24. AI時代に変わるTerraform drift運用、そして展望 24 "hcpt"によるdrift解消フロー $ hcpt drift list WORKSPACE DRIFTED

    RESOURCES DRIFTED Azure_RBAC-hoge true 1 Azure_RM-fuga true 1 Azure_RM-piyo true 1 "hcpt"の結果に対し、GitHub CopilotはSkills, Custom- instructionといった、drift解消を支援する情報を参照。 さらにAzureクラウドやO11yツールのMCPも利用し実リ ソースも参照しながらdrift解消を試みるため精度は高い。

  25. AI時代に変わるTerraform drift運用、そして展望 25 今後の展望 - 人間はレビューのみ!

  26. まとめ

  27. まとめ - Terraform driftは変化を検知できるシグナル - driftを見て人間が判断をし、検知や対応はSaaSやAI に任せる - これらの取り組みを通じてシステムの健全性を高め、 お客様に安定したサービス価値を届け続ける!

    27 driftを“問題”から“シグナル”として扱う時代へ

  28. 宣伝 28 イオン、6月もオンラインイベントやります!! https://aeon.connpass.com/

  29. テックブログ Meetup SNS オウンドメディア 1 2 3 4 会社紹介:いろいろやっています!! イオングループのエンジニ

    アたちにより、 Zennの Publicationで運用されてい るテックブログ 毎月オンライン or オフライ ンで実施されているAEON主 催のテック系イベント AEON TECH HUB関連の活 動についての情報をポスト していきます AEONグループの社員インタ ビューや登壇レポート、イ ベントのお知らせなどの 様々な記事をお届けします