Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Terraformのdrift(差分)を全部AIに任せた!...かった
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
AEON
December 05, 2025
Technology
290
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Terraformのdrift(差分)を全部AIに任せた!...かった
2025-12-03 AI運用勉強会#1 のLT資料です
https://aisysops.connpass.com/event/376375/
AEON
December 05, 2025
More Decks by AEON
See All by AEON
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
220
イオンスマートテクノロジーの「SRE×AI」実践録 -インシデントからIaC、可観測性まで-/Aeon Smart Technology’s SRE × AI in Practice
aeonpeople
0
63
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
2
680
New Relic MCPを活用した能動的オブザーバビリティユーザの拡大 / Scaling Active Observability with New Relic MCP
aeonpeople
0
170
Copilot CLI・IDE・Web・スマホで途切れない開発フローを目指して / One Copilot flow - CLI IDE Web Mobile
aeonpeople
1
1.3k
1人目SREが開発組織のトポロジーを変えるまでの実践知/the-first-sre-changed-team-topology
aeonpeople
0
630
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
aeonpeople
0
540
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
390
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
600
Other Decks in Technology
See All in Technology
Chainlitで作るお手軽チャットUI
ynt0485
0
270
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
3
2.2k
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
2
660
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.2k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
320
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
690
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.4k
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
4
1.2k
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
210
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
150
アンオフィシャルな、オフィシャルからのお願い
wyamazak_devrel
0
130
Featured
See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Scaling GitHub
holman
464
140k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
Design in an AI World
tapps
1
240
A Tale of Four Properties
chriscoyier
163
24k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
340
The World Runs on Bad Software
bkeepers
PRO
72
12k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
540
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Transcript
LT:Terraformのdrift(差分)を全部AIに任せた! ...かった イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年12月03日 AI運用勉強会#1
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング ・F1観戦 おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 2
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。 おかげさまで500万MAU超え(9月時点)
紹介(宣伝)終了
- Terraformのdriftとは ← - 期待したAI Native時代の運用 - 期待との違い - 今後の展望
5 本日のアジェンダ
Terraformのdriftとは
Terraformのdriftとは 7 IaCコードと実態の差分のこと ...(略)... azurerm_data_protection_backup_vault.morihaya_sandbox_vault: Drift detected (update) ...(略)... Terraform
will perform the following actions: # azurerm_data_protection_backup_vault.morihaya_sandbox_vault will be updated in-place ~ resource "azurerm_data_protection_backup_vault" "morihaya_sandbox_vault" { id = "/subscriptions/xxxx0c7/xxxx/resourceGroups/morihaya- rg/providers/Microsoft.DataProtection/backupVaults/morihaya-sandbox-vault" name = "morihaya-sandbox-vault" ~ soft_delete = "Off" -> "On" tags = { "CreatedBy" = "Terraform" "Environment" = "Sandbox" "Project" = "Sandobx-morihaya" } # (7 unchanged attributes hidden) # (1 unchanged block hidden) } Plan: 0 to add, 1 to change, 0 to destroy.
Terraformのdriftとは 8 TerraformのDriftが発生する主な要因 - Providerのバージョンアップ - クラウド側の仕様変更 - IaCではなく、ポータルからの手動変更 など
Terraformのdriftとは 9 TerraformのDriftについては先日12/1にブログも公開 https://zenn.dev/aeonpeople/articles/morihaya-20251201-terraform-fix-drifts
Terraformのdriftとは 10 Driftに関するこのブログでは ブログの要点は以下 - HCP TerraformのExplorerという機能で - 観やすい感じにTerraform driftsの一覧を表示し
- チームで毎朝確認してDriftを解消しているよ https://zenn.dev/aeonpeople/articles/morihaya-20251201-terraform-fix-drifts
Terraformのdriftとは 11 Driftに関するこのブログでは ブログの要点は以下 - HCP TerraformのExplorerという機能で - 観やすい感じにTerraform driftsの一覧を表示し
- チームで毎朝確認してDriftを解消しているよ← https://zenn.dev/aeonpeople/articles/morihaya-20251201-terraform-fix-drifts
「Driftの解消はとても大事だが いわゆるToilな作業のひとつ」 「しかし日々クラウドもProviderも 進化しているのだから仕方ない」
しかし、現在であれば人間がやる必要 が本当にあるのか? そう今は『AI運用』時代!
- Terraformのdriftとは - 期待したAI Native時代の運用 ← - 期待との違い - 今後の展望
14 本日のアジェンダ
期待したAI Native時代の運用 15 2025-05-19 GitHub Copilot coding agentのpublic preview https://github.blog/changelog/2025-05-19-github-copilot-coding-agent-in-public-preview/
期待したAI Native時代の運用 16 GitHub Copilot coding agentとは とても簡単に説明すると - Issueやチャットを通してAI
Agentにタスクを丸投 げしてPRを作ってもらえる機能 - このAI Agentにdrift解消してもらったら大変良さ そう
そしてAI AgentはMCPを利用して 外部環境にアクセスできる!
期待したAI Native時代の運用 18 当然私たちが利用するAzureにはMCPサーバがある https://learn.microsoft.com/ja-jp/azure/developer/azure-mcp-server/overview
期待したAI Native時代の運用 19 Azure MCPサーバとは とても簡単に説明すると - Azureの主要サービスの参照、変更をToolとして提 供する(AKS、Monitor、DB各種、etc...) -
Toolの数は50以上あり進化を続けている
期待したAI Native時代の運用 20 2025-09-25 Terraform MCPのHCP Terraform対応の Preview https://www.hashicorp.com/en/blog/scale-infrastructure-with-new-terraform-and-packer-features-at-hashiconf-2025
期待したAI Native時代の運用 21 Terraform MCPのHCP Terraform対応とは とても簡単に説明すると - もともとTerraformのMCPは公開されたProvider への対応のみだった
- ついにHCP Terraformにも対応した
すべてのパーツが揃った...!! (気がした)
期待したAI Native時代の運用 23 これが「AI運用」時代のdrift fix構成!(予定)
期待したAI Native時代の運用 24 MCPの設定もOK!(のはず) ... "Azure": { "command": "npx", "args":
[ "-y", "@azure/mcp@latest", "server", "start" ], "tools": [ "*" ], "type": "local" }, "microsoft-docs-mcp": { "tools": [ "*" ], "type": "http", "url": "https://learn.microsoft.com/api/mcp" }, ... ... "terraform": { "command": "docker", "args": [ "run", "-i", "--rm", "-e", "TFE_TOKEN=${TFE_TOKEN}", "-e", "TFE_ADDRESS=${TFE_ADDRESS}", "hashicorp/terraform-mcp-server:latest" ], "tools": ["*"], "env": { "TFE_TOKEN": "COPILOT_TFE_TOKEN", "TFE_ADDRESS": "COPILOT_TFE_ADDRESS" }, "type": "local" }, ...
しかし今時点では チョット早かったか....?
- Terraformのdriftとは - 期待したAI Native時代の運用 - 期待との違い ← - 今後の展望
26 本日のアジェンダ
期待との違い 27 Terraform MCPサーバのToolsがHCPtに対応しない...?
期待との違い - Terraform Cloud/Enterprise tools が見えない - 環境変数とか多少いじってみたが... - 粘りきれず他タスクに追われて一旦放置中
「どなたかすでにやってるよ!という方、お声掛け くださいmm」 28 公式ドキュメントには記載があるのだけど...
期待との違い - 手元で `terraform plan`の結果を取得 - それをCoding Agentに解決するよう指示 - シンプルなものなら精度が高いPRが生成される
29 仕方ないので代替案
期待との違い IssueをPythonスクリプトで一気に作成、数十もの Coding agentが一気に動き出すのは壮観 30 ひとつうまくいけば、まとめてIssueをばら撒く https://zenn.dev/aeonpeople/articles/morihaya-20250612-create-multi-issues-for-copilot
- Terraformのdriftとは - 期待したAI Native時代の運用 - 期待との違い - 今後の展望 ←
31 本日のアジェンダ
まとめ - Terraform MCP Serverのコンフィグを見直してHCP Terraformへ(HCPt)対応させる - Drift検知はHCPtにお任せできるため、それを自動でCoding Agentに連携したい -
これによってDrift発生直後に自動でFixのPRが作られる世界 が!! 32 今後の展望
まとめ 33 今後の展望 - 人間はレビューのみ!
まとめ AI Agentの進化、MCPの充実によって Toilな運用タスクは減らせるはず。 成功も失敗もコミュニティなどで シェアしてAI運用を目指そう!
テックブログ Meetup SNS オウンドメディア 1 2 3 4 会社紹介:いろいろやっています!! イオングループのエンジニ
アたちにより、 Zennの Publicationで運用されてい るテックブログ 毎月オンライン or オフライ ンで実施されているAEON主 催のテック系イベント AEON TECH HUB関連の活 動についての情報をポスト していきます AEONグループの社員インタ ビューや登壇レポート、イ ベントのお知らせなどの 様々な記事をお届けします
36 イオンはSRE KAIGI 2026を応援しています! https://2026.srekaigi.net/ 宣伝 セッション&ブースでお待ちしています!
aeonpeople
ynt0485
whisaiyo
yuyatakeyama
line_developers_tw
oracle4engineer
ry
miyatakoji
8maki
minorun365
ninomiya_ii
kawaguti
wyamazak_devrel
reverentgeek
sergeychernyshev
irinanazarova
denniskardys
holman
addyosmani
tapps
chriscoyier
szymonslowik
bkeepers
honzajavorek
marktimemedia
