Terraform ProviderとしてAWSCC Providerも使っていこうぜ！

Transcript

1. Terraform Providerとして AWSCC Providerも使っていこうぜ！ JAWS-UG東京 ランチタイムLT会 #26 Yuuuuuuu (@ec2_on_aws) ツイートはこちら⇒#jawsug_tokyo

2. 自己紹介 ◼所属：とあるSIerの運用系グループ会社 ◼AWS歴：7年目、、、ただし、3-4年はEC2/VPC/S3くらいしか触らず ちゃんとAWSを使い始めたのは2-3年前くらいから ◼趣味：酒(ウイスキー、日本酒)、ホロライブ(お嬢、ミオしゃ、フブキ) ◼好きなAWSサービス：Amazon EKS、Amazon Q、Terraform(AWS？) ◼AWSな活動：Japan All

   AWS Certifications Engineers(2024-2025) ◼取得資格：Terraform Associate、AWS 15個、AZ-900、OCI 2個 他 Twitter Qiita

3. Agenda ◼Terraformとは ◼TerraformコードとProviderについて ◼AWS Cloud Control APIとAWSCC Provider ◼AWSCC Providerの使い道案

   ◼AWSCC ProviderとAWS Providerの新サービス/新機能対応状況の実態 ◼まとめ ◼おまけ AWS Terraform MCP サーバーもAWSCC Providerに対応 ◼参考 ツイートはこちら⇒#jawsug_tokyo

4. Terraformとは ◼HashiCorp社が提供するIaCツール ◼AWS/Azure/Google Cloud/OCIなどのパブクラやKubernetes、Datadog、 VMwareなど幅広いサービスに対応 ◼一つのコードの中で、AWS/Azure両方にリソースを作成することも可能 ◼HCL(Hashicorp Configuration Language)という独自言語で記述 ◼こうあってほしい/こういうリソースを作成したいという理想を記述(宣言的)

   ◼Terraformについての解説は以下をご覧ください ◼今日から使えるTerraform 〜初心者向けIaC実践ガイド〜 ◼https://speakerdeck.com/yuuuuuuu168/jaws-ugchu-xin-zhe-zhi-bu-66-terraform ツイートはこちら⇒#jawsug_tokyo

5. HCL(Terraformコード) の書き方 (Amazon S3バケットを1つ作成) ツイートはこちら⇒#jawsug_tokyo

6. HCL(Terraformコード) の書き方 (Amazon S3バケットを1つ作成) ツイートはこちら⇒#jawsug_tokyo Terraformブロック Terraform全体の設定を記述 バージョン指定もこちら AWSやAzure、Vmwareなど 何(Provider)に対して実行するか

   今回はAWSに対してリソースを 作成したいので、AWS Providerを指定 Provider ブロック 認証情報やリージョンなど Resourceブロック そのTerraformコードでどんな リソースを作成するか

7. 本日お話するのはこのProviderの箇所 ツイートはこちら⇒#jawsug_tokyo Provider ブロック 認証情報やリージョンなど

8. Terraformで利用可能なProviderは”Terraform Registry”で確認可能 ツイートはこちら⇒#jawsug_tokyo 超有名どころの 公式Provider 公式Provider Terraform Registry

9. Terraformで利用可能なProviderは”Terraform Registry”で確認可能 ツイートはこちら⇒#jawsug_tokyo 超有名どころの 公式Provider 公式Provider Terraform Registry TerraformでAWSリソース を作成する場合は基本これ

   を使用

10. Terraformで利用可能なProviderは”Terraform Registry”で確認可能 ツイートはこちら⇒#jawsug_tokyo 超有名どころの 公式Provider 公式Provider Terraform Registry 実はここにも AWSの公式Providerが…

11. AWS Cloud Control API ◼かつてはAWSサービスごとに異なる仕組みのAPIを使っていた ◼2021/9/30にAWS Cloud Control APIがリリース ◼Cloud

    Control APIでは全てのサポート対象リソースに対して同じAPI パターンを使用できるように ◼CreateResource、GetResource、UpdateResource、DeleteResource、 ListResourcesという5つの基本操作で統一 ◼どのAWSリソースがAWS Cloud Control APIに対応しているかは、以 下を参照 ◼2025/8/27時点で800以上のリソースに対応 ◼https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/supported- resources.html ツイートはこちら⇒#jawsug_tokyo https://docs.aws.amazon.com/ja_jp/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html https://docs.aws.amazon.com/ja_jp/cloudcontrolapi/latest/userguide/doc-history.html https://aws.amazon.com/jp/blogs/news/announcing-aws-cloud-control-api/

12. AWSCC Provider ◼AWSCC Provider = AWS Cloud Control Provider ◼AWS

    Cloud Control APIから自動生成されるため、AWSの新サービス や新機能が利用可能になると、迅速にTerraformで利用可能に ※AWS ProviderはGo言語によって手動で開発 ◼AWSCC Providerは標準のAWS Providerの補完的なProviderとして リリース ◼リリース時期 ◼2021年10月1日にプレビューリリース(AWS Cloud Control APIリリースの次の日) ◼2024年5月30日にGA(v1.0.0)リリース ツイートはこちら⇒#jawsug_tokyo https://registry.terraform.io/providers/hashicorp/awscc/latest/docs

13. AWS ProviderとAWSCC Providerの連携 ◼AWSCC Providerの方が新サービス/新機能に迅速に対応する…と言わ れているため、以下のような使い方を想定 1. AWSCC Providerで新サービス/新機能をデプロイ •

    AWSCC Providerのリソースとして、Stateファイルで管理 2. AWS Providerが新サービス/新機能に対応したら、AWS Providerリ ソースとしてimport • 変更対象のリソースを停止することなく、AWS Providerのリソースとして、 Stateファイルで管理 3. 今後AWS Providerリソースとして取り扱い可能に ツイートはこちら⇒#jawsug_tokyo

14. 例：VPCをAWSCC Providerで作成し、AWS Providerへimport AWS Providerブロック AWSCC Providerブロック AWSCC ProviderでVPCを1つ作成 リソース名には”awscc_”という接頭辞が付く

    変数はAWS Providerと同じ場合も異なる場合も 利用時は必ずTerraform Registryをチェック AWS Providerでsubnetを1つ作成 AWSCC Providerで作成したリソースに対して、subnet を作成することが可能

15. 例：VPCをAWSCC Providerで作成し、AWS Providerへimport AWS ProviderリソースとしてVPCを追加 id部分は、マネコンやAWS CLIでVPC IDを取得し、置換する awsccリソースとして、awscc_ec2_vpcリソースを削除 Lifecycleで”destroy=false”とすることにより、

    リソース自体は削除を防ぐことが可能 AWS ProviderでVPCを作成する記載に置換

16. ここまで ◼AWSCC Providerとは何か、特徴について解説 ◼AWSCC Providerで作成したリソースをAWS Providerに組み込める話 ◼ということは、AWSCC Providerが新サービス/新機能の取り込みが 迅速であれば、使用はありだと思っています ツイートはこちら⇒#jawsug_tokyo

17. ここまで ◼AWSCC Providerとは何か、特徴について解説 ◼AWSCC Providerで作成したリソースをAWS Providerに組み込める話 ◼ということは、AWSCC Providerが新サービス/新機能の取り込みが 迅速であれば、使用はありだと思っています ◼そう…

    AWSCC Providerが新サービス/新機能の取り込みが迅速であれば… ツイートはこちら⇒#jawsug_tokyo

18. AWSCC ProviderとAWS Providerの新サービス/新機能対応状況は？ ◼2024年は一進一退 ツイートはこちら⇒#jawsug_tokyo Yuuuuuuu調べ 新機能/新サービス リリース AWSCC AWS

    Amazon Bedrock Knowledge bases 2023/9/13 2024/4/5(v0.73.0) 2024/4/26(v5.47.0) CloudfrontのVPC origin 2024/11/20 2025/1/31(v1.27.0) 2024/12/20(v5.82.0) VPC Lattice Resource configuration 2024/12/2 2024/12/20(v1.24.0) 2025/2/4(v5.85.0) S3 Table 2024/12/3 2024/12/20(v1.24.0) 2024/12/5(v5.80.0)

19. AWSCC ProviderとAWS Providerの新サービス/新機能対応状況は？ ◼2024年は一進一退 ◼2025年はプレビュー状態でもAWSCC Providerは対応する意気込み ◼ものによってはプレビューリリースよりも先にリリースされることも？ ツイートはこちら⇒#jawsug_tokyo Yuuuuuuu調べ 新機能/新サービス

    リリース AWSCC AWS Amazon Bedrock Knowledge bases 2023/9/13 2024/4/5(v0.73.0) 2024/4/26(v5.47.0) CloudfrontのVPC origin 2024/11/20 2025/1/31(v1.27.0) 2024/12/20(v5.82.0) VPC Lattice Resource configuration 2024/12/2 2024/12/20(v1.24.0) 2025/2/4(v5.85.0) S3 Table 2024/12/3 2024/12/20(v1.24.0) 2024/12/5(v5.80.0) Elastic Vmware Service(EVS) 2025/6/9プレビュー 2025/8/6 GA 2025/6/5(v1.44.0) 未対応 Security Hub V2 2025/6/17 プレビュー 2025/6/20(v1.46.0) 未対応 Oracle Database@AWS 2024/12/1限定プレビュー 2025/7/8 GA 2025/7/2(v1.48.0) 未対応

20. AWSCC ProviderとAWS Providerの新サービス/新機能対応状況は？ ◼2024年は一進一退 ◼2025年はプレビュー状態でもAWSCC Providerは対応する意気込み ◼ものによってはプレビューリリースよりも先にリリースされることも？ ◼尚Bedrock Agentcore、S3 VectorはAWS

    Cloud Control API含めて未対応 ツイートはこちら⇒#jawsug_tokyo Yuuuuuuu調べ 新機能/新サービス リリース AWSCC AWS Amazon Bedrock Knowledge bases 2023/9/13 2024/4/5(v0.73.0) 2024/4/26(v5.47.0) CloudfrontのVPC origin 2024/11/20 2025/1/31(v1.27.0) 2024/12/20(v5.82.0) VPC Lattice Resource configuration 2024/12/2 2024/12/20(v1.24.0) 2025/2/4(v5.85.0) S3 Table 2024/12/3 2024/12/20(v1.24.0) 2024/12/5(v5.80.0) Elastic Vmware Service(EVS) 2025/6/9プレビュー 2025/8/6 GA 2025/6/5(v1.44.0) 未対応 Security Hub V2 2025/6/17 プレビュー 2025/6/20(v1.46.0) 未対応 Oracle Database@AWS 2024/12/1限定プレビュー 2025/7/8 GA 2025/7/2(v1.48.0) 未対応

21. まとめ ◼AWS Provider以外にAWSCC Providerという公式のAWS用Provider ◼新サービス/新機能にTerraformが迅速に対応することが目的と想像 ◼現時点でAWS Providerと比較してAWSCC Providerの方が迅速に対応 しているかと言われると、一進一退を繰り返していましたが… ここ数か月は頑張っているように見えます

    ◼AWSCC Providerがプレビュー状態でも迅速な対応をするようになって きた暁には、一度利用を検討されてもよいのではないでしょうか？ ツイートはこちら⇒#jawsug_tokyo

22. おまけ AWS Terraform MCP サーバーもAWSCC Providerに対応 ◼特徴抜粋 ◼ツール抜粋 ツイートはこちら⇒#jawsug_tokyo https://github.com/awslabs/mcp/tree/main/src/terraform-mcp-server

23. 参考ブログ present by Yuuuuuuuu ◼HashiCorp社によるAWS providerとAWSCC providerの解説記事を翻 訳&解説 ◼https://qiita.com/ec2_on_aws/items/5c035e4f2f18252bec47 ◼Terraform

    AWS providerの補完に！AWS Cloud Control providerの 概要と使い方 ◼https://qiita.com/ec2_on_aws/items/fd90ce364e87a132a9a8 ◼AWSCC providerの実態に迫る～どれだけAWS providerより早くリ リースされるのか～ ◼https://qiita.com/ec2_on_aws/items/bba6b5bfa168132e3a27 ツイートはこちら⇒#jawsug_tokyo

24. ご覧いただき ありがとうございました Thank you for watching! ツイートはこちら⇒#jawsug_tokyo