【前編】インフラ作成をセルフサービス化: HCP Terraform の No-Code provisioning

IaCを使ってインフラ作成を組織で標準化したい要求が多くあります。IaCが標準化されていると、プラットフォーム管理者は、利用者登録と権限を設定するだけでよく、インフラ作成自体を利用部門に委任するといった、セルフサービスを導入できます。本記事では前編として、HCP Terraformでインフラ作成のセルフサービスを実現するNo-Code Provisioningとは何かについて説明します。

インフラ作成のセルフサービスとは

インフラ作成のセルフサービスとは、利用者が自分自身で必要なインフラ（サーバー、ネットワーク、ストレージなど）を簡単にプロビジョニングできるようにすることを言います。このプロセスに含まれる要素と、HCP Terrafromで実現する方法は次のようになります。

プロセス	説明	実現方法
利用者による独立した操作	利用者がIT部門の介入なしに、自分でインフラを作成・管理できる。	No-Code Provisioning
自動化とツールの使用	インフラのプロビジョニングを自動化するツールを使用して、迅速かつ効率的にリソースを設定できる。	HCP Terraform
事前定義されたテンプレートとポリシー	安全で標準化された方法でインフラを構築するためのテンプレートやポリシーが用意されており、利用者はそれに従って操作する。	Private Module Registry, Policy as Code
アクセス制御と権限管理	適切なアクセス制御と権限管理により、利用者が必要なリソースのみを操作できるようにし、セキュリティを確保する。	HCP Terraformの操作を制御するRBAC
サービス利用画面の提供	利用者が容易にインフラを管理できるよう、直感的なインターフェースを持つサービス利用画面を提供する。	HCP TerraformのGUI画面

No-Code Provisioningとは

No-Code ProvisioningはHCP Terraformでセルフサービス化を実現するためのキーになる機能であり、利用者がコードを書くことなくインフラをプロビジョニングできる手段を提供します。この機能を使用することで、HCP TerraformのPrivate Module Registryに登録されているモジュールを用いて、GUIを通じて簡単にインフラを構築することが可能になります。以前は、利用者はTerraformのコードを記述し、モジュールを呼び出して変数を定義するなど、一定のプログラミングスキルが必要でした。しかし、No-Code Provisioningを使うことで、こうしたコード記述の必要がなくなり、利用者は直感的なGUIを通じて操作できるようになります。No-Code Provisioningのメリットをまとめると、次の表のようになります。

メリット	説明
インフラ作成の簡素化	コードを書く必要がなく、GUIを通じて直感的にインフラをプロビジョニングできる。
プロビジョニング時間の短縮	コードを書く手間が省けるため、インフラのプロビジョニング時間が大幅に短縮される。
手作業による作業ミスの減少	手動でコードを書くことがないため、設定ミスやタイプミスが減り、設定の一貫性が維持される。
スキルギャップの解消	プログラミングスキルが不要なため、より多くの利用者がインフラを管理・構築できるようになる。

No-Code Provisioningを導入した組織体制

No-Code Provisioningの導入により、インフラの利用者と管理者の役割を明確に分業することができます。以下のように役割を分担することで、各担当者が自分の業務に集中できるようになり生産性が向上します。また、一連の作業が定型化されているとプロビジョニングの計画が立てやすくなる効果があります。

役割	業務内容
Terraform運用担当者	利用者登録や権限付与、Terraformのワークフローを管理。
モジュール開発者	Terraformのプライベートモジュールを作成・管理。
ポリシー担当者	Terraformにガバナンスを適用するポリシーを実装（運用担当、セキュリティ担当、IT部門など）。
利用者	No-Codeモジュールを利用してインフラをプロビジョニングに実行（インフラ担当、開発者など）。