Go言語不要？AIを専属メンターにしてIaCテスト自動化基盤を1時間で構築する実践ガイド

なぜ「AI × Terratest」が最強の組み合わせなのか

「Terraformでインフラを書くのは楽しいけれど、テストコードを書くのは苦痛だ」

もしそのように感じているなら、それは決して特別なことではありません。多くのインフラエンジニアが、HCL（HashiCorp Configuration Language）の宣言的な記述には慣れ親しんでいても、Terratestが要求するGo言語の命令的なプログラミングには高いハードルを感じています。

実際の開発現場では、「テスト自動化の重要性は理解しているが、学習コストが見合わない」という理由で、手動確認（terraform plan の目視チェックや、デプロイ後のGUI確認）に甘んじているケースは珍しくありません。しかし、クラウドインフラが複雑化する現代において、目視確認だけで品質を担保するのは限界があります。

ここで登場するのが、生成AIという強力なツールです。

Terraformユーザーが直面する「Go言語の壁」

Terratestは非常に強力なライブラリです。実際にリソースをデプロイし、HTTPリクエストを送ってステータスコードを確認したり、SSHでログインしてコマンドを実行したりと、本番環境さながらの検証が可能です。

しかし、そのパワーを引き出すにはGo言語の知識が不可欠でした。ポインタ、構造体、エラーハンドリングなど、インフラ構築を主務とするエンジニアにとって、これらをゼロから学ぶ時間を確保するのは容易ではありません。結果として、「テストコードが書けない」という技術的な負債が積み上がっていきます。

AIを「翻訳機」として使う新しい開発フロー

この状況を一変させるのが、急速に進化を続けるAIコーディング支援ツール（GitHub Copilot, Cursor, Amazon Q Developerなど）です。現在では、Go言語を一から学習する負担は大きく軽減されています。それどころか、AIの役割は単なる「コード補完」や「翻訳」を超え、自律的な「エージェント」へと進化しています。

最新のGitHub Copilotをはじめとするツールでは、以下のような機能が標準化されつつあります。

• Coding Agent（エージェント機能）の活用:
  以前のようにコードを1行ずつ補完させるだけでなく、GitHub Issueや自然言語の指示を投げるだけで、AIが自律的に複数のファイルを編集し、テストコードの実装からプルリクエストの作成までを自動で行うことが可能です。
• マルチモデルによる最適化:
  OpenAIのモデルだけでなく、ClaudeやGeminiの最新モデルなど、10種類以上のAIモデルから用途に合わせて選択可能です。例えば、論理的な推論が得意なモデルをテストケースの設計に使い、コーディングが得意なモデルを実装に使うといった使い分けができます。
• コンテキスト認識の深化:
  @workspace コマンドや外部ツール連携（Extensions）により、AIはプロジェクト全体の文脈や依存関係を深く理解します。これにより、HCLの定義内容を正確に読み取り、適切なTerratestコードを生成する精度が飛躍的に向上しました。

重要なのは、古いモデルや廃止された機能（単純なチャット機能のみ等）に固執せず、これらの最新機能（エージェントモードやマルチモデル選択）を積極的に取り入れることです。
本記事のアプローチは明確です。「Go言語を書けるようになること」を目指すのではなく、「AIエージェントに適切なコンテキストと指示を与え、堅牢なテスト環境を自律的に構築させること」をゴールとします。

本ガイドで構築する環境の全体像

本ガイドでは、以下の環境を構築する手順を解説します。

1. ローカル開発環境: GoとTerratestが動作する基盤
2. AI支援環境: 最新のモデルとエージェント機能を活用し、HCLからテストコードを自動生成するワークフロー
3. 自動実行パイプライン: Pull Request作成時に自動でテストが走るCI/CD（GitHub Actions）

テストコードの実装に対するハードルを下げ、効率的な運用保守の第一歩を踏み出しましょう。

事前準備：開発環境の前提要件チェック

まずは必要なツールを準備します。システムエンジニア（インフラ基盤）の視点から言えば、環境の再現性を担保することが、運用保守におけるトラブル回避の第一歩となります。

必要なCLIツールとバージョン要件

以下のツールがインストールされているか確認してください。バージョンが古すぎると予期せぬエラーの原因になります。基本的には、各ツールの最新安定版を使用することをお勧めします。

• Terraform: v1.0系以上推奨
  • 確認コマンド: terraform version
• Go言語 (Golang): 最新の安定版（v1.21以降推奨）
  • TerratestはGoの機能に依存します。Goは後方互換性が高い言語ですが、最新の機能やセキュリティパッチが適用されたバージョンを入れておくのが安全です。
  • 確認コマンド: go version
• Docker: 任意ですが推奨
  • ローカルでのテスト実行環境をクリーンに保つために役立ちます。

AIコーディング支援ツールの選定

効率的にテストコードを生成するためには、開発環境（IDE）に統合されたAIツールの活用が鍵となります。本記事では、コンテキスト（文脈）の理解に優れた Cursor または GitHub Copilot を推奨します。

• Cursor: プロジェクト全体のファイルをインデックス化し、コードベース全体を理解した上での提案が得意です。Terraformのモジュール構造を把握させた状態でテストコードを書かせるのに適しています。
• GitHub Copilot: 多くのIDEで利用でき、最新の機能ではワークスペース全体のコンテキストを考慮したチャット機能や補完が強化されています。

もしこれらが使えない環境であれば、Webブラウザ版の ChatGPT や Claude の最新モデルでも代用可能ですが、コードのコピー＆ペースト作業が発生するため、IDE統合型ツールに比べると効率は少し落ちます。なお、利用可能なモデルや機能は頻繁にアップデートされるため、詳細は各公式サイトで確認してください。

テスト対象となるTerraformコードの準備

テスト対象がないと始まりません。今回は例として、シンプルなS3バケットを作成するTerraformコードを想定します。

推奨ディレクトリ構成は以下の通りです。Goの標準的な構成に合わせることで、AIツールやTerratestがパスを認識しやすくなります。

project-root/
├── main.tf          # テスト対象のインフラコード
├── variables.tf
├── outputs.tf       # テストで検証する値を出力しておくことが重要！
└── test/
    └── terraform_aws_s3_test.go  # ここにAIにコードを書かせます

ポイント: outputs.tf はテストにおいて非常に重要です。作成されたリソースのIDやエンドポイントをOutputとして出力しておくと、Terratest側でその値を拾って検証しやすくなります。AIに指示を出す際も、「outputsの値をチェックするテストを書いて」と伝えるだけで意図が伝わりやすくなります。

ステップ1：Terratest実行基盤のインストール

Go言語の環境構築は複雑に思われがちですが、実際にはコマンドラインで数行実行するだけで完了します。

Go言語ランタイムのセットアップとパス設定

まだGoをインストールしていない場合は、公式サイトからインストーラーをダウンロードして実行するのが一番確実です。Macユーザーなら brew install go でも構いません。

インストール後、環境変数 GOPATH の設定が必要な場合がありますが、最近のGoバージョン（Go Modules対応版）では、デフォルト設定のままでも十分に動作します。まずは go version が通れば問題ありません。

Goモジュールの初期化（go mod init）

ここからが実際の作業です。ターミナルでプロジェクトの test ディレクトリに移動し、以下のコマンドを実行します。

cd test
go mod init github.com/your-username/your-project-name/test

これはGoのプロジェクトの開始を宣言するコマンドです。成功すると go.mod というファイルが生成されます。これはNode.jsでいう package.json のようなものです。

Terratestライブラリの依存解決

次に、Terratestのライブラリをダウンロードします。これもコマンド一発です。

go get github.com/gruntwork-io/terratest/modules/terraform
go get github.com/stretchr/testify/assert

• terratest/modules/terraform: Terraformを実行するためのメインモジュール。
• testify/assert: 「AとBは等しいはずだ」といった検証（アサーション）を書きやすくするライブラリ。

これで、Terratestを実行する準備が整いました。Goのコードを一行も書かずに、基盤ができあがります。

ステップ2：AIプロンプトエンジニアリング環境の構築

AIに曖昧な指示を出しても、期待通りに動作するコードは得られません。AIに正確なコンテキストを与えるための環境を整えることが重要です。

AIにHCLのコンテキストを正確に伝える設定

Cursorを使用している場合、.cursorrules ファイルを作成するか、プロジェクト設定で「常に参照するファイル」を指定できます。

Terraformのテストを書かせる場合、AIは以下の情報を必要とします。

1. 入力: どのような変数を渡すのか (variables.tf)
2. 出力: 何を検証できるのか (outputs.tf)
3. リソース: 何が作られるのか (main.tf)

プロンプトを入力する際は、必ずこれら3つのファイルを開いた状態にするか、@main.tf のように明示的に参照させてください。

テスト生成用カスタムプロンプトのテンプレート

以下のプロンプトテンプレートを使用してください。

# Role
あなたは熟練したGo言語エンジニアかつシステムエンジニア（インフラ基盤）です。
Terratestを使用した堅牢なインフラテストコードを作成してください。

# Context
- テスト対象のTerraformコードは現在のディレクトリの親ディレクトリ（../）にあります。
- テストファイルは `terraform_basic_test.go` として作成してください。

# Requirements
1. Go言語の `testing` パッケージとTerratestを使用すること。
2. `terraform.Options` を適切に設定すること。
3. `defer terraform.Destroy` を必ず記述し、テスト終了後にリソースを削除すること。
4. Terraformのapply結果から `outputs.tf` の値を取得し、期待値と比較検証すること。
5. コード内には日本語で詳細なコメントを記述すること。

# Target Resources
(ここに main.tf の内容を貼り付けるか、参照させる)

このプロンプトの肝は、defer terraform.Destroy の強制です。これを忘れると、テストが失敗したときにクラウド上にリソースが残り続け、予期せぬコストが発生する可能性があります。AIを活用する際のリスク管理として、これは必須の要件です。

IDEでのショートカット設定

効率化のために、よく使う検証パターンをスニペット登録しておくと便利です。例えば、「S3バケットのバージョニングが有効か確認するコードを追加して」といった指示をすぐに送れるようにしておくと、開発スピードが格段に上がります。

ステップ3：最初のユニットテスト自動生成と実行

準備が整いました。実際にAIにコードを生成させ、実行してみましょう。

基本的なリソース作成確認テストの生成フロー

先ほどのプロンプトをAIツールに入力し、生成されたGoコードを test/terraform_aws_s3_test.go に保存します。

生成されたコードを確認してみてください。Go言語の詳細な文法がわからなくても、構造は把握できるはずです。

• terraform.InitAndApply: Terraformを実行している部分
• terraform.Output: 出力値を取得している部分
• assert.Equal: 値を比較している部分

もし defer terraform.Destroy(t, terraformOptions) という行が見当たらなければ、手動で追加するか、AIに「リソース削除のコードが入っていません」と指摘して修正させてください。

AI生成コードの検証と修正（go test）

いよいよ実行です。ターミナルで test ディレクトリにいることを確認し、タイムアウト時間を長めに設定して実行します（インフラ構築には時間がかかるため）。

go test -v -timeout 30m

• -v: 詳細ログを表示（Verbose）。実行の過程を確認できます。
• -timeout 30m: デフォルトだと10分でタイムアウトすることがあるため、余裕を持って30分に設定します。

画面にTerraformの実行ログ（Plan: ..., Apply complete!）が表示されれば成功です。最後に PASS と表示されればテストクリア、FAIL なら何らかの修正が必要です。

リソースのクリーンアップ（defer destroy）の確認

テスト実行中、AWSコンソール（または対象クラウドの管理画面）を確認し、実際にリソースが作成されているか見てみましょう。

そしてテスト終了後、リソースが確実に削除されていることを確認してください。Terratestの利点は、実際にリソースを作成して破棄するサイクルを自動化できる点ですが、同時にコスト発生のリスクも伴います。最初のうちは目視での確認を怠らないようにすることが重要です。

ステップ4：CIパイプラインへの統合設定

ローカル環境での実行だけでなく、チーム開発のプロセスに組み込むことで、テスト自動化の価値はさらに高まります。GitHub Actionsを使用して、プルリクエストの作成時に自動でテストが実行されるように設定しましょう。

GitHub Actionsワークフローの作成

プロジェクトルートに .github/workflows/terratest.yml を作成します。ここでもAIに「GitHub ActionsでGoのテストを実行するYAMLを作成して。AWS認証はOIDCを使用する」と指示すれば、雛形を生成してくれます。

以下は最小構成の例です：

name: Terratest
on: [pull_request]

jobs:
  test:
    runs-on: ubuntu-latest
    permissions:
      id-token: write
      contents: read
    steps:
      - uses: actions/checkout@v3
      
      - name: Set up Go
        uses: actions/setup-go@v4
        with:
          go-version: '1.21'
          
      - name: Set up Terraform
        uses: hashicorp/setup-terraform@v2
        
      - name: Configure AWS Credentials
        uses: aws-actions/configure-aws-credentials@v2
        with:
          role-to-assume: arn:aws:iam::YOUR_ACCOUNT_ID:role/YourGithubActionsRole
          aws-region: ap-northeast-1
          
      - name: Run Terratest
        working-directory: test
        run: go test -v -timeout 30m

クラウド認証情報のセキュアな管理

CI上でTerraformを実行するには、適切な権限が必要です。アクセスキーとシークレットキーをGitHub Secretsに直接保存するのは、キーの漏洩リスクがあるため推奨されません。

代わりに OIDC (OpenID Connect) を使用することが一般的です。AWS側でGitHub Actionsを信頼する設定を行うことで、キーレスで安全に認証できます。この設定方法も「AWS GitHub Actions OIDC Terraform」などのキーワードでAIに質問すれば、CloudFormationやTerraformのコードを提示してくれます。

PRごとのテスト自動実行トリガー設定

インフラのテストは実行に時間がかかり、コストも発生します。すべてのコミットで実行するのは効率的ではない場合があります。

• paths フィルターを使用して、Terraformファイルが変更されたときのみ実行する。
• ドラフトPRの段階では実行しない。

といった制御を加えることで、コストと品質のバランスを最適化できます。

よくあるエラーとAIを活用したデバッグ術

最後に、テスト構築時によく発生するトラブルとその解決策を解説します。ここでもAIを効果的に活用することがポイントです。

Goのコンパイルエラー対処法

「undefined: ...」や「imported and not used」といったエラーが出ることがあります。これはGo言語の厳格な文法ルールによるものです。

対処法: エラーログをすべてコピーし、AIチャットに入力して「このエラーを修正して」と指示してください。AIがimport文の追加や削除、型変換の修正を迅速に行ってくれます。

タイムアウト設定の調整

RDSやCloudFrontなど、作成に時間がかかるリソースの場合、テストがタイムアウトで失敗することがあります。

対処法: エラーログに deadline exceeded と記載されていればタイムアウトが原因です。go test -timeout 60m のように時間を延長するか、AIに「リソース作成待ちの時間を延ばすコードを追加して」と依頼し、Terratestの MaxRetries や TimeBetweenRetries オプションを調整させてください。

AIにエラーログを読ませて修正案を出させる方法

エラーログは問題解決のための重要なデータです。Terratestのログは非常に詳細であり、Terraformのエラーなのか、Goのコードのエラーなのか、アサーションの失敗なのかを特定する手がかりになります。

AIにログを解析させる際は、「エラー部分のみ」ではなく、前後の文脈を含めて提供することで、より正確な解決策が得られます。エラーの原因究明をAIに委ねることで、効率的なデバッグが可能になります。

まとめ：テスト自動化で手に入れる「安心」と「時間」

ここまで、Go言語の詳細な知識がなくてもTerratest環境を構築する方法を解説してきました。

1. 環境構築: Goと関連ツールをセットアップ
2. AI翻訳: HCLからGoテストコードを生成
3. 自動化: CIパイプラインで品質を継続的に担保

かつては技術的障壁が高かったIaCのユニットテストも、AIを活用することで導入が容易になりました。テストコードが整備されていれば、インフラ変更時のリスクを低減できます。これにより、サーバー構築やネットワーク設計の変更も安全に行えるようになり、結果としてインフラの品質と運用保守の効率化が実現します。

次のステップ

まずは手元の小さなモジュール一つから、このフローを試してみてください。テストが正常に通過し、システムの安定性が確認できたときの安心感は、運用保守において非常に大きな価値を持ちます。