CloudFormation vs Terraform : quel outil d'Infrastructure as Code choisir ?

Deux approches pour gérer votre infrastructure en tant que code

L’Infrastructure as Code (IaC) permet de définir et de gérer votre infrastructure cloud dans des fichiers de configuration versionnés. AWS CloudFormation et HashiCorp Terraform sont les deux outils les plus utilisés pour cette tâche. CloudFormation est natif AWS et gratuit. Terraform est open source et multi-cloud. Le choix dépend de votre contexte : mono-cloud ou multi-cloud, taille de l’équipe et écosystème existant.

CloudFormation : l’outil natif AWS

CloudFormation est le service d’IaC intégré à AWS. Vous définissez vos ressources dans un template YAML ou JSON et CloudFormation les crée, les met à jour et les supprime de manière ordonnée. L’intégration native avec AWS signifie que les nouveaux services sont supportés dès leur lancement, souvent avant Terraform.

CloudFormation gère automatiquement les dépendances entre ressources. Si une base de données RDS dépend d’un VPC, CloudFormation crée le VPC en premier. En cas d’erreur, CloudFormation effectue un rollback automatique qui restaure l’état précédent. Cette sécurité est précieuse en production.

Le CDK (Cloud Development Kit) permet d’écrire des templates CloudFormation dans un langage de programmation (TypeScript, Python, Java, Go) au lieu de YAML. Le CDK génère le template CloudFormation à partir de votre code, ce qui offre la puissance d’un langage de programmation avec la fiabilité de CloudFormation.

Terraform : l’outil multi-cloud

Terraform utilise HCL (HashiCorp Configuration Language) pour définir l’infrastructure. Son avantage principal est le support multi-cloud : vous gérez des ressources AWS, Azure, GCP et des centaines d’autres providers dans la même configuration. Si votre entreprise utilise plusieurs clouds, Terraform unifie la gestion.

Le state file de Terraform enregistre l’état actuel de votre infrastructure. Terraform compare cet état avec votre configuration pour déterminer les changements à appliquer. Le plan d’exécution (terraform plan) montre les changements avant de les appliquer, ce qui réduit les risques.

L’écosystème de modules Terraform est riche. Le Terraform Registry propose des milliers de modules réutilisables qui encapsulent les bonnes pratiques pour des architectures courantes. Vous composez votre infrastructure à partir de modules éprouvés plutôt que de tout écrire de zéro.

Comparaison point par point

En termes de support AWS, CloudFormation a l’avantage de la couverture immédiate des nouveaux services. Terraform rattrape généralement en quelques semaines. Pour la gestion d’état, CloudFormation gère l’état côté AWS (pas de fichier à gérer), tandis que Terraform nécessite un backend distant (S3 + DynamoDB) pour le travail en équipe.

Pour le rollback, CloudFormation effectue un rollback automatique en cas d’erreur. Terraform ne fait pas de rollback automatique mais permet de revenir à un état précédent manuellement. Pour la modularité, Terraform excelle avec ses modules réutilisables. CloudFormation propose les nested stacks et les modules, mais l’écosystème est moins riche.

Notre recommandation

Pour une PME 100% AWS, CloudFormation (ou le CDK) est le choix le plus simple. L’intégration native, le rollback automatique et l’absence de state file à gérer réduisent la complexité opérationnelle. Pour une entreprise multi-cloud ou avec une équipe DevOps expérimentée, Terraform offre plus de flexibilité.

LCMH utilise CloudFormation et le CDK pour gérer l’infrastructure AWS de ses clients.

Pour comprendre les principes d’architecture cloud, consultez notre article sur le Well-Architected Framework.

Sources

1. AWS, AWS CloudFormation. aws.amazon.com/cloudformation
2. HashiCorp, Terraform AWS Provider. registry.terraform.io/providers/hashicorp/aws
3. AWS, AWS CDK. aws.amazon.com/cdk