🤖 Claude Code + Terraform으로 AWS 인프라 구성할 때, 어떤 Agent Skill을 써야 할까?
by gasbugs2026. 4. 3.
"AI가 코드를 써주는 건 좋은데... 그냥 시키면 main.tf 하나에 다 때려박고, IAM은 전부 *로 만들어 버린다." — 모든 DevOps 엔지니어의 공통 경험
🎯 이 글에서 다루는 것
Claude Code에서 Terraform을 쓸 때 왜 Agent Skill이 필요한가
현재 업계에서 사실상 표준처럼 쓰이는 Skill/Agent 5가지
MCP Server vs Agent Skill의 차이, 그리고 함께 쓰는 법
실제 설치 방법과 사용 예시
📌 도입: "코드가 돌아가는 것"과 "프로덕션에 올릴 수 있는 것"은 다르다
Claude Code에 Terraform을 맡기면 빠르게 결과물이 나온다. 하지만 아무 가이드 없이 시키면 꽤 심각한 결과물이 나온다.
모든 리소스를 main.tf 하나에 몰아 넣음
default VPC, latest AMI 같은 최소 노력 패턴을 선택
IAM 정책에 "Action": "*" 처럼 와일드카드 남발
이건 AI가 나쁜 게 아니다. 맥락이 없어서 그렇다. AI는 "동작하는 코드"를 목표로 하고, "3년 뒤에도 유지보수 가능한 코드"를 목표로 하지 않는다. 이 간극을 메워주는 게 바로 Agent Skill과 MCP Server다.
🔍 개념 정리: Agent Skill vs MCP Server — 뭐가 다른가?
HashiCorp는 공식 블로그에서 이 둘의 관계를 명확히 정의했다. MCP는 데이터를 AI에 연결하는 "파이프(pipe)"이고, Agent Skill은 AI에게 지식을 주입하는 "교과서(textbook)"다. 두 가지를 함께 쓸 때 가장 강력한 컨텍스트 인식 어시스턴트가 만들어진다.
쉽게 정리하면:
구분
MCP 서버
Agent Skill
역할
실시간 데이터 접근 (Registry, API 조회)
모범 사례 지식 주입 (코딩 규칙, 패턴)
비유
인터넷 연결
전문 서적
예시
Terraform Registry에서 최신 provider 스펙 조회
HashiCorp 스타일 가이드 준수
실제 워크플로에서는 둘 다 설치하는 게 좋다.
💎 사실상 표준으로 자리 잡은 5가지 Agent Skill
1️⃣ HashiCorp Agent Skills — 공식 표준
HashiCorp가 직접 공개한 Agent Skill 모음으로, Terraform과 Packer를 위한 스킬이 포함되어 있다. AI 어시스턴트가 HashiCorp의 플러그인 프레임워크 아키텍처, 스키마 정의, 최신 모범 사례를 이해할 수 있도록 설계되었다. HashiCorp 스타일 가이드에 따라 Terraform 코드를 생성하는 것이 핵심 기능 중 하나다.
설치 방법은 두 가지다.
# Claude Code 플러그인 방식
claude plugin marketplace add hashicorp/agent-skills
claude plugin install terraform-code-generation@hashicorp
claude plugin install terraform-module-generation@hashicorp
# npx 방식 (GitHub Copilot, Cursor 등 다른 에이전트와도 호환)
npx skills add hashicorp/agent-skills
개별 스킬 단위로도 설치 가능하다. terraform-style-guide, terraform-module-generation, packer-builders 등 목적별로 선택해 설치할 수 있다.
이게 표준인 이유: HashiCorp 공식 출처라 문서와의 정합성이 보장된다. Packer Skill도 포함되어 있어 이미지 빌드 파이프라인과 연동하기 좋다.
2️⃣ antonbabenko/terraform-skill — 커뮤니티 최강자
이 스킬은 Terraform과 OpenTofu의 모범 사례를 포괄하는 Claude Code용 스킬로, 테스트 전략, 모듈 패턴, CI/CD 워크플로, 프로덕션 수준의 인프라 코드에 대한 즉각적인 가이던스를 제공한다. Claude Code 마켓플레이스를 통해 배포되며 .claude-plugin/marketplace.json을 사용한다.
Anton Babenko는 terraform-aws-modules 조직을 운영하는 Terraform 커뮤니티의 실질적인 유지관리자다. 그가 직접 만든 스킬인 만큼 실무 경험이 녹아 있다.
# 마켓플레이스 설치
/plugin marketplace add antonbabenko/terraform-skill
/plugin install terraform-skill@antonbabenko
# 또는 직접 클론
git clone https://github.com/antonbabenko/terraform-skill ~/.claude/skills/terraform-skill
이게 표준인 이유: terraform-best-practices.com 사이트의 내용이 기반이다. 단순한 코드 스타일 가이드를 넘어서 "언제, 왜 이 패턴을 써야 하는가"에 대한 의사결정 프레임워크까지 포함한다.
3️⃣ HashiCorp Terraform MCP Server — 실시간 Registry 연동
Terraform MCP 서버는 AI 모델이 Terraform Registry의 최신 프로바이더 문서, 모듈, 정책에 실시간으로 접근할 수 있게 한다. 이를 통해 AI가 잠재적으로 구식인 학습 데이터 대신 정확하고 최신 정보를 바탕으로 Terraform 설정을 생성할 수 있다.
# Docker로 실행 (가장 권장되는 방식)
claude mcp add terraform --transport stdio -- \
docker run -i --rm hashicorp/terraform-mcp-server:0.3.0
이게 표준인 이유: 2025년 현재 가장 효과적인 Terraform 워크플로는 HashiCorp Terraform MCP 서버를 활용하며, AI 제안이 구식 학습 데이터가 아닌 Terraform Registry의 현재 검증된 설정 패턴에 근거하도록 보장한다.
4️⃣ awslabs/agent-plugins — AWS 공식 Agent Plugin
AWS가 직접 출시한 이 플러그인은 AI 코딩 에이전트가 AWS 인프라를 설계, 배포, 운영하는 데 필요한 스킬을 제공한다. 현재 Claude Code와 Cursor에서 지원된다. 반복적으로 긴 AWS 가이드를 프롬프트에 붙여넣는 대신, 해당 가이드를 재사용 가능하고 버전 관리되는 역량으로 인코딩해 에이전트가 필요할 때 호출하는 방식이다.
포함된 스킬들:
deploy-on-aws — Lambda, API Gateway, EventBridge, Step Functions
aws-amplify — 풀스택 앱 빌드 (인증, 스토리지)
aws-database — 스키마 설계, 멀티테넌트 패턴
amazon-sagemaker — AI/ML 워크로드
gcp-to-aws-migration — GCP Terraform 리소스 → AWS 매핑
# Claude Code 마켓플레이스에서 설치
claude plugin marketplace add awslabs/agent-plugins
claude plugin install deploy-on-aws@awslabs
이게 표준인 이유: AWS Labs 공식 출처다. Terraform으로 AWS 서비스를 구성할 때 서비스별 최신 Best Practice가 자동으로 적용된다.
5️⃣ terramate-io/agent-skills — State 분리와 Drift 탐지
Terraform, OpenTofu, Terramate를 위한 에이전트 스킬로, 스택을 이용한 State 분리, 테스트, 모듈, CI/CD, 드리프트 조정, 프로덕션 수준의 모범 사례를 다룬다. 37개의 규칙이 10개 카테고리로 나뉘어 우선순위가 정해진다.
# 전체 설치
npx skills add terramate-io/agent-skills
# 개별 스킬만 설치
npx skills add terramate-io/agent-skills --skill terraform-best-practices
npx skills add terramate-io/agent-skills --skill terramate-best-practices
이게 표준인 이유: 일반적인 Terraform 모범 사례를 넘어서 Drift 탐지, State 분리, 멀티 환경 오케스트레이션 같은 엔터프라이즈 수준의 패턴을 커버한다. 규모가 커질수록 빛을 발한다.
⚙️ 실전 설정: 5가지를 함께 쓰는 조합
아래 구성이 현재 시점에서 가장 견고한 조합이다.
# Step 1: HashiCorp 공식 Skill (코드 생성 규칙)
claude plugin marketplace add hashicorp/agent-skills
claude plugin install terraform-code-generation@hashicorp
# Step 2: antonbabenko Skill (모범 사례 의사결정)
/plugin install terraform-skill@antonbabenko
# Step 3: Terraform MCP Server (실시간 Registry 조회)
claude mcp add terraform --transport stdio -- \
docker run -i --rm hashicorp/terraform-mcp-server
# Step 4: AWS Plugin (서비스별 Best Practice)
claude plugin install deploy-on-aws@awslabs
# Step 5: Terramate Skill (State 분리, Drift 관리)
npx skills add terramate-io/agent-skills --skill terraform-best-practices
⚠️ 주의사항
AI 생성 코드는 반드시 검토해야 한다. MCP 서버를 사용하더라도 AI는 최적화되지 않거나 요구사항에 맞지 않는 설정을 생성할 수 있다. linter, 정책 검사, 피어 리뷰를 병행해야 한다.
보안 리스크를 인지해야 한다. MCP 생태계는 새로운 공격 표면을 도입한다. LLM에 의한 툴 호출, 크리덴셜 노출 등의 취약점이 다양한 MCP 서버에서 발견되고 있다.
버전 고정은 필수다. AI가 최신 정보를 기반으로 모듈을 생성해도 provider 버전을 고정하지 않으면 팀 간 일관성이 깨진다. required_providers 블록에 반드시 버전 범위를 명시하자.
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0" # 메이저 버전 고정
}
}
}
✅ 정리
Skill/Tool
출처
핵심 역할
hashicorp/agent-skills
HashiCorp 공식
스타일 가이드, 모듈 생성 규칙
antonbabenko/terraform-skill
커뮤니티
모범 사례 의사결정 프레임워크
hashicorp/terraform-mcp-server
HashiCorp 공식
실시간 Registry 조회
awslabs/agent-plugins
AWS 공식
AWS 서비스별 배포 Best Practice
terramate-io/agent-skills
Terramate
State 분리, Drift, 멀티 환경
사실상 표준이라 부를 수 있는 것은 HashiCorp 공식 Skills + Terraform MCP Server 조합이다. 나머지는 팀의 규모와 복잡도에 따라 선택적으로 추가하면 된다.
다음 단계로는 AGENTS.md 파일을 리포지토리에 커밋해 팀 전체가 동일한 AI 컨텍스트를 공유하는 방법을 익히는 것을 권장한다.
