Terraform – Variable Sensitive的使用

我们在使用Variable的时候如果是机密信息，比如登入的username和password，都可以在声明variable的时候加上sensitive=true , 那么这个密码就不会在command line出现了，这是为了安全着想。因为不想在使用gitops的执行log记录着显示登入密码的秘钥信息。

使用案例

这个使用案例是创建一个variable 并且set 成 sensitive=true , 然后output出来

variable "sensitive_content" {
  default = "password123"
  sensitive = true
}

output "sensitive_content" {
  value = var.sensitive_content
  sensitive = true 【需要加上否则会报错】
}

注意：如果你使用的output variable是sensitive的话，但是output没有declare是sensitive那么就会报错

正常的情况下是如下图，在命令行显示出sensitive info