`sensitive` 関数

sensitive は任意の値を受け取り、OpenTofu がそれを機密として扱うようにマークされたコピーを返します。これは、機密入力変数の場合と同じ意味と動作です。

可能な限り、この関数を使用する代わりに、入力変数や出力値の宣言を直接機密としてマークすることをお勧めします。その場合、OpenTofu がそれらを自動的に機密と見なさない方法でそれらの値を参照することはできないためです。

sensitive 関数は、モジュール内の定義から機密値が発生するような、あまり一般的ではない状況で役立つ場合があります。たとえば、設定の一部としてディスク上のファイルから機密データをロードした場合などです。

コードブロック
locals {
  sensitive_content = sensitive(file("${path.module}/sensitive.txt"))
}

ただし、モジュールの一部として静的に配布するファイルに機密値を直接記述することはお勧めしません。OpenTofu の制御外の他の方法で公開される可能性があるためです。

例

コードブロック
> sensitive(1)
(sensitive value)
> sensitive("hello")
(sensitive value)
> sensitive([])
(sensitive value)