Terraform nonsensitive

Terraform에서 nonsensitive 함수는 민감한(Sensitive) 값의 민감성 표시를 제거하여 해당 값을 일반 값처럼 취급할 수 있게 한다.

이 함수는 Terraform 버전 0.15부터 사용 가능하다.

 

사용 목적

Terraform은 민감한 정보를 보호하기 위해 변수나 리소스의 값을 민감한 값(Sensitive Value)으로 표시할 수 있다. 이렇게 설정된 값은 Terraform의 출력이나 로그에 노출되지 않도록 처리한다. 그러나 특정 상황에서는 이러한 민감성 표시를 제거하고 값을 일반 값처럼 사용해야 할 필요가 있다. 이때 nonsensitive 함수를 사용하여 민감성 표시를 제거할 수 있다.

 

사용 예시

variable "secret_value" {
  type      = string
  sensitive = true
}

output "exposed_value" {
  value = nonsensitive(var.secret_value)
}

 

주의사항

• 보안 위험: 민감한 값을 일반 값으로 변환하여 출력하거나 로그에 노출하면 보안 위험이 발생할 수 있다. 따라서, 정말 필요한 경우에만 사용해야 하며, 사용 시 민감한 정보가 노출되지 않도록 주의해야 한다.
• 의도적인 사용: nonsensitive 함수는 Terraform의 기본 민감성 처리 동작을 무시하고 값을 노출시키는 기능이므로, 의도적으로 사용해야 한다. 불필요한 사용은 보안 사고로 이어질 수 있다.