Terraform поддерживает передачу переменных в ваши скрипты:
variable "vm_password" {
description = "Your VM password"
}
Они могут передаваться через переменные среды с префиксом TF_VAR_ (например, TF_VAR_vm_password). Или вы можете передать файл tfvars (который вы, конечно, потом не регистрируете), который можно передать в terraform с флагом -var-file (например, terraform apply -var-file=myvars.tfvars). Если ничего из них не указано, выполнение terraform apply запросит ручной ввод переменных.
Обратите внимание, что секрет по-прежнему регистрируется в вашем файле состояния Terraform. Поэтому убедитесь, что файл состояния Terraform хранится в безопасном месте, или примите дополнительные меры для шифрования файла состояния.