ansible-vaultで変数の値を暗号化したい場合、encryptで変数ファイルを丸ごと暗号化する他、encrypt_stringで値だけを暗号化して変数ファイルに記載する方法がある。

ドキュメント(Encrypting individual variables with Ansible Vault)を読めば暗号化についてはわかるが、暗号の内容を確認する方法(encryptに対するviewに相当する方法)がわからなかったのでメモ。

encrypt_stringで生成された暗号から余計なインデントを削除してdecryptに渡せばOK。

echo '$ANSIBLE_VAULT;1.1;AES256
        ~暗号~' | tr -d ' ' | ansible-vault decrypt
Vault password:
Decryption successful
~平文~