Google cloud platform 如何在GDM模板中使用提供的密码创建用户?
通过部署管理器模板,我需要创建一个windows vm,并使用最终用户指定为输入的密码创建一个用户帐户 到目前为止,我的模板中有以下内容:Google cloud platform 如何在GDM模板中使用提供的密码创建用户?,google-cloud-platform,google-deployment-manager,Google Cloud Platform,Google Deployment Manager,通过部署管理器模板,我需要创建一个windows vm,并使用最终用户指定为输入的密码创建一个用户帐户 到目前为止,我的模板中有以下内容: resources: - name: {{ properties["instance_name"] }} type: compute.v1.instance properties: ... metadata: items: - key: windows-startup-scrip
resources:
- name: {{ properties["instance_name"] }}
type: compute.v1.instance
properties:
...
metadata:
items:
- key: windows-startup-script-cmd
value: |
net user {{ properties["user_name"] }} {{ properties["user_pwd"] }} /add
这是可行的,但这种方法的缺点是密码在部署细节中泄露(我在“配置”、“扩展配置”部分中看到纯文本密码),甚至可能在其他地方
是否有其他方法可以实现在GDM模板中添加用户
谢谢。例如,azure资源管理器模板(ARM)具有securestring参数类型。securestring未出现在控制台中(密码被屏蔽)。我没有找到GDM模式的等效定义?我可以指定提供的输入属性是敏感的吗?Hi@premysl,您检查过了吗?这可以直接用于其他云资源和应用程序,包括CloudDeployment Manager。看一看,让我知道进展如何。此外,我还发现了一个可能会派上用场的方法。这里的想法是包装并防止您的密码以纯文本形式显示。此外,我认为这可能会让您更广泛地了解如何将Cloud KMS合并到Cloud Deployment Manager中。这里的问题是您将命令作为启动脚本来运行。纯文本将显示在实例的元数据中。即使加密GDM模板,当值未加密并传递给计算引擎API时,纯文本也会出现,因为windows用户不是由GCP创建或管理的,所以很难将创建的内容直接合并到GDM中