Google cloud platform 如何在GDM模板中使用提供的密码创建用户？

通过部署管理器模板，我需要创建一个windows vm，并使用最终用户指定为输入的密码创建一个用户帐户

到目前为止，我的模板中有以下内容：

  resources:
  - name: {{ properties["instance_name"] }}
    type: compute.v1.instance
    properties:
      ...
      metadata:
        items:
        - key: windows-startup-script-cmd
          value: |
              net user {{ properties["user_name"] }} {{ properties["user_pwd"] }}  /add

这是可行的，但这种方法的缺点是密码在部署细节中泄露（我在“配置”、“扩展配置”部分中看到纯文本密码），甚至可能在其他地方

是否有其他方法可以实现在GDM模板中添加用户

---

谢谢。

例如，azure资源管理器模板（ARM）具有securestring参数类型。securestring未出现在控制台中（密码被屏蔽）。我没有找到GDM模式的等效定义？我可以指定提供的输入属性是敏感的吗？Hi@premysl，您检查过了吗？这可以直接用于其他云资源和应用程序，包括CloudDeployment Manager。看一看，让我知道进展如何。此外，我还发现了一个可能会派上用场的方法。这里的想法是包装并防止您的密码以纯文本形式显示。此外，我认为这可能会让您更广泛地了解如何将Cloud KMS合并到Cloud Deployment Manager中。这里的问题是您将命令作为启动脚本来运行。纯文本将显示在实例的元数据中。即使加密GDM模板，当值未加密并传递给计算引擎API时，纯文本也会出现，因为windows用户不是由GCP创建或管理的，所以很难将创建的内容直接合并到GDM中