问从ARM模板的customData (cloud-init)部分访问密钥库中的密钥

EN

可以从ARM模板中参数文件的自定义数据(cloud-init)部分中获取密钥库的秘密吗？这就是我想要完成的：

为了简单起见，我们假设使用/tmp，我需要将一个config.json文件注入到vm的特定位置。我正在考虑使用cloud-init。

config.json文件如下所示：

#other cloud-init directives here....
"user": {
        "username": "admin",
        "password": "password",
        "role": "system_administrator",
        "type": "local"
    }

不用说，我正在寻找一种方法，不将密码硬编码到我将使用cloud-init创建的文件中。可以从cloud-init配置内部调用密钥吗？

如果以上不可能，我可以在我的arm模板中创建一个变量(从密钥库获取密码)，然后在cloud-init配置中引用该变量吗？

如果这也是不可能的，谁能推荐一下如何在cloud-init中创建一个有密码的配置文件？

欢迎任何想法，最终将使用azure DevOps部署arm模板，所以也许还有其他方法？或者也许cloud-init不是好的选择？