[Cloud ID] MFA(2단계) 인증으로 OS Login을 설정하고 싶습니다 : 베스핀글로벌

안녕하세요,

베스핀글로벌 GCP Support팀입니다.

이번 아티클에서는 주제로 "OS Login에 MFA(2단계) 인증 설정"을 다루고자 합니다.

OS Login MFA 설정 방법

OS Login은 IAM 기반의 액세스 제어로, 메타데이터에서 SSH 키를 추가 및 삭제하여 인스턴스 액세스 관리하는 방법의 대안입니다.

안전한 클라우드 사용을 위해서 Google Cloud는 MFA 인증을 사용하도록 권고하고 있습니다.

OS Login도 2FA 인증을 거쳐 사용할 수 있습니다.

단, OS Login 2FA를 사용하려면 도메인 또는 계정에 우선 2FA가 사용 설정이 되어있어야 합니다.

1) 우측 상단의 Google Account 클릭

2) 보안 탭 > Google에 로그인 > 2단계 인증 선택

3) 추가 인증방법을 선택하여 등록하기

1) OS 로그인 2단계 인증을 사용하도록 구성하려면 프로젝트나 인스턴스에 다음 메타데이터를 추가

※ OS 로그인 메타데이터를 설정하면 Compute Engine이 VM의 authorized_keys 파일을 삭제하고 프로젝트 또는 인스턴스 메타데이터에 저장된 SSH 키의 연결을 더 이상 허용하지 않습니다.

2) 메타데이터 추가 후 SSH 접속 시 기존에 설정한 MFA 인증 방법으로 인증 후 접속 가능

아래와 같이 조직 외부 사용자로 Os Login 권한이 제한되는 경우는 조직 수준의 IAM 권한인 "Compute OS Login External User"를 부여해주시면 됩니다.

Compute OS Login External User 미 부여 시 접속 불가

Compute OS Login External User 부여 후 접속 가능(ext로 외부 사용자 인것이 표시됨)

[1] 구글 계정 2단계 인증 사용

https://support.google.com/accounts/answer/185839?hl=ko&co=GENIE.Platform%3DAndroid&oco=0

[2] VM OS Login 설정

[3] 조직 외부 사용자에게 인스턴스 액세스 권한 부여

관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.

감사합니다.