OS Login은 IAM 기반의 액세스 제어로, 메타데이터에서 SSH 키를 추가 및 삭제하여 인스턴스 액세스 관리하는 방법의 대안입니다.

안전한 클라우드 사용을 위해서 Google Cloud는 MFA 인증을 사용하도록 권고하고 있습니다.

OS Login도 MFA 인증을 거쳐 사용할 수 있습니다.


1. 구글 계정 및 도메인에 2단계 인증 사용 설정


1) 우측 상단의 Google Account 클릭


2) 보안 탭 > Google에 로그인 > 2단계 인증 선택



3) 추가 인증방법을 선택하여 등록하기


2. 프로젝트 또는 VM에 OS 로그인 2FA 사용 설정


OS 로그인 2단계 인증을 사용하도록 구성하려면 프로젝트나 인스턴스에 다음 메타데이터를 추가합니다.


1) enable-oslogin-2fa=TRUE 

2) enable-oslogin=TRUE