OS Login은 IAM 기반의 액세스 제어로, 메타데이터에서 SSH 키를 추가 및 삭제하여 인스턴스 액세스 관리하는 방법의 대안입니다.
안전한 클라우드 사용을 위해서 Google Cloud는 MFA 인증을 사용하도록 권고하고 있습니다.
OS Login도 MFA 인증을 거쳐 사용할 수 있습니다.
1) 우측 상단의 Google Account 클릭
2) 보안 탭 > Google에 로그인 > 2단계 인증 선택
3) 추가 인증방법을 선택하여 등록하기
2. 프로젝트 또는 VM에 OS 로그인 2FA 사용 설정
OS 로그인 2단계 인증을 사용하도록 구성하려면 프로젝트나 인스턴스에 다음 메타데이터를 추가합니다.
1) enable-oslogin-2fa=TRUE
2) enable-oslogin=TRUE