OS 로그인 시  MFA 인증을 거치도록 설정하여 VM에 대한 액세스를 제어할 수 있습니다.

단, OS 로그인은 아래 VM에서는 지원되지 않습니다.

 - Windows Server 및 SQL Server VM

 - Fedora CoreOS VM

OS 로그인을 사용 설정하는 방법은 VM의 메타데이터에 아래 키-값을 추가하는 것입니다.

1) OS 로그인에 대한 사용 설정

 - 키 : enable-oslogin

 - 값 : TRUE

2) OS 로그인 시 2FA를 사용 설정

 - 키 : enable-oslogin-2fa

 - 값 : TRUE

위 OS 로그인 메타데이터를 추가하면 즉시 OS 로그인이 사용 설정됩니다.

※ VM에 OS 로그인 2FA가 사용 설정된 경우 해당 Google 계정에 2단계 인증을 설정해야 VM에 로그인할 수 있습니다.

만약 2단계 인증이 설정되어 있지 않다면 VM에 대한 액세스 시도가 거부됩니다.

※ 서비스 계정 사용자에게는 2FA 인증이 적용되지 않습니다.

OS 로그인 2FA가 적용된 VM에 접속 시 아래와 같이 추가 인증을 거치게 됩니다. 

인증 방식은 해당 구글 계정에 설정한 2차 인증 방식 중 하나의 방법을 우선 선택 후 인증을 진행합니다.

예를 들어 Google OTP 앱을 2차 인증 방식으로 추가하였다면 2번 방법을 선택 후 인증을 진행합니다.

1) 인증 방법 선택

2) 인증 진행

3) 인증 완료 후 접속 완료