GCP32 :: VM 인스턴스에 대한 액세스 관리

ㅡ. 시작

Linux VM 인스턴스 실행중인 상태에서 인스턴스에 대해서 사용자 혹은 앱 엑세스 공유 또는 제한할 수 있습니다.

ㅡ. OS 로그인

Compute Engine에서 IAM 역할을 사용할 수 있고 Linux 인스턴스에 대한 SSH 액세스를 관리할 수 있습니다. 

I. 개요

게스트 환경을 설치 업데이트 > 프로젝트 or 개별 인스턴스에 OS로그인 기능 사용 설정 > 자신, 프로젝트 구성원 또는 조직 구성원에게 필요한 IAM역할 부여 > 자신, 프로젝트 구성원 사용자 계정에 커스텀 SSH키 추가 > 인스턴스 연결

 

II. 제한사항 

OS로그인은 구글 쿠버네티스 엔진에서 지원되지 않습니다. 또한, Fedora CoreOS이미지는 OS로그인을 지원하지 않습니다.

 

III. Step

1단계. 인스턴스에 최신버전의 게스트환경이 설치되어야 합니다. 공개 이미지에는 최신 버전으로 설치되어 있습니다. 

가져온 커스텀 이미지를 실행하는 인스턴스가 있는 경우 해당 VM에 게스트 환경을 설치 (커스텀마이징)

*게스트 환경 : Google에서 제공하는 공개 이미지를 사용해 VM인스턴스를 시작하면 게스트 환경이 VM인스턴에 자동으로 설치

*커스텀 이미지 : 사용자가 소유하고 액세스 제어하는 부팅 디스크 이미지 

 

2단계. 선택사항>조직의 OS로그인 관리 검토

조직 관리자는 조직 수준에서 OS 로그인 사용 설정과 같은 일부 구성을 설정할 수 있습니다. 

*조직 리소스 : Google Cloud Platform 리소스 계층 구조의 루트 노드이며 프로젝트의 계층 최고 노드입니다. 

 

3단계. OS 로그인 사용 설정 또는 사용 중지

1. Google Cloud Console 메타데이터로 이동

2. 수정 클릭

3. key : enable-oslogin, value : TRUE > 저장                                                           

 

*인스턴스를 만들 때 인스턴스 메타데이터에 enable-oslogin 설정

> VM인스턴스 페이지 이동

> 인스턴스 만들기

> 메타데이터 섹션에서 키가 enable-oslogin, 값이 TRUE인 메타데이터 항목을 추가합니다. 만들기

> 프로젝트의 인스턴스에 OS로그인 사용 설정후 인스턴스에 대한 연결 권한을 사용자에게 부여

 

IIII. 사용자 계정에 OS로그인 역할 구성

2단계 인증으로 OS로그인 설정

2. 메타데이터에서 SSH 키 관리

3. 사용자에게 일시적으로 인스턴스에 대한 액세스 권한 부여