GCP38 :: OS로그인
ㅡ. 정의
구글 문서에 따르면 OS Login은 사용자에게 일종에 권한을 주는 것인데요. (Compute Engine IAM roles) SSH로 리눅스 인스턴스에 접근할 수 있는 권한을 주거나 취소할 수 있습니다. OS 로그인 자체는 기존의 메타데이터에서 SSH 키를 추가하거나 혹은 제거함에 따라서 인스턴스에 접근하고 관리할 수 있는 방법에 대체할 수 있는 수단입니다. 다음의 스텝으로 OS 로그인을 설정할 수 있습니다.
ㅡ. 스텝1
우선 첫번째로 해줘야할거는 게스트 환경을 설치해줘야 하는데 이는 최신 public images에 이미 포함되어 있습니다. 만약에 커스텀 이미지를 사용하고 있다면 게스트 환경을 추가적으로 설치해줘야 합니다.(VM에) 마찬가지로 최신 게스트 환경이 존재하지 않는다면 업데이트 시켜줘야 합니다.
ㅡ. 스텝2
만약에 admin위치라면 OS 로그인 사용 가능하도록 설정을 할 수 있습니다. 조직 단위의 레벨에서
ㅡ. 스텝3
OS로그인을 사용설정 혹은 사용설정 하지 않는것은 구글 클라우드 콘솔에서도 사용할 수 있지만 gcloud 로도 실행 가능합니다.
ㅡ. 스텝4
OS 로그인을 사용 가능하도록 한뒤에 IAM롤을 가지고 있는 유저 계정들을 VM에 연결할 수 있도록 허용합니다. OS 로그인을 허용하고 VM에 엑세스 하기 위해서 필수적인 IAM롤을 부여하는게 필요로 할겁니다. 대표적으로 roles/compute.osLogin, roles/compute.osAdminLogin 입니다.
ㅡ. 스텞5
VM에 연결할때 서트 파티 툴을 사용할 경우에는 유저 어카운트에 SSH키를 추가할 수 있습니다.
'GCP' 카테고리의 다른 글
GCP40 :: 베스천호스트 연결 (0) | 2020.10.02 |
---|---|
GCP39 :: Media(번역) - BigQuery (0) | 2020.10.02 |
GCP37 :: 커스텀 부팅 디스크 (0) | 2020.09.28 |
GCP36 :: 단독 테넌트 노드 (0) | 2020.09.28 |
GCP34 :: 쿠버네티스 정리 (0) | 2020.09.19 |
댓글
이 글 공유하기
다른 글
-
GCP40 :: 베스천호스트 연결
GCP40 :: 베스천호스트 연결
2020.10.02 -
GCP39 :: Media(번역) - BigQuery
GCP39 :: Media(번역) - BigQuery
2020.10.02 -
GCP37 :: 커스텀 부팅 디스크
GCP37 :: 커스텀 부팅 디스크
2020.09.28 -
GCP36 :: 단독 테넌트 노드
GCP36 :: 단독 테넌트 노드
2020.09.28