액세스 방법 선택

Google Cloud에서 Linux VM 인스턴스를 실행중인 경우 인스턴스에 대한 사용자 또는 앱 액세스를 공유하거나 제한해야 할 수 있습니다.

사용자 액세스 관리

OS 로그인

대부분의 경우 OS 로그인을 사용하는 것이 좋습니다. OS 로그인 기능을 사용하면 Compute Engine IAM 역할을 사용하여 Linux 인스턴스에 대한 SSH 액세스를 관리할 수 있습니다. 2단계 인증으로 OS 로그인을 설정하면 추가 보안 레이어를 적용할 수 있으며, 조직 정책 설정으로 조직 수준에서 액세스를 관리할 수 있습니다.

메타데이터에서 SSH 키 관리

액세스 관리를 위해 자체 디렉터리 서비스를 실행 중이거나 OS 로그인을 설정할 수 없는 경우 메타데이터에서 SSH 키를 수동으로 관리할 수 있습니다.

수동 키 관리 위험

Cloud Console, gcloud 명령줄 도구 또는 API를 통해 공개 SSH 키를 직접 만들고 관리하는 경우 더 이상 액세스 권한이 없는 사용자가 액세스할 수 없도록 사용된 키를 추적하고 공개 SSH 키를 삭제해야 합니다. 예를 들어 팀 구성원이 프로젝트를 그만둘 경우 인스턴스에 계속 액세스할 수 없도록 메타데이터에서 공개 SSH 키를 삭제하세요.

또한 gcloud 도구 또는 API 호출을 잘못 지정하면 프로젝트 또는 인스턴스에서 모든 공개 SSH 키가 삭제되어 프로젝트 구성원이 연결이 중단될 수 있습니다.

직접 키를 관리할 자신이 없다면 Compute Engine 도구를 사용하여 인스턴스에 연결하세요.

다음 단계