[GCP] GCE 디스크 추가, OS Login

부팅 디스크 추가하기

1. Compute Engine - Disks
2. 변경할 디스크명 선택
3. EDIT
4. 원하는 용량 입력, 저장
5. 서버 리부팅

OS Login 설정

1. 개념 : 인스턴스 별 SSH 키를 생성하고 관리할 필요 없이 gcloud로 IAM 계정에 인증이 되어 있으면 서버에 로그인 가능한 방법. 별도의 설정이 없으면 iam계정_도메인명_SUFFIX 으로 VM에 계정이 생성되기 때문에 일관된 리눅스 계정으로 모든 서버에서 관리 할 수 있다. 구글에서 권장하는 방식
2. 이점 : 모든 인스턴스에서 동일한 리눅스 계정 정보가 사용되서 관리가 편하고 IAM으로 sudo 등 세부 권한을 제어 할 수 있어 권한 관리가 용이해진다. IAM 권한을 삭제하면 VM 에 대한 액세스 권한 역시 취소 되므로 변경 내용이 항상 최신으로 유지된다. 2단계 인증 기능을 제공해 쉽게 적용할 수 있다. 감사 로깅을 제공하므로 감사 업무 대응에 활용이 가능하다.
3. 사용방법 : VM 생성 중에 설정하거나 메타데이터로 설정 가능하다.
   • 키 : enable-oslogin
   • 값 : TRUE
   • 키 : enable-oslogin-2fa (2FA 설정 시)
   • 값 : TRUE
   • 2FA가 설정되면 구글 계정에 2단계 인증을 설정해야 로그인이 가능함. 서비스 계정에는 적용되지 않음
4. OS login IAM 역할
   • compute.osLogin : VM에 일반 사용자 권한으로 로그인 할 수 있는 역할 (프로젝트 수준 또는 인스턴스 수준에서 부여 가능)
   • compute.osAdminLogin : VM에 어드민 권한으로 로그인 할 수 있는 역할 (프로젝트 수준 또는 인스턴스 수준에서 부여 가능)
   • osLoginExternalUser : 다른 조직의 사용자에 권한 부여 할 때