IBM Cloud를 사용하기 시작할 때 무엇이든 할 일

IBM사가 제공하고 있는 클라우드 서비스인 「IBM Cloud」.
이 IBM Cloud를 사용하기 시작할 때 가장 먼저해야 할 일은 계정 보안 설정입니다.

다른 클라우드 서비스에서도 마찬가지이지만 퍼블릭 클라우드 서비스를 사용하는 가장 무서운 것은 의도하지 않은 고액의 청구입니다.
자신의 계정을 제3자에게 부정 이용되어 클라우드 서비스의 자원을 대량으로 사용한 결과, 클라우드 사업자로부터 다액의 청구가 온다는 것입니다.

API 키의 GitHub에서 유출 등 실수로 실수가 원인일 수도 있지만, 계정 자체의 보안도 제대로 확보해 두어야 합니다.

비밀번호를 튼튼하게 해 두는 것은 기본중의 기본입니다만, 그에 더해 반드시 설정해야 하는 것은 「다요인증」입니다.

IBM Cloud는 스마트폰 앱인 'Google Authenticator', 'IBM Verify'를 이용한 일회용 비밀번호를 통한 다단계 인증을 지원합니다.

절차는 다음과 같습니다.

IBM Cloud에 로그인한 후 화면 오른쪽 상단의 사용자 아이콘을 클릭하고 프로파일 및 설정을 선택하십시오.


화면 왼쪽의 "로그인 설정"을 클릭하고 표시된 화면에서 "시간 기반 일회용 패스 코드 인증"의 "설정"버튼을 누릅니다.


그러면 대화 상자에 QR 코드가 표시되므로 QR 코드를 Google Authenticator 또는 IBM Verify로 스캔하고 '확인'버튼을 누릅니다.

그러면 다음과 같이 일회용 암호가 활성화되었다는 메시지가 표시됩니다.


이후로 로그아웃한 후 다시 로그인하면 일회용 비밀번호가 필요합니다.

이 경우 Google Authenticator 또는 IBM Verify에 표시되는 암호를 입력하여 로그인할 수 있습니다.

※상기의 순서로, 다이얼로그에 QR코드가 표시되어 다이얼로그의 「OK」버튼을 누르는 것으로 원타임 패스워드의 인증이 유효하게 됩니다만, 현시점(2020년 8월 1일)에서는, 유효하게 되기 전에 원타임 패스워드의 입력·검증이 요구되지 않고, 다음의 로그인시에 처음으로 입력이 요구되었습니다. 따라서 QR 코드가 표시되었지만 Google Authenticator 등에서 스캔 앱에 등록하지 않고 진행하면 로그아웃 후 다시 로그인할 수 없게 됩니다. 주의해 주십시오.