안전한 OCI사용을 위해 고객의 Tenancy에 MFA설정을 위한 ‘Security Policy for OCI Console‘ 정책이 기본으로 추가되었습니다.
이에 대한 자세한 내용 및 예외case는 아래Link를 통해서 확인할 수 있다.
https://docs.oracle.com/en-us/iaas/Content/Security/Reference/iam_security_topic-iam_mfa_identity_domains_signon_policy.htm
그럼 자동 추가된 'Security Policy for OCI Console' Sign-on Policy 내용을 확인해 보자
MFA setting(MFA factor설정)은 아래처럼 Check된 것을 확인할 수 있다.
아래처럼 Security Policy for OCI Console Policy가 추가된 것을 확인할 수 있다.
Security Policy for OCI Console Policy는 (7/27일에 자동 Activate되지만) 아래처럼 먼저 Activate할 수 있다.
'Security Policy for OCI Console‘ Sign-on Policy에는 Admin과 일반 User별로 적용되는 Sign-on rule이 추가되어 있다.
각 Sign-on rule은 아래처럼 설정되어 있고 필요한 경우 수정할 수 있다.
권장하지 않지만 특별한 사정으로 Security Policy for OCI Console Policy를 삭제해야 한다면 Sign-on rule들을 먼저 삭제한뒤에 Policy를 삭제할 수 있다.
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
댓글