GitHub Enterprise Cloud
上の GitHub Actions について
GitHub Actions は、エンタープライズに対して既定で有効になっています。 エンタープライズ内で GitHub Actions の使用を開始するために、エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを管理し、必要に応じてワークフローを実行するためのセルフホステッド ランナーを追加することができます。
開始する前に、GitHub Actions をエンタープライズに導入する方法を計画する必要があります。 詳しくは、「企業への GitHub Actions の導入」を参照してください。
Enterprise を別のプロバイダーから GitHub Actions に移行する場合は、追加の考慮事項があります。 詳しくは、「GitHub Actions への Enterprise の移行」を参照してください。
GitHub Actions のポリシーの管理
エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを使用できます。 たとえば、許可されるアクションを制限したり、成果物とログの保持を構成したりできます。 詳しくは、「エンタープライズで GitHub Actions のポリシーを適用する」を参照してください。
ランナーを追加する
GitHub Actions ワークフローを実行するには、ランナーを使用する必要があります。 ランナーは、ワークフローがトリガーされると実行されるサーバーです。 GitHub ホステッド ランナーを使用する場合、GitHub Enterprise Cloud に含まれる分数が経過した後は使用量に応じて課金されますが、セルフホステッド ランナーは無料です。 詳しくは、「GitHub Actions の課金について」を参照してください。
詳しくは、「セルフホステッド ランナーの概要」を参照してください。
セルフホステッド ランナーを選択した場合は、エンタープライズ レベル、組織レベル、またはリポジトリ レベルでランナーを追加できます。 詳しくは、「自己ホストランナーの追加」を参照してください。
GitHub Actions に対する詳細に設定されたアクセス許可のプロビジョニング
"カスタム Organization 役割の管理" アクセス許可を持つ Organization の所有者とユーザーは、Organization 内のユーザーとチームに対して詳細に設定されたアクセス許可をプロビジョニングできます。 GitHub Actions に対する詳細に設定されたアクセス許可をプロビジョニングすると、最小権限のプリンシパルを実践して、GitHub Actions CI/CD パイプラインの設定をセキュリティで保護することができます。
GitHub Actions の場合、Organization 内の個人またはチームに対して以下のいずれかのアクセス許可を有効にすることができます。
- Organization のアクション ポリシーを管理: セルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。
- Organization ランナーとランナー グループを管理: GitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。
- Organization のアクション シークレットを管理: アクションの Organization シークレットを作成および管理するためのアクセス。
- Organization のアクション変数を管理: アクションの Organization 変数を作成および管理するためのアクセス。
詳しくは、「カスタム組織の役割の管理」を参照してください。
GitHub Actions
の一般的なセキュリティ強化
GitHub Actions のセキュリティ プラクティスの詳細については、「GitHub Actions のセキュリティ強化」を参照してください。