Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Acciones de GitHub

Control del acceso a los ejecutores más grandes

En este artículo

Puedes utilizar políticas para limitar el acceso a los ejecutor más grande que se hayan agregado a una organización o empresa.

La característica ejecutor más grande está actualmente en versión beta para organizaciones y empresas que usan los planes GitHub Team o GitHub Enterprise Cloud y está sujeto a cambios. Para solicitar acceso a la versión beta, visita la página de registro.

Acerca de grupos de ejecutores

Los grupos de ejecutores se utilizan para controlar el acceso a los ejecutores a nivel de empresas y organizaciones. Los propietarios de la empresa pueden configurar directivas de acceso que controlen qué organizaciones y flujos de trabajo de una empresa tienen acceso al grupo de ejecutores. Los propietarios de las organizaciones pueden configurar directivas de acceso que controlen qué repositorios y flujos de trabajo de una organización tienen acceso al grupo de ejecutores.

Cuando un propietario de empresa otorga un acceso a un grupo de ejecutores, los propietarios de organizaciones pueden verlo listado en los ajustes del ejecutor auto-hospedado de la organización. Los propietarios de la organización pueden entonces asignar directivas de acceso adicionales y detalladas para los repositorios y flujos de trabajo al grupo de ejecutores de la empresa.

Cuando se crean nuevos ejecutores, se asignan automáticamente al grupo predeterminado. Los ejecutores solo pueden estar en un grupo a la vez. Puedes mover los ejecutores del grupo predeterminado a otro grupo. Para obtener más información, consulta "Cambiar un ejecutor a un grupo".

Grupo predeterminado de ejecutor más grande

Las organizaciones y empresas con acceso a ejecutor más grande recibirán automáticamente un grupo de ejecutores predeterminado denominado "Ejecutores más grandes predeterminados" que incluye 4 ejecutores de tamaños variables. Los ejecutores de este grupo están preconfigurados y listos para su uso inmediato. Para usar los ejecutores de este grupo, deberás agregar la etiqueta correspondiente al ejecutor de tu elección al archivo de flujo de trabajo. En la tabla siguiente se muestran algunas etiquetas. Para obtener más información sobre cómo usar etiquetas, consulta "Ejecutar trabajos en tu ejecutor."

Ejecutores predeterminados

DescripciónEtiquetaImagen
Ejecutor de Ubuntu de 4 núcleosubuntu-latest-4-coresUbuntu: más reciente
Ejecutor de Ubuntu de 8 núcleosubuntu-latest-8-coresUbuntu: más reciente
Ejecutor de Ubuntu de 16 núcleosubuntu-latest-16-coresUbuntu: más reciente
Ejecutor de Windows de 8 núcleoswindows-latest-8-coresWindows Server: más reciente

El grupo predeterminado de ejecutor más grande se crea en el nivel de entidad de facturación. Si tu organización forma parte de una cuenta de empresa, el grupo se administrará en el nivel empresarial. Si tu organización no se encuentra en una empresa, el grupo se administra en el nivel de organización.

No se te facturará por estos ejecutores hasta que los uses en los flujos de trabajo. Una vez que se usan estos ejecutores, la facturación funciona como de costumbre. Para obtener más información sobre la facturación, consulta "Uso de ejecutor más grande".

El acceso predeterminado para un grupo de ejecutor más grande en el nivel empresarial se configura en uso compartido automático con todas las organizaciones de la empresa, pero no con todos los repositorios. Los administradores de la organización deberán compartir el grupo predeterminado de ejecutor más grande con cada repositorio por separado. En el caso de los grupos de ejecutor más grande en el nivel de organización, el acceso predeterminado se establece para compartir automáticamente el grupo con todos los repositorios. Para obtener más información sobre cómo cambiar las directivas de acceso y dónde ver el grupo predeterminado de ejecutor más grande, ve "Cambiar la política de acceso de un grupo de ejecutores".

Creación de un grupo de ejecutores para una organización

Advertencia: Si usas un intervalo IP fijo, te recomendamos que solo uses ejecutor más grande con repositorios privados. Las bifurcaciones de tu repositorio pueden ejecutar código potencialmente peligroso en tu ejecutor más grande creando una solicitud de extracción que ejecute el código en un flujo de trabajo.

Todas las organizaciones tienen un solo grupo predeterminado de ejecutores. Las organizaciones dentro de una cuenta empresarial pueden crear grupos adicionales. Los administradores de la organización pueden permitir el acceso de los repositorios individuales a un grupo de ejecutores. Para obtener información sobre cómo crear un grupo de ejecutores con la API de REST, consulta "Acciones".

Los ejecutores se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes mover un ejecutor del grupo predeterminado a cualquier grupo que crees.

Cuando creas un grupo, debes elegir una directiva que defina qué repositorios y flujos de trabajo tienen acceso al grupo de ejecutores.

  1. En GitHub.com, ve a la página principal de la organización. 1. Debajo del nombre de la organización, haga clic en Settings.

    Botón de configuración de la organización 1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

  2. En la sección "Runner groups", haga clic en New runner group.

  3. Ingresa un nombre para tu grupo ejecutor.

  4. Asigne una directiva para el acceso al repositorio.

    Puedes configurar un grupo de ejecutores para que sea accesible a una lista específica de repositorios o a todos ellos en la organización. Predeterminadamente, solo los repositorios privados pueden acceder a los ejecutores en un grupo ejecutor. Pero esto se puede anular. Esta configuración no puede anularse si se configura un grupo ejecutor de la organización que haya compartido una empresa.

  5. Asigne una directiva para el acceso al flujo de trabajo.

    Puede configurar un grupo de ejecutores a fin de que sea accesible para una lista específica de flujos de trabajo o para todos los flujos de trabajo. Este valor no se puede invalidar si configura un grupo de ejecutores de una organización que haya compartido una empresa. Si especifica qué flujo de trabajo puede acceder al grupo de ejecutores, debe usar la ruta completa del flujo de trabajo, incluido el nombre y el propietario del repositorio, y debe anclar el flujo de trabajo a una rama, etiqueta o SHA completo. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Solo los trabajos que se definan directamente dentro de los flujos de trabajo seleccionados tendrán acceso al grupo de ejecutores. Los grupos de ejecutores propiedad de la organización no pueden acceder a los flujos de trabajo desde una organización distinta en la empresa; en lugar de eso, debes crear un grupo de ejecutores propiedad de la empresa. 1. Haz clic en Crear grupo para crear el grupo y aplicar la política.

Crear un grupo de ejecutores para una organización

Advertencia: Si usas un intervalo IP fijo, te recomendamos que solo uses ejecutor más grande con repositorios privados. Las bifurcaciones de tu repositorio pueden ejecutar código potencialmente peligroso en tu ejecutor más grande creando una solicitud de extracción que ejecute el código en un flujo de trabajo.

Las empresas pueden agregar sus ejecutores a grupos para su administración de accesos. Las empresas pueden crear grupos de ejecutores que son accesibles para organizaciones específicas en la cuenta empresarial o para flujos de trabajo específicos. Los propietarios de la organización pueden entonces asignar directivas de acceso adicionales y detalladas para los repositorios o flujos de trabajo a los grupos de ejecutores de la empresa. Para obtener más información sobre cómo crear un grupo de ejecutores con la API de REST, consulte los puntos de conexión de la empresa en la API de REST de GitHub Actions.

Los ejecutores se asignan automáticamente al grupo predeterminado cuando se crean y solo pueden ser miembros de un grupo a la vez. Puedes asignar el ejecutor a un grupo específico durante el proceso de registro o puedes moverlo después desde el grupo predeterminado a un grupo personalizado.

Cuando creas un grupo, debes elegir la política que defina qué organizaciones tienen acceso al grupo de ejecutores.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups.

  4. Haga clic en New runner group.

  5. En "Group name", escriba un nombre para el grupo de ejecutores.

  6. Para elegir una directiva para el acceso de la organización, seleccione la lista desplegable Organization access y haga clic en una directiva. Puedes configurar un grupo de ejecutores para que sea accesible a una lista de organizaciones específica o a todas las organizaciones en la empresa.

    Opciones para agregar grupos de ejecutores

  7. Asigne una directiva para el acceso al flujo de trabajo.

    Puede configurar un grupo de ejecutores a fin de que sea accesible para una lista específica de flujos de trabajo o para todos los flujos de trabajo. Este valor no se puede invalidar si configura un grupo de ejecutores de una organización que haya compartido una empresa. Si especifica qué flujo de trabajo puede acceder al grupo de ejecutores, debe usar la ruta completa del flujo de trabajo, incluido el nombre y el propietario del repositorio, y debe anclar el flujo de trabajo a una rama, etiqueta o SHA completo. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Solo los trabajos que se definan directamente dentro de los flujos de trabajo seleccionados tendrán acceso al grupo de ejecutores.

  8. Haga clic en Save group para crear el grupo y aplicar la directiva.

Uso de nombres únicos para grupos de ejecutores

GitHub Actions requiere que los nombres del grupo de ejecutores sean únicos a nivel de organización. Esto significa que una organización ya no podrá crear un grupo de ejecutores con el mismo nombre que uno de la empresa. Además, los usuarios verán un banner de advertencia en cualquier grupo de ejecutores que comparta el mismo nombre que un grupo de la empresa, que sugiere que se debe cambiar el nombre del grupo de la organización.

Para evitar ambigüedad, se producirá un error en un flujo de trabajo si hay grupos de ejecutores duplicados en la organización y en la empresa. Para solucionarlo, puedes cambiar el nombre de uno de los grupos de ejecutores de la organización o de la empresa, o bien actualizar el archivo de flujo de trabajo para agregar un prefijo al nombre del grupo de ejecutores:

  • org/ o organization/
  • ent/ o enterprise/

Ejemplo: Uso de prefijos para diferenciar grupos de ejecutores

Por ejemplo, si tienes un grupo de ejecutores denominado my-group en la organización y otro denominado my-group en la empresa, puedes actualizar el archivo de flujo de trabajo para usar org/my-group o ent/my-group para diferenciar entre los dos.

Usar org/:

runs-on:
  group: org/my-group
  labels: [ self-hosted, label-1 ]

Usar ent/:

runs-on:
  group: ent/my-group
  labels: [ self-hosted, label-1 ]

Cambiar la política de acceso de un grupo de ejecutores

Advertencia: Si usas un intervalo IP fijo, te recomendamos que solo uses ejecutor más grande con repositorios privados. Las bifurcaciones de tu repositorio pueden ejecutar código potencialmente peligroso en tu ejecutor más grande creando una solicitud de extracción que ejecute el código en un flujo de trabajo.

En el caso de los grupos de ejecutores de una empresa, puedes cambiar las organizaciones de la empresa que pueden acceder a un grupo de ejecutores o restringir los flujos de trabajo que puede ejecutar un grupo de ejecutores. En el caso de los grupos de ejecutores de una organización, puedes cambiar los repositorios de la organización que pueden acceder a un grupo de ejecutores o restringir los flujos de trabajo que puede ejecutar un grupo de ejecutores.

Cambiar qué organizaciones o repositorios pueden acceder a un grupo de ejecutores

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver.

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups. 1. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  3. En el caso de los grupos de ejecutores de una empresa, en Organization access, modifique las organizaciones que pueden acceder al grupo de ejecutores. En el caso de los grupos de ejecutores de una organización, en Respository access, modifique los repositorios que pueden acceder al grupo de ejecutores.

  4. En la sección "Ejecutores" de la página de configuración, haz clic junto al grupo de ejecutores que quieres configurar, haz clic en y, luego, haz clic en Editar nombre y acceso a [organización|repositorio] . Administrar permisos de repositorio

  5. Modifique las opciones de directiva.

    Warning (ADVERTENCIA)

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que las bifurcaciones de tu repositorio público podrían ejecutar un código peligroso en tu máquina de ejecutor auto-hospedado al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, vea «Acerca de los ejecutores autohospedados».

Cambiar los flujos de trabajo a los cuales puede acceder un grupo de ejecutores

Puedes configurar un grupo de ejecutores para que ejecute ya sea flujos selectos o todos ellos. Por ejemplo, podrías utilizar este ajuste para proteger secretos almacenados en los ejecutores o estandarizar los flujos de trabajo de despliegue restringiendo un grupo de ellos para que ejecute solo un flujo de trabajo reutilizable específico. Este ajuste no se puede anular si estás configurando un grupo de ejecutores de una organización que haya compartido una empresa.

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver.

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups. 1. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  3. En Workflow access, seleccione el menú desplegable y haga clic en Selected workflows.

  4. Haga clic en .

  5. Ingresa una lista separada por comas de los flujos de trabajo que pueden acceder al grupo de ejecutores. Utiliza la ruta completa, incluyendo el nombre y propietario del repositorio. Fija el flujo de trabajo a una rama, etiqueta o SHA completo. Por ejemplo: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main.

    Solo los jobs que se definan directamente dentro de los flujos de trabajo seleccionados tendrán acceso al grupo de ejecutores.

    Los grupos de ejecutores que pertenecen a la organización no pueden acceder a los flujos de trabajo de otra organización de la empresa; en vez de esto, debes crear un grupo de ejecutores que pertenezca a la empresa.

  6. Haga clic en Save(Guardar).

Cambiar el nombre de un grupo de ejectuores

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver.

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups. 1. En la lista de grupos, haz clic en el grupo de ejecutores que te gustaría configurar.

  3. Cambia el nombre del grupo de ejecutores.

  4. En la sección "Ejecutores" de la página de configuración, haz clic junto al grupo de ejecutores que quieres configurar, haz clic en y, luego, haz clic en Editar nombre y acceso a [organización|repositorio] . Administrar permisos de repositorio

  5. Cambia el nombre del grupo de ejecutores.

Cambiar un ejecutor a un grupo

Si no especificas un grupo de ejecutores durante el proceso de registro, tus nuevos ejecutores se asignarán automáticamente al grupo predeterminado y después se moverán a otro grupo.

  1. Navega a donde está registrado tu ejecutor:

    • En una organización: vaya a la página principal y haga clic en Settings (Configuración).

    • Si usa un ejecutor de nivel empresarial:

      1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver.

  2. Navega a los ajustes de GitHub Actions:

    • En una organización:

      1. En la barra lateral izquierda, haz clic en Acciones y, después, en Ejecutores.

    • Si usa un ejecutor de nivel empresarial:

      1. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haz clic en la pestaña Ejecutores.

  3. En la lista de "Ejecutores", haz clic en aquél que quieras configurar.

  4. Seleccione la lista desplegable Runner group.

  5. En "Mover el ejecutor al grupo", elige un grupo destino para el ejecutor.

Eliminar un grupo de ejecutores

Los ejecutores se devuelven automáticamente al grupo predeterminado cuando su grupo se elimina.

  1. Navega a donde se ubiquen tus grupos de ejecutores:

    • En una organización: vaya a la página principal y haga clic en Configuración.

    • Si usa un grupo de nivel de empresa:

      1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

      2. En la lista de empresas, da clic en aquella que quieras ver.

  2. Navega a los ajustes de los "Grupos de ejecutores":

    • En una organización:

      1. En la barra lateral izquierda, haz clic en Acciones y, luego, haz clic en Grupos de ejecutores.

    • Si usa un grupo de nivel de empresa:

      1. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En " Directivas", haz clic en Acciones. 1. Haga clic en la pestaña Runner groups.

  3. En la lista de grupos, a la derecha del grupo que quieras borrar, haz clic en .

  4. Para eliminar el grupo, haga clic en Remove group.

  5. Revise las indicaciones de confirmación y haga clic en Remove this runner group. Los ejecutores que aún estén en este grupo se moverán automáticamente al grupo predeterminado, donde heredarán los permisos de acceso asignados a ese grupo.