Skip to main content

グループを使用してセルフホストランナーへのアクセスを管理する

ポリシーを使用して、Organization または Enterprise に追加されたセルフホストランナーへのアクセスを制限できます。

ランナー グループについて

メモ: すべての Organization には、単一の既定のランナー グループがあります。 追加のランナー グループを作成して管理できるのは、Enterprise アカウントと、Enterprise アカウントが所有する Organization のみです。

ランナー グループは、ランナーへのアクセスの制御に使います。 Organization の管理者は、Organization 内のどのリポジトリがランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。

GitHub Enterprise Cloud を使用する場合は、追加のランナー グループを作成できます。エンタープライズ管理者は、そのランナー グループにアクセスできるエンタープライズ内の組織をコントロールする、アクセス ポリシーを設定できます。また、組織の管理者は、エンタープライズ ランナー グループに追加の詳細なリポジトリ アクセス ポリシーを割り当てることができます。 詳しくは、GitHub Enterprise Cloud のドキュメントをご覧ください。

セルフホストランナーグループのアクセスポリシーを変更する

警告: セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー内でコードを実行する pull request を作成することで、パブリック リポジトリのフォークによって、セルフホステッド ランナー マシン上で危険なコードが実行される可能性があるからです。

詳細については、セルフホステッド ランナーに関する記述をご覧ください。

For runner groups in an enterprise, you can change what organizations in the enterprise can access a runner group. For runner groups in an organization, you can change what repositories in the organization can access a runner group.

Changing what organizations or repositories can access a runner group

  1. ランナー グループが配置されている、リポジトリまたは Organization のメイン ページに移動します。
  2. [設定] をクリックします。
  3. In the left sidebar, click Actions, then click Runner groups.
  4. グループのリストで、構成するランナー グループをクリックします。
  5. For runner groups in an enterprise, under Organization access, modify what organizations can access the runner group. For runner groups in an organization, under Repository access, modify what repositories can access the runner group.

ランナー グループの名前を変更する

  1. ランナー グループが配置されている、リポジトリまたは Organization のメイン ページに移動します。
  2. [設定] をクリックします。
  3. In the left sidebar, click Actions, then click Runner groups.
  4. グループのリストで、構成するランナー グループをクリックします。
  5. Change the runner group name.