ja ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

製品で調べる

GitHub Actions
日本語 (Japanese)
記事のバージョン: GitHub.com
GitHub.com Enterprise Server 3.0 Enterprise Server 2.22 See all Enterprise releases
記事のバージョン: GitHub.com
GitHub.com Enterprise Server 3.0 Enterprise Server 2.22 See all Enterprise releases

グループを使用してセルフホストランナーへのアクセスを管理する

ポリシーを使用して、Organization または Enterprise に追加されたセルフホストランナーへのアクセスを制限できます。

ここには以下の内容があります:

GitHub Actions の支払いを管理する GitHubは、macOSランナーのホストにMacStadiumを使用しています。

セルフホストランナーのグループについて

注釈: すべての Organization には、単一のデフォルトのセルフホストランナーグループがあります。 追加のセルフホストランナーグループの作成と管理は、Enterprise アカウント、および Enterprise アカウントが所有する Organization でのみ使用できます。

セルフホストランナーグループは、Organization レベルおよび Enterprise レベルでセルフホストランナーへのアクセスを制御するために使用されます。 Enterprise の管理者は、Enterprise 内のどの Organization がランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。 Organization の管理者は、Organization 内のどのリポジトリがランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。

Enterprise の管理者が Organization にランナーグループへのアクセスを許可すると、Organization の管理者は、Organization のセルフホストランナー設定にリストされたランナーグループを表示できます。 Organization の管理者は、追加の詳細なリポジトリアクセスポリシーを Enterprise ランナーグループに割り当てることができます。

新しいランナーが作成されると、それらは自動的にデフォルトグループに割り当てられます。 ランナーは一度に1つのグループにのみ参加できます。 ランナーはデフォルトグループから別のグループに移動できます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。

Organization のセルフホストランナーグループを作成する

すべての Organization には、単一のデフォルトのセルフホストランナーグループがあります。 Enterprise アカウント内の Organization は、追加のセルフホストグループを作成できます。 Organization の管理者は、個々のリポジトリにランナーグループへのアクセスを許可できます。

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 ランナーはデフォルトグループから作成した任意のグループに移動できます。

グループを作成する場合、ランナーグループにアクセスできるリポジトリを定義するポリシーを選択する必要があります。

  1. GitHubで、Organizationのメインページにアクセスしてください。

  2. Organization名の下で、Settings(設定)をクリックしてください。

    Organizationの設定ボタン

  3. サイドバーでActions(アクション)をクリックしてください。

    アクションの設定

  4. [Self-hosted runners] セクションで、[Add new] をクリックし、次に [New group] をクリックします。

    新しいランナーを追加

  5. Enter a name for your runner group, and assign a policy for repository access.

    You can configure a runner group to be accessible to a specific list of repositories, or to all repositories in the organization. By default, public repositories can't access runners in a runner group, but you can use the Allow public repositories option to override this.

    Warning

    パブリックリポジトリでは、セルフホストランナーを使わないことをおすすめします。

    パブリックリポジトリのフォークでは、ワークフロー中のコードを実行するプルリクエストが作成されると、セルフホストランナー上で危険なコードが実行される可能性があります。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  6. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

Enterprise のセルフホストランナーグループを作成する

Enterprise は、セルフホストランナーをグループに追加して、アクセス管理を行うことができます。 Enterprise は、Enterprise アカウント内の特定の Organization がアクセスできるセルフホストランナーのグループを作成できます。 Organization の管理者は、追加の詳細なリポジトリアクセスポリシーを Enterprise ランナーグループに割り当てることができます。

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 登録処理中にランナーを特定のグループに割り当てることも、後でランナーをデフォルトグループからカスタムグループに移動することもできます。

When creating a group, you must choose a policy that defines which organizations have access to the runner group.

  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises.

    "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view.

    Name of an enterprise in list of your enterprises

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。

    Enterpriseアカウントサイドバー内のポリシータブ

  4. Under " Policies", click Actions.

  5. [Self-hosted runners] タブをクリックします。

  6. [Add new] をクリックしてから、[New group] をクリックします。

    新しいランナーを追加

  7. Enter a name for your runner group, and assign a policy for organization access.

    You can configure a runner group to be accessible to a specific list of organizations, or all organizations in the enterprise. By default, public repositories can't access runners in a runner group, but you can use the Allow public repositories option to override this.

    Warning

    パブリックリポジトリでは、セルフホストランナーを使わないことをおすすめします。

    パブリックリポジトリのフォークでは、ワークフロー中のコードを実行するプルリクエストが作成されると、セルフホストランナー上で危険なコードが実行される可能性があります。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  8. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

セルフホストランナーグループのアクセスポリシーを変更する

ランナーグループのアクセスポリシーを更新したり、ランナーグループの名前を変更したりすることができます。

  1. In the Self-hosted runners section of the settings page, click next to the runner group you'd like to configure, then click Edit name and [organization|repository] access.

    リポジトリの権限の管理

  2. Modify your policy options, or change the runner group name.

    Warning

    パブリックリポジトリでは、セルフホストランナーを使わないことをおすすめします。

    パブリックリポジトリのフォークでは、ワークフロー中のコードを実行するプルリクエストが作成されると、セルフホストランナー上で危険なコードが実行される可能性があります。

    詳しい情報については「セルフホストランナーについて」を参照してください。

セルフホストランナーをグループに移動する

新しいセルフホストランナーは自動的にデフォルトグループに割り当てられ、その後、別のグループに移動できます。

  1. 設定ページの [Self-hosted runners] セクションで、グループを移動するランナーの現在のグループを見つけ、グループメンバーのリストを展開します。
    ランナーグループのメンバーを表示
  2. セルフホストランナーの横にあるチェックボックスを選択し、[Move to group] をクリックして、利用可能な移動先を確認します。
    ランナーグループのメンバーを移動
  3. 移動先のグループをクリックして、ランナーを移動します。
    ランナーグループのメンバーを移動

セルフホストランナーグループを削除する

セルフホストランナーは、グループが削除されると自動的にデフォルトグループに戻ります。

  1. 設定ページの [Self-hosted runners] セクションで、削除するグループを見つけて、 ボタンをクリックします。

    ランナーグループの設定を表示

  2. グループを削除するには、[Remove group] をクリックします。

    ランナーグループの設定を表示

  3. 確認プロンプトを確認し、[Remove this runner group] をクリックします。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.

Still need help?

Ask the GitHub community サポートへの連絡