Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
All products
GitHub のアクション

より大きなランナーへのアクセスの制御

この記事の内容

Organization または Enterprise に追加された より大きなランナー へのアクセスを、ポリシーを使って制限できます。

より大きなランナー 機能は、GitHub Team または GitHub Enterprise Cloud プランを使用している Organization やエンタープライズでは現在ベータ版で、これは今後変わる可能性があります。 ベータ版の使用を求める場合には、サインアップ ページにアクセスします。

ランナー グループについて

メモ: すべての Organization には、単一の既定のランナー グループがあります。 追加のランナー グループを作成して管理できるのは、Enterprise アカウントと、Enterprise アカウントが所有する Organization のみです。

ランナー グループは、ランナーへのアクセスの制御に使います。 Organization の管理者は、Organization 内のどのリポジトリがランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。

GitHub Enterprise Cloud を使用する場合は、追加のランナー グループを作成できます。エンタープライズ管理者は、そのランナー グループにアクセスできるエンタープライズ内の組織をコントロールする、アクセス ポリシーを設定できます。また、組織の管理者は、エンタープライズ ランナー グループに追加の詳細なリポジトリ アクセス ポリシーを割り当てることができます。 詳しくは、GitHub Enterprise Cloud のドキュメントをご覧ください。

より大きなランナーの既定のグループ

より大きなランナーにアクセスできる Organization と Enterprise は、サイズが異なる 4 つのランナーを含む "既定のより大きなランナー" という名前の既定のランナー グループを自動的に受け取ります。 このグループのランナーはあらかじめ構成されており、すぐに使用できます。 このグループのランナーを使うには、選んだランナーに対応するラベルをワークフロー ファイルに追加する必要があります。 ラベルについては、下の表をご覧ください。 ラベルの使い方について詳しくは、「より大きなランナーの使用」をご覧ください。

既定のランナー

説明LabelImage
4 コアの Ubuntu ランナーubuntu-latest-4-coresUbuntu - 最新
8 コアの Ubuntu ランナーubuntu-latest-8-coresUbuntu - 最新
16 コアの Ubuntu ランナーubuntu-latest-16-coresUbuntu - 最新
8 コアの Windows ランナーwindows-latest-8-coresWindows Server - 最新

既定のより大きなランナー グループは、課金エンティティ レベルで作成されます。 組織が Enterprise アカウントの一部である場合、グループは Enterprise レベルで管理されます。 Organization が Enterprise の管理下にない場合、グループは Organization レベルで管理されます。

これらのランナーは、ワークフローで使うまで課金されません。 ランナーが使われると、通常と同じように課金処理が行われます。 課金について詳しくは、「より大きなランナーの使用」をご覧ください。

Enterprise レベルでのより大きなランナー グループの既定のアクセスは、Enterprise 内のすべての Organization と自動的に共有するように設定されますが、すべてのリポジトリとは設定されません。 Organization 管理者は、既定のより大きなランナー グループを各リポジトリと個別に共有する必要があります。 Organization レベルのより大きなランナー グループの場合は、すべてのリポジトリとグループを自動的に共有するように、既定のアクセス権が設定されます。 アクセス ポリシーを変更する方法と、既定のより大きなランナー グループが表示される場所について詳しくは、「ランナー グループのアクセス ポリシーを変更する」をご覧ください。

ランナー グループのアクセス ポリシーを変更する

警告: 固定 IP 範囲を使っている場合、プライベート リポジトリには より大きなランナー のみを使うことをお勧めします。 ワークフロー内でコードを実行する pull request を作成することで、リポジトリのフォークによって、より大きなランナー 上で危険なコードが実行される可能性があります。

Enterprise のランナー グループの場合、Enterprise 内のどの Organization がランナー グループにアクセスできるかを変更できます。 Organization のランナー グループの場合、Organization 内のどのリポジトリがランナー グループにアクセスできるかを変更できます。

ランナー グループにアクセスできる組織またはリポジトリを変更する

  1. ランナー グループが配置されている、リポジトリまたは Organization のメイン ページに移動します。

  2. [設定] をクリックします。

  3. 左側のサイド バーで、 [アクション][ランナー グループ] の順にクリックします。 1. グループのリストで、構成するランナー グループをクリックします。

  4. エンタープライズ内のランナー グループの場合、 [組織のアクセス] で、ランナー グループにアクセスできる組織を変更します。 組織内のランナー グループの場合、 [リポジトリ アクセス] で、ランナー グループにアクセスできるリポジトリを変更します。

  5. 設定ページの [Runners](ランナー) セクションで、構成するランナー グループの横にある をクリックし、 [Edit name and [organization|repository] access](名前の編集と [組織|リポジトリ] アクセス) をクリックします。 リポジトリのアクセス許可の管理

  6. ポリシー オプションを変更します。

    警告

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー内でコードを実行する pull request を作成することで、パブリック リポジトリのフォークによって、セルフホステッド ランナー マシン上で危険なコードが実行される可能性があるからです。

    詳しくは、「セルフホステッド ランナーの概要」を参照してください。

ランナー グループの名前を変更する

  1. ランナー グループが配置されている、リポジトリまたは Organization のメイン ページに移動します。
  2. [設定] をクリックします。
  3. 左側のサイド バーで、 [アクション][ランナー グループ] の順にクリックします。 1. グループのリストで、構成するランナー グループをクリックします。
  4. ランナー グループ名を変更します。
  5. 設定ページの [Runners](ランナー) セクションで、構成するランナー グループの横にある をクリックし、 [Edit name and [organization|repository] access](名前の編集と [組織|リポジトリ] アクセス) をクリックします。 リポジトリのアクセス許可の管理
  6. ランナー グループ名を変更します。