GitHub Apps に対する IPアドレス許可リストについて
Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳しい情報については、「Organization に対する許可 IP アドレスを管理する」および「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。
Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティアプリケーションは、以下の両方が真でない限りアクセスを拒否されます。
- GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
- Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 詳細は「 Organization に対する許可 IP アドレスを管理する」を参照してください。
ノート: GitHub AppのIP許可リスト中のアドレスは、GitHub Appのインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHubユーザへのアクセスを許可しません。
GitHub App に IPアドレス許可リストを追加する
- アカウント設定にアクセスしてください。
- ユーザアカウントが所有するGitHub Appの場合、任意のページの右上でプロフィール写真をクリックしてから、Settings(設定)をクリックしてください。
![ユーザバーの [Settings(設定)] アイコン](/assets/images/settings/userbar-account-settings_post2dot12.png)
- Organizationが所有するGitHub Appの場合、任意のページの右上でプロフィール写真をクリックしてから、Your organizations(自分のOrganization)をクリックしてください。 そして、Organizationの右のSettings(設定)をクリックしてください。
- ユーザアカウントが所有するGitHub Appの場合、任意のページの右上でプロフィール写真をクリックしてから、Settings(設定)をクリックしてください。
- 左サイドバーで [Developer settings] をクリックします。
- 左のサイドバーでGitHub Appsをクリックしてください。
- 変更したいGitHub Appの右でEdit(編集)をクリックしてください。
- [IP allow list] セクションまで下にスクロールします。
- "IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。
![IP アドレスを追加する [Key] フィールド](/assets/images/help/security/ip-address-field.png)
- あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
![IP アドレスの名前を追加する [Key] フィールド](/assets/images/help/security/ip-address-name-field.png)
この説明は参考用であり、GitHub App がインストールされた Organization の許可リストで使用するものではありません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。 - [Add] をクリックします。
![[Add allowed ip address] ボタン](/assets/images/help/security/new-allowlist-entry-button.png)