GitHub Apps に対する IPアドレス許可リストについて
Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳細については、「エンタープライズでセキュリティ設定のポリシーを適用する」を参照してください。
Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティアプリケーションは、以下の両方が真でない限りアクセスを拒否されます。
- GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
- Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 詳細については、GitHub Enterprise Cloud ドキュメントの「組織に対する許可 IP アドレスを管理する」を参照してください。
注: GitHub App の IP 許可リスト中のアドレスは、GitHub App のインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHubユーザへのアクセスを許可しません。
GitHub App に IPアドレス許可リストを追加する
注: GitHub では、IPv6 のサポートを段階的にロールアウトしています。 GitHub サービスには引き続き IPv6 のサポートが追加されるため、GitHub ユーザーの IPv6 アドレスの認識を開始できます。 アクセスの中断の可能性を防ぐには、必要な IPv6 アドレスが自分の IP 許可リストに確実に追加されている状態にしてください。
- アカウント設定にアクセスしてください。
- 個人アカウントが所有する GitHub App の場合、任意のページの右上でプロファイル写真をクリックしてから、 [設定] をクリックします。
- 組織が所有する GitHub App の場合、任意のページの右上でプロファイル写真をクリックしてから、 [Your organizations](自分の組織) をクリックします。 次に、組織の右側にある [設定] をクリックします。
- 個人アカウントが所有する GitHub App の場合、任意のページの右上でプロファイル写真をクリックしてから、 [設定] をクリックします。
- 左側のサイドバーで、 [開発者向け設定] をクリックします。
- 左側のサイドバーで、 [GitHub アプリ] をクリックします。
1. 変更する GitHub App の右で [編集] をクリックします。
- [IP allow list] セクションまで下にスクロールします。
1. "IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。
1. あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
この説明は参考用であり、GitHub Appがインストールされた組織の許可リストで使用するものではありません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。
- [Add] (追加) をクリックします。