GitHub Apps に対する IPアドレス許可リストについて
Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳しい情報については、「Enterprise にセキュリティ設定のポリシーを適用する」以下を参照してください。
Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティアプリケーションは、以下の両方が真でない限りアクセスを拒否されます。
- GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
- Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 For more information, see "Managing allowed IP addresses for your organization" in the GitHub Enterprise Cloud documentation.
ノート: GitHub AppのIP許可リスト中のアドレスは、GitHub Appのインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHubユーザへのアクセスを許可しません。
GitHub App に IPアドレス許可リストを追加する
-
アカウント設定にアクセスしてください。
- For a GitHub App owned by a personal account, in the upper-right corner of any page, click your profile photo, then click Settings.
- Organizationが所有するGitHub Appの場合、任意のページの右上でプロフィール写真をクリックしてから、Your organizations(自分のOrganization)をクリックしてください。 そして、Organizationの右のSettings(設定)をクリックしてください。
- For a GitHub App owned by a personal account, in the upper-right corner of any page, click your profile photo, then click Settings.
-
In the left sidebar, click Developer settings.
-
左のサイドバーでGitHub Appsをクリックしてください。
-
変更したいGitHub Appの右でEdit(編集)をクリックしてください。
-
[IP allow list] セクションまで下にスクロールします。
-
"IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。
-
あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
この説明は参考用であり、GitHub App がインストールされた Organization の許可リストで使用するものではありません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。
-
[Add] をクリックします。