Skip to main content

GitHub App に対する許可 IP アドレスを管理する

GitHub App に IP 許可リストを追加して、アプリケーションが Organization 自身の許可リストによりブロックされるのを防ぐことができます。

GitHub Apps に対する IPアドレス許可リストについて

Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳しい情報については、「Enterprise にセキュリティ設定のポリシーを適用する」以下を参照してください。

Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティアプリケーションは、以下の両方が真でない限りアクセスを拒否されます。

  • GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
  • Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 For more information, see "Managing allowed IP addresses for your organization" in the GitHub Enterprise Cloud documentation.

ノート: GitHub AppのIP許可リスト中のアドレスは、GitHub Appのインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHubユーザへのアクセスを許可しません。

GitHub App に IPアドレス許可リストを追加する

  1. アカウント設定にアクセスしてください。

    • For a GitHub App owned by a personal account, in the upper-right corner of any page, click your profile photo, then click Settings. ユーザバーの [Settings(設定)] アイコン
    • Organizationが所有するGitHub Appの場合、任意のページの右上でプロフィール写真をクリックしてから、Your organizations(自分のOrganization)をクリックしてください。 そして、Organizationの右のSettings(設定)をクリックしてください。 プロフィールメニューのあなたのOrganization 設定ボタン
  2. In the left sidebar, click Developer settings.

  3. 左のサイドバーでGitHub Appsをクリックしてください。 GitHub Apps セクション

  4. 変更したいGitHub Appの右でEdit(編集)をクリックしてください。 アプリケーションの選択

  5. [IP allow list] セクションまで下にスクロールします。 GitHub Appの基本情報セクション

  6. "IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。 IP アドレスを追加する [Key] フィールド

  7. あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。 IP アドレスの名前を追加する [Key] フィールド この説明は参考用であり、GitHub App がインストールされた Organization の許可リストで使用するものではありません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。

  8. [Add] をクリックします。 [Add allowed ip address] ボタン