GitHub Apps
に対する IPアドレス許可リストについて
Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳しくは、「Enterprise でセキュリティ設定のポリシーを適用する」を参照してください。
Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティ アプリケーションは、次のいずれかの条件セットが満たされない限りアクセスを拒否されます。
- GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
- Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 詳細については、「組織に対する許可 IP アドレスを管理する」を参照してください。
または
- Organization 所有者は、アプリケーションが実行される IP アドレスの IP 許可リスト エントリを追加しました。 「許可 IP アドレスを追加する」を参照してください。
注: GitHub App の IP 許可リスト中のアドレスは、GitHub App のインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHub Enterprise Cloudユーザへのアクセスを許可しません。
GitHub App 登録に IPアドレス許可リストを追加する
注: GitHub では、IPv6 のサポートを段階的にロールアウトしています。 GitHub サービスには引き続き IPv6 のサポートが追加されるため、GitHub ユーザーの IPv6 アドレスの認識を開始できます。 アクセスの中断の可能性を防ぐには、必要な IPv6 アドレスが自分の IP 許可リストに確実に追加されている状態にしてください。
注: キャッシュのため、IP アドレスの追加または削除が完全に有効になるまでに数分かかる場合があります。
-
GitHub の任意のページの右上隅にある、自分のプロファイル写真をクリックします。
-
アカウント設定にアクセスしてください。
- 個人用アカウントが所有するアプリの場合は、[設定] をクリックします。
- 組織が所有するアプリの場合:
- [自分の組織] をクリックします。
- 組織の右側にある [設定] をクリックします。
- Enterprise が所有するアプリの場合:
- Enterprise Managed Users を使用する場合は、[Enterprise] をクリックして Enterprise アカウントの設定に移動します。
- 個人用アカウントを使用する場合は、[Enterprise] をクリックしてから、Enterprise の右側にある [設定] をクリックします。
-
GitHub App 設定にアクセスしてください。
- 個人用アカウントまたは組織が所有するアプリの場合:
- 左側のサイドバーで、 [開発者向け設定] をクリックし、 [GitHub Apps] をクリックします。
- Enterprise が所有するアプリの場合:
- 左側のサイドバーで、 [設定] から GitHub Apps をクリックします。
- 個人用アカウントまたは組織が所有するアプリの場合:
-
変更する GitHub App の右で [編集] をクリックします。
-
[IP 許可リスト] セクションの下部にある [IP アドレスまたは CIDR 表記の範囲] フィールドに、IP アドレスまたは CIDR 表記のアドレス範囲を入力します。
-
必要に応じて、[IP アドレスまたは範囲の簡単な説明] フィールドに、許可されている IP アドレスまたは範囲の説明を入力します。 この説明は参照用であり、GitHub App がインストールされている Organization の許可リストでは使用されません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。
-
[追加] をクリックします。