Skip to main content

GitHub App に対する許可 IP アドレスを管理する

GitHub App に IP 許可リストを追加して、アプリケーションが Organization 自身の許可リストによりブロックされるのを防ぐことができます。

GitHub Apps に対する IPアドレス許可リストについて

Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストは、接続が許可される IPアドレスを指定するものです。 詳細については、「エンタープライズでセキュリティ設定のポリシーを適用する」を参照してください。

Organization に許可リストがある場合、GitHub App 経由で接続するサードパーティアプリケーションは、以下の両方が真でない限りアクセスを拒否されます。

  • GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 その詳しい方法については後述します。
  • Organizationのオーナーが GitHub Appの許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 詳細については、「組織に対する許可 IP アドレスを管理する」を参照してください。

注: GitHub App の IP 許可リスト中のアドレスは、GitHub App のインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHub Enterprise Cloudユーザへのアクセスを許可しません。

GitHub App に IPアドレス許可リストを追加する

注: GitHub では、IPv6 のサポートを段階的にロールアウトしています。 GitHub サービスには引き続き IPv6 のサポートが追加されるため、GitHub ユーザーの IPv6 アドレスの認識を開始できます。 アクセスの中断の可能性を防ぐには、必要な IPv6 アドレスが自分の IP 許可リストに確実に追加されている状態にしてください。

  1. アカウント設定にアクセスしてください。
    • 個人アカウントが所有する GitHub App の場合、任意のページの右上でプロファイル写真をクリックしてから、 [設定] をクリックします。 ユーザバーの [Settings(設定)] アイコン
    • 組織が所有する GitHub App の場合、任意のページの右上でプロファイル写真をクリックしてから、 [Your organizations](自分の組織) をクリックします。 次に、組織の右側にある [設定] をクリックします。 プロファイル メニューの [Your organizations](自分の組織) [設定] ボタン
  2. In the left sidebar, click Developer settings.
  3. 左側のサイドバーで、 [GitHub アプリ] をクリックします。 [GitHub アプリ] セクション 1. 変更する GitHub App の右で [編集] をクリックします。 アプリの選択
  4. [IP allow list] セクションまで下にスクロールします。 GitHub アプリの基本情報セクション 1. "IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。 IP アドレスを追加する [Key](キー) フィールド 1. あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。 IP アドレスの名前を追加する [キー] フィールド この説明は参考用であり、GitHub Appがインストールされた組織の許可リストで使用するものではありません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。
  5. [Add] (追加) をクリックします。 [Add allowed ip address](許可された IP アドレスの追加) ボタン