警告:
- GitHub は特定のオブジェクトのアクセス許可または追加のアクセス制御リスト (ACL) をストレージバケット設定に適用しないため、ストレージバケットに必要な制限付きアクセスポリシーを設定することが重要です。 たとえば、バケットを公開すると、バケット内のデータにパブリックなインターネットからアクセスできるようになります。 IP アドレスによる制限が設定されている場合は、お使いの GitHub Enterprise Server インスタンス の IP アドレスと、お使いの GitHub Enterprise Server インスタンス を使用するエンド ユーザーを含めてください。
- GitHub Actions ストレージに使用するバケットとは別に、GitHub Packages 専用のバケットを使用することをお勧めします。
- 今後使用予定のバケットを忘れずに設定するようにしてください。 GitHub Packages の使用開始後にストレージを変更することはお勧めしません。
- NuGet レジストリからのダウンロードなど、パッケージ レジストリで発生する可能性のある問題を回避するため、バケットに対して TLS を構成することをお勧めします。
前提条件
お使いの GitHub Enterprise Server インスタンス で GitHub Packages を有効にして構成する前に、MinIO ストレージ バケットを準備する必要があります。 MinIO バケットをすばやく設定したり、MinIO のカスタマイズ オプションを移動したりするには、「GitHub Packages の MinIO ストレージバケットを設定するためのクイックスタート」をご覧ください。
MinIO 外部ストレージアクセスキー ID とシークレットに次の権限があることを確認します。
s3:PutObject
s3:GetObject
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts
s3:AbortMultipartUpload
s3:DeleteObject
s3:ListBucket
MinIO 外部ストレージで GitHub Packages を有効にする
MinIO は現在、ユーザー インターフェイスの [パッケージ ストレージ] に表示されていませんが、MinIO は引き続き、GitHub Enterprise の GitHub Packages によってサポートされています。 また、MinIO のオブジェクトストレージは S3 API と互換性があり、AWSS3 の詳細の代わりに MinIO のバケットの詳細を入力できることに注意してください。
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅で をクリックします。
-
[サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
-
[ サイト管理者] サイドバーで [Management Console] をクリックします。
-
左側のサイドバーで、 [パッケージ] をクリックします。
-
[GitHub パッケージ] で、 [GitHub パッケージを有効にする] チェックボックスを選びます。
-
[パッケージ ストレージ] で [Amazon S3] を選択します。
-
AWS ストレージ設定に MinIO ストレージバケットの詳細を入力します。
- AWS サービス URL: MinIO バケットのホスティング URL。
- AWS S3 バケット: GitHub Packages 専用の S3 対応 MinIO バケットの名前。
- AWS S3 アクセス キーと AWS S3 シークレット キー: MinIO アクセス キー ID とシークレット キーを入力し、バケットにアクセスします。
-
[設定] サイドバーで [設定の保存] をクリックします。
注: [Management Console] に設定を保存すると、システム サービスが再起動され、ユーザーに表示されるダウンタイムが発生する可能性があります。
-
設定の実行が完了するのを待ってください。
次の手順
次のステップとして、どのパッケージエコシステムを GitHub 上のエンド ユーザーが利用できるようにしたいかをカスタマイズできます。 詳しくは、「Enterprise 向けのパッケージエコシステムサポートを設定する」を参照してください。
GitHub で GitHub Packages を使い始めるときの概要については、「Enterprise 向けの GitHub Packages を使い始める」を参照してください。