グループを使用してセルフホストランナーへのアクセスを管理する

ランナー グループについて

ランナー グループは、Organization レベルと Enterprise レベルのランナーへのアクセスを制御するために使用されます。 Enterprise の所有者はアクセス ポリシーを設定して、Enterprise 内のどの Organization がランナー グループにアクセスできるかを制御できます。 Organization の所有者はアクセス ポリシーを設定して、Organization 内のどのリポジトリがランナー グループにアクセスできるかを制御できます。

Enterprise の所有者がランナー グループにアクセス権を付与する� �合、Organization の所有者には、Organization のランナー設定に一覧表示されているランナー グループが表示されます。 その後、Organization の所有者は、リポジトリの詳細な追� アクセス ポリシーを、Enterprise ランナー グループに割り当てることができます。

新しいランナーが作成されると、それらは自動的にデフォルトグループに割り当てられます。 ランナーは一度に1つのグループにのみ参� できます。 ランナーはデフォルトグループから別のグループに移動できます。 詳しくは、「ランナーをグループに移動する」をご覧く� さい。

Organization のセルフホストランナーグループを作成する

すべての Organization には、単一の既定のランナー グループがあります。 Enterprise アカウント内の Organization を使うと、追� のグループを作成できます。 Organization の管理者は、個々のリポジトリにランナーグループへのアクセスを許可できます。 REST API を使ってランナー グループを作成する方法について詳しくは、「セルフホスト ランナー グループ」をご覧く� さい。

ランナーは、作成時に既定のグループに自動的に割り当てられます。一度に 1 つのグループでのみメンバーになることができます。 ランナーはデフォルトグループから作成した任意のグループに移動できます。

グループを作成するときは、ランナー グループにアクセスできるリポジトリが定義されているポリシーを選ぶ必要があります。

1. で、Organization のメイン ページへ移動します。 1. Organization 名の下で、 [設定] をクリックします。 1. 左側のサイドバーで、 [アクション] をクリックします。

2. 左側のサイドバーの [アクション] で、 [ランナー] をクリックします。

3. [ランナー] で、 [新規追� ] をクリックし、 [新しいグループ] をクリックします。

   

4. ランナーグループの名前を入力し、リポジトリアクセスのポリシーを割り当てます。

   リポジトリの特定のリストまたは組織内のすべてのリポジトリにアクセス可能なランナー グループを設定できます。既定では、プライベート リポジトリのみがランナー グループ内のランナーにアクセスできますが、これをオーバーライドできます。 エンタープライズによって共有された組織のランナー グループを構成する� �合、この設定をオーバーライドすることはできません。

   

5. [グループの保存] をクリックしてグループを作成し、ポリシーを適用します。

Enterprise のセルフホストランナーグループを作成する

Enterprise を使うと、ランナーがグループに追� されて、アクセス管理を行うことができます。 Enterprise は、Enterprises アカウント内の特定の Organization 。 その後、Organization の所有者は、Enterprise ランナー グループに対し、追� の詳細なリポジトリ アクセス ポリシーを割り当てることができます。 REST API を使ってランナー グループを作成する方法については、GitHub Actions REST API の Enterprise エンドポイントをご覧く� さい。

ランナーは、作成時に既定のグループに自動的に割り当てられます。一度に 1 つのグループでのみメンバーになることができます。 登録処理中にランナーを特定のグループに割り当てることも、後でランナーをデフォルトグループからカスタ� グループに移動することもできます。

グループを作成するときは、ランナーグループにアクセスできる Organization を定義するポリシーを選択する必要があります。

1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [アクション] をクリックします。 1. [Runners](ランナー) タブをクリックします。

2. [新規追� ] ドロップダウンを使用し、 [新しいグループ] を選択します。

3. [グループ名] に、ランナー グループの名前を入力します。

4. 組織アクセスのポリシーを選択するには、 [組織のアクセス] ドロップダウンを選択し、[ポリシー] をクリックします。 組織の特定のリストまたはエンタープライズ内のすべての組織にアクセス可能なランナー グループを設定できます。既定では、プライベート リポジトリのみがランナー グループ内のランナーにアクセスできますが、これをオーバーライドできます。

   

5. [グループの保存] をクリックしてグループを作成し、ポリシーを適用します。

セルフホストランナーグループのアクセスポリシーを変更する

Enterprise のランナー グループの� �合、Enterprise 内のどの Organization がランナー グループにアクセスできるかを変更できます。 Organization のランナー グループの� �合、Organization 内のどのリポジトリがランナー グループにアクセスできるかを変更できます。

ランナー グループにアクセスできる組織またはリポジトリを変更する

1. 設定ページの [Runners](ランナー) セクションで、構成するランナー グループの横にある をクリックし、 [Edit name and [organization|repository] access](名前の編集と [組織|リポジトリ] アクセス) をクリックします。

2. ポリシー オプションを変更します。

   警告

   セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー内でコードを実行する pull request を作成することで、パブリック リポジトリのフォークによって、セルフホステッド ランナー マシン上で危険なコードが実行される可能性があるからです。

   詳細については、セルフホステッド ランナーに関する記述をご覧く� さい。

ランナー グループの名前を変更する

1. 設定ページの [Runners](ランナー) セクションで、構成するランナー グループの横にある をクリックし、 [Edit name and [organization|repository] access](名前の編集と [組織|リポジトリ] アクセス) をクリックします。
2. ランナー グループ名を変更します。

セルフホスト ランナーをグループに自動的に追� する

構成スクリプトを使うと、新しいランナーをグループに自動的に追� できます。 たとえば、このコマンドを実行すると、新しいランナーが登録されて、--runnergroup パラメーターを使って rg-runnergroup という名前のグループに追� されます。

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

ランナー グループが存在しない� �合、コマンドは失敗します。

Could not find any self-hosted runner group named "rg-runnergroup".

セルフホストランナーをグループに移動する

登録プロセス中にランナー グループを指定しない� �合、新しいランナーは、自動的に既定のグループに割り当てられ、その後別のグループへの移動が可能となります。

1. ランナーが登録されている� �所に移動します。

   • Organization 内: メイン ページに移動して、 [設定] をクリックします。

   • Enterprise レベルのランナーを使用している� �合:

     1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。

2. GitHub Actions設定にアクセスしてく� さい:

   • Organization 内:

     1. 左側のサイドバーで、 [アクション] をクリックします。
     2. 左側のサイドバーの [アクション] で、 [ランナー] をクリックします。

   • Enterprise レベルのランナーを使用している� �合:

     1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [アクション] をクリックします。 1. [Runners](ランナー) タブをクリックします。

3. 設定ページの [ランナー グループ] セクションで、移動するランナーの現在のグループを見つけて、グループ メンバーの一覧を展開します。

4. セルフホスト ランナーのチェックボックスをオンにし、 [グループに移動] をクリックして、利用可能な移動先を確認します。

5. 移動先のグループをクリックして、ランナーを移動します。

セルフホストランナーグループを削除する

ランナーは、そのグループが削除されると自動的に既定のグループに戻ります。

1. ランナー グループが配置されている� �所に移動します。

   • Organization 内: メイン ページに移動して、 [設定] をクリックします。

   • Enterprise レベルのグループを使用している� �合:

     1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。

2. [ランナー グループ] 設定に移動します:

   • Organization 内:

     1. 左側のサイドバーで、 [アクション] をクリックします。
     2. 左側のサイドバーの [アクション] で、 [ランナー] をクリックします。

   • Enterprise レベルのグループを使用している� �合:

     1. Enterprise サイドバーで、 [ポリシー] をクリックします。 1. [ ポリシー] で、 [アクション] をクリックします。 1. [ランナー グループ] タブをクリックします。

3. グループの一覧で、削除するグループの右側にある をクリックします。

4. グループを削除するには、 [グループの削除] をクリックします。

5. 確認プロンプトを確認し、 [Remove this runner group](このランナー グループの削除) をクリックします。 このグループのすべてのランナーは、既定のグループに自動的に移動します。ここでは、このグループに割り当てられたアクセス許可を継承します。