グループを使用してセルフホストランナーへのアクセスを管理する

セルフホストランナーのグループについて

セルフホストランナーグループは、Organization レベルおよび Enterprise レベルでセルフホストランナーへのアクセスを制御するために使用されます。 Enterprise owners can configure access policies that control which organizations in an enterprise have access to the runner group. Organization owners can configure access policies that control which repositories in an organization have access to the runner group.

When an enterprise owner grants an organization access to a runner group, organization owners can see the runner group listed in the organization's self-hosted runner settings. The organization owners can then assign additional granular repository access policies to the enterprise runner group.

新しいランナーが作成されると、それらは自動的にデフォルトグループに割り当てられます。ランナーは一度に1つのグループにのみ参加できます。ランナーはデフォルトグループから別のグループに移動できます。詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。

Organization のセルフホストランナーグループを作成する

すべての Organization には、単一のデフォルトのセルフホストランナーグループがあります。 Enterprise アカウント内の Organization は、追加のセルフホストグループを作成できます。 Organization の管理者は、個々のリポジトリにランナーグループへのアクセスを許可できます。 For information about how to create a self-hosted runner group with the REST API, see "Self-hosted runner groups."

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。ランナーはデフォルトグループから作成した任意のグループに移動できます。

When creating a group, you must choose a policy that defines which repositories have access to the runner group.

your enterpriseで、Organizationのメインページにアクセスしてください。
Organization 名の下で、クリックします Settings.
In the left sidebar, click Actions.
In the left sidebar, under "Actions", click Runners.
Under "Runners", click Add new, and then New group.
ランナーグループの名前を入力し、リポジトリアクセスのポリシーを割り当てます。

You can configure a runner group to be accessible to a specific list of repositories, or to all repositories in the organization.
[Save group] をクリックしてグループを作成し、ポリシーを適用します。

Enterprise のセルフホストランナーグループを作成する

Enterprise は、セルフホストランナーをグループに追加して、アクセス管理を行うことができます。 Enterprises can create groups of self-hosted runners that are accessible to specific organizations in the enterprise account. Organization owners can then assign additional granular repository access policies to the enterprise runner groups. For information about how to create a self-hosted runner group with the REST API, see the enterprise endpoints in the GitHub Actions REST API.

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。登録処理中にランナーを特定のグループに割り当てることも、後でランナーをデフォルトグループからカスタムグループに移動することもできます。

グループを作成するときは、ランナーグループにアクセスできる Organization を定義するポリシーを選択する必要があります。

GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings（Enterpriseの設定）をクリックしてください。
Enterpriseアカウントのサイドバーで、 Policies（ポリシー）をクリックしてください。
Under " Policies", click Actions.
Runners（ランナー）タブをクリックしてください。
Use the Add new drop-down, and select New group.
Under "Group name", type a name for your runner group.
To choose a policy for organization access, select the Organization access drop-down, and click a policy. You can configure a runner group to be accessible to a specific list of organizations, or all organizations in the enterprise.
[Save group] をクリックしてグループを作成し、ポリシーを適用します。

セルフホストランナーグループのアクセスポリシーを変更する

For runner groups in an enterprise, you can change what organizations in the enterprise can access a runner group. For runner groups in an organization, you can change what repositories in the organization can access a runner group.

Changing what organizations or repositories can access a runner group

In the "Runners" section of the settings page, next to the runner group you'd like to configure, click , then click Edit name and [organization|repository] access.
Modify your policy options.

Changing the name of a runner group

In the "Runners" section of the settings page, next to the runner group you'd like to configure, click , then click Edit name and [organization|repository] access.
Change the runner group name.

Automatically adding a self-hosted runner to a group

You can use the configuration script to automatically add a new self-hosted runner to a group. For example, this command registers a new self-hosted runner and uses the --runnergroup parameter to add it to a group named rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

The command will fail if the runner group doesn't exist:

Could not find any self-hosted runner group named "rg-runnergroup".

セルフホストランナーをグループに移動する

If you don't specify a runner group during the registration process, your new self-hosted runners are automatically assigned to the default group, and can then be moved to another group.

セルフホストランナーが登録されているところへアクセスしてください:
- In an organization: navigate to the main page and click Settings.
- Enterpriseレベルのランナーを使っている場合:
  1. GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings（Enterpriseの設定）をクリックしてください。
GitHub Actions設定にアクセスしてください:
- In an organization:
  1. In the left sidebar, click Actions.
  2. In the left sidebar, under "Actions", click Runners.
- Enterpriseレベルのランナーを使っている場合:
  1. Enterpriseアカウントのサイドバーで、 Policies（ポリシー）をクリックしてください。
  2. Under " Policies", click Actions.
  3. Runners（ランナー）タブをクリックしてください。
In the "Runner groups" section of the settings page, locate the current group of the runner you want to move and expand the list of group members.
セルフホストランナーの横にあるチェックボックスを選択し、[Move to group] をクリックして、利用可能な移動先を確認します。
移動先のグループをクリックして、ランナーを移動します。

セルフホストランナーグループを削除する

セルフホストランナーは、グループが削除されると自動的にデフォルトグループに戻ります。

Navigate to where your self-hosted runner groups are located:
- In an organization: navigate to the main page and click Settings.
- If using an enterprise-level group:
  1. GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings（Enterpriseの設定）をクリックしてください。
Navigate to the "Runner groups" settings:
- In an organization:
  1. In the left sidebar, click Actions.
  2. In the left sidebar, under "Actions", click Runners.
- If using an enterprise-level group:
  1. Enterpriseアカウントのサイドバーで、 Policies（ポリシー）をクリックしてください。
  2. Under " Policies", click Actions.
  3. Click the Runner groups tab.
In the list of groups, to the right of the group you want to delete, click .
グループを削除するには、[Remove group] をクリックします。
確認プロンプトを確認し、[Remove this runner group] をクリックします。