ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。

グループを使用してセルフホストランナーへのアクセスを管理する

ポリシーを使用して、Organization または Enterprise に追加されたセルフホストランナーへのアクセスを制限できます。

警告: セルフホストランナーは、現在GitHub AEで無効になっています。 これは、GitHub AEがセルフホストランナーの動作と互換性のないセキュリティ境界を保証しているためです。 ただし、GitHub AEでセルフホストランナーを使う必要があり、セキュリティへの影響を理解しているなら、セルフホストランナーを有効化するセキュリティ例外についてGitHubサポートに連絡できます。

セルフホストランナーが必要ないなら、ワークフローの実行にはAEホストランナーが利用できます。 詳しい情報については「AEホストランナーについて」を参照してください。

ノート: GitHub Actionsは現在GitHub AEでベータです。

セルフホストランナーのグループについて

セルフホストランナーグループは、Organization レベルおよび Enterprise レベルでセルフホストランナーへのアクセスを制御するために使用されます。 Enterprise の管理者は、Enterprise 内のどの Organization がランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。 Organization の管理者は、Organization 内のどのリポジトリがランナーグループにアクセスできるかを制御するアクセスポリシーを設定できます。

Enterprise の管理者が Organization にランナーグループへのアクセスを許可すると、Organization の管理者は、Organization のセルフホストランナー設定にリストされたランナーグループを表示できます。 Organization の管理者は、追加の詳細なリポジトリアクセスポリシーを Enterprise ランナーグループに割り当てることができます。

新しいランナーが作成されると、それらは自動的にデフォルトグループに割り当てられます。 ランナーは一度に1つのグループにのみ参加できます。 ランナーはデフォルトグループから別のグループに移動できます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。

Organization のセルフホストランナーグループを作成する

すべての Organization には、単一のデフォルトのセルフホストランナーグループがあります。 Enterprise アカウント内の Organization は、追加のセルフホストグループを作成できます。 Organization の管理者は、個々のリポジトリにランナーグループへのアクセスを許可できます。

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 ランナーはデフォルトグループから作成した任意のグループに移動できます。

グループを作成する場合、ランナーグループにアクセスできるリポジトリを定義するポリシーを選択する必要があります。

  1. GitHub AEで、Organizationのメインページにアクセスしてください。

  2. Organization名の下で、Settings(設定)をクリックしてください。 Organizationの設定ボタン

  3. 左のサイドバーで、Actionsをクリックしてください。

  4. [Self-hosted runners] セクションで、[Add new]、[New group] の順にクリックします。

    新しいランナーを追加

  5. ランナーグループの名前を入力し、リポジトリアクセスのポリシーを割り当てます。

    リポジトリの特定のリスト、または Organization 内のすべてのリポジトリにアクセスできるようにランナーグループを設定できます。 デフォルトでは、プライベートリポジトリのみがランナーグループ内のランナーにアクセスできますが、これをオーバーライドできます。

    Warning

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  6. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

Enterprise のセルフホストランナーグループを作成する

Enterprise は、セルフホストランナーをグループに追加して、アクセス管理を行うことができます。 Enterprise は、Enterprise アカウント内の特定の Organization がアクセスできるセルフホストランナーのグループを作成できます。 Organization の管理者は、追加の詳細なリポジトリアクセスポリシーを Enterprise ランナーグループに割り当てることができます。

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 登録処理中にランナーを特定のグループに割り当てることも、後でランナーをデフォルトグループからカスタムグループに移動することもできます。

グループを作成するときは、ランナーグループにアクセスできる Organization を定義するポリシーを選択する必要があります。

  1. GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。 GitHub AEのプロフィール写真のドロップダウンメニュー内の"Enterprise settings"

  2. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ

  3. " Policies(ポリシー)"の下で、Actionsをクリックしてください。

  4. Self-hosted runners(セルフホストランナー)タブをクリックしてください。

  5. [Add new] をクリックしてから、[New group] をクリックします。

    新しいランナーを追加

  6. ランナーグループの名前を入力し、Organization アクセスのポリシーを割り当てます。

    ランナーグループを設定して、特定の Organization のリスト、または Enterprise 内のすべての Organization にアクセスできるようにすることができます。 デフォルトでは、プライベートリポジトリのみがランナーグループ内のランナーにアクセスできますが、これをオーバーライドできます。

    Warning

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  7. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

セルフホストランナーグループのアクセスポリシーを変更する

ランナーグループのアクセスポリシーを更新したり、ランナーグループの名前を変更したりすることができます。

  1. 設定ページの"Self-hosted runners(セルフホストランナー)"のセクションで、設定したいランナーグループの隣のをクリックし、続いてEdit name and [organization|repository] access(名前と[Organization|リポジトリ]アクセスの編集)<クリックしてください。 リポジトリの権限の管理

  2. ポリシーオプションを修正するか、ランナーグループ名を変更してください。

    Warning

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

セルフホストランナーをグループに移動する

新しいセルフホストランナーは自動的にデフォルトグループに割り当てられ、その後、別のグループに移動できます。

  1. [Self-hosted runners] セクションで、移動するランナーの現在のグループを見つけて、グループメンバーのリストを展開します。 ランナーグループのメンバーを表示
  2. セルフホストランナーの横にあるチェックボックスを選択し、[Move to group] をクリックして、利用可能な移動先を確認します。 ランナーグループのメンバーを移動
  3. 移動先のグループをクリックして、ランナーを移動します。 ランナーグループのメンバーを移動

セルフホストランナーグループを削除する

セルフホストランナーは、グループが削除されると自動的にデフォルトグループに戻ります。

  1. 設定ページの [Self-hosted runners] セクションで、削除するグループを見つけて、 ボタンをクリックします。 ランナーグループの設定を表示

  2. グループを削除するには、[Remove group] をクリックします。 ランナーグループの設定を表示

  3. 確認プロンプトを確認し、[Remove this runner group] をクリックします。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡