그룹을 사용하여 자체 호스트형 실행기에 대한 액세스 관리

실행기 그룹 정보

조직 및/또는 엔터프라이즈 수준에서 실행기 액세스를 제어하기 위해 엔터프라이즈 및 조직 소유자는 실행기 그룹{ %else %}수준을 사용할 수 있고, GitHub Team 계획을 사용하는 조직은 실행기 그룹을 사용할 수 있습니다.

실행기 그룹은 실행기 집합을 수집하고 주위에 보안 경계를 만드는 데 사용됩니다. 그런 다음 해당 컴퓨터 집합에서 작업을 실행할 수 있는 조직 또는 리포지토리를 결정할 수 있습니다. 엔터프라이즈 관리자는 과(와) 엔터프라이즈의 워크플로 에서 실행기 그룹에 액세스할 수 있는 조직을 제어하는 액세스 정책을 구성할 수 있습니다.

실행기 그룹에 대한 액세스 권한을 부여하면 조직의 실행기 설정에 나열된 실행기 그룹을 볼 수 있습니다. 선택적으로 실행기 그룹에 대한 추가 세분화된 리포지토리 및 워크플로 액세스 정책을 할당할 수 있습니다.

새 실행기가 생성되면 달리 지정되지 않은 한 기본 그룹에 자동으로 할당됩니다. 실행기는 한 번에 한 그룹에만 있을 수 있습니다. 한 실행기 그룹에서 다른 실행기 그룹으로 실행기를 이동할 수 있습니다. 자세한 내용은 실행기를 그룹으로 이동을 참조하세요.

조직에 대한 자체 호스트형 실행기 그룹 만들기

모든 조직에는 단일 기본 실행기 그룹이 있습니다. 엔터프라이즈 계정 내의 조직은 그룹을 추가로 만들 수 있습니다. 조직 관리자는 실행기 그룹에 대한 개별 리포지토리 액세스를 허용할 수 있습니다. REST API를 사용하여 실행기 그룹을 만드는 방법에 대한 자세한 내용은 “작업”을 참조하세요.

실행기를 등록하면서 그룹이 지정되지 않은 경우, 자동으로 기본 그룹에 추가됩니다. 실행기를 기본 그룹에서 사용자 지정 그룹으로 이동할 수 있습니다. 자세한 내용은 실행기를 그룹으로 이동을 참조하세요.

그룹을 만들 때 리포지토리 및 워크플로가 실행기 그룹에 액세스할 수 있게 정의하는 정책을 선택해야 합니다.

1. enterprise에서 조직의 기본 페이지로 이동합니다.

2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

   

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

4. “실행기 그룹” 섹션에서 새 실행기 그룹을 클릭합니다.

5. 실행기 그룹의 이름을 입력합니다.

6. 리포지토리 액세스에 대한 정책을 할당합니다.

   특정 리포지토리 목록 또는 조직의 모든 리포지토리에 액세스할 수 있도록 실행기 그룹을 구성할 수 있습니다.

7. 워크플로 액세스에 대한 정책을 할당합니다.

   특정 워크플로 목록 또는 모든 워크플로에 액세스할 수 있도록 실행기 그룹을 구성할 수 있습니다. 엔터프라이즈에서 공유한 조직의 실행기 그룹을 구성하는 경우 이 설정을 재정의할 수 없습니다. 실행기 그룹에 액세스할 수 있는 워크플로를 지정하는 경우 리포지토리 이름, 소유자를 포함한 워크플로의 전체 경로를 사용해야 하며 워크플로를 분기, 태그 또는 전체 SHA에 고정해야 합니다. 예: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main

   선택한 워크플로 내에서 직접 정의된 작업만 실행기 그룹에 액세스할 수 있습니다. 조직 소유 실행기 그룹은 엔터프라이즈의 다른 조직에서 워크플로에 액세스할 수 없습니다. 따라서 엔터프라이즈 소유 실행기 그룹을 만들어야 합니다. 1. 그룹 생성을 클릭하여 그룹을 만들고 정책을 적용합니다.

엔터프라이즈용 자체 호스트형 실행기 그룹 만들기

엔터프라이즈는 액세스 관리를 위해 실행기를 그룹에 추가할 수 있습니다. 엔터프라이즈는 엔터프라이즈 계정의 특정 조직 또는 특정 워크플로에 액세스할 수 있는 실행기 그룹을 만들 수 있습니다. 조직 소유자는 엔터프라이즈 실행기 그룹에 추가 세분화된 리포지토리 또는 워크플로 액세스 정책을 할당할 수 있습니다. REST API를 사용하여 실행기 그룹을 만드는 방법에 대한 자세한 내용은 GitHub Actions REST API의 엔터프라이즈 엔드포인트를 참조하세요.

실행기를 등록하면서 그룹이 지정되지 않은 경우, 자동으로 기본 그룹에 추가됩니다. 실행기를 기본 그룹에서 사용자 지정 그룹으로 이동할 수 있습니다. 자세한 내용은 실행기를 그룹으로 이동을 참조하세요.

그룹을 만들 때 실행기 그룹에 액세스할 수 있는 조직을 정의하는 정책을 선택해야 합니다.

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 그룹 탭을 클릭합니다.

5. 새 실행기 그룹을 클릭합니다.

6. “그룹 이름”에 실행기 그룹의 이름을 입력합니다.

7. 조직 액세스에 대한 정책을 선택하려면 조직 액세스** 드롭다운 메뉴를 선택하고 **정책을 클릭합니다. 특정 조직 목록 또는 엔터프라이즈의 모든 조직에 액세스할 수 있도록 실행기 그룹을 구성할 수 있습니다.

8. 워크플로 액세스에 대한 정책을 할당합니다.

   특정 워크플로 목록 또는 모든 워크플로에 액세스할 수 있도록 실행기 그룹을 구성할 수 있습니다. 엔터프라이즈에서 공유한 조직의 실행기 그룹을 구성하는 경우 이 설정을 재정의할 수 없습니다. 실행기 그룹에 액세스할 수 있는 워크플로를 지정하는 경우 리포지토리 이름, 소유자를 포함한 워크플로의 전체 경로를 사용해야 하며 워크플로를 분기, 태그 또는 전체 SHA에 고정해야 합니다. 예: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main

   선택한 워크플로 내에서 직접 정의된 작업만 실행기 그룹에 액세스할 수 있습니다.

9. 그룹 저장을 클릭하여 그룹을 만들고 정책을 적용합니다.

실행기 그룹에 액세스할 수 있는 조직 변경

엔터프라이즈 내 실행자 그룹의 경우, 실행자 그룹에 액세스할 수 있는 엔터프라이즈 내 조직을 변경할 수 있습니다.

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 그룹 탭을 클릭합니다.

5. "조직 액세스"의 드롭다운 메뉴에서 선택한 조직을 클릭합니다.

   1. 드롭다운 메뉴 오른쪽에 있는 을 클릭합니다.
   2. 팝업창에서 해당 실행기 그룹을 사용할 수 있는 조직을 확인란으로 선택합니다.

6. 그룹 저장을 클릭합니다.

실행기 그룹에 액세스할 수 있는 리포지토리 변경

조직 내 실행기 그룹의 경우, 실행기 그룹에 액세스할 수 있는 조직 내 리포지토리를 변경할 수 있습니다.

1. 실행기 그룹이 있는 조직의 기본 페이지로 이동합니다.

2. 설정을 클릭합니다.

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

4. 그룹 목록에서 구성하려는 실행기 그룹을 클릭합니다.

5. "리포지토리 액세스"의 드롭다운 메뉴에서 선택한 조직을 클릭합니다.

   1. 드롭다운 메뉴 오른쪽에 있는 을 클릭합니다.
   2. 팝업창에서 해당 실행기 그룹에 액세스할 수 있는 리포지토리를 확인란으로 선택합니다.

6. 그룹 저장을 클릭합니다.

실행기 그룹에 액세스할 수 있는 워크플로 변경

선택한 워크플로 또는 모든 워크플로를 실행하도록 실행기 그룹을 구성할 수 있습니다. 예를 들어 이 설정을 사용하여 실행기에서 저장된 비밀을 보호하거나 실행기 그룹이 재사용 가능한 특정 워크플로만 실행하도록 제한하여 배포 워크플로를 표준화할 수 있습니다. 엔터프라이즈에서 공유한 조직의 실행기 그룹을 구성하는 경우 이 설정을 재정의할 수 없습니다.

• 조직 실행기 그룹에 액세스할 수 있는 워크플로 변경
• 엔터프라이즈 실행기 그룹에 액세스할 수 있는 워크플로 변경

조직 실행기 그룹에 액세스할 수 있는 워크플로 변경

1. 실행기 그룹이 있는 조직의 기본 페이지로 이동합니다.

2. 설정을 클릭합니다.

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

4. 그룹 목록에서 구성하려는 실행기 그룹을 클릭합니다.

5. 워크플로 액세스에서 드롭다운 메뉴를 선택하고 선택한 워크플로를 클릭합니다.

6. 아이콘을 클릭합니다.

7. 실행기 그룹에 액세스할 수 있는 워크플로의 목록을 쉼표로 구분하여 입력합니다. 전체 경로를 사용합니다(리포지토리 이름 및 소유자 포함). 분기, 태그 또는 전체 SHA에 워크플로를 고정합니다. 예: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main

   선택한 워크플로 내에서 직접 정의된 작업만 실행기 그룹에 액세스할 수 있습니다.

   조직 소유의 실행기 그룹은 엔터프라이즈의 다른 조직에서 워크플로에 액세스할 수 없습니다. 대신 엔터프라이즈 소유 실행기 그룹을 만들어야 합니다.

8. 저장을 클릭합니다.

엔터프라이즈 실행기 그룹에 액세스할 수 있는 워크플로 변경

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 그룹 탭을 클릭합니다.

5. 그룹 목록에서 구성하려는 실행기 그룹을 클릭합니다.

6. 워크플로 액세스에서 드롭다운 메뉴를 선택하고 선택한 워크플로를 클릭합니다.

7. 아이콘을 클릭합니다.

8. 실행기 그룹에 액세스할 수 있는 워크플로의 목록을 쉼표로 구분하여 입력합니다. 전체 경로를 사용합니다(리포지토리 이름 및 소유자 포함). 분기, 태그 또는 전체 SHA에 워크플로를 고정합니다. 예: octo-org/octo-repo/.github/workflows/build.yml@v2, octo-org/octo-repo/.github/workflows/deploy.yml@d6dc6c96df4f32fa27b039f2084f576ed2c5c2a5, monalisa/octo-test/.github/workflows/test.yml@main

   선택한 워크플로 내에서 직접 정의된 작업만 실행기 그룹에 액세스할 수 있습니다.

   조직 소유의 실행기 그룹은 엔터프라이즈의 다른 조직에서 워크플로에 액세스할 수 없습니다. 대신 엔터프라이즈 소유 실행기 그룹을 만들어야 합니다.

9. 저장을 클릭합니다.

실행기 그룹의 이름 변경

엔터프라이즈 및 조직 수준에서 실행기 그룹의 이름을 편집할 수 있습니다.

• 조직 실행기 그룹의 이름 변경
• 엔터프라이즈 실행기 그룹의 이름 변경

조직 실행기 그룹의 이름 변경

1. 실행기 그룹이 있는 조직의 기본 페이지로 이동합니다.

2. 설정을 클릭합니다.

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

4. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

5. "그룹 이름"의 텍스트 필드에 새 실행기 그룹 이름을 입력합니다.

6. 저장을 클릭합니다.

엔터프라이즈 실행기 그룹의 이름 변경

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 그룹 탭을 클릭합니다.

5. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

6. "그룹 이름"의 텍스트 필드에 새 실행기 그룹 이름을 입력합니다.

7. 저장을 클릭합니다.

그룹에 자체 호스트형 실행기 자동 추가

구성 스크립트를 사용하여 그룹에 새 실행기를 자동으로 추가할 수 있습니다. 예를 들어 이 명령은 새 실행기를 등록하고 --runnergroup 매개 변수를 사용하여 rg-runnergroup이라고 명명된 그룹에 추가합니다.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

실행기 그룹이 없으면 명령이 실패합니다.

Could not find any self-hosted runner group named "rg-runnergroup".

자체 호스트형 실행기를 그룹으로 이동

등록 프로세스 중에 실행기 그룹을 지정하지 않으면 새 실행기는 기본 그룹에 자동으로 할당된 다음 다른 그룹으로 이동할 수 있습니다.

• 조직 실행기를 그룹으로 이동
• 엔터프라이즈 실행기를 그룹으로 이동

조직 실행기를 그룹으로 이동

1. enterprise에서 조직의 기본 페이지로 이동합니다.

2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

   

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기를** 클릭합니다**.

4. “실행기” 목록에서 구성하려는 실행기를 클릭합니다.

5. 실행기 그룹 드롭다운을 선택합니다.

6. “그룹으로 실행기 이동”에서 실행기의 대상 그룹을 선택합니다.

엔터프라이즈 실행기를 그룹으로 이동

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 탭을 클릭합니다.

5. “실행기” 목록에서 구성하려는 실행기를 클릭합니다.

6. 실행기 그룹 드롭다운을 선택합니다.

7. “그룹으로 실행기 이동”에서 실행기의 대상 그룹을 선택합니다.

자체 호스트형 실행기 그룹 제거

실행기 그룹을 제거하려면 먼저 그룹에서 모든 실행기를 이동하거나 제거해야 합니다.

• 조직에서 실행기 그룹 제거
• 엔터프라이즈에서 실행기 그룹 제거

조직에서 실행기 그룹 제거

1. 실행기 그룹이 있는 조직의 기본 페이지로 이동합니다.

2. 설정을 클릭합니다.

3. 왼쪽 사이드바에서 작업을 클릭한 다음 실행기 그룹을** 클릭합니다**.

4. 그룹 목록에서 삭제하려는 그룹의 오른쪽에 있는 을 클릭합니다.

5. 그룹을 제거하려면 그룹 제거를 클릭합니다.

6. 확인 프롬프트를 검토하고 이 실행기 그룹 제거를 클릭합니다.

엔터프라이즈에서 실행기 그룹 제거

1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.

   

2. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

3. " 정책"에서 작업을 클릭합니다.

4. 실행기 그룹 탭을 클릭합니다.

5. 그룹 목록에서 삭제하려는 그룹의 오른쪽에 있는 을 클릭합니다.

6. 그룹을 제거하려면 그룹 제거를 클릭합니다.

7. 확인 프롬프트를 검토하고 이 실행기 그룹 제거를 클릭합니다.