GitHub App に対する許可 IP アドレスを管理する

GitHub Apps

に対する IPアドレス許可リストについて

Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。このリストには、アクターがリソースにアクセスするために使用できる IP アドレスを指定します。詳しくは、「Enterprise でセキュリティ設定のポリシーを適用する」をご覧ください。

Organization または Enterprise に許可リストがあり、次のいずれかの条件セットを満たしていない場合、GitHub App 経由で接続するサードパーティアプリケーションはアクセスを拒否されます。

GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。これを行う方法の詳細については、以下を参照してください。さらに、
Organization または Enterprise 所有者が GitHub App の許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。詳しくは、「Organization に対する許可 IP アドレスを管理する」をご覧ください (GitHub Enterprise Cloud のドキュメント)。

または

Organization または Enterprise 所有者が、アプリケーションが実行される IP アドレスの IP 許可リストエントリを追加していること。「許可 IP アドレスを追加する」をご覧ください (GitHub Enterprise Cloud のドキュメント)。

メモ

GitHub App の IP 許可リスト内のアドレスは、GitHub App のインストールによって行われた要求にのみ影響します。 GitHub App の IP アドレスが organization の許可リストに自動的に追加されても、その IP アドレスから接続する GitHub ユーザーのアクセスは許可されません。

GitHub App 登録に IPアドレス許可リストを追加する

メモ

GitHub は、IPv6 のサポートを段階的にロールアウトしています。 GitHub サービスには引き続き IPv6 のサポートが追加されるため、GitHub ユーザーの IPv6 アドレスの認識を開始できます。アクセスの中断の可能性を防ぐには、必要な IPv6 アドレスが自分の IP 許可リストに確実に追加されている状態にしてください。

メモ

キャッシュのため、IP アドレスの追加または削除が完全に有効になるまで数分かかる場合があります。

GitHub の任意のページの右上隅にある、自分のプロフィール写真をクリックします。
アカウント設定にアクセスしてください。
- 個人用アカウントが所有するアプリの場合は、[設定] をクリックします。
- 組織が所有するアプリの場合:
  1. [自分の組織] をクリックします。
  2. 組織の右側にある [設定] をクリックします。
左側のサイドバーの [Developer settings] をクリックします。
左側のサイドバーで、 [GitHub Apps] をクリックします。
変更する GitHub App の右で [編集] をクリックします。
[IP 許可リスト] セクションの下部にある [IP アドレスまたは CIDR 表記の範囲] フィールドに、IP アドレスまたは CIDR 表記のアドレス範囲を入力します。
必要に応じて、[IP アドレスまたは範囲の簡単な説明] フィールドに、許可されている IP アドレスまたは範囲の説明を入力します。この説明は参照用であり、GitHub App がインストールされている Organization の許可リストでは使用されません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。
[ Add] をクリックします。

GitHub App に対する許可 IP アドレスを管理する

この記事の内容

GitHub Apps

GitHub App 登録に IPアドレス許可リストを追加する