GitHub App に対する許可 IP アドレスを管理する

GitHub App 登録に IP 許可リストを追加して、アプリが Enterprise または organization の独自の許可リストにより禁止されるのを防ぐことができます。

この記事の内容

GitHub Apps

に対する IPアドレス許可リストについて

Enterprise および Organization のオーナーは、IPアドレス許可リストを設定することで、アセットへのアクセスを制限できます。 このリストには、アクターがリソースにアクセスするために使用できる IP アドレスを指定します。 詳しくは、「Enterprise でセキュリティ設定のポリシーを適用する」をご覧ください。

Organization または Enterprise に許可リストがあり、次のいずれかの条件セットを満たしていない場合、GitHub App 経由で接続するサードパーティ アプリケーションはアクセスを拒否されます。

  • GitHub App の作成者が、そのアプリケーションに対し、アプリケーションが動作する IP アドレスを指定した許許可リストを設定していること。 これを行う方法の詳細については、以下を参照してください。さらに、
  • Organization または Enterprise 所有者が GitHub App の許可リストにあるアドレスで、自らの許可リストを追加できるようにしていること。 詳しくは、「Organization に対する許可 IP アドレスを管理する」をご覧ください (GitHub Enterprise Cloud のドキュメント)。

または

  • Organization または Enterprise 所有者が、アプリケーションが実行される IP アドレスの IP 許可リスト エントリを追加していること。 「許可 IP アドレスを追加する」をご覧ください (GitHub Enterprise Cloud のドキュメント)。

メモ

GitHub App の IP 許可リスト内のアドレスは、GitHub App のインストールによって行われた要求にのみ影響します。 GitHub App の IP アドレスが organization の許可リストに自動的に追加されても、その IP アドレスから接続する GitHub ユーザーのアクセスは許可されません。

GitHub App 登録に IPアドレス許可リストを追加する

メモ

GitHub は、IPv6 のサポートを段階的にロールアウトしています。 GitHub サービスには引き続き IPv6 のサポートが追加されるため、GitHub ユーザーの IPv6 アドレスの認識を開始できます。 アクセスの中断の可能性を防ぐには、必要な IPv6 アドレスが自分の IP 許可リストに確実に追加されている状態にしてください。

メモ

キャッシュのため、IP アドレスの追加または削除が完全に有効になるまで数分かかる場合があります。

  1. GitHub の任意のページの右上隅にある、自分のプロファイル写真をクリックします。

  2. アカウント設定にアクセスしてください。

    • 個人用アカウントが所有するアプリの場合は、[設定] をクリックします。
    • 組織が所有するアプリの場合:
      1. [自分の組織] をクリックします。
      2. 組織の右側にある [設定] をクリックします。

  3. 左側のサイドバーで [ 開発者設定] をクリックします。

  4. 左側のサイドバーで、 [GitHub Apps] をクリックします。

  5. 変更する GitHub App の右で [編集] をクリックします。

  6. [IP 許可リスト] セクションの下部にある [IP アドレスまたは CIDR 表記の範囲] フィールドに、IP アドレスまたは CIDR 表記のアドレス範囲を入力します。

    IP 許可リストの設定のスクリーンショット。 [IP アドレスまたは CIDR 表記の範囲] というラベルの付いたテキスト フィールドがオレンジ色の枠線で強調表示されています。

  7. 必要に応じて、[IP アドレスまたは範囲の簡単な説明] フィールドに、許可されている IP アドレスまたは範囲の説明を入力します。 この説明は参照用であり、GitHub App がインストールされている Organization の許可リストでは使用されません。 Organization の許可リストには、説明として [Managed by the NAME GitHub App] が含まれることになります。

  8. [追加] をクリックします。