GitHub Enterprise Cloud
上の GitHub Actions について
GitHub Actions は、エンタープライズに対して既定で有効になっています。 エンタープライズ内で GitHub Actions の使用を開始するために、エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを管理し、必要に応じてワークフローを実行するためのセルフホステッド ランナーを追加することができます。
データ 再利用可能.アクション.企業向け導入 %}
Enterprise を別のプロバイダーから GitHub Actions に移行する場合は、追加の考慮事項があります。 詳しくは、「企業をGitHub Actionsに移行する」をご覧ください。
GitHub Actions のポリシーの管理
エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを使用できます。 たとえば、許可されるアクションを制限したり、成果物とログの保持を構成したりできます。 詳しくは、「企業でGitHub Actionsのポリシーを適用する」をご覧ください。
ランナーの追加
GitHub Actions ワークフローを実行するには、ランナーを使用する必要があります。 ランナーは、ワークフローがトリガーされると実行されるサーバーです。GitHub ホステッド ランナーを使用する場合、プランに含まれる分数が経過した後は使用量に応じて課金されますが、セルフホステッド ランナーは無料です。 詳しくは、「GitHub Actions の課金」をご覧ください。
セルフホステッド ランナーを選択した場合は、エンタープライズ レベル、組織レベル、またはリポジトリ レベルでランナーを追加できます。 詳しくは、「自己ホストランナーの追加」をご覧ください。
GitHub Actions に対するきめ細かなアクセス許可のプロビジョニング
Organization オーナー、および「カスタム Organization ロールの管理」アクセス許可を持つユーザーは、Organization 内のユーザーやチームに対してきめ細かなアクセス許可をプロビジョニングできます。 GitHub Actions に対してきめ細かなアクセス許可をプロビジョニングすることで、最小限の特権の原則を実践し、GitHub Actions CI/CD パイプラインの設定を保護できます。
GitHub Actions、Organization 内の個人またはチームに対して以下のいずれかのアクセス許可を有効にすることができます。
- Organization のアクション ポリシーを管理: セルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。
- Organization ランナーとランナー グループを管理: GitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。
- Organization のアクション シークレットを管理: アクションの Organization シークレットを作成および管理するためのアクセス。
- Organization のアクション変数を管理: アクションの Organization 変数を作成および管理するためのアクセス。
詳しくは、「カスタム組織の役割の管理」をご覧ください。
GitHub Actions
の一般的なセキュリティ強化
GitHub Actions のセキュリティ プラクティスの詳細については、「セキュリティで保護された使用に関するリファレンス」を参照してください。