GitHub Actions は、エンタープライズに対して既定で有効になっています。 エンタープライズ内で GitHub Actions の使用を開始するために、エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを管理し、必要に応じてワークフローを実行するためのセルフホステッド ランナーを追加することができます。
GitHub Actions のポリシーの管理
エンタープライズ メンバーが GitHub Actions を使用する方法を制御するポリシーを使用できます。 たとえば、許可されるアクションを制限したり、成果物とログの保持を構成したりできます。 詳しくは、「企業でGitHub Actionsのポリシーを適用する」をご覧ください。
ランナーを追加する
GitHub Actions ワークフローを実行するには、ランナーを使用する必要があります。 ランナーは、ワークフローがトリガーされると実行されるサーバーです。GitHub ホステッド ランナーを使用する場合、プランに含まれる分数が経過した後は使用量に応じて課金されますが、セルフホステッド ランナーは無料です。 詳しくは、「GitHub Actions の課金」をご覧ください。
セルフホステッド ランナーを選択した場合は、エンタープライズ レベル、組織レベル、またはリポジトリ レベルでランナーを追加できます。 詳しくは、「自己ホストランナーの追加」をご覧ください。
GitHub Actions に対する詳細に設定されたアクセス許可のプロビジョニング
"カスタム Organization 役割の管理" アクセス許可を持つ Organization の所有者とユーザーは、Organization 内のユーザーとチームに対して詳細に設定されたアクセス許可をプロビジョニングできます。 GitHub Actions に対する詳細に設定されたアクセス許可をプロビジョニングすると、最小権限の原則を実践して、GitHub Actions CI/CD パイプラインの設定をセキュリティで保護することができます。
GitHub Actions、Organization 内の個人またはチームに対して以下のいずれかのアクセス許可を有効にすることができます。
- Organization のアクション ポリシーを管理: セルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。
- Organization ランナーとランナー グループを管理: GitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。
- Organization のアクション シークレットを管理: アクションの Organization シークレットを作成および管理するためのアクセス。
- Organization のアクション変数を管理: アクションの Organization 変数を作成および管理するためのアクセス。
詳しくは、「カスタム組織の役割の管理」をご覧ください。