GitHub ActionsについてGitHub Enterprise Cloud
GitHub Actions は、既定でエンタープライズに対して有効になっています。 企業内での GitHub Actions の使用を開始するには、エンタープライズ メンバーによる GitHub Actions の使用方法を制御するポリシーを管理し、必要に応じて、ワークフローを実行するためのセルフホステッド ランナーを追加します。
開始する前に、GitHub Actions をエンタープライズに導入する方法を計画する必要があります。 詳しくは、「企業向けGitHub Actionsの導入」をご覧ください。
Enterprise を別のプロバイダーから GitHub Actions に移行する場合は、追加の考慮事項があります。 詳しくは、「企業をGitHub Actionsに移行する」をご覧ください。
ポリシーの管理 GitHub Actions
ポリシーを使用して、エンタープライズ メンバーが GitHub Actionsを使用する方法を制御できます。 たとえば、許可されるアクションを制限したり、成果物とログの保持を構成したりできます。 詳しくは、「企業でGitHub Actionsのポリシーを適用する」をご覧ください。
ランナーの追加
GitHub Actionsワークフローを実行するには、ランナーを使用する必要があります。
ランナーは、ワークフローがトリガーされると実行されるサーバーです。
GitHubホストランナーを使用する場合は、プランに含まれる分を使い果たした後の消費量に基づいて課金されますが、セルフホステッド ランナーは無料です。 詳しくは、「[AUTOTITLE](/billing/managing-billing-for-github-actions/about-billing-for-github-actions)」をご覧ください。
セルフホステッド ランナーを選択した場合は、エンタープライズ レベル、組織レベル、またはリポジトリ レベルでランナーを追加できます。 詳しくは、「自己ホストランナーの追加」をご覧ください。
GitHub Actionsに対するきめ細かいアクセス許可の設定
Organization オーナー、および「カスタム Organization ロールの管理」アクセス許可を持つユーザーは、Organization 内のユーザーやチームに対してきめ細かなアクセス許可をプロビジョニングできます。 GitHub Actionsに対してきめ細かいアクセス許可をプロビジョニングすると、GitHub Actions CI/CD パイプラインの設定をセキュリティで保護するための最小特権の原則を実践できます。
GitHub Actions、Organization 内の個人またはチームに対して以下のいずれかのアクセス許可を有効にすることができます。
- Organization のアクション ポリシーを管理: セルフホステッド ランナーの設定を除き、[アクション全般] 設定ページのすべての設定を管理するためのアクセス。
- Organization ランナーとランナー グループを管理: GitHub でホストされるランナー、セルフホステッド ランナー、ランナー グループを作成および管理し、セルフホステッド ランナーを作成できる場所を制御するためのアクセス。
- Organization のアクション シークレットを管理: アクションの Organization シークレットを作成および管理するためのアクセス。
- Organization のアクション変数を管理: アクションの Organization 変数を作成および管理するためのアクセス。
詳しくは、「カスタム組織の役割の管理」をご覧ください。
GitHub Actions
の一般的なセキュリティ強化
GitHub Actions のセキュリティ プラクティスの詳細については、「セキュリティで保護された使用に関するリファレンス」を参照してください。