Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
GitHub Actions

Contrôle de l’accès aux exécuteurs plus grands

In this article

Vous pouvez utiliser des stratégies pour limiter l’accès aux exécuteur plus grand qui ont été ajoutés à une organisation ou à une entreprise.

La fonctionnalité des exécuteur plus grands est actuellement en version bêta pour les organisations et les entreprises qui utilisent les plans GitHub Team ou GitHub Enterprise Cloud et elle est amenée à évoluer. Pour demander l’accès à la version bêta, visitez la page d’inscription.

À propos des groupes d’exécuteurs

Remarque : Toutes les organisations disposent d’un seul groupe d’exécuteurs par défaut. Seuls les comptes d’une grande entreprise et les organisations appartenant à ces comptes peuvent créer et gérer des groupes d’exécuteurs supplémentaires.

Les groupes d’exécuteurs sont utilisés pour contrôler l’accès aux exécuteurs. Les administrateurs d’organisation peuvent configurer des stratégies d’accès pour contrôler les dépôts d’une organisation ayant accès au groupe d’exécuteurs.

Si vous utilisez GitHub Enterprise Cloud, vous pouvez créer des groupes d’exécuteurs supplémentaires, les administrateurs d’entreprise peuvent configurer des stratégies d’accès qui contrôlent les organisations d’une grande entreprise qui ont accès au groupe d’exécuteurs et les administrateurs d’organisation peuvent affecter au groupe d’exécuteurs de l’entreprise des stratégies d’accès supplémentaires aux dépôts individuels. Pour plus d’informations, consultez la documentation GitHub Enterprise Cloud.

Groupe par défaut pour les exécuteur plus grand

Les organisations et les entreprises ayant accès aux exécuteur plus grand reçoivent automatiquement un groupe d’exécuteurs par défaut appelé « Exécuteurs plus grands par défaut » qui comprend 4 exécuteurs de tailles variables. Les exécuteurs de ce groupe sont préconfigurés et prêts à être utilisés tout de suite. Pour utiliser les exécuteurs de ce groupe, vous devez ajouter l’étiquette correspondant à l’exécuteur de votre choix à votre fichier de workflow. Consultez le tableau ci-dessous pour les étiquettes. Pour plus d’informations sur l’utilisation des étiquettes, consultez « Exécution de travaux sur votre exécuteur ».

Exécuteurs par défaut

DescriptionÉtiquetteImage
Exécuteur Ubuntu 4 cœursubuntu-latest-4-coresUbuntu - Le plus récent
Exécuteur Ubuntu 8 cœursubuntu-latest-8-coresUbuntu - Le plus récent
Exécuteur Ubuntu 16 cœursubuntu-latest-16-coresUbuntu - Le plus récent
Exécuteur Windows 8 cœurswindows-latest-8-coresWindows Server - Le plus récent

Le groupe d’exécuteur plus grand par défaut est créé au niveau de l’entité de facturation. Si votre organisation fait partie d’un compte d’entreprise, le groupe est géré au niveau de l’entreprise. Si votre organisation ne relève pas d’une entreprise, le groupe est géré au niveau de l’organisation.

Vous n’êtes pas facturé pour ces exécuteurs tant que vous ne les utilisez pas dans vos workflows. Une fois ces exécuteurs utilisés, la facturation fonctionne comme d’habitude. Pour plus d’informations sur la facturation, consultez « Utilisation des exécuteur plus grand ».

L’accès par défaut à un groupe d’exécuteur plus grand au niveau de l’entreprise est défini pour être partagé automatiquement avec toutes les organisations de l’entreprise, mais pas avec tous les dépôts. Les administrateurs de l’organisation doivent partager le groupe d’exécuteur plus grand par défaut avec chaque dépôt séparément. Pour les groupes d’exécuteur plus grand au niveau de l’organisation, l’accès par défaut est défini pour partager automatiquement le groupe avec tous les dépôts. Pour plus d’informations sur le changement des stratégies d’accès et sur l’endroit où voir le groupe d’exécuteur plus grand par défaut, consultez « Modification de la stratégie d’accès d’un groupe d’exécuteurs ».

Modification de la stratégie d’accès d’un groupe d’exécuteurs

Avertissement : Si vous utilisez une plage d’adresses IP fixe, nous vous recommandons d’utiliser uniquement des exécuteur plus grands avec des référentiels privés. Les duplications (forks) de votre dépôt peuvent exécuter du code potentiellement dangereux sur votre exécuteur plus grand en créant une demande de tirage qui exécute le code dans un workflow.

En ce qui concerne les groupes d’exécuteurs d’une entreprise, vous pouvez changer les organisations à l’échelle de l’entreprise qui peuvent accéder à un groupe d’exécuteurs. En ce qui concerne les groupes d’exécuteurs d’une organisation, vous pouvez changer les dépôts à l’échelle de l’organisation qui peuvent accéder à un groupe d’exécuteurs.

Modification de la liste des organisations et des dépôts qui peuvent accéder à un groupe d’exécuteurs

  1. Accédez à la page principale du dépôt ou de l’organisation où se trouvent vos groupes d’exécuteurs.
  2. Cliquez sur Paramètres.
  3. Dans la barre latérale gauche, cliquez sur Actions, puis sur Groupes d’exécuteurs. 1. Dans la liste des groupes, cliquez sur le groupe d’exécuteurs à configurer.
  4. Pour les groupes d’exécuteurs d’une grande entreprise, sous Accès des organisations, modifiez la liste des organisations qui peuvent accéder au groupe d’exécuteurs. Pour les groupes d’exécuteurs d’une organisation, sous Accès au dépôt, modifiez les dépôts qui peuvent accéder au groupe d’exécuteurs.

Modification du nom d’un groupe d’exécuteurs

  1. Accédez à la page principale du dépôt ou de l’organisation où se trouvent vos groupes d’exécuteurs.
  2. Cliquez sur Paramètres.
  3. Dans la barre latérale gauche, cliquez sur Actions, puis sur Groupes d’exécuteurs. 1. Dans la liste des groupes, cliquez sur le groupe d’exécuteurs à configurer.
  4. Modifiez le nom du groupe d’exécuteurs.