こんにちは。AWS CLIが好きな福島です。
今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。
結論
- 実行コマンド
aws ssm describe-instance-information --query "InstanceInformationList[?PlatformType=='Windows'].[ResourceType,InstanceId]" --output text | while read line do echo "#############################################################" echo "### $line" echo "#############################################################" echo "Name?DisplayName?FeatureType?Installed?InstalledState?Path" > /tmp/awscli.tmp aws ssm list-inventory-entries --instance-id $(echo $line | awk '{print $2}') \ --type-name AWS:WindowsRole --query "Entries[].[Name,DisplayName,FeatureType,Installed,InstalledState,Path]" \ --output text | tr "\t" "?" >> /tmp/awscli.tmp;\ column -s? -t /tmp/awscli.tmp done ;\ rm /tmp/awscli.tmp
- 実行結果
############################################################# ### EC2Instance i-0653ccf3e3a08c46b ############################################################# Name DisplayName FeatureType Installed InstalledState Path ADFS-Federation Active Directory Federation Services Role False Available Active Directory Federation Services ADRMS Active Directory Rights Management サービス Role False Available Active Directory Rights Management サービス ADRMS-Server Active Directory Rights Management サーバー Role Service False Available Active Directory Rights Management サービス\Active Directory Rights Management サーバー ADRMS-Identity ID フェデレーション サポート Role Service False Available Active Directory Rights Management サービス\ID フェデレーション サポート AD-Domain-Services Active Directory ドメイン サービス Role False Available Active Directory ドメイン サービス ADLDS Active Directory ライトウェイト ディレクトリ サービス Role False Available Active Directory ライトウェイト ディレクトリ サービス AD-Certificate Active Directory 証明書サービス Role False Available Active Directory 証明書サービス ADCS-Cert-Authority 証明機関 Role Service False Available Active Directory 証明書サービス\証明機関 ADCS-Online-Cert オンライン レスポンダー Role Service False Available Active Directory 証明書サービス\オンライン レスポンダー ADCS-Device-Enrollment ネットワーク デバイス登録サービス Role Service False Available Active Directory 証明書サービス\ネットワーク デバイス登録サービス ADCS-Web-Enrollment 証明機関 Web 登録 Role Service False Available Active Directory 証明書サービス\証明機関 Web 登録 ADCS-Enroll-Web-Svc 証明書の登録 Web サービス Role Service False Available Active Directory 証明書サービス\証明書の登録 Web サービス ADCS-Enroll-Web-Pol 証明書の登録ポリシー Web サービス Role Service False Available Active Directory 証明書サービス\証明書の登録ポリシー Web サービス DHCP DHCP サーバー Role False Available DHCP サーバー DNS DNS サーバー Role False Available DNS サーバー Fax FAX サーバー Role False Available FAX サーバー HostGuardianServiceRole Host Guardian サービス Role False Available Host Guardian サービス Hyper-V Hyper-V Role False Available Hyper-V Web-Server Web サーバー (IIS) Role True Installed Web サーバー (IIS) Web-WebServer Web サーバー Role Service True Installed Web サーバー (IIS)\Web サーバー Web-Common-Http HTTP 共通機能 Role Service True Installed Web サーバー (IIS)\Web サーバー\HTTP 共通機能 Web-Http-Errors HTTP エラー Role Service True Installed Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP エラー Web-Dir-Browsing ディレクトリの参照 Role Service True Installed Web サーバー (IIS)\Web サーバー\HTTP 共通機能\ディレクトリの参照 Web-Default-Doc 既定のドキュメント Role Service True Installed Web サーバー (IIS)\Web サーバー\HTTP 共通機能\既定のドキュメント Web-Static-Content 静的なコンテンツ Role Service True Installed Web サーバー (IIS)\Web サーバー\HTTP 共通機能\静的なコンテンツ Web-Http-Redirect HTTP リダイレクト Role Service False Available Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP リダイレクト Web-DAV-Publishing WebDAV 発行 Role Service False Available Web サーバー (IIS)\Web サーバー\HTTP 共通機能\WebDAV 発行 Web-Security セキュリティ Role Service True Installed Web サーバー (IIS)\Web サーバー\セキュリティ Web-Filtering 要求フィルター Role Service True Installed Web サーバー (IIS)\Web サーバー\セキュリティ\要求フィルター Web-Cert-Auth IIS クライアント証明書マッピング認証 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\IIS クライアント証明書マッピング認証 Web-IP-Security IP およびドメインの制限 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\IP およびドメインの制限 Web-CertProvider SSL 証明書の集中サポート Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\SSL 証明書の集中サポート Web-Url-Auth URL 承認 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\URL 承認 Web-Windows-Auth Windows 認証 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\Windows 認証 Web-Client-Auth クライアント証明書マッピング認証 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\クライアント証明書マッピング認証 Web-Digest-Auth ダイジェスト認証 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\ダイジェスト認証 Web-Basic-Auth 基本認証 Role Service False Available Web サーバー (IIS)\Web サーバー\セキュリティ\基本認証 Web-Performance パフォーマンス Role Service True Installed Web サーバー (IIS)\Web サーバー\パフォーマンス Web-Stat-Compression 静的なコンテンツの圧縮 Role Service True Installed Web サーバー (IIS)\Web サーバー\パフォーマンス\静的なコンテンツの圧縮 Web-Dyn-Compression 動的なコンテンツの圧縮 Role Service False Available Web サーバー (IIS)\Web サーバー\パフォーマンス\動的なコンテンツの圧縮 Web-Health 状態と診断 Role Service True Installed Web サーバー (IIS)\Web サーバー\状態と診断 Web-Http-Logging HTTP ログ Role Service True Installed Web サーバー (IIS)\Web サーバー\状態と診断\HTTP ログ Web-ODBC-Logging ODBC ログ Role Service False Available Web サーバー (IIS)\Web サーバー\状態と診断\ODBC ログ Web-Custom-Logging カスタム ログ Role Service False Available Web サーバー (IIS)\Web サーバー\状態と診断\カスタム ログ Web-Http-Tracing トレース Role Service False Available Web サーバー (IIS)\Web サーバー\状態と診断\トレース Web-Log-Libraries ログ ツール Role Service False Available Web サーバー (IIS)\Web サーバー\状態と診断\ログ ツール Web-Request-Monitor 要求の監視 Role Service False Available Web サーバー (IIS)\Web サーバー\状態と診断\要求の監視 Web-App-Dev アプリケーション開発 Role Service False Available Web サーバー (IIS)\Web サーバー\アプリケーション開発 Web-Net-Ext .NET 拡張機能 3.5 Role Service False Available Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 3.5 Web-Net-Ext45 .NET 拡張機能 4.7 Role Service False Available Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 4.7
備考
本来は、DependsOn,Description,SubFeatures,ServerComponentDescriptor,Parentという項目も表示できますが、左記の項目に入る値は長く表示が分かりにくくなるため、抜いております。 一応、全ての項目も含めたコマンドも記載しております。
- 実行コマンド
aws ssm describe-instance-information --query "InstanceInformationList[?PlatformType=='Windows'].[ResourceType,InstanceId]" --output text | while read line do echo "#############################################################" echo "### $line" echo "#############################################################" echo "Name?DisplayName?Path?FeatureType?DependsOn?Description?Installed?InstalledState?SubFeatures?ServerComponentDescriptor?Parent" > /tmp/awscli.tmp aws ssm list-inventory-entries --instance-id $(echo $line | awk '{print $2}') \ --type-name AWS:WindowsRole --query "Entries[].[Name,DisplayName,Path,FeatureType,DependsOn,Description,Installed,InstalledState,SubFeatures,ServerComponentDescriptor,Parent]" \ --output text | tr "\t" "?" >> /tmp/awscli.tmp;\ column -s? -t /tmp/awscli.tmp done ;\ rm /tmp/awscli.tmp
- 実行結果
############################################################# ### EC2Instance i-0653ccf3e3a08c46b ############################################################# Name DisplayName Path FeatureType DependsOn Description Installed InstalledState SubFeatures ServerComponentDescriptor Parent ADFS-Federation Active Directory Federation Services Active Directory Federation Services Role Active Directory フェデレーション サービス (AD FS) は 、セキュリティで保護された簡易な ID フェデレーション機能と Web シングル サインオン (SSO) 機能を提供します。AD FS には、ブラウザー ベースの Web SSO を有効にするフェデレーション サービスが含まれます。 False Available ServerComponent_ADFS_Federation ADRMS Active Directory Rights Management サービス Active Directory Rights Management サービス Role Active Directory Rights Management サービス (AD RMS) は、情報を無断使用から保護するために使用されます。AD RMS を利用してユーザーの ID を確立し、許可されたユーザーに保護情報のライセンスを提供します。 False Available ADRMS-Server ADRMS-Identity ServerComponent_ADRMS ADRMS-Server Active Directory Rights Management サーバー Active Directory Rights Management サービス\Active Directory Rights Management サーバー Role Service NET-Framework-45-Core NET-WCF-HTTP-Activation45 PowerShell Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Stat-Compression Web-Net-Ext45 Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Filtering Web-Http-Tracing Web-Metabase Web-WMI Web-Asp-Net45 Web-Windows-Auth Active Directory Rights Management サービス (AD RMS) は、情報を無断使用から保護するために使用されます。AD RMS を利用してユーザーの ID を確立し、許可されたユーザーに保護情報のライセンスを提供します。 False Available ServerComponent_ADRMS_Server ADRMS ADRMS-Identity ID フェデレーション サポート Active Directory Rights Management サービス\ID フェデレーション サポート Role Service ADRMS-Server ID フェデレーション サポートは、自分の組織と他の組織間のフェデレーションされた信頼関係を利用して、ユーザー ID を確立し、各組織で作成された保護情報へのアクセスを提供します。たとえば、Active Directory フェデレーション サービスで作成された信頼を使用して、AD RMS 用のユーザー ID を確立できます。 False Available ServerComponent_ADRMS_Identity ADRMS AD-Domain-Services Active Directory ドメイン サービス Active Directory ドメイン サービス Role NET-Framework-45-Core PowerShell RSAT-AD-PowerShell Active Directory ドメイン サービス (AD DS) は、ネットワーク上のオブジェクトに関する情報を格納し、この情報をユーザーおよびネッ トワーク管理者が使用できるようにします。AD DS はドメイン コントローラーを使用して、ネットワーク ユーザーが 1 回のログオン プロセスでネットワーク上の任意の場所にある許可されたリソースにアクセスできるようにします。 False Available ServerComponent_AD_Domain_Services ADLDS Active Directory ライトウェイト ディレクトリ サービス Active Directory ライトウェイト ディレクトリ サービス Role NET-Framework-45-Core PowerShell RSAT-AD-PowerShell Active Directory ライトウェイト ディレクトリ サービス (AD LDS) は、アプリケーション固有データのストアを、Active Directory ドメイン サービスのインフラストラクチャを必要としないディレクトリ対応アプリケーションに対して提供します。1 つのサーバー上に複数の AD LDS インスタンスが共存でき、それぞれに独自のスキーマを持たせることができます。 False Available ServerComponent_ADLDS AD-Certificate Active Directory 証明書サービス Active Directory 証明書サービス Role Active Directory 証明書サービス (AD CS) は、さまざまなアプリケーションにおいて証明書を発行したり、それを管理するために使用します。 False Available ADCS-Cert-Authority ADCS-Online-Cert ADCS-Device-Enrollment ADCS-Web-Enrollment ADCS-Enroll-Web-Svc ADCS-Enroll-Web-Pol ServerComponent_AD_Certificate ADCS-Cert-Authority 証明機関 Active Directory 証明書サービス\証明機関 Role Service 証明機関 (CA) は、証明書を発行および管理するために使用されます。複数の CA をリンクさせることで公開キー基盤を構成できます。 False Available ServerComponent_ADCS_Cert_Authority AD-Certificate ADCS-Online-Cert オンライン レスポンダー Active Directory 証明書サービス\オンライン レスポンダー Role Service Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ISAPI-Ext Web-Metabase オンライン レスポンダーは、複雑なネットワーク環境において、証明書の失効確認データにクライアントからアクセスできるようにします 。 False Available ServerComponent_ADCS_Online_Cert AD-Certificate ADCS-Device-Enrollment ネットワーク デバイス登録サービス Active Directory 証明書サービス\ネットワーク デバイス登録サービス Role Service Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ISAPI-Ext Web-Windows-Auth Web-Metabase ネットワーク デバイス登録サービスを使用すると、ネットワーク アカウントを持っていないルーターとその他のネットワーク デバイスの 証明書を発行および管理できるようになります。 False Available ServerComponent_ADCS_Device_Enrollment AD-Certificate ADCS-Web-Enrollment 証明機関 Web 登録 Active Directory 証明書サービス\証明機関 Web 登録 Role Service Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ASP Web-ISAPI-Ext Web-Windows-Auth Web-Metabase 証明機関 Web 登録は、証明書の要求や更新、証明書失効リスト (CRL) の取得、スマート カード証明書の登録のための単純な Web インターフェイスを提供します。 False Available ServerComponent_ADCS_Web_Enrollment AD-Certificate ADCS-Enroll-Web-Svc 証明書の登録 Web サービス Active Directory 証明書サービス\証明書の登録 Web サービス Role Service NET-Framework-45-Core NET-WCF-HTTP-Activation45 Web-Http-Logging Web-Default-Doc Web-Static-Content Web-Stat-Compression Web-Request-Monitor Web-Dir-Browsing Web-Http-Errors Web-Filtering Web-Scripting-Tools Web-Windows-Auth Web-Client-Auth Web-Cert-Auth Web-Net-Ext45 証明書の登録 Web サービスを使用すると、ユーザーおよびコンピューターは、コンピューターがドメインのメンバーでない場合や、ドメイ ンに参加しているコンピューターが一時的にコンピューター ネットワークのセキュリティ境界から外れている場合であっても証明書の登録と更新が可能になります。証明書の登録 Web サービスは証明書の登録ポリシー Web サービスと連携して、これらのユーザーおよびコンピューターにポリシー ベースの自動証明書登録を提供します。 False Available ServerComponent_ADCS_Enroll_Web_Svc AD-Certificate ADCS-Enroll-Web-Pol 証明書の登録ポリシー Web サービス Active Directory 証明書サービス\証明書の登録ポリシー Web サービス Role Service NET-Framework-45-Core NET-WCF-HTTP-Activation45 Web-Http-Logging Web-Default-Doc Web-Static-Content Web-Stat-Compression Web-Request-Monitor Web-Dir-Browsing Web-Http-Errors Web-Filtering Web-Scripting-Tools Web-Windows-Auth Web-Client-Auth Web-Cert-Auth Web-Net-Ext45 証明書の登録ポリシー Web サービスを使用すると、ユーザーおよびコンピューターは、コンピューターがドメインのメンバーでない場合や 、ドメインに参加しているコンピューターが一時的に企業のネットワークのセキュリティ境界から外れている場合であっても証明書の登録ポリシー情報を取得できます。証明書の登録ポリシー Web サービスは証明書の登録 Web サービスと連携して、これらのユー ザーおよびコンピューターにポリシー ベースの自動証明書登録を提供します。 False Available ServerComponent_ADCS_Enroll_Web_Pol AD-Certificate DHCP DHCP サーバー DHCP サーバー Role 動的ホスト構成プロトコル (DHCP) サーバーを使用すると、クライアント コンピューター用の一時的な IP アドレスおよび関連情報を一元的に構成、管理、および提供できます。 False Available ServerComponent_DHCP DNS DNS サーバー DNS サーバー Role ドメイン ネーム システム (DNS) サーバーは、TCP/IP ネットワークの名前解決を行います。DNS サーバーは、Active Directory ドメイン サービスと同じサーバーにインストールすると簡単に管理できます。Active Directory ドメイン サービスの役割を選択すると、DNS サーバーと Active Directory ドメイン サービスが連携して動作するようにインストールおよび構成できます。 False Available ServerComponent_DNS Fax FAX サーバー FAX サーバー Role Print-Server FAX サーバーは、FAX を送受信し、ユーザーがこのコンピューター上またはネットワーク上のジョブ、設定、レポート、FAX デバイスなどの FAX リソースを管理できるようにします。 False Available ServerComponent_Fax HostGuardianServiceRole Host Guardian サービス Host Guardian サービス Role Web-Http-Logging Web-Http-Errors Web-Http-Tracing Web-Static-Content Web-Default-Doc Web-Basic-Auth Web-Dir-Browsing Web-Stat-Compression Web-Windows-Auth Web-Net-Ext45 Web-Asp-Net45 Web-ISAPI-Ext Web-ISAPI-Filter Web-Includes NET-Framework-45-ASPNET WAS-Process-Model WAS-Config-APIs NET-WCF-HTTP-Activation45 Failover-Clustering AD-Domain-Services RSAT-Clustering-PowerShell Web-Scripting-Tools Host Guardian サービス (HGS) サーバーの役割は、構成証明とキー保護のサービスを提供します。これにより、保護されたホストはシール ドされた仮想マシンを実行できます。構成証明サービスは保護されたホストの ID と構成を検証します。キー保護サービスは暗号化されたトランスポート キーへの分散アクセスを可能にし、保護されたホストがシールドされた仮想マシンをロック解除して実行できるようにします。 False Available ServerComponent_HostGuardianServiceRole Hyper-V Hyper-V Hyper-V Role Hyper-V は、仮想マシンとそのリソースの作成および管理に使用できるサービスを提供します。各仮想マシンは仮想化されたコンピューター システムで、それぞれ分離された実行環境で動作します。これにより、複数のオペレーティング システムを同時に実行できます。 False Available ServerComponent_HyperV Web-Server Web サーバー (IIS) Web サーバー (IIS) Role Web サーバー (IIS) は、信頼性、管理性に優れた、スケー ラブルな Web アプリケーション インフラストラクチャです。 True Installed Web-WebServer Web-Ftp-Server Web-Mgmt-Tools ServerComponent_Web_Server Web-WebServer Web サーバー Web サーバー (IIS)\Web サーバー Role Service Web サーバーでは HTML Web サイトのほか、必要に応じて ASP.NET、ASP、および Web サーバー拡張がサポートされます。Web サーバーを使用して、内部または外部の Web サイトをホストしたり、開発者に Web ベースのアプリケーションの開発環境を提供することができます。 True Installed Web-Common-Http Web-Security Web-Performance Web-Health Web-App-Dev ServerComponent_Web_WebServer Web-Server Web-Common-Http HTTP 共通機能 Web サーバー (IIS)\Web サーバー\HTTP 共通機能 Role Service HTTP 共通機能は、標準ファイル形式の配信やサーバー プロパティのカスタム構成など、基本的な HTTP 機能をサポートするものです。HTTP 共通機能を使用して、独自のエラー メッセージを作成したり、ドキュメント指定のない要求に対するサーバーの応答方法を構成したり、いくつかの要求を自動的に別の場所にリダイ レクトすることができます。 True Installed Web-Http-Errors Web-Dir-Browsing Web-Default-Doc Web-Static-Content Web-Http-Redirect Web-DAV-Publishing ServerComponent_Web_Common_Http Web-WebServer Web-Http-Errors HTTP エラー Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP エラー Role Service HTTP エラーでは、Web サーバーで障害状態が検出されたと きにユーザーのブラウザーに表示するエラー メッセージをカスタマイズできます。HTTP エラーを使用して、ユーザーにエラー メッセージをわかりやすく表示してください。エラー解決に協力できる担当者の電子メール アドレスをユーザーに公開することもお勧 めします。 True Installed ServerComponent_Web_Http_Errors Web-Common-Http Web-Dir-Browsing ディレクトリの参照 Web サーバー (IIS)\Web サーバー\HTTP 共通機能\ディレクトリの参照 Role Service ディレクトリの参照によって、ユーザーは Web サーバー上 のディレクトリのコンテンツを確認できます。ディレクトリの参照を使用すると、ユーザーが URL でファイルを指定せず、既定のドキュメントが無効であるか構成されていない場合に、ディレクトリ内で閲覧可能なすべてのディレクトリとファイルの一覧が自動的に生成されます。 True Installed ServerComponent_Web_Dir_Browsing Web-Common-Http Web-Default-Doc 既定のドキュメント Web サーバー (IIS)\Web サーバー\HTTP 共通機能\既定のドキュメント Role Service 既定のドキュメントを使用して Web サーバーに既定のファ イルを構成し、ユーザーが URL でファイルを指定しなかった場合に既定のファイルを返すことができます。既定のドキュメントを使用すると、ユーザーが Web サイトにアクセスしやすくなります。 True Installed ServerComponent_Web_Default_Doc Web-Common-Http Web-Static-Content 静的なコンテンツ Web サーバー (IIS)\Web サーバー\HTTP 共通機能\静的なコンテンツ Role Service 静的なコンテンツを使用すると、Web サーバーでは HTML ページや画像ファイルなどの静的な Web ファイル形式を公開できます。静的なコンテンツを使用して Web サーバーで公開したファイルは、ユーザーが Web ブラウザーを使用して閲覧できます。 True Installed ServerComponent_Web_Static_Content Web-Common-Http Web-Http-Redirect HTTP リダイレクト Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP リダイレクト Role Service HTTP リダイレクションを使用すると、ユーザー要求を特定 の場所にリダイレクトできます。顧客が特定の URL を入力したときに、実際は別の URL が表示されるようにする場合は、常に HTTP リダイレクションを使用してください。この方法は、Web サイトの名前を単に変更する場合、スペルの難しいドメイン名を利用す る場合、セキュリティで保護されたチャネルの使用をクライアントに強制する場合など、多くの場合に有効です。 False Available ServerComponent_Web_Http_Redirect Web-Common-Http Web-DAV-Publishing WebDAV 発行 Web サーバー (IIS)\Web サーバー\HTTP 共通機能\WebDAV 発行 Role Service Web-Static-Content Web-Filtering WebDAV 発行 (Web Distributed Authoring and Versioning) により、HTTP プロトコルを使用して Web サーバーにファイルを公開したり、Web サーバーからファイルを公開することができます。WebDAV は HTTP を使用するため、変更なしにほとんどのファイアウォール越しに機能します。 False Available ServerComponent_Web_DAV_Publishing Web-Common-Http Web-Security セキュリティ Web サーバー (IIS)\Web サーバー\セキュリティ Role Service セキュリティは、ユーザーや要求から Web サーバーを保護 するためのインフラストラクチャです。IIS では複数の認証方法がサポートされているので、サーバーの役割に応じて適切な認証スキームを選択できます。すべての着信要求にフィルターを適用し、ユーザー定義の値と一致する要求は処理しないで拒否する、発信 元アドレス空間に基づいて要求を制限するなどの対策をとることをお勧めします。 True Installed Web-Filtering Web-Cert-Auth Web-IP-Security Web-CertProvider Web-Url-Auth Web-Windows-Auth Web-Client-Auth Web-Digest-Auth Web-Basic-Auth ServerComponent_Web_Security Web-WebServer Web-Filtering 要求フィルター Web サーバー (IIS)\Web サーバー\セキュリティ\要求フィルター Role Service 要求フィルターでは、サーバーへの着信要求がすべてスクリーンされ、管理者によって設定された規則に基づきフィルターが適用されます。悪意のある攻撃の多くは、極端に長い要求、異常な処理の要求など共通の特徴を備えています。要求をフィルター処理することは、この種の要求による影響を軽減するのに役立ちます 。 True Installed ServerComponent_Web_Filtering Web-Security Web-Cert-Auth IIS クライアント証明書マッピング認証 Web サーバー (IIS)\Web サーバー\セキュリティ\IIS クライアント証明書マッピング認証 Role Service IIS クライアント証明書マッピング認証では、クライアント証明書を使用してユーザーを認証します。クライアント証明書とは、信頼できる作成元から発行されているデジタル ID です。IIS では、クライアント証明書のマッピングを使用する 2 種類の認証が利用できます。この種の認証では IIS を使用して、1 対 1 または多対 1 の証明書マッピングを行います。IIS のネイティブな証明書マッピングを行うとパフォーマンスが向上します。 False Available ServerComponent_Web_Cert_Auth Web-Security Web-IP-Security IP およびドメインの制限 Web サーバー (IIS)\Web サーバー\セキュリティ\IP およびドメインの制限 Role Service IP およびドメインの制限では、要求の発信元 IP アドレス またはドメイン名に基づいて、コンテンツを有効化または拒否できます。グループ、役割、NTFS ファイル システムのアクセス許可によってコンテンツへのアクセスを制御するのではなく、特定の IP アドレスまたはドメイン名を使用してアクセスを制御できます 。 False Available ServerComponent_Web_IP_Security Web-Security Web-CertProvider SSL 証明書の集中サポート Web サーバー (IIS)\Web サーバー\セキュリティ\SSL 証明書の集中サポート Role Service SSL 証明書の集中サポートにより、ファイル共有を使用して、SSL サーバー証明書を一元管理できます。SSL サーバー証明書をファイル共有に保持すると、1 か所で管理できるため、管理が容易になります。 False Available ServerComponent_Web_CertProvider Web-Security Web-Url-Auth URL 承認 Web サーバー (IIS)\Web サーバー\セキュリティ\URL 承認 Role Service URL 承認では、Web コンテンツへのアクセスを制限する規則を作成でき、作成した規則をユーザー、グループ、または HTTP ヘッダーの動詞にバインドできます。URL 承認規則を構成することにより、特定グループのメンバーでない従業員がコンテンツにアクセスしたり Web ページを利用するのを防ぐことができます。 False Available ServerComponent_Web_Url_Auth Web-Security Web-Windows-Auth Windows 認証 Web サーバー (IIS)\Web サーバー\セキュリティ\Windows 認証 Role Service Windows 認証は、内部 Web サイト向けの低コストの認証ソ リューションです。この認証スキームを採用すると、Windows ドメインの管理者はドメイン インフラストラクチャをユーザー認証に活用できます。ファイアウォールやプロキシ サーバー経由で Web サイトにアクセスするユーザーを認証する必要がある場合は、Windows 認証は使用しないでください。 False Available ServerComponent_Web_Windows_Auth Web-Security Web-Client-Auth クライアント証明書マッピング認証 Web サーバー (IIS)\Web サーバー\セキュリティ\クライアント証明書マッピング認証 Role Service クライアント証明書マッピング認証では、クライアント証明書を使用してユーザーを認証します。クライアント証明書とは、信頼できる作成元から発行されているデジタル ID です。IIS では、クライアント証明書のマッピングを使用する 2 種類の認証が利用できます。この種の認証では、Active Directory を使って複数 の Web サーバーに対し 1 対 1 の証明書マッピングを行います。 False Available ServerComponent_Web_Client_Auth Web-Security Web-Digest-Auth ダイジェスト認証 Web サーバー (IIS)\Web サーバー\セキュリティ\ダイジェスト認証 Role Service ダイジェスト認証では、パスワード ハッシュを Windows のドメイン コントローラーに送信することによりユーザーを認証します。基本認証のセキュリティを強化する場合、特にファイアウォールやプロキシ サーバー経由で Web サイトにアクセスするユーザーを認証する必要がある場合は、ダイジェスト認証の使用を検討してください。 False Available ServerComponent_Web_Digest_Auth Web-Security Web-Basic-Auth 基本認証 Web サーバー (IIS)\Web サーバー\セキュリティ\基本認証 Role Service 基本認証には高いブラウザー互換性があります。この認証方法は小規模な内部ネットワーク向けのもので、公共のインターネットではほとんど使用されません。この方法の大きな欠点は、ネットワークを介して送信されるパスワードの暗号化アルゴリズムが見破られやすいことです。傍受されたパスワードは簡単に解読可能 です。したがって、基本認証は SSL と共に使用してください。 False Available ServerComponent_Web_Basic_Auth Web-Security Web-Performance パフォーマンス Web サーバー (IIS)\Web サーバー\パフォーマンス Role Service パフォーマンスは出力キャッシュを行うためのインフラストラクチャです。これは、ASP.NET の動的出力キャッシュ機能と IIS 6.0 で提供されていた静的出力キャッシュ機能を統合することによって実現されます。IIS では Gzip や Deflate などの一般的な圧縮メカニズムも提供され、これにより帯域幅を効率的に使用で きます。 True Installed Web-Stat-Compression Web-Dyn-Compression ServerComponent_Web_Performance Web-WebServer Web-Stat-Compression 静的なコンテンツの圧縮 Web サーバー (IIS)\Web サーバー\パフォーマンス\静的なコンテンツの圧縮 Role Service 静的なコンテンツの圧縮は、静的なコンテンツの HTTP 圧縮を構成するためのインフラストラクチャです。これにより、帯域幅の効率的な使用が可能になります。動的な応答とは異なり、圧縮された静的な応答はキャッシュすることができ、CPU リソースの能力を低下させることはありません。 True Installed ServerComponent_Web_Stat_Compression Web-Performance Web-Dyn-Compression 動的なコンテンツの圧縮 Web サーバー (IIS)\Web サーバー\パフォーマンス\動的なコンテンツの圧縮 Role Service 動的なコンテンツの圧縮は、動的なコンテンツの HTTP 圧縮を構成するためのインフラストラクチャです。動的な圧縮を有効にすると常に帯域幅を有効に利用できますが、サーバーのプロセッサ使用量が既に非常に高い場合は、動的な圧縮による CPU 負荷でサイトのパフォーマンスが低下する可能性があります。 False Available ServerComponent_Web_Dyn_Compression Web-Performance Web-Health 状態と診断 Web サーバー (IIS)\Web サーバー\状態と診断 Role Service 状態と診断は、Web サーバー、Web サイト、Web アプリケーションの正常性を監視、管理、トラブルシューティングするためのインフラストラクチャです。 True Installed Web-Http-Logging Web-ODBC-Logging Web-Custom-Logging Web-Http-Tracing Web-Log-Libraries Web-Request-Monitor ServerComponent_Web_Health Web-WebServer Web-Http-Logging HTTP ログ Web サーバー (IIS)\Web サーバー\状態と診断\HTTP ログ Role Service HTTP ログを使用すると、このサーバーに対する Web サイト アクティビティをログに記録できます。ログ可能なイベント (通常 HTTP トランザクション) が発生したとき、IIS では選択されているログ モジュールが呼び出され、そのログ モジュールによって、Web サーバーのファイル システムに格納されているログの 1 つに書き込みが行われます。これらのログは、オペレーティング システムで提供されるログとは別の追加ログです。 True Installed ServerComponent_Web_Http_Logging Web-Health Web-ODBC-Logging ODBC ログ Web サーバー (IIS)\Web サーバー\状態と診断\ODBC ログ Role Service ODBC ログは、Web サーバー アクティビティを ODBC 準拠のデータベースにログとして記録するためのサポート インフラストラクチャです。ログ データベースを使用すると、HTML ページ上でログ データベースのデータをプログラムにより表示し操作できます。特定イベントのログを検索し、監視するユーザー定義イベン トを確認するなどの場合に便利です。 False Available ServerComponent_Web_ODBC_Logging Web-Health Web-Custom-Logging カスタム ログ Web サーバー (IIS)\Web サーバー\状態と診断\カスタム ログ Role Service カスタム ログを使用すると、IIS でのログ ファイル生成とは大きく異なる形式で、Web サーバー アクティビティをログに記録できます。独自のログ モジュールを作成する場合に使用してください。カスタム ログ モジュールは、ILogPlugin または ILogPluginEx を実装する新しい COM コンポーネントを登録すると、IIS に追加されます。 False Available ServerComponent_Web_Custom_Logging Web-Health Web-Http-Tracing トレース Web サーバー (IIS)\Web サーバー\状態と診断\トレース Role Service トレースは、Web アプリケーションを診断しトラブルシューティングするためのインフラストラクチャです。失敗した要求のトレースを行うと、パフォーマンスの低下や認証関連の失敗など捕捉が難しいイベントをトラブルシューティングできます。この機能では要求のトレース イベントがバッファーされ、要求が失敗してユーザー定義のエラー状態になったときにのみ、バッファー内のトレース イベントがディスクにフラッシュされます。 False Available ServerComponent_Web_Http_Tracing Web-Health Web-Log-Libraries ログ ツール Web サーバー (IIS)\Web サーバー\状態と診断\ログ ツール Role Service ログ ツールは、Web サーバーのログを管理し、一般的なロ グ タスクを自動化するためのインフラストラクチャです。 False Available ServerComponent_Web_Log_Libraries Web-Health Web-Request-Monitor 要求の監視 Web サーバー (IIS)\Web サーバー\状態と診断\要求の監視 Role Service 要求の監視は、Web アプリケーションの状態を監視するためのインフラストラクチャです。IIS のワーカー プロセスで HTTP 要求に関する情報を取得することによって監視を行います。ワーカー プロセスが応答しなくなったり処理が非常に遅くなった場合、管理者と開発者は要求の監視を使用して、ワーカー プロセスでどの HTTP 要求が実行されているかを確認できます。 False Available ServerComponent_Web_Request_Monitor Web-Health Web-App-Dev アプリケーション開発 Web サーバー (IIS)\Web サーバー\アプリケーション開発 Role Service アプリケーション開発は、Web アプリケーションを開発およびホストするためのインフラストラクチャとして使用できます。さまざまな機能を使用して、Web コンテンツを作成したり IIS の機能を拡張することができます。通常、これらのテクノロジによって動的な処理を実行できるようになり、この結果生成された HTML 出力が IIS によって送信され、クライアント要求が処理されます。 False Available Web-Net-Ext Web-Net-Ext45 Web-AppInit Web-ASP Web-Asp-Net Web-Asp-Net45 Web-CGI Web-ISAPI-Filter Web-ISAPI-Ext Web-WebSockets Web-Includes ServerComponent_Web_App_Dev Web-WebServer Web-Net-Ext .NET 拡張機能 3.5 Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 3.5 Role Service Web-Filtering NET-Framework-Core NET-Framework-45-ASPNET .NET 拡張機能を使用すると、マネージ コードの開発者は要求パイプライン全体、構成、および UI で、Web サーバーの機能を変更、追加、拡張できます。開発者は慣れ親しんだ ASP.NET 拡張性モデルと豊富な .NET API を使用して、ネイティブの C++ API で書かれた機能に劣らない強力な Web サーバー機能を構築できます。 False Available ServerComponent_Web_Net_Ext Web-App-Dev Web-Net-Ext45 .NET 拡張機能 4.7 Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 4.7 Role Service Web-Filtering NET-Framework-45-ASPNET .NET 拡張機能を使用すると、マネージ コードの開発者は要求パイプライン全体、構成、および UI で、Web サーバーの機能を変更、追加、拡張できます。開発者は慣れ親しんだ ASP.NET 拡張性モデルと豊富な .NET API を使用して、ネイティブの C++ API で書かれた機能に劣らない強力な Web サーバー機能を構築できます。 False Available ServerComponent_Web_Net_Ext45 Web-App-Dev
終わりに
今回は、全マネージドインスタンス(Windows)の役割と機能一覧を出力するコマンドをご紹介いたしました。 どなたかのお役に立てれば幸いです。