【AWS CLI】【SSM】全マネージドインスタンス(Windows)の役割と機能一覧が欲しい!

記事タイトルとURLをコピーする

こんにちは。AWS CLIが好きな福島です。

今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。

結論

  • 実行コマンド
aws ssm describe-instance-information --query "InstanceInformationList[?PlatformType=='Windows'].[ResourceType,InstanceId]" --output text | while read line
do
   echo "#############################################################"
   echo "### $line"
   echo "#############################################################"
   echo "Name?DisplayName?FeatureType?Installed?InstalledState?Path" > /tmp/awscli.tmp
   aws ssm list-inventory-entries --instance-id $(echo $line | awk '{print $2}') \
   --type-name AWS:WindowsRole --query "Entries[].[Name,DisplayName,FeatureType,Installed,InstalledState,Path]" \
   --output text | tr "\t" "?" >> /tmp/awscli.tmp;\
   column -s? -t /tmp/awscli.tmp
done ;\
rm /tmp/awscli.tmp
  • 実行結果
#############################################################
### EC2Instance i-0653ccf3e3a08c46b
#############################################################
Name                     DisplayName                                            FeatureType   Installed  InstalledState  Path
ADFS-Federation          Active Directory Federation Services                   Role          False      Available       Active Directory Federation Services
ADRMS                    Active Directory Rights Management サービス            Role          False      Available       Active Directory Rights Management サービス
ADRMS-Server             Active Directory Rights Management サーバー            Role Service  False      Available       Active Directory Rights Management サービス\Active Directory Rights Management サーバー
ADRMS-Identity           ID フェデレーション サポート                           Role Service  False      Available       Active Directory Rights Management サービス\ID フェデレーション サポート
AD-Domain-Services       Active Directory ドメイン サービス                     Role          False      Available       Active Directory ドメイン サービス
ADLDS                    Active Directory ライトウェイト ディレクトリ サービス  Role          False      Available       Active Directory ライトウェイト ディレクトリ サービス
AD-Certificate           Active Directory 証明書サービス                        Role          False      Available       Active Directory 証明書サービス
ADCS-Cert-Authority      証明機関                                               Role Service  False      Available       Active Directory 証明書サービス\証明機関
ADCS-Online-Cert         オンライン レスポンダー                                Role Service  False      Available       Active Directory 証明書サービス\オンライン レスポンダー
ADCS-Device-Enrollment   ネットワーク デバイス登録サービス                      Role Service  False      Available       Active Directory 証明書サービス\ネットワーク デバイス登録サービス
ADCS-Web-Enrollment      証明機関 Web 登録                                      Role Service  False      Available       Active Directory 証明書サービス\証明機関 Web 登録
ADCS-Enroll-Web-Svc      証明書の登録 Web サービス                              Role Service  False      Available       Active Directory 証明書サービス\証明書の登録 Web サービス
ADCS-Enroll-Web-Pol      証明書の登録ポリシー Web サービス                      Role Service  False      Available       Active Directory 証明書サービス\証明書の登録ポリシー Web サービス
DHCP                     DHCP サーバー                                          Role          False      Available       DHCP サーバー
DNS                      DNS サーバー                                           Role          False      Available       DNS サーバー
Fax                      FAX サーバー                                           Role          False      Available       FAX サーバー
HostGuardianServiceRole  Host Guardian サービス                                 Role          False      Available       Host Guardian サービス
Hyper-V                  Hyper-V                                                Role          False      Available       Hyper-V
Web-Server               Web サーバー (IIS)                                     Role          True       Installed       Web サーバー (IIS)
Web-WebServer            Web サーバー                                           Role Service  True       Installed       Web サーバー (IIS)\Web サーバー
Web-Common-Http          HTTP 共通機能                                          Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\HTTP 共通機能
Web-Http-Errors          HTTP エラー                                            Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP エラー
Web-Dir-Browsing         ディレクトリの参照                                     Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\ディレクトリの参照
Web-Default-Doc          既定のドキュメント                                     Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\既定のドキュメント
Web-Static-Content       静的なコンテンツ                                       Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\静的なコンテンツ
Web-Http-Redirect        HTTP リダイレクト                                      Role Service  False      Available       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP リダイレクト
Web-DAV-Publishing       WebDAV 発行                                            Role Service  False      Available       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\WebDAV 発行
Web-Security             セキュリティ                                           Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\セキュリティ
Web-Filtering            要求フィルター                                         Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\セキュリティ\要求フィルター
Web-Cert-Auth            IIS クライアント証明書マッピング認証                   Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\IIS クライアント証明書マッピング認証
Web-IP-Security          IP およびドメインの制限                                Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\IP およびドメインの制限
Web-CertProvider         SSL 証明書の集中サポート                               Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\SSL 証明書の集中サポート
Web-Url-Auth             URL 承認                                               Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\URL 承認
Web-Windows-Auth         Windows 認証                                           Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\Windows 認証
Web-Client-Auth          クライアント証明書マッピング認証                       Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\クライアント証明書マッピング認証
Web-Digest-Auth          ダイジェスト認証                                       Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\ダイジェスト認証
Web-Basic-Auth           基本認証                                               Role Service  False      Available       Web サーバー (IIS)\Web サーバー\セキュリティ\基本認証
Web-Performance          パフォーマンス                                         Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\パフォーマンス
Web-Stat-Compression     静的なコンテンツの圧縮                                 Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\パフォーマンス\静的なコンテンツの圧縮
Web-Dyn-Compression      動的なコンテンツの圧縮                                 Role Service  False      Available       Web サーバー (IIS)\Web サーバー\パフォーマンス\動的なコンテンツの圧縮
Web-Health               状態と診断                                             Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\状態と診断
Web-Http-Logging         HTTP ログ                                              Role Service  True       Installed       Web サーバー (IIS)\Web サーバー\状態と診断\HTTP ログ
Web-ODBC-Logging         ODBC ログ                                              Role Service  False      Available       Web サーバー (IIS)\Web サーバー\状態と診断\ODBC ログ
Web-Custom-Logging       カスタム ログ                                          Role Service  False      Available       Web サーバー (IIS)\Web サーバー\状態と診断\カスタム ログ
Web-Http-Tracing         トレース                                               Role Service  False      Available       Web サーバー (IIS)\Web サーバー\状態と診断\トレース
Web-Log-Libraries        ログ ツール                                            Role Service  False      Available       Web サーバー (IIS)\Web サーバー\状態と診断\ログ ツール
Web-Request-Monitor      要求の監視                                             Role Service  False      Available       Web サーバー (IIS)\Web サーバー\状態と診断\要求の監視
Web-App-Dev              アプリケーション開発                                   Role Service  False      Available       Web サーバー (IIS)\Web サーバー\アプリケーション開発
Web-Net-Ext              .NET 拡張機能 3.5                                      Role Service  False      Available       Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 3.5
Web-Net-Ext45            .NET 拡張機能 4.7                                      Role Service  False      Available       Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 4.7

備考

本来は、DependsOn,Description,SubFeatures,ServerComponentDescriptor,Parentという項目も表示できますが、左記の項目に入る値は長く表示が分かりにくくなるため、抜いております。 一応、全ての項目も含めたコマンドも記載しております。

  • 実行コマンド
aws ssm describe-instance-information --query "InstanceInformationList[?PlatformType=='Windows'].[ResourceType,InstanceId]" --output text | while read line
do
   echo "#############################################################"
   echo "### $line"
   echo "#############################################################"
   echo "Name?DisplayName?Path?FeatureType?DependsOn?Description?Installed?InstalledState?SubFeatures?ServerComponentDescriptor?Parent" > /tmp/awscli.tmp
   aws ssm list-inventory-entries --instance-id $(echo $line | awk '{print $2}') \
   --type-name AWS:WindowsRole --query "Entries[].[Name,DisplayName,Path,FeatureType,DependsOn,Description,Installed,InstalledState,SubFeatures,ServerComponentDescriptor,Parent]" \
   --output text | tr "\t" "?" >> /tmp/awscli.tmp;\
   column -s? -t /tmp/awscli.tmp
done ;\
rm /tmp/awscli.tmp
  • 実行結果
#############################################################
### EC2Instance i-0653ccf3e3a08c46b
#############################################################
Name                     DisplayName                                            Path                                                                                     FeatureType   DependsOn                                                                                                                                                                                                                                                                                                                                                                                                         Description                                                                                                                                                                                                                                                                                                                                                                                                                                       Installed  InstalledState                                                                                                                              SubFeatures                              ServerComponentDescriptor  Parent
ADFS-Federation          Active Directory Federation Services                   Active Directory Federation Services                                                     Role          Active Directory フェデレーション サービス (AD FS) は 、セキュリティで保護された簡易な ID フェデレーション機能と Web シングル サインオン (SSO) 機能を提供します。AD FS には、ブラウザー ベースの Web SSO を有効にするフェデレーション サービスが含まれます。                                                                                                                                                       False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_ADFS_Federation
ADRMS                    Active Directory Rights Management サービス            Active Directory Rights Management サービス                                              Role          Active Directory Rights Management サービス (AD RMS)  は、情報を無断使用から保護するために使用されます。AD RMS を利用してユーザーの ID を確立し、許可されたユーザーに保護情報のライセンスを提供します。                                                                                                                                                                                                            False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ADRMS-Server ADRMS-Identity                                                                                                                 ServerComponent_ADRMS
ADRMS-Server             Active Directory Rights Management サーバー            Active Directory Rights Management サービス\Active Directory Rights Management サーバー  Role Service  NET-Framework-45-Core NET-WCF-HTTP-Activation45 PowerShell Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Stat-Compression Web-Net-Ext45 Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Filtering Web-Http-Tracing Web-Metabase Web-WMI Web-Asp-Net45 Web-Windows-Auth                                                                                     Active Directory Rights Management サービス (AD RMS) は、情報を無断使用から保護するために使用されます。AD RMS を利用してユーザーの ID を確立し、許可されたユーザーに保護情報のライセンスを提供します。                                                                                                                                                                                                                                            False      Available                                                                                                                                   ServerComponent_ADRMS_Server             ADRMS
ADRMS-Identity           ID フェデレーション サポート                           Active Directory Rights Management サービス\ID フェデレーション サポート                 Role Service  ADRMS-Server                                                                                                                                                                                                                                                                                                                                                                                                      ID フェデレーション サポートは、自分の組織と他の組織間のフェデレーションされた信頼関係を利用して、ユーザー ID を確立し、各組織で作成された保護情報へのアクセスを提供します。たとえば、Active Directory フェデレーション サービスで作成された信頼を使用して、AD RMS 用のユーザー ID を確立できます。                                                                                                                                               False      Available                                                                                                                                   ServerComponent_ADRMS_Identity           ADRMS
AD-Domain-Services       Active Directory ドメイン サービス                     Active Directory ドメイン サービス                                                       Role          NET-Framework-45-Core PowerShell RSAT-AD-PowerShell                                                                                                                                                                                                                                                                                                                                                               Active Directory ドメイン サービス (AD DS) は、ネットワーク上のオブジェクトに関する情報を格納し、この情報をユーザーおよびネッ トワーク管理者が使用できるようにします。AD DS はドメイン コントローラーを使用して、ネットワーク ユーザーが 1 回のログオン プロセスでネットワーク上の任意の場所にある許可されたリソースにアクセスできるようにします。                                                                                                 False      Available                                                                                                                                   ServerComponent_AD_Domain_Services
ADLDS                    Active Directory ライトウェイト ディレクトリ サービス  Active Directory ライトウェイト ディレクトリ サービス                                    Role          NET-Framework-45-Core PowerShell RSAT-AD-PowerShell                                                                                                                                                                                                                                                                                                                                                               Active Directory ライトウェイト ディレクトリ サービス (AD LDS) は、アプリケーション固有データのストアを、Active Directory ドメイン サービスのインフラストラクチャを必要としないディレクトリ対応アプリケーションに対して提供します。1 つのサーバー上に複数の AD LDS インスタンスが共存でき、それぞれに独自のスキーマを持たせることができます。                                                                                                     False      Available                                                                                                                                   ServerComponent_ADLDS
AD-Certificate           Active Directory 証明書サービス                        Active Directory 証明書サービス                                                          Role          Active Directory 証明書サービス (AD CS) は、さまざまなアプリケーションにおいて証明書を発行したり、それを管理するために使用します。                                                                                                                                                                                                                                                                                False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ADCS-Cert-Authority ADCS-Online-Cert ADCS-Device-Enrollment ADCS-Web-Enrollment ADCS-Enroll-Web-Svc ADCS-Enroll-Web-Pol                     ServerComponent_AD_Certificate
ADCS-Cert-Authority      証明機関                                               Active Directory 証明書サービス\証明機関                                                 Role Service  証明機関 (CA) は、証明書を発行および管理するために使用されます。複数の CA をリンクさせることで公開キー基盤を構成できます。                                                                                                                                                                                                                                                                                        False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_ADCS_Cert_Authority                                                                                                         AD-Certificate
ADCS-Online-Cert         オンライン レスポンダー                                Active Directory 証明書サービス\オンライン レスポンダー                                  Role Service  Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ISAPI-Ext Web-Metabase                                                                                                                                                                                                     オンライン レスポンダーは、複雑なネットワーク環境において、証明書の失効確認データにクライアントからアクセスできるようにします 。                                                                                                                                                                                                                                                                                                                   False      Available                                                                                                                                   ServerComponent_ADCS_Online_Cert         AD-Certificate
ADCS-Device-Enrollment   ネットワーク デバイス登録サービス                      Active Directory 証明書サービス\ネットワーク デバイス登録サービス                        Role Service  Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ISAPI-Ext Web-Windows-Auth Web-Metabase                                                                                                                                                                                    ネットワーク デバイス登録サービスを使用すると、ネットワーク アカウントを持っていないルーターとその他のネットワーク デバイスの 証明書を発行および管理できるようになります。                                                                                                                                                                                                                                                                         False      Available                                                                                                                                   ServerComponent_ADCS_Device_Enrollment   AD-Certificate
ADCS-Web-Enrollment      証明機関 Web 登録                                      Active Directory 証明書サービス\証明機関 Web 登録                                        Role Service  Web-Static-Content Web-Default-Doc Web-Dir-Browsing Web-Http-Errors Web-Http-Redirect Web-Http-Logging Web-Log-Libraries Web-Request-Monitor Web-Http-Tracing Web-Stat-Compression Web-ASP Web-ISAPI-Ext Web-Windows-Auth Web-Metabase                                                                                                                                                                            証明機関 Web 登録は、証明書の要求や更新、証明書失効リスト (CRL) の取得、スマート カード証明書の登録のための単純な Web インターフェイスを提供します。                                                                                                                                                                                                                                                                                              False      Available                                                                                                                                   ServerComponent_ADCS_Web_Enrollment      AD-Certificate
ADCS-Enroll-Web-Svc      証明書の登録 Web サービス                              Active Directory 証明書サービス\証明書の登録 Web サービス                                Role Service  NET-Framework-45-Core NET-WCF-HTTP-Activation45 Web-Http-Logging Web-Default-Doc Web-Static-Content Web-Stat-Compression Web-Request-Monitor Web-Dir-Browsing Web-Http-Errors Web-Filtering Web-Scripting-Tools Web-Windows-Auth Web-Client-Auth Web-Cert-Auth Web-Net-Ext45                                                                                                                                      証明書の登録 Web サービスを使用すると、ユーザーおよびコンピューターは、コンピューターがドメインのメンバーでない場合や、ドメイ ンに参加しているコンピューターが一時的にコンピューター ネットワークのセキュリティ境界から外れている場合であっても証明書の登録と更新が可能になります。証明書の登録 Web サービスは証明書の登録ポリシー Web サービスと連携して、これらのユーザーおよびコンピューターにポリシー ベースの自動証明書登録を提供します。     False      Available                                                                                                                                   ServerComponent_ADCS_Enroll_Web_Svc      AD-Certificate
ADCS-Enroll-Web-Pol      証明書の登録ポリシー Web サービス                      Active Directory 証明書サービス\証明書の登録ポリシー Web サービス                        Role Service  NET-Framework-45-Core NET-WCF-HTTP-Activation45 Web-Http-Logging Web-Default-Doc Web-Static-Content Web-Stat-Compression Web-Request-Monitor Web-Dir-Browsing Web-Http-Errors Web-Filtering Web-Scripting-Tools Web-Windows-Auth Web-Client-Auth Web-Cert-Auth Web-Net-Ext45                                                                                                                                      証明書の登録ポリシー Web サービスを使用すると、ユーザーおよびコンピューターは、コンピューターがドメインのメンバーでない場合や 、ドメインに参加しているコンピューターが一時的に企業のネットワークのセキュリティ境界から外れている場合であっても証明書の登録ポリシー情報を取得できます。証明書の登録ポリシー Web サービスは証明書の登録 Web サービスと連携して、これらのユー ザーおよびコンピューターにポリシー ベースの自動証明書登録を提供します。  False      Available                                                                                                                                   ServerComponent_ADCS_Enroll_Web_Pol      AD-Certificate
DHCP                     DHCP サーバー                                          DHCP サーバー                                                                            Role          動的ホスト構成プロトコル (DHCP) サーバーを使用すると、クライアント コンピューター用の一時的な IP アドレスおよび関連情報を一元的に構成、管理、および提供できます。                                                                                                                                                                                                                                                 False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_DHCP
DNS                      DNS サーバー                                           DNS サーバー                                                                             Role          ドメイン ネーム システム (DNS) サーバーは、TCP/IP ネットワークの名前解決を行います。DNS サーバーは、Active Directory ドメイン サービスと同じサーバーにインストールすると簡単に管理できます。Active Directory ドメイン サービスの役割を選択すると、DNS サーバーと Active Directory ドメイン サービスが連携して動作するようにインストールおよび構成できます。                                                       False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_DNS
Fax                      FAX サーバー                                           FAX サーバー                                                                             Role          Print-Server                                                                                                                                                                                                                                                                                                                                                                                                      FAX サーバーは、FAX を送受信し、ユーザーがこのコンピューター上またはネットワーク上のジョブ、設定、レポート、FAX デバイスなどの FAX リソースを管理できるようにします。                                                                                                                                                                                                                                                                             False      Available                                                                                                                                   ServerComponent_Fax
HostGuardianServiceRole  Host Guardian サービス                                 Host Guardian サービス                                                                   Role          Web-Http-Logging Web-Http-Errors Web-Http-Tracing Web-Static-Content Web-Default-Doc Web-Basic-Auth Web-Dir-Browsing Web-Stat-Compression Web-Windows-Auth Web-Net-Ext45 Web-Asp-Net45 Web-ISAPI-Ext Web-ISAPI-Filter Web-Includes NET-Framework-45-ASPNET WAS-Process-Model WAS-Config-APIs NET-WCF-HTTP-Activation45 Failover-Clustering AD-Domain-Services RSAT-Clustering-PowerShell Web-Scripting-Tools      Host Guardian サービス (HGS) サーバーの役割は、構成証明とキー保護のサービスを提供します。これにより、保護されたホストはシール ドされた仮想マシンを実行できます。構成証明サービスは保護されたホストの ID と構成を検証します。キー保護サービスは暗号化されたトランスポート キーへの分散アクセスを可能にし、保護されたホストがシールドされた仮想マシンをロック解除して実行できるようにします。                                                        False      Available                                                                                                                                   ServerComponent_HostGuardianServiceRole
Hyper-V                  Hyper-V                                                Hyper-V                                                                                  Role          Hyper-V は、仮想マシンとそのリソースの作成および管理に使用できるサービスを提供します。各仮想マシンは仮想化されたコンピューター システムで、それぞれ分離された実行環境で動作します。これにより、複数のオペレーティング システムを同時に実行できます。                                                                                                                                                              False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_HyperV
Web-Server               Web サーバー (IIS)                                     Web サーバー (IIS)                                                                       Role          Web サーバー (IIS) は、信頼性、管理性に優れた、スケー ラブルな Web アプリケーション インフラストラクチャです。                                                                                                                                                                                                                                                                                                     True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-WebServer Web-Ftp-Server Web-Mgmt-Tools                                                                                                 ServerComponent_Web_Server
Web-WebServer            Web サーバー                                           Web サーバー (IIS)\Web サーバー                                                          Role Service  Web サーバーでは HTML Web サイトのほか、必要に応じて ASP.NET、ASP、および Web サーバー拡張がサポートされます。Web サーバーを使用して、内部または外部の Web サイトをホストしたり、開発者に Web ベースのアプリケーションの開発環境を提供することができます。                                                                                                                                                        True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-Common-Http Web-Security Web-Performance Web-Health Web-App-Dev                                                                         ServerComponent_Web_WebServer            Web-Server
Web-Common-Http          HTTP 共通機能                                          Web サーバー (IIS)\Web サーバー\HTTP 共通機能                                            Role Service  HTTP 共通機能は、標準ファイル形式の配信やサーバー プロパティのカスタム構成など、基本的な HTTP 機能をサポートするものです。HTTP 共通機能を使用して、独自のエラー メッセージを作成したり、ドキュメント指定のない要求に対するサーバーの応答方法を構成したり、いくつかの要求を自動的に別の場所にリダイ レクトすることができます。                                                                                      True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-Http-Errors Web-Dir-Browsing Web-Default-Doc Web-Static-Content Web-Http-Redirect Web-DAV-Publishing                                    ServerComponent_Web_Common_Http          Web-WebServer
Web-Http-Errors          HTTP エラー                                            Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP エラー                                Role Service  HTTP エラーでは、Web サーバーで障害状態が検出されたと きにユーザーのブラウザーに表示するエラー メッセージをカスタマイズできます。HTTP エラーを使用して、ユーザーにエラー メッセージをわかりやすく表示してください。エラー解決に協力できる担当者の電子メール アドレスをユーザーに公開することもお勧 めします。                                                                                                       True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Http_Errors                                                                                                             Web-Common-Http
Web-Dir-Browsing         ディレクトリの参照                                     Web サーバー (IIS)\Web サーバー\HTTP 共通機能\ディレクトリの参照                         Role Service  ディレクトリの参照によって、ユーザーは Web サーバー上 のディレクトリのコンテンツを確認できます。ディレクトリの参照を使用すると、ユーザーが URL でファイルを指定せず、既定のドキュメントが無効であるか構成されていない場合に、ディレクトリ内で閲覧可能なすべてのディレクトリとファイルの一覧が自動的に生成されます。                                                                                                True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Dir_Browsing                                                                                                            Web-Common-Http
Web-Default-Doc          既定のドキュメント                                     Web サーバー (IIS)\Web サーバー\HTTP 共通機能\既定のドキュメント                         Role Service  既定のドキュメントを使用して Web サーバーに既定のファ イルを構成し、ユーザーが URL でファイルを指定しなかった場合に既定のファイルを返すことができます。既定のドキュメントを使用すると、ユーザーが Web サイトにアクセスしやすくなります。                                                                                                                                                                           True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Default_Doc                                                                                                             Web-Common-Http
Web-Static-Content       静的なコンテンツ                                       Web サーバー (IIS)\Web サーバー\HTTP 共通機能\静的なコンテンツ                           Role Service  静的なコンテンツを使用すると、Web サーバーでは HTML ページや画像ファイルなどの静的な Web ファイル形式を公開できます。静的なコンテンツを使用して Web サーバーで公開したファイルは、ユーザーが Web ブラウザーを使用して閲覧できます。                                                                                                                                                                               True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Static_Content                                                                                                          Web-Common-Http
Web-Http-Redirect        HTTP リダイレクト                                      Web サーバー (IIS)\Web サーバー\HTTP 共通機能\HTTP リダイレクト                          Role Service  HTTP リダイレクションを使用すると、ユーザー要求を特定 の場所にリダイレクトできます。顧客が特定の URL を入力したときに、実際は別の URL が表示されるようにする場合は、常に HTTP リダイレクションを使用してください。この方法は、Web サイトの名前を単に変更する場合、スペルの難しいドメイン名を利用す る場合、セキュリティで保護されたチャネルの使用をクライアントに強制する場合など、多くの場合に有効です。           False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Http_Redirect                                                                                                           Web-Common-Http
Web-DAV-Publishing       WebDAV 発行                                            Web サーバー (IIS)\Web サーバー\HTTP 共通機能\WebDAV 発行                                Role Service  Web-Static-Content Web-Filtering                                                                                                                                                                                                                                                                                                                                                                                  WebDAV 発行 (Web Distributed Authoring and Versioning) により、HTTP プロトコルを使用して Web サーバーにファイルを公開したり、Web サーバーからファイルを公開することができます。WebDAV は HTTP を使用するため、変更なしにほとんどのファイアウォール越しに機能します。                                                                                                                                                                              False      Available                                                                                                                                   ServerComponent_Web_DAV_Publishing       Web-Common-Http
Web-Security             セキュリティ                                           Web サーバー (IIS)\Web サーバー\セキュリティ                                             Role Service  セキュリティは、ユーザーや要求から Web サーバーを保護 するためのインフラストラクチャです。IIS では複数の認証方法がサポートされているので、サーバーの役割に応じて適切な認証スキームを選択できます。すべての着信要求にフィルターを適用し、ユーザー定義の値と一致する要求は処理しないで拒否する、発信 元アドレス空間に基づいて要求を制限するなどの対策をとることをお勧めします。                                       True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-Filtering Web-Cert-Auth Web-IP-Security Web-CertProvider Web-Url-Auth Web-Windows-Auth Web-Client-Auth Web-Digest-Auth Web-Basic-Auth   ServerComponent_Web_Security             Web-WebServer
Web-Filtering            要求フィルター                                         Web サーバー (IIS)\Web サーバー\セキュリティ\要求フィルター                              Role Service  要求フィルターでは、サーバーへの着信要求がすべてスクリーンされ、管理者によって設定された規則に基づきフィルターが適用されます。悪意のある攻撃の多くは、極端に長い要求、異常な処理の要求など共通の特徴を備えています。要求をフィルター処理することは、この種の要求による影響を軽減するのに役立ちます 。                                                                                                              True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Filtering                                                                                                               Web-Security
Web-Cert-Auth            IIS クライアント証明書マッピング認証                   Web サーバー (IIS)\Web サーバー\セキュリティ\IIS クライアント証明書マッピング認証        Role Service  IIS クライアント証明書マッピング認証では、クライアント証明書を使用してユーザーを認証します。クライアント証明書とは、信頼できる作成元から発行されているデジタル ID です。IIS では、クライアント証明書のマッピングを使用する 2 種類の認証が利用できます。この種の認証では IIS を使用して、1 対 1 または多対 1 の証明書マッピングを行います。IIS のネイティブな証明書マッピングを行うとパフォーマンスが向上します。  False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Cert_Auth                                                                                                               Web-Security
Web-IP-Security          IP およびドメインの制限                                Web サーバー (IIS)\Web サーバー\セキュリティ\IP およびドメインの制限                     Role Service  IP およびドメインの制限では、要求の発信元 IP アドレス またはドメイン名に基づいて、コンテンツを有効化または拒否できます。グループ、役割、NTFS ファイル システムのアクセス許可によってコンテンツへのアクセスを制御するのではなく、特定の IP アドレスまたはドメイン名を使用してアクセスを制御できます 。                                                                                                               False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_IP_Security                                                                                                             Web-Security
Web-CertProvider         SSL 証明書の集中サポート                               Web サーバー (IIS)\Web サーバー\セキュリティ\SSL 証明書の集中サポート                    Role Service  SSL 証明書の集中サポートにより、ファイル共有を使用して、SSL サーバー証明書を一元管理できます。SSL サーバー証明書をファイル共有に保持すると、1 か所で管理できるため、管理が容易になります。                                                                                                                                                                                                                        False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_CertProvider                                                                                                            Web-Security
Web-Url-Auth             URL 承認                                               Web サーバー (IIS)\Web サーバー\セキュリティ\URL 承認                                    Role Service  URL 承認では、Web コンテンツへのアクセスを制限する規則を作成でき、作成した規則をユーザー、グループ、または HTTP ヘッダーの動詞にバインドできます。URL 承認規則を構成することにより、特定グループのメンバーでない従業員がコンテンツにアクセスしたり Web ページを利用するのを防ぐことができます。                                                                                                                   False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Url_Auth                                                                                                                Web-Security
Web-Windows-Auth         Windows 認証                                           Web サーバー (IIS)\Web サーバー\セキュリティ\Windows 認証                                Role Service  Windows 認証は、内部 Web サイト向けの低コストの認証ソ リューションです。この認証スキームを採用すると、Windows ドメインの管理者はドメイン インフラストラクチャをユーザー認証に活用できます。ファイアウォールやプロキシ サーバー経由で Web サイトにアクセスするユーザーを認証する必要がある場合は、Windows 認証は使用しないでください。                                                                              False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Windows_Auth                                                                                                            Web-Security
Web-Client-Auth          クライアント証明書マッピング認証                       Web サーバー (IIS)\Web サーバー\セキュリティ\クライアント証明書マッピング認証            Role Service  クライアント証明書マッピング認証では、クライアント証明書を使用してユーザーを認証します。クライアント証明書とは、信頼できる作成元から発行されているデジタル ID です。IIS では、クライアント証明書のマッピングを使用する 2 種類の認証が利用できます。この種の認証では、Active Directory を使って複数 の Web サーバーに対し 1 対 1 の証明書マッピングを行います。                                                     False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Client_Auth                                                                                                             Web-Security
Web-Digest-Auth          ダイジェスト認証                                       Web サーバー (IIS)\Web サーバー\セキュリティ\ダイジェスト認証                            Role Service  ダイジェスト認証では、パスワード ハッシュを Windows のドメイン コントローラーに送信することによりユーザーを認証します。基本認証のセキュリティを強化する場合、特にファイアウォールやプロキシ サーバー経由で Web サイトにアクセスするユーザーを認証する必要がある場合は、ダイジェスト認証の使用を検討してください。                                                                                                 False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Digest_Auth                                                                                                             Web-Security
Web-Basic-Auth           基本認証                                               Web サーバー (IIS)\Web サーバー\セキュリティ\基本認証                                    Role Service  基本認証には高いブラウザー互換性があります。この認証方法は小規模な内部ネットワーク向けのもので、公共のインターネットではほとんど使用されません。この方法の大きな欠点は、ネットワークを介して送信されるパスワードの暗号化アルゴリズムが見破られやすいことです。傍受されたパスワードは簡単に解読可能 です。したがって、基本認証は SSL と共に使用してください。                                                       False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Basic_Auth                                                                                                              Web-Security
Web-Performance          パフォーマンス                                         Web サーバー (IIS)\Web サーバー\パフォーマンス                                           Role Service  パフォーマンスは出力キャッシュを行うためのインフラストラクチャです。これは、ASP.NET の動的出力キャッシュ機能と IIS 6.0 で提供されていた静的出力キャッシュ機能を統合することによって実現されます。IIS では Gzip や Deflate などの一般的な圧縮メカニズムも提供され、これにより帯域幅を効率的に使用で きます。                                                                                                        True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-Stat-Compression Web-Dyn-Compression                                                                                                    ServerComponent_Web_Performance          Web-WebServer
Web-Stat-Compression     静的なコンテンツの圧縮                                 Web サーバー (IIS)\Web サーバー\パフォーマンス\静的なコンテンツの圧縮                    Role Service  静的なコンテンツの圧縮は、静的なコンテンツの HTTP 圧縮を構成するためのインフラストラクチャです。これにより、帯域幅の効率的な使用が可能になります。動的な応答とは異なり、圧縮された静的な応答はキャッシュすることができ、CPU リソースの能力を低下させることはありません。                                                                                                                                          True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Stat_Compression                                                                                                        Web-Performance
Web-Dyn-Compression      動的なコンテンツの圧縮                                 Web サーバー (IIS)\Web サーバー\パフォーマンス\動的なコンテンツの圧縮                    Role Service  動的なコンテンツの圧縮は、動的なコンテンツの HTTP 圧縮を構成するためのインフラストラクチャです。動的な圧縮を有効にすると常に帯域幅を有効に利用できますが、サーバーのプロセッサ使用量が既に非常に高い場合は、動的な圧縮による CPU 負荷でサイトのパフォーマンスが低下する可能性があります。                                                                                                                         False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Dyn_Compression                                                                                                         Web-Performance
Web-Health               状態と診断                                             Web サーバー (IIS)\Web サーバー\状態と診断                                               Role Service  状態と診断は、Web サーバー、Web サイト、Web アプリケーションの正常性を監視、管理、トラブルシューティングするためのインフラストラクチャです。                                                                                                                                                                                                                                                                      True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  Web-Http-Logging Web-ODBC-Logging Web-Custom-Logging Web-Http-Tracing Web-Log-Libraries Web-Request-Monitor                                 ServerComponent_Web_Health               Web-WebServer
Web-Http-Logging         HTTP ログ                                              Web サーバー (IIS)\Web サーバー\状態と診断\HTTP ログ                                     Role Service  HTTP ログを使用すると、このサーバーに対する Web サイト アクティビティをログに記録できます。ログ可能なイベント (通常 HTTP トランザクション) が発生したとき、IIS では選択されているログ モジュールが呼び出され、そのログ モジュールによって、Web サーバーのファイル システムに格納されているログの 1 つに書き込みが行われます。これらのログは、オペレーティング システムで提供されるログとは別の追加ログです。      True                                                                                                                                                                                                                                                                                                                                                                                                                                              Installed  ServerComponent_Web_Http_Logging                                                                                                            Web-Health
Web-ODBC-Logging         ODBC ログ                                              Web サーバー (IIS)\Web サーバー\状態と診断\ODBC ログ                                     Role Service  ODBC ログは、Web サーバー アクティビティを ODBC 準拠のデータベースにログとして記録するためのサポート インフラストラクチャです。ログ データベースを使用すると、HTML ページ上でログ データベースのデータをプログラムにより表示し操作できます。特定イベントのログを検索し、監視するユーザー定義イベン トを確認するなどの場合に便利です。                                                                              False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_ODBC_Logging                                                                                                            Web-Health
Web-Custom-Logging       カスタム ログ                                          Web サーバー (IIS)\Web サーバー\状態と診断\カスタム ログ                                 Role Service  カスタム ログを使用すると、IIS でのログ ファイル生成とは大きく異なる形式で、Web サーバー アクティビティをログに記録できます。独自のログ モジュールを作成する場合に使用してください。カスタム ログ モジュールは、ILogPlugin または ILogPluginEx を実装する新しい COM コンポーネントを登録すると、IIS に追加されます。                                                                                              False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Custom_Logging                                                                                                          Web-Health
Web-Http-Tracing         トレース                                               Web サーバー (IIS)\Web サーバー\状態と診断\トレース                                      Role Service  トレースは、Web アプリケーションを診断しトラブルシューティングするためのインフラストラクチャです。失敗した要求のトレースを行うと、パフォーマンスの低下や認証関連の失敗など捕捉が難しいイベントをトラブルシューティングできます。この機能では要求のトレース イベントがバッファーされ、要求が失敗してユーザー定義のエラー状態になったときにのみ、バッファー内のトレース イベントがディスクにフラッシュされます。    False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Http_Tracing                                                                                                            Web-Health
Web-Log-Libraries        ログ ツール                                            Web サーバー (IIS)\Web サーバー\状態と診断\ログ ツール                                   Role Service  ログ ツールは、Web サーバーのログを管理し、一般的なロ グ タスクを自動化するためのインフラストラクチャです。                                                                                                                                                                                                                                                                                                        False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Log_Libraries                                                                                                           Web-Health
Web-Request-Monitor      要求の監視                                             Web サーバー (IIS)\Web サーバー\状態と診断\要求の監視                                    Role Service  要求の監視は、Web アプリケーションの状態を監視するためのインフラストラクチャです。IIS のワーカー プロセスで HTTP 要求に関する情報を取得することによって監視を行います。ワーカー プロセスが応答しなくなったり処理が非常に遅くなった場合、管理者と開発者は要求の監視を使用して、ワーカー プロセスでどの HTTP 要求が実行されているかを確認できます。                                                                 False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  ServerComponent_Web_Request_Monitor                                                                                                         Web-Health
Web-App-Dev              アプリケーション開発                                   Web サーバー (IIS)\Web サーバー\アプリケーション開発                                     Role Service  アプリケーション開発は、Web アプリケーションを開発およびホストするためのインフラストラクチャとして使用できます。さまざまな機能を使用して、Web コンテンツを作成したり IIS の機能を拡張することができます。通常、これらのテクノロジによって動的な処理を実行できるようになり、この結果生成された HTML 出力が IIS によって送信され、クライアント要求が処理されます。                                                  False                                                                                                                                                                                                                                                                                                                                                                                                                                             Available  Web-Net-Ext Web-Net-Ext45 Web-AppInit Web-ASP Web-Asp-Net Web-Asp-Net45 Web-CGI Web-ISAPI-Filter Web-ISAPI-Ext Web-WebSockets Web-Includes  ServerComponent_Web_App_Dev              Web-WebServer
Web-Net-Ext              .NET 拡張機能 3.5                                      Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 3.5                   Role Service  Web-Filtering NET-Framework-Core NET-Framework-45-ASPNET                                                                                                                                                                                                                                                                                                                                                          .NET 拡張機能を使用すると、マネージ コードの開発者は要求パイプライン全体、構成、および UI で、Web サーバーの機能を変更、追加、拡張できます。開発者は慣れ親しんだ ASP.NET 拡張性モデルと豊富な .NET API を使用して、ネイティブの C++ API で書かれた機能に劣らない強力な Web サーバー機能を構築できます。                                                                                                                                           False      Available                                                                                                                                   ServerComponent_Web_Net_Ext              Web-App-Dev
Web-Net-Ext45            .NET 拡張機能 4.7                                      Web サーバー (IIS)\Web サーバー\アプリケーション開発\.NET 拡張機能 4.7                   Role Service  Web-Filtering NET-Framework-45-ASPNET                                                                                                                                                                                                                                                                                                                                                                             .NET 拡張機能を使用すると、マネージ コードの開発者は要求パイプライン全体、構成、および UI で、Web サーバーの機能を変更、追加、拡張できます。開発者は慣れ親しんだ ASP.NET 拡張性モデルと豊富な .NET API を使用して、ネイティブの C++ API で書かれた機能に劣らない強力な Web サーバー機能を構築できます。                                                                                                                                           False      Available                                                                                                                                   ServerComponent_Web_Net_Ext45            Web-App-Dev

終わりに

今回は、全マネージドインスタンス(Windows)の役割と機能一覧を出力するコマンドをご紹介いたしました。 どなたかのお役に立てれば幸いです。

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。