Incident Manager データのエクスポート - Incident Manager
エクスポートできる内容前提条件必要な IAM 許可エクスポート構造エクスポートスクリプトの実行出力ファイル構造

AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「AWS Systems Manager Incident Manager  可用性の変更」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Incident Manager データのエクスポート

このトピックでは、Python スクリプトを使用してインシデントレコードとインシデント後の分析をエクスポートする方法について説明します AWS Systems Manager Incident Manager。このスクリプトは、さらなる分析またはアーカイブの目的で、構造化された JSON ファイルにデータをエクスポートします。

エクスポートできる内容

スクリプトは次のデータをエクスポートします。

  • 以下を含むインシデントレコードを完了します。

    • タイムラインイベント

    • 関連項目

    • エンゲージメント

    • 自動化の実行

    • セキュリティの検出結果

    • タグ

  • Systems Manager からのインシデント後分析ドキュメント

前提条件

開始する前に、以下の準備が整っていることを確認します。

  • Python 3.7 以降がインストールされている

  • AWS CLI 適切な認証情報で設定されている

  • 次の Python パッケージがインストールされています。

    pip install boto3 python-dateutil

必要な IAM 許可

このスクリプトを使用するには、次のアクセス許可があることを確認してください。

Systems Manager Incidents のアクセス許可

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:ListEngagements",
                "ssm-incidents:GetEngagement",
                "ssm-incidents:BatchGetIncidentFindings",
                "ssm-incidents:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Systems Manager のアクセス許可

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:GetDocument",
                "ssm:GetAutomationExecution"
            ],
            "Resource": "*"
        }
    ]
}

エクスポート構造

スクリプトは、エクスポートされたデータの次のディレクトリ構造を作成します。

incident_manager_export_YYYYMMDD_HHMMSS/
├── incident_records/
│   ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json
│   ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json
│   └── ...
└── post_incident_analyses/
    ├── 20250310_143022_Root_Cause_Analysis_Service_A.json
    ├── 20250315_091545_Security_Incident_Review.json
    └── ...

エクスポートスクリプトの実行

基本的な使用法

Incident Manager データエクスポートスクリプトは で提供されますhere。スクリプトをダウンロードし、次の手順を使用してスクリプトを実行してください。

デフォルト設定でスクリプトを実行するには:

python3 export-incident-manager-data.py

利用可能なオプション

エクスポートは、次のコマンドラインオプションを使用してカスタマイズできます。

オプション 説明 デフォルト
--region AWS リージョン us-east-1
--profile AWS プロファイル名 デフォルトプロファイル
--verbose, -v 詳細ログ記録を有効にする FALSE
--limit エクスポートするインシデントの最大数 無制限
--timeline-events-limit インシデントあたりのタイムラインイベントの最大数 100
--timeline-details-limit インシデントあたりのタイムラインイベントの最大詳細 100
--related-items-limit インシデントあたりの関連項目の最大数 50
--engagements-limit インシデントあたりの最大エンゲージメント数 20
--analysis-docs-limit エクスポートする分析ドキュメントの最大数 50

カスタムプロファイルを使用して特定のリージョンからエクスポートします。

python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile

詳細なログ記録とテストの制限を使用してエクスポートします。

python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10

大規模なデータセットの保守的な制限でエクスポートする:

python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25

出力ファイル構造

インシデントレコードの JSON 構造

各インシデントレコードファイルには、次の構造が含まれています。

{
    "incident_record": {
        // Complete incident record from get-incident-record
    },
    "incident_summary": {
        // Incident summary from list-incident-records
    },
    "incident_source_details": {
        "from_incident_record": {},
        "from_incident_summary": {},
        "enhanced_details": {
            "created_by": "arn:aws:sts::...",
            "source": "aws.ssm-incidents.custom",
            "source_analysis": {
                "source_type": "manual",
                "creation_method": "human_via_console",
                "automation_involved": false,
                "human_created": true
            }
        }
    },
    "timeline_events": {
        "detailed_events": [
            {
                "summary": {}, // From list-timeline-events
                "details": {}  // From get-timeline-event
            }
        ],
        "summary_only_events": [],
        "metadata": {
            "total_events_found": 45,
            "events_with_details": 25,
            "limits_applied": {}
        }
    },
    "related_items": {
        "items": [],
        "metadata": {}
    },
    "engagements": {
        "engagements": [],
        "metadata": {}
    },
    "automation_executions": [],
    "findings": [],
    "tags": [],
    "post_incident_analysis": {
        "analysis_reference": {},
        "metadata": {}
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "incident_arn": "arn:aws:ssm-incidents::..."
    }
}

インシデント後分析の JSON 構造

各分析ドキュメントファイルには以下が含まれます。

{
    "document_metadata": {
        // Document metadata from list-documents
    },
    "document_details": {
        "Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e",
        "Content": "...", // Full JSON content
        "DocumentType": "ProblemAnalysis",
        "CreatedDate": 1234567890,
        "ReviewStatus": "APPROVED",
        "AttachmentsContent": [],
        // ... other fields from get-document
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "document_name": "..."
    }
}