Was können Sie exportieren Voraussetzungen Erforderliche IAM-Berechtigungen Struktur exportieren Das Exportskript wird ausgeführt Struktur der Ausgabedatei

AWS Systems Manager Incident Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems Manager Incident Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Incident Manager-Daten exportieren

In diesem Thema wird beschrieben, wie Sie ein Python-Skript verwenden, um Ereignisaufzeichnungen und Analysen nach einem Vorfall aus AWS Systems Manager Incident Manager zu exportieren. Das Skript exportiert Daten für weitere Analyse- oder Archivierungszwecke in strukturierte JSON-Dateien.

Was können Sie exportieren

Das Skript exportiert die folgenden Daten:

Vollständige Aufzeichnungen über Vorfälle, einschließlich:
- Zeitleiste der Ereignisse
- Verwandte Elemente
- Engagements
- Automatisierte Ausführungen
- Ergebnisse zur Sicherheit
- Tags (Markierungen)
Dokumente zur Analyse nach einem Vorfall von Systems Manager

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

Python 3.7 oder höher installiert
AWS CLI mit den entsprechenden Anmeldeinformationen konfiguriert
Die folgenden Python-Pakete sind installiert:
```
pip install boto3 python-dateutil
```

Erforderliche IAM-Berechtigungen

Um dieses Skript verwenden zu können, stellen Sie sicher, dass Sie über die folgenden Berechtigungen verfügen:

Berechtigungen für Systems Manager Incidents


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:ListEngagements",
                "ssm-incidents:GetEngagement",
                "ssm-incidents:BatchGetIncidentFindings",
                "ssm-incidents:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Systems Manager Manager-Berechtigungen


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:GetDocument",
                "ssm:GetAutomationExecution"
            ],
            "Resource": "*"
        }
    ]
}

Struktur exportieren

Das Skript erstellt die folgende Verzeichnisstruktur für exportierte Daten:


incident_manager_export_YYYYMMDD_HHMMSS/
├── incident_records/
│   ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json
│   ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json
│   └── ...
└── post_incident_analyses/
    ├── 20250310_143022_Root_Cause_Analysis_Service_A.json
    ├── 20250315_091545_Security_Incident_Review.json
    └── ...

Das Exportskript wird ausgeführt

Grundlegende Verwendung

Das Incident Manager-Datenexport-Skript wird bereitgestellthere. Bitte laden Sie das Skript herunter und verwenden Sie die folgenden Anweisungen, um das Skript auszuführen.

Um das Skript mit den Standardeinstellungen auszuführen:


python3 export-incident-manager-data.py

Verfügbare Optionen

Sie können den Export mithilfe der folgenden Befehlszeilenoptionen anpassen:

Option	Description	Standard
`--region`	AWS Region	`us-east-1`
`--profile`	AWS Name des Profils	Standardprofil
`--verbose`, `-v`	Aktivieren Sie die detaillierte Protokollierung	FALSE
`--limit`	Maximale Anzahl der zu exportierenden Vorfälle	Kein Limit
`--timeline-events-limit`	Maximale Anzahl von Ereignissen pro Vorfall	100
`--timeline-details-limit`	Maximaler Zeitplan für Ereignisdetails pro Vorfall	100
`--related-items-limit`	Maximale Anzahl verwandter Artikel pro Vorfall	50
`--engagements-limit`	Maximale Anzahl an Interaktionen pro Vorfall	20
`--analysis-docs-limit`	Maximale Anzahl an zu exportierenden Analysedokumenten	50

Beispiele

Export aus einer bestimmten Region mithilfe eines benutzerdefinierten Profils:


python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile

Export mit ausführlicher Protokollierung und Einschränkungen für Tests:


python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10

Export mit konservativen Grenzwerten für große Datensätze:


python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25

Struktur der Ausgabedatei

JSON-Struktur des Ereignisdatensatzes

Jede Vorfallaufzeichnungsdatei enthält die folgende Struktur:


{
    "incident_record": {
        // Complete incident record from get-incident-record
    },
    "incident_summary": {
        // Incident summary from list-incident-records
    },
    "incident_source_details": {
        "from_incident_record": {},
        "from_incident_summary": {},
        "enhanced_details": {
            "created_by": "arn:aws:sts::...",
            "source": "aws.ssm-incidents.custom",
            "source_analysis": {
                "source_type": "manual",
                "creation_method": "human_via_console",
                "automation_involved": false,
                "human_created": true
            }
        }
    },
    "timeline_events": {
        "detailed_events": [
            {
                "summary": {}, // From list-timeline-events
                "details": {}  // From get-timeline-event
            }
        ],
        "summary_only_events": [],
        "metadata": {
            "total_events_found": 45,
            "events_with_details": 25,
            "limits_applied": {}
        }
    },
    "related_items": {
        "items": [],
        "metadata": {}
    },
    "engagements": {
        "engagements": [],
        "metadata": {}
    },
    "automation_executions": [],
    "findings": [],
    "tags": [],
    "post_incident_analysis": {
        "analysis_reference": {},
        "metadata": {}
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "incident_arn": "arn:aws:ssm-incidents::..."
    }
}

JSON-Struktur nach der Analyse des Vorfalls

Jede Analysedokumentdatei enthält:


{
    "document_metadata": {
        // Document metadata from list-documents
    },
    "document_details": {
        "Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e",
        "Content": "...", // Full JSON content
        "DocumentType": "ProblemAnalysis",
        "CreatedDate": 1234567890,
        "ReviewStatus": "APPROVED",
        "AttachmentsContent": [],
        // ... other fields from get-document
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "document_name": "..."
    }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Migration zu PagerDuty

Aufräumen der Incident Manager-Ressourcen