Incident Manager 데이터 내보내기 - Incident Manager
내보낼 수 있는 항목사전 조건필수 IAM 권한내보내기 구조내보내기 스크립트 실행출력 파일 구조

AWS Systems Manager Incident Manager는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 AWS Systems Manager Incident Manager가용성 변경을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Incident Manager 데이터 내보내기

이 주제에서는 Python 스크립트를 사용하여 인시던트 레코드 및 인시던트 후 분석을 내보내는 방법을 설명합니다 AWS Systems Manager Incident Manager. 스크립트는 추가 분석 또는 보관 목적으로 데이터를 구조화된 JSON 파일로 내보냅니다.

내보낼 수 있는 항목

스크립트는 다음 데이터를 내보냅니다.

  • 다음을 포함한 전체 인시던트 레코드:

    • 타임라인 이벤트

    • 관련 항목

    • 참여

    • 자동화 실행

    • 보안 조사 결과

    • 태그

  • Systems Manager의 인시던트 후 분석 문서

사전 조건

시작하기 전에, 다음 사항을 확인해야 합니다.

  • Python 3.7 이상 설치됨

  • AWS CLI 적절한 자격 증명으로 구성됨

  • 다음 Python 패키지가 설치되었습니다.

    pip install boto3 python-dateutil

필수 IAM 권한

이 스크립트를 사용하려면 다음 권한이 있어야 합니다.

Systems Manager Incidents 권한

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:ListEngagements",
                "ssm-incidents:GetEngagement",
                "ssm-incidents:BatchGetIncidentFindings",
                "ssm-incidents:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

Systems Manager 권한

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:GetDocument",
                "ssm:GetAutomationExecution"
            ],
            "Resource": "*"
        }
    ]
}

내보내기 구조

스크립트는 내보낸 데이터에 대해 다음과 같은 디렉터리 구조를 생성합니다.

incident_manager_export_YYYYMMDD_HHMMSS/
├── incident_records/
│   ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json
│   ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json
│   └── ...
└── post_incident_analyses/
    ├── 20250310_143022_Root_Cause_Analysis_Service_A.json
    ├── 20250315_091545_Security_Incident_Review.json
    └── ...

내보내기 스크립트 실행

기본 사용법

Incident Manager 데이터 내보내기 스크립트는에 제공됩니다here. 스크립트를 다운로드하고 다음 지침에 따라 스크립트를 실행하십시오.

기본 설정으로 스크립트를 실행하려면:

python3 export-incident-manager-data.py

사용 가능한 옵션

다음 명령줄 옵션을 사용하여 내보내기를 사용자 지정할 수 있습니다.

옵션 설명 기본값
--region AWS 리전 us-east-1
--profile AWS 프로필 이름 기본 프로필
--verbose, -v 세부 로깅 활성화 FALSE
--limit 내보낼 최대 인시던트 수 제한 없음
--timeline-events-limit 인시던트당 최대 타임라인 이벤트 100
--timeline-details-limit 인시던트당 최대 타임라인 이벤트 세부 정보 100
--related-items-limit 인시던트당 최대 관련 항목 수 50
--engagements-limit 인시던트당 최대 참여 수 20
--analysis-docs-limit 내보낼 최대 분석 문서 50

예제

사용자 지정 프로파일을 사용하여 특정 리전에서 내보내기:

python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile

자세한 로깅 및 테스트 제한과 함께 내보내기:

python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10

대규모 데이터 세트에 대한 보수적 제한으로 내보내기:

python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25

출력 파일 구조

인시던트 레코드 JSON 구조

각 인시던트 레코드 파일에는 다음 구조가 포함되어 있습니다.

{
    "incident_record": {
        // Complete incident record from get-incident-record
    },
    "incident_summary": {
        // Incident summary from list-incident-records
    },
    "incident_source_details": {
        "from_incident_record": {},
        "from_incident_summary": {},
        "enhanced_details": {
            "created_by": "arn:aws:sts::...",
            "source": "aws.ssm-incidents.custom",
            "source_analysis": {
                "source_type": "manual",
                "creation_method": "human_via_console",
                "automation_involved": false,
                "human_created": true
            }
        }
    },
    "timeline_events": {
        "detailed_events": [
            {
                "summary": {}, // From list-timeline-events
                "details": {}  // From get-timeline-event
            }
        ],
        "summary_only_events": [],
        "metadata": {
            "total_events_found": 45,
            "events_with_details": 25,
            "limits_applied": {}
        }
    },
    "related_items": {
        "items": [],
        "metadata": {}
    },
    "engagements": {
        "engagements": [],
        "metadata": {}
    },
    "automation_executions": [],
    "findings": [],
    "tags": [],
    "post_incident_analysis": {
        "analysis_reference": {},
        "metadata": {}
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "incident_arn": "arn:aws:ssm-incidents::..."
    }
}

인시던트 후 분석 JSON 구조

각 분석 문서 파일에는 다음이 포함됩니다.

{
    "document_metadata": {
        // Document metadata from list-documents
    },
    "document_details": {
        "Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e",
        "Content": "...", // Full JSON content
        "DocumentType": "ProblemAnalysis",
        "CreatedDate": 1234567890,
        "ReviewStatus": "APPROVED",
        "AttachmentsContent": [],
        // ... other fields from get-document
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "document_name": "..."
    }
}