AWS Systems Manager Incident Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Systems Manager Incident Manager 可用性變更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 匯出 Incident Manager 資料
<a name="export-data"></a>

本主題說明如何使用 Python 指令碼從 匯出事件記錄和事件後分析 AWS Systems Manager Incident Manager。指令碼會將資料匯出至結構化 JSON 檔案，以供進一步分析或存檔之用。

## 您可以匯出的內容
<a name="export-what"></a>

指令碼匯出下列資料：
+ 完整的事件記錄，包括：
  + 時間軸事件
  + 相關項目
  + 業務開發
  + 自動化執行
  + 安全性調查結果
  + Tags (標籤)
+ Systems Manager 的事件後分析文件

## 先決條件
<a name="export-prerequisites"></a>

開始之前，請確定您已：
+ 已安裝 Python 3.7 或更新版本
+ AWS CLI 使用適當的登入資料設定
+ 已安裝下列 Python 套件：

  ```
  pip install boto3 python-dateutil
  ```

## 所需的 IAM 許可
<a name="export-permissions"></a>

若要使用此指令碼，請確定您有下列許可：

Systems Manager Incidents 許可

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:ListEngagements",
                "ssm-incidents:GetEngagement",
                "ssm-incidents:BatchGetIncidentFindings",
                "ssm-incidents:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
```

Systems Manager 許可

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:GetDocument",
                "ssm:GetAutomationExecution"
            ],
            "Resource": "*"
        }
    ]
}
```

## 匯出結構
<a name="export-structure"></a>

指令碼會為匯出的資料建立下列目錄結構：

```
incident_manager_export_YYYYMMDD_HHMMSS/
├── incident_records/
│   ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json
│   ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json
│   └── ...
└── post_incident_analyses/
    ├── 20250310_143022_Root_Cause_Analysis_Service_A.json
    ├── 20250315_091545_Security_Incident_Review.json
    └── ...
```

## 執行匯出指令碼
<a name="export-running"></a>

### 基本使用
<a name="export-basic"></a>

Incident Manager 資料匯出指令碼提供 `[here](samples/export-incident-manager-data.zip)`。請下載指令碼，並使用下列指示來執行指令碼。

若要使用預設設定執行指令碼：

```
python3 export-incident-manager-data.py
```

### 可用選項
<a name="export-options"></a>

您可以使用下列命令列選項來自訂匯出：


| 選項 | 描述 | 預設 | 
| --- | --- | --- | 
| --region | AWS 區域 | us-east-1 | 
| --profile | AWS 設定檔名稱 | 預設設定檔 | 
| --verbose, -v | 啟用詳細記錄 | FALSE | 
| --limit | 要匯出的事件數量上限 | 沒有限制 | 
| --timeline-events-limit | 每個事件的時間軸事件上限 | 100 | 
| --timeline-details-limit | 每個事件的時間軸事件詳細資訊上限 | 100 | 
| --related-items-limit | 每個事件的相關項目上限 | 50 | 
| --engagements-limit | 每個事件的參與度上限 | 20 | 
| --analysis-docs-limit | 要匯出的分析文件上限 | 50 | 

### 範例
<a name="export-examples"></a>

使用自訂設定檔從特定區域匯出：

```
python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile
```

使用詳細記錄和限制匯出以進行測試：

```
python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10
```

使用大型資料集的保守限制匯出：

```
python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25
```

## 輸出檔案結構
<a name="export-output"></a>

### 事件記錄 JSON 結構
<a name="export-incident-json"></a>

每個事件記錄檔案都包含下列結構：

```
{
    "incident_record": {
        // Complete incident record from get-incident-record
    },
    "incident_summary": {
        // Incident summary from list-incident-records
    },
    "incident_source_details": {
        "from_incident_record": {},
        "from_incident_summary": {},
        "enhanced_details": {
            "created_by": "arn:aws:sts::...",
            "source": "aws.ssm-incidents.custom",
            "source_analysis": {
                "source_type": "manual",
                "creation_method": "human_via_console",
                "automation_involved": false,
                "human_created": true
            }
        }
    },
    "timeline_events": {
        "detailed_events": [
            {
                "summary": {}, // From list-timeline-events
                "details": {}  // From get-timeline-event
            }
        ],
        "summary_only_events": [],
        "metadata": {
            "total_events_found": 45,
            "events_with_details": 25,
            "limits_applied": {}
        }
    },
    "related_items": {
        "items": [],
        "metadata": {}
    },
    "engagements": {
        "engagements": [],
        "metadata": {}
    },
    "automation_executions": [],
    "findings": [],
    "tags": [],
    "post_incident_analysis": {
        "analysis_reference": {},
        "metadata": {}
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "incident_arn": "arn:aws:ssm-incidents::..."
    }
}
```

### 事件後分析 JSON 結構
<a name="export-analysis-json"></a>

每個分析文件檔案都包含：

```
{
    "document_metadata": {
        // Document metadata from list-documents
    },
    "document_details": {
        "Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e",
        "Content": "...", // Full JSON content
        "DocumentType": "ProblemAnalysis",
        "CreatedDate": 1234567890,
        "ReviewStatus": "APPROVED",
        "AttachmentsContent": [],
        // ... other fields from get-document
    },
    "export_metadata": {
        "exported_at": "2025-09-18T...",
        "region": "us-east-*",
        "document_name": "..."
    }
}
```