AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Systems Manager Incident Manager  可用性の変更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Incident Manager データのエクスポート このトピックでは、Python スクリプトを使用してインシデントレコードとインシデント後の分析をエクスポートする方法について説明します AWS Systems Manager Incident Manager。このスクリプトは、さらなる分析またはアーカイブの目的で、構造化された JSON ファイルにデータをエクスポートします。 ## エクスポートできる内容 スクリプトは次のデータをエクスポートします。 + 以下を含むインシデントレコードを完了します。 + タイムラインイベント + 関連項目 + エンゲージメント + 自動化の実行 + セキュリティの検出結果 + タグ + Systems Manager からのインシデント後分析ドキュメント ## 前提条件 開始する前に、以下の準備が整っていることを確認します。 + Python 3.7 以降がインストールされている + AWS CLI 適切な認証情報で設定されている + 次の Python パッケージがインストールされています。 ``` pip install boto3 python-dateutil ``` ## 必要な IAM 許可 このスクリプトを使用するには、次のアクセス許可があることを確認してください。 Systems Manager Incidents のアクセス許可 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm-incidents:ListIncidentRecords", "ssm-incidents:GetIncidentRecord", "ssm-incidents:ListTimelineEvents", "ssm-incidents:GetTimelineEvent", "ssm-incidents:ListRelatedItems", "ssm-incidents:ListEngagements", "ssm-incidents:GetEngagement", "ssm-incidents:BatchGetIncidentFindings", "ssm-incidents:ListTagsForResource" ], "Resource": "*" } ] } ``` Systems Manager のアクセス許可 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:ListDocuments", "ssm:GetDocument", "ssm:GetAutomationExecution" ], "Resource": "*" } ] } ``` ## エクスポート構造 スクリプトは、エクスポートされたデータの次のディレクトリ構造を作成します。 ``` incident_manager_export_YYYYMMDD_HHMMSS/ ├── incident_records/ │ ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json │ ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json │ └── ... └── post_incident_analyses/ ├── 20250310_143022_Root_Cause_Analysis_Service_A.json ├── 20250315_091545_Security_Incident_Review.json └── ... ``` ## エクスポートスクリプトの実行 ### 基本的な使用法 Incident Manager データエクスポートスクリプトは で提供されます`[here](samples/export-incident-manager-data.zip)`。スクリプトをダウンロードし、次の手順を使用してスクリプトを実行してください。 デフォルト設定でスクリプトを実行するには: ``` python3 export-incident-manager-data.py ``` ### 利用可能なオプション エクスポートは、次のコマンドラインオプションを使用してカスタマイズできます。 | オプション | 説明 | デフォルト | | --- | --- | --- | | --region | AWS リージョン | us-east-1 | | --profile | AWS プロファイル名 | デフォルトプロファイル | | --verbose, -v | 詳細ログ記録を有効にする | FALSE | | --limit | エクスポートするインシデントの最大数 | 無制限 | | --timeline-events-limit | インシデントあたりのタイムラインイベントの最大数 | 100 | | --timeline-details-limit | インシデントあたりのタイムラインイベントの最大詳細 | 100 | | --related-items-limit | インシデントあたりの関連項目の最大数 | 50 | | --engagements-limit | インシデントあたりの最大エンゲージメント数 | 20 | | --analysis-docs-limit | エクスポートする分析ドキュメントの最大数 | 50 | ### 例 カスタムプロファイルを使用して特定のリージョンからエクスポートします。 ``` python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile ``` 詳細なログ記録とテストの制限を使用してエクスポートします。 ``` python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10 ``` 大規模なデータセットの保守的な制限でエクスポートする: ``` python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25 ``` ## 出力ファイル構造 ### インシデントレコードの JSON 構造 各インシデントレコードファイルには、次の構造が含まれています。 ``` { "incident_record": { // Complete incident record from get-incident-record }, "incident_summary": { // Incident summary from list-incident-records }, "incident_source_details": { "from_incident_record": {}, "from_incident_summary": {}, "enhanced_details": { "created_by": "arn:aws:sts::...", "source": "aws.ssm-incidents.custom", "source_analysis": { "source_type": "manual", "creation_method": "human_via_console", "automation_involved": false, "human_created": true } } }, "timeline_events": { "detailed_events": [ { "summary": {}, // From list-timeline-events "details": {} // From get-timeline-event } ], "summary_only_events": [], "metadata": { "total_events_found": 45, "events_with_details": 25, "limits_applied": {} } }, "related_items": { "items": [], "metadata": {} }, "engagements": { "engagements": [], "metadata": {} }, "automation_executions": [], "findings": [], "tags": [], "post_incident_analysis": { "analysis_reference": {}, "metadata": {} }, "export_metadata": { "exported_at": "2025-09-18T...", "region": "us-east-*", "incident_arn": "arn:aws:ssm-incidents::..." } } ``` ### インシデント後分析の JSON 構造 各分析ドキュメントファイルには以下が含まれます。 ``` { "document_metadata": { // Document metadata from list-documents }, "document_details": { "Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e", "Content": "...", // Full JSON content "DocumentType": "ProblemAnalysis", "CreatedDate": 1234567890, "ReviewStatus": "APPROVED", "AttachmentsContent": [], // ... other fields from get-document }, "export_metadata": { "exported_at": "2025-09-18T...", "region": "us-east-*", "document_name": "..." } } ```