AWS Systems Manager Incident Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Exportação de dados do Incident Manager
Este tópico descreve como usar um script Python para exportar registros de incidentes e análises pós-incidentes do. AWS Systems Manager Incident Manager O script exporta dados para arquivos JSON estruturados para análise posterior ou fins de arquivamento.
## O que você pode exportar
O script exporta os seguintes dados:
+ Registros completos de incidentes, incluindo:
+ Eventos da linha do tempo
+ Itens relacionados
+ Engajamentos
+ Execuções de automação
+ Descobertas de segurança
+ Tags
+ Documentos de análise pós-incidente do Systems Manager
## Pré-requisitos
Antes de começar, garanta que você tenha:
+ Python 3.7 ou posterior instalado
+ AWS CLI configurado com as credenciais apropriadas
+ Os seguintes pacotes Python instalados:
```
pip install boto3 python-dateutil
```
## Permissões obrigatórias do IAM
Para usar esse script, verifique se você tem as seguintes permissões:
Permissões de incidentes do Systems Manager
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm-incidents:ListIncidentRecords",
"ssm-incidents:GetIncidentRecord",
"ssm-incidents:ListTimelineEvents",
"ssm-incidents:GetTimelineEvent",
"ssm-incidents:ListRelatedItems",
"ssm-incidents:ListEngagements",
"ssm-incidents:GetEngagement",
"ssm-incidents:BatchGetIncidentFindings",
"ssm-incidents:ListTagsForResource"
],
"Resource": "*"
}
]
}
```
Permissões do Systems Manager
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:ListDocuments",
"ssm:GetDocument",
"ssm:GetAutomationExecution"
],
"Resource": "*"
}
]
}
```
## Estrutura de exportação
O script cria a seguinte estrutura de diretórios para os dados exportados:
```
incident_manager_export_YYYYMMDD_HHMMSS/
├── incident_records/
│ ├── 20250309_102129_IAD_Service_A_Lambda_High_Latency.json
│ ├── 20250314_114820_SecurityFinding_SecurityHubFindings.json
│ └── ...
└── post_incident_analyses/
├── 20250310_143022_Root_Cause_Analysis_Service_A.json
├── 20250315_091545_Security_Incident_Review.json
└── ...
```
## Executando o script de exportação
### Uso básico
O script de exportação de dados do Incident Manager é fornecido`[here](samples/export-incident-manager-data.zip)`. Faça o download do script e use as instruções a seguir para executá-lo.
Para executar o script com as configurações padrão:
```
python3 export-incident-manager-data.py
```
### Opções disponíveis
Você pode personalizar a exportação usando estas opções de linha de comando:
| Opção | Description | Padrão |
| --- | --- | --- |
| --region | AWS Região | us-east-1 |
| --profile | AWS nome do perfil | Perfil padrão |
| --verbose, -v | Ativar registro detalhado | FALSE |
| --limit | Número máximo de incidentes a serem exportados | Sem limite |
| --timeline-events-limit | Cronograma máximo de eventos por incidente | 100 |
| --timeline-details-limit | Cronograma máximo de detalhes do evento por incidente | 100 |
| --related-items-limit | Máximo de itens relacionados por incidente | 50 |
| --engagements-limit | Máximo de engajamentos por incidente | 20 |
| --analysis-docs-limit | Máximo de documentos de análise para exportar | 50 |
### Exemplos
Exporte de uma região específica usando um perfil personalizado:
```
python3 export-incident-manager-data.py --region us-east-1 --profile my-aws-profile
```
Exporte com registro detalhado e limites para testes:
```
python3 export-incident-manager-data.py --verbose --limit 5 --timeline-events-limit 10
```
Exporte com limites conservadores para grandes conjuntos de dados:
```
python3 export-incident-manager-data.py --timeline-events-limit 50 --timeline-details-limit 25
```
## Estrutura do arquivo de saída
### Estrutura JSON de registro de incidentes
Cada arquivo de registro de incidente contém a seguinte estrutura:
```
{
"incident_record": {
// Complete incident record from get-incident-record
},
"incident_summary": {
// Incident summary from list-incident-records
},
"incident_source_details": {
"from_incident_record": {},
"from_incident_summary": {},
"enhanced_details": {
"created_by": "arn:aws:sts::...",
"source": "aws.ssm-incidents.custom",
"source_analysis": {
"source_type": "manual",
"creation_method": "human_via_console",
"automation_involved": false,
"human_created": true
}
}
},
"timeline_events": {
"detailed_events": [
{
"summary": {}, // From list-timeline-events
"details": {} // From get-timeline-event
}
],
"summary_only_events": [],
"metadata": {
"total_events_found": 45,
"events_with_details": 25,
"limits_applied": {}
}
},
"related_items": {
"items": [],
"metadata": {}
},
"engagements": {
"engagements": [],
"metadata": {}
},
"automation_executions": [],
"findings": [],
"tags": [],
"post_incident_analysis": {
"analysis_reference": {},
"metadata": {}
},
"export_metadata": {
"exported_at": "2025-09-18T...",
"region": "us-east-*",
"incident_arn": "arn:aws:ssm-incidents::..."
}
}
```
### Estrutura JSON de análise pós-incidente
Cada arquivo de documento de análise contém:
```
{
"document_metadata": {
// Document metadata from list-documents
},
"document_details": {
"Name": "037fc5dd-cd86-49bb-9c3d-15720e78798e",
"Content": "...", // Full JSON content
"DocumentType": "ProblemAnalysis",
"CreatedDate": 1234567890,
"ReviewStatus": "APPROVED",
"AttachmentsContent": [],
// ... other fields from get-document
},
"export_metadata": {
"exported_at": "2025-09-18T...",
"region": "us-east-*",
"document_name": "..."
}
}
```