Amazon web services AWS RDS数据库日志设置日志组的保留期

根据RDS的AWS文件-

将数据库日志发布到Amazon CloudWatch日志

除了查看和下载DB实例日志外，还可以将日志发布到Amazon CloudWatch日志。使用CloudWatch日志，您可以对日志数据执行实时分析，将数据存储在高度持久的存储中，并使用CloudWatch日志代理管理数据。除非您指定保留期，否则AWS将无限期地保留发布到CloudWatch日志的日志数据

我有两个问题

我正试图找出如何在terraform中设置保留期 DbInstance的terraform语法似乎没有用于设置自定义日志组名称的参数

RDS数据库日志的最佳实践是什么，我假设日志应该在一定时间后使用S3生命周期规则在S3中存档？对吗？如何使用Terraform实现这一点

我在网上找不到关于这个话题的任何东西。非常感谢您的帮助

保留期

这不是创建数据库时可以设置的选项。其工作方式是，RDS将在CloudWatch日志中为您创建日志组，例如，

/aws/RDS/instance//error

，它的保留期是

永不过期

要更改，您必须在日志组的级别使用AWS控制台、AWS CLI或SDK，而不是RDS。要在TF中执行此操作，可以与AWS CLI一起运行并更改保留期

CloudWatch将日志记录到S3

您可以创建一个日志组，该日志组将写入S3。但同样，这不是RDS的设置，而是日志组。因此，与前面一样，您必须修改RDS使用AWS CLI创建的日志组，例如通过

local exec