過去のゴミが溜まっているので、面倒なので一括で上書き設定するスクリプト
bash
#!/bin/bash
for i in $(aws logs describe-log-groups | jq -r ".logGroups[].logGroupName")
do
aws logs put-retention-policy --log-group-name $i --retention-in-days 30
echo "complate $i"
done
この後、数日後に CloudWatchの空になったロググループ削除
辺りのスクリプトを流せば、30日以上ログが出力されていないロググループのお掃除が完了する