AWS RDS 로그 S3 Export (CL)

CLI

https://time.is/ko/Unix%20time%20converter

CLI 를 사용할 때는 유닉스 타임스탬프가 필요하다.

표기용 시간을 변경하면 그에 맞는 유닉스 시간으로 변환해준다.

 

1. IAM 계정 생성 및 권한 추가

생성한 계정 클릭 - 액세스 키 만들기

 

 

생성된 액세스 키, 비밀 액세스 키 복사

 

2. IAM 계정 액세스 키, 비밀 액세스 키 등록

visual studio code 사용 중

aws configure

 

aws configure 를 통해 액세스 키, 비밀 액세스 키 등록

 

3. Export CLI

aws logs create-export-task --log-group-name '//aws\rds\instance\db이름\audit' --from 1744621200 --to 1744621800 --destination s3이름

 

RDS 이름이 test-db / S3 이름이 test-s3 일 경우에 아래와 같이 입력
시간은 위 유닉스 시간 변환 사용

from - 시작 시간  / to - 종료 시간

예시 시간 : 1744621200 ~ 1744621800 (KST 2025/4/14 18:00 ~ 2025/4/14 18:10)

이렇게 Export 를 진행하면 2025/4/14 09:00 ~ 2025/4/14 09:10 에 해당하는 로그 파일을 Export 한다.

aws logs create-export-task --log-group-name '//aws\rds\instance\test-db\audit' --from 1744621200 --to 1744621800 --destination test-s3

 

CLI 를 입력하면 아래와 같이 taskId 가 생긴다

 

4. S3 확인

다운로드 후 로그 확인

 

 

admin 권한의 액세스 키이기 때문에 사용 완료 후엔 계정 삭제 또는 액세스키 비활성화 를 반드시 한다.