AWS: このSecurity Groupどこで使ってるっけ?を知る方法


AWSしばらく運用してると、
あれ?このSecurity Groupってどっかで使ってるんだっけ? ってことありませんか。
自分はあります。
で、未使用のSecurity Groupを整理しようとして
あれでもSecurity Groupに関連するリソース一覧ってどうみるんだ?をよく忘れるのでメモ書き。

方法1: Security Groupを削除してみようとする

最初に教えてもらった方法。

なにかのインスタンス等に関連づいていると削除できない。

何にも関連づいてないと、削除できる。

削除前に教えてくれるのは親切設計。
でも、確認画面があるとはいえ、ただ現在の関連状況を知りたいだけで「削除する」メニューを選ぶのはちょっと怖い。

方法2: ネットワーク・インターフェース一覧を見る

たぶん本来的にはこちら。

インスタンスに紐付いていれば インスタンスIDでわかるし
RDS/ElastiCache/VPC Endpoitなども横断的に見れる。