AWS｜使ってないSGを洗い出したい件

を調べていた。
いくつかある（きっとマダある）

使われていないAWSセキュリティグループを洗い出す - Qiita

特定セキュリティグループの使用状況を AWS CloudShellで確認する | DevelopersIO

＊このカテゴリのマガジンはこちら！

＃１｜AWS CLIでのやり方を試してみる

1-1) すべてのSGリスト出力

aws ec2 describe-security-groups --query 'SecurityGroups[].[GroupId, GroupName]' --output text > all.txt

1-2) 使われているSGリスト出力

aws ec2 describe-network-interfaces --query 'NetworkInterfaces[].[Groups]' --output text > using.txt

1-3) 洗い出し

●defaultも使う人

sort all.txt using.txt | uniq -u

●defaultも使わない人

sort all.txt using.txt | grep -v default | uniq -u

これをやると”使われていないリスト”が出る