コンソールからセキュリティの設定をしていると、作った覚えのないVPCセキュリティグループが氾濫することがあります。
とりあえず以下のようなコマンドで洗い出し、整理しましょう。
# セキュリティグループの一覧を取得
$ aws ec2 describe-security-groups --output json | jq -r '.SecurityGroups[].GroupId' | sort > sglist
# インスタンスにアタッチされているセキュリティグループを取得
$ aws ec2 describe-instances --output json | jq -r '.Reservations[].Instances[].SecurityGroups[].GroupId' > tmp
$ aws elb describe-load-balancers --output json | jq -r '.LoadBalancerDescriptions[].SecurityGroups[]' >> tmp
$ aws elbv2 describe-load-balancers --output json | jq -r '.LoadBalancers[].SecurityGroups[]' >> tmp
$ aws rds describe-db-instances --output json | jq -r '.DBInstances[].VpcSecurityGroups[].VpcSecurityGroupId' >> tmp
$ aws elasticache describe-cache-clusters --output json | jq -r '.CacheClusters[].SecurityGroups[].SecurityGroupId' >> tmp
$ cat tmp | sort | uniq > inuse
# 差分を確認
$ diff sglist inuse