「えぇ・・・っと。このセキュリティグループ、削除して良いんだっけ。。」 みなさん、このような経験はないでしょうか?(私はよくあります・・・) 検証用途で一時的に作ったもの、過去に使っていたがインスタンスの削除にともない使われなくなった…etc さまざまな理由で使われていないセキュリティグループは存在しているかと思います。 いざ整理しようと思ったとき、悲しいかなセキュリティグループ側には判断するための属性がありません。 今回は、そんなときに役立つ AWS Config Rules を使って未使用のセキュリティグループを検出する方法のご紹介です。 AWS Config AWS Config はリソースの設定履歴を記録してくれるツールで、『いつ』『何のリソースが』『どのように変更されたか』 といった情報を簡単に確認することができます。(便利なので、ぜひ使ってくださいね) AWS Config に