AWSのアップデート、追えていますか?
日々大量のアップデートが流れてきますが、
インフラエンジニアとして日々の運用で特に気になるのは、
「地味だけど、実運用のオペレーションが楽になる」アップデートです。
そこで今回は、2026年2月に一般提供された
「Amazon EC2 と VPC でセキュリティグループの関連リソースを表示できる機能」について取り上げます。
「このセキュリティグループ、今どこで使われてるんだっけ? 消していいの?」
インフラ運用をしていると、必ずぶつかるこの問題。
今回のアップデートで、この確認作業がどう変わるのかを簡単にまとめました。
概要
仕組み(というかコンソールの機能)はシンプルです。
EC2 または VPC のコンソールから、特定のセキュリティグループを選択した際に、
それに関連づけられている(アタッチされている)リソースを直接一覧表示できるようになりました。
【Before】これまでの確認方法
迷う: 使われていなさそうなセキュリティグループを見つける。
探す: 「ネットワークインターフェイス(ENI)」の画面に移動し、検索窓にセキュリティグループIDを入力してフィルタリングする。
特定: 紐づいているENIから、それがEC2なのか、RDSなのか、ALBなのかを推測・特定する。
判断: 使われていないことを確認して、ようやく削除。
【After】今回のアップデート後
選択: セキュリティグループの画面で、対象のグループを選択する。
確認: 新しく追加された「関連リソース(Related resources)」タブを見るだけで、
関連づけられているEC2インスタンスやロードバランサーなどが直接確認できる。
判断: その場ですぐに削除して良いか判断できる。
感想
【良かった点】
棚卸し: ENIの画面を行ったり来たりする「あの手間」が省けるため、不要なセキュリティグループの棚卸し作業が圧倒的に速くなります。
オペレーションミスの削減: 「どこにも紐づいていないと思ったら、実はアタッチされていた」
という確認漏れによる事故(必要なSGを誤って削除してしまうなど)を、コンソール上で直感的に防ぎやすくなりました。
【課題・注意点】
あくまでマネジメントコンソール上の視認性が向上した機能です。
数百、数千のセキュリティグループを一括で棚卸し・自動クリーンアップしたい場合は、
引き続き AWS CLI や AWS Config、カスタムスクリプトなどを用いた自動化が必要です。
「関連リソース」の表示に対応していないマイナーなリソースタイプが今後出てきた場合、
結局ENIの確認が必要になるケースがゼロではないかもしれない点は、
頭の片隅に置いておく必要がありそうです。
終わりに
AIによる自動化など派手な技術進化が目立つ昨今ですが、
こういった「インフラ運用の痒い所に手が届く」コンソールの改善は、
日々の運用業務の安全とスピードを支える非常にありがたいアップデートです。
セキュリティグループの整理を後回しにしていた方は、
この機会にマネジメントコンソールを開いて、
不要なルールの棚卸しを進めてみてはいかがでしょうか?
