Товарищи, может кому-то доводилось искать, какому ресурсу (не eni),

соответствует какая сесурити группа? А то тут мильён этих sg и шиш поймешь актуальная эта группа или нет, поелику их еще и в ТФ нужно заимпортировать опосля опознания

Тоесть все создавалось руками без тераформа?

можно и так сказать, начиналось всё с ТФ, потом скатилось в натыкать в aws console, нонче решили вернуться к истокам

Создаешь новый экоунт и начинаешь все переносить ,заодно и аудит получится и документацию сделаете что и как

эх... судя по всему все рано или поздно к этому приходят... к необходимости все перенести на новый аккаунт, избавившись от хлама

Я конечно новичек но секурити группы помима ec2 и связи к примерц с рдс еше где используются?

https://aws.amazon.com/ru/blogs/rus/introducing-security-groups-for-pods/

конечно, везде где нужон сетевой интерфейс используется и сесурити группа

Спс добавил в закладки.

в принципе, на мой вопрос aws ec2 describe-network-interfaces вполне себе дает необходимую информацию, как минимум, покажет ec2 к которой приторочен интерфейс

можно с помощью boto найти группы какие не юзаются и удалить на выходе получишь только нужные группы

что-то вроде sgs = ec2.get_all_security_groups() for sg in sgs: if len(sg.instances()) == 0: ?

получаем все сг all_sgs = set([sg.group_name for sg in sgs]) получаем сг для инстансов inst_sg=set([sg['GroupName'] for ins in instances for sg in ins.security_groups]) получаем не используемые unused_sgs = all_sgs - inst_sg

inst_sg, я так понимаю, речь о boto.ec2.instance.Instance ? rds, elb и другие сервисы останутся неучтенными?

ага instances = ec2.instances.all() для остального по такому же принципу можно вытащить