いつの間にか増えていたようです。(知らなかっただけで当たり前なのかも)
PiculetはAWSのセキュリティグループ設定をRubyのDSLで管理するツールです。

• winebarrel/piculet

個人的に超絶便利ツールが超超絶便利ツールになっています。
多数ある他のセキュリティグループに影響を与えず、特定のセキュリティグループのみを更新できます。
2013年頃の紹介記事ではまだ実装されていなかったオプションです。

• PiculetでAWSのセキュリティグループをマイグレーションする ｜ Developers.IO

Usage

$ piculet
Usage: piculet [options]
    -p, --profile PROFILE_NAME
        --credentials-path PATH
    -k, --access-key ACCESS_KEY
    -s, --secret-key SECRET_KEY
    -r, --region REGION
    -a, --apply
    -f, --file FILE
    -n, --names SG_LIST
    -x, --exclude SG_LIST
        --ec2s VPC_IDS
        --dry-run
    -e, --export
    -o, --output FILE
        --split
        --format=FORMAT
        --no-color
        --debug

-n(--names)と対になるような除外オプション-x(--exclude)も増えています。

nameオプション

# 対象セキュリティグループのみエクスポート
$ piculet -e -n target-sg > target-sg.json
# 出力したjsonファイルを適宜修正
# 対象セキュリティグループのみ変更(テスト)
$ piculet -a -n target-sg -f ./target-sg.json --dry-run
# 対象セキュリティグループのみ変更
$ piculet -a -n target-sg -f ./target-sg.json

---

• 数十あるセキュリティグループの内、変更したいのは特定のいくつかだけというような場合に重宝します