InvalidSecurityGroupID.NotFoundは、指定したセキュリティグループIDが存在しないか、異なるVPCのセキュリティグループIDを誤って指定した場合に発生します。セキュリティグループはVPCスコープのリソースであり、VPC-AのSGをVPC-Bのリソースに適用することはできません。EC2起動時やRDS・ELBの設定変更時に多く発生します。aws ec2 describe-security-groups --group-ids sg-xxxxで存在確認とVPC IDの照合が可能です。IaCコードではSGのIDをハードコードせず、リソース参照や出力変数(output)から動的に取得する実装を推奨します。