Sim, é seguro publicar essas informações. Para qualquer outra pessoa modificar ou atribuir esse SG a um host, você teria que explicitamente conceder acesso a eles (via um usuário do IAM) para fazê-lo.
Se você gastar algum tempo nos fóruns de desenvolvedores da AWS, verá com frequência membros da equipe da AWS perguntando às pessoas por IDs de instâncias, IDs de grupos de segurança, etc., para que eles possam solucionar problemas. A equipe da AWS não estaria pedindo que as pessoas postassem essas informações em um fórum público se fosse arriscado fazê-lo.