在AWS CloudFormation中，您可以使用AWS::EC2::SecurityGroupEgress和AWS::EC2::SecurityGroupIngress资源来定义安全组之间的选择。

以下是一个使用AWS CloudFormation模板的示例：

Resources:
  MySecurityGroup1:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: My Security Group 1
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          SourceSecurityGroupId: !Ref MySecurityGroup2

  MySecurityGroup2:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: My Security Group 2
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          SourceSecurityGroupId: !Ref MySecurityGroup1

在上面的示例中，我们定义了两个安全组MySecurityGroup1和MySecurityGroup2。MySecurityGroup1允许来自MySecurityGroup2的TCP流量（端口80），MySecurityGroup2允许来自MySecurityGroup1的TCP流量（端口22）。

通过SourceSecurityGroupId属性，我们可以指定允许访问安全组的其他安全组。这样，我们就可以在安全组之间建立选择。

请注意，这只是一个示例，您可以根据您的需求自定义安全组规则和属性。