EC2：起動テンプレートにおけるセキュリティグループ設定

ec2インスタンスを起動テンプレートを使って作成したいと考えています。
作成時に下記のような現象があり作成できずに作業が停止しています。

下記現象について、回避方法等あれば教えて頂きたいです。

事象

EC2 > 起動テンプレート > テンプレートからインスタンスを起動

「テンプレートからインスタンスを起動」の画面「ネットワーク設定」箇所において、「セキュリティグループ」の設定欄にてセキュリティグループを選択。
「ネットワークインターフェイス」はデフォルト ENI に設定内容はなく、追加 ENI も無いため未入力。

…とすると、

ネットワークインターフェイスとインスタンスレベルのセキュリティグループを一緒に指定することはできません

と表示され、画面下「テンプレートからインスタンスを起動」ボタンを押しても起動画面に進む事ができません。

回避

そこで、
「ネットワーク設定」の「セキュリティグループ」設定欄はブランクとして、
「ネットワークインターフェイス」のデフォルト ENI「セキュリティグループ ID」欄にセキュリティグループを設定
…としたらエラーが回避されました。

確認したい事

通常のEC2インスタンス作成方式では ENI ではなく EC2 自身にセキュリティグループを割り当てる事ができますので、不具合のようにも見受けられます。
ENI ではなくインスタンスにセキュリティグループを設定した状態で、起動テンプレートから EC2 作成する方法があれば教えて頂きたいです。

また、これは仕様なのでしょうか。
仕様であった場合、EC2起動テンプレートで上記のようにしなくてはいけない内容が公式に記載されているドキュメントや情報ページ等ありましたら教えて頂きたく思います。

(参考) その他の設定内容

・AMI「Amazon Linux AMI 2018.03.0 (HVM), SSD Volume Type」
・インスタンスタイプ「t3.medium」
・キーペア名「(既存のキーペアを選択)」
・ネットワーク「VPC」
・高度な詳細は全てデフォルト設定