Verwalten von Netzwerk-ACL-Zuordnungen für Ihre VPC
Jedes Subnetz ist einer Netzwerk-ACL zugeordnet. Wenn Sie ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Sie können eine benutzerdefinierte Netzwerk-ACL erstellen und diese mit einem oder mehreren Subnetzen verknüpfen, wodurch die vorherige Netzwerk-ACL-Verknüpfung ersetzt wird.
Aufgaben
Beschreiben Ihrer Netzwerk-ACL-Zuweisungen
Sie können die Netzwerk-ACL beschreiben, die einem Subnetz zugewiesen ist, und Sie können auch beschreiben, welche Subnetze einer Netzwerk-ACL zugewiesen sind.
Beschreiben der Netzwerk-ACL, die einem Subnetz zugewiesen ist, mithilfe der Konsole
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.
-
Wählen Sie das Subnetz aus.
-
Wählen Sie die Registerkarte Netzwerk-ACL aus.
Beschreiben der Netzwerk-ACL, die einem Subnetz zugewiesen ist, mithilfe der AWS CLI
Nutzen Sie den folgenden Befehl describe-network-acls, um die Netzwerk-ACL aufzulisten, die dem angegebenen Subnetz zugeordnet ist.
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4--query NetworkAcls[*].NetworkAclId
Es folgt eine Beispielausgabe.
[
"acl-03701d1f82d8c3fd6"
]Beschreiben der Subnetze, die einer Netzwerk-ACL zugewiesen ist, mithilfe der Konsole
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Network ACLs aus.
-
Wählen Sie die Netzwerk-ACL aus.
-
Wählen Sie die Registerkarte Subnetz-Verknüpfungen aus.
Beschreiben der Subnetze, die einer Netzwerk-ACL zugewiesen ist, mithilfe der Konsole AWS CLI
Nutzen Sie den folgenden Befehl describe-network-acls, um die Subnetze aufzulisten, die dem angegebenen Netzwerk-ACL zugeordnet ist.
aws ec2 describe-network-acls --network-acl-idsacl-060415a18fcc9afde--query NetworkAcls[*].Associations[].SubnetId
Es folgt eine Beispielausgabe.
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind
Sie können die Zuordnung einer benutzerdefinierten Netzwerk-ACL zu einem Subnetz aufheben. Nachdem Sie die Verknüpfung eines Subnetz mit einer benutzerdefinierten Netzwerk-ACL entfernt haben, ordnen wir es automatisch der Standard-Netzwerk-ACL für die VPC zu. Die Änderungen werden nach kurzer Zeit wirksam.
Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Network ACLs aus.
-
Wählen Sie die Netzwerk-ACL aus.
-
Wählen Sie Aktionen, Subnetzzuordnungen bearbeiten aus.
-
Entfernen des Subnetzes aus Ausgewählte Subnetze.
-
Wählen Sie Änderungen speichern aus.
Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist
Sie können die einem Subnetz zugeordnete Netzwerk-ACL ändern. Wenn Sie beispielsweise ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Wenn Sie eine benutzerdefinierte Netzwerk-ACL erstellen, wenden Sie die Netzwerk-ACL-Regeln an, indem Sie die Netzwerk-ACL einem oder mehreren Subnetzen zuweisen.
Nachdem Sie die Netzwerk-ACL für ein Subnetz geändert haben, werden die Änderungen nach einer kurzen Zeit wirksam.
Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.
-
Wählen Sie das Subnetz aus.
-
Wählen Sie Aktionen, Netzwerk-ACL-Zuordnung bearbeiten aus.
-
Wählen Sie unter Netzwerk-ACL-ID die Netzwerk-ACL aus, die dem Subnetz zugeordnet werden soll, und überprüfen Sie die Regeln für ein- und ausgehende Zugriffe für die ausgewählte Netzwerk-ACL.
-
Wählen Sie Speichern.
So ersetzen Sie Netzwerk-ACL-Zuordnungen mithilfe der Befehlszeile
replace-network-acl-association (AWS CLI)
Set-EC2NetworkAclAssociation (AWS Tools for Windows PowerShell)
