# Administración de las asociaciones de ACL de red para su VPC
Cada subred está asociada a una ACL de red. Al crear una subred por primera vez, esta se asocia inicialmente a la ACL de red predeterminada de la VPC. Puede crear una ACL de red personalizada y asociarla a una o más subredes, en sustitución de la asociación de ACL de red anterior.
**Topics**
+ [Descripción de las asociaciones de ACL de red](#describe-network-acl-association)
+ [Cambio de las subredes asociadas a una ACL de red](#DisassociateNetworkACL)
+ [Cambio de la ACL de red asociada a una subred](#ChangeNetworkACL)
## Descripción de las asociaciones de ACL de red
Puede describir la ACL de red asociada a una subred y también puede describir las subredes asociadas a una ACL de red.
**Descripción de la ACL de red asociada a una subred mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Subnets (Subredes)**.
1. Seleccione la subred.
1. Seleccione la pestaña **ACL de red**.
**Descripción de la ACL de red asociada a una subred mediante la AWS CLI**
Utilice el siguiente comando [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) para enumerar las ACL de red asociadas a la subred especificada.
```
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId
```
A continuación, se muestra un ejemplo del resultado.
```
[
"acl-03701d1f82d8c3fd6"
]
```
**Descripción de las subredes asociadas a una ACL de red mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Network ACLs**.
1. Seleccione la ACL de red.
1. Seleccione la pestaña **Asociaciones de subredes**.
**Descripción de las subredes asociadas a una ACL de red mediante la AWS CLI**
Utilice el siguiente comando [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) para enumerar las subredes asociadas a la ACL de red especificada.
```
aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId
```
A continuación, se muestra un ejemplo del resultado.
```
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]
```
## Cambio de las subredes asociadas a una ACL de red
Puede desasociar una ACL de red personalizada de una subred. Cuando se ha desasociado una subred de la ACL de red personalizada, la subred se asocia automáticamente a la ACL de red predeterminada de la VPC. Los cambios surten efecto después de un corto período de tiempo.
**Cambio de las subredes asociadas a una ACL de red**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Network ACLs**.
1. Seleccione la ACL de red.
1. En el menú **Acciones**, elija **Editar asociaciones de subred**.
1. Elimine la subred de **Subredes seleccionadas**.
1. Seleccione **Save changes (Guardar cambios)**.
## Cambio de la ACL de red asociada a una subred
Puede cambiar la ACL de red asociada a una subred. Por ejemplo, al crear una subred, esta se asocia inicialmente a la ACL de red predeterminada de la VPC. Si crea una ACL de red personalizada, asocie la ACL de red a una o más subredes para aplicar las reglas de la ACL de red.
Después de cambiar la ACL de red de una subred, los cambios surten efecto al cabo de un breve período de tiempo.
**Cambio de la ACL de red asociada a una subred**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Subnets (Subredes)**.
1. Seleccione la subred.
1. Elija **Acciones**, **Editar asociación de ACL de red**.
1. Para el **ID de ACL de red**, seleccione la ACL de red que desee asociar a la subred y revise las reglas de entrada y salida de la ACL de red seleccionada.
1. Seleccione **Save**.
**Sustitución de una ACL de red con la línea de comandos**
+ [replace-network-acl-association](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-network-acl-association.html) (AWS CLI)
+ [Set-EC2NetworkAclAssociation](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2NetworkAclAssociation.html) (AWS Tools for Windows PowerShell)