Descrizione delle associazioni delle ACL di rete Modifica delle sottoreti associate a una lista di controllo degli accessi di rete Modifica della ACL di rete associata a una sottorete

Gestione delle associazioni delle ACL di rete per il VPC

Ciascuna sottorete è associata a una lista di controllo degli accessi di rete. Quando viene creata per la prima volta, una sottorete è associata alla ACL di rete predefinita per il VPC. Puoi creare una ACL di rete personalizzata e associarla a una o più sottoreti, sostituendo la precedente associazione ACL di rete.

Attività

Descrizione delle associazioni delle ACL di rete
Modifica delle sottoreti associate a una lista di controllo degli accessi di rete
Modifica della ACL di rete associata a una sottorete

Descrizione delle associazioni delle ACL di rete

Puoi descrivere la ACL di rete che è associata a una sottorete e puoi anche descrivere quali sottoreti sono associate a una lista di controllo degli accessi di rete.

Descrivere la ACL di rete associata a una sottorete tramite la console

Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, seleziona Sottoreti.
Seleziona la sottorete.
Seleziona la scheda ACL di rete

Descrivere la ACL di rete associata a una sottorete con la AWS CLI

Usa il comando describe-network-acls indicato di seguito per indicare la ACL di rete associata alla sottorete specificata.


aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId

Di seguito è riportato un output di esempio.


[
    "acl-03701d1f82d8c3fd6"
]

Descrivere le sottoreti associate a una ACL di rete tramite la console

Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, selezionare Network ACL (lista di controllo accessi di rete).
Selezionare l'ACL di rete.
Seleziona la scheda Associazioni delle sottoreti.

Descrivere le sottoreti associate a una ACL di rete con la AWS CLI

Usa il comando describe-network-acls indicato di seguito per indicare le sottoreti associate alla la ACL di rete specificata.


aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId

Di seguito è riportato un output di esempio.


[
    "subnet-0d2d1b81e0bc9c6d4",
    "subnet-0e990c67809773b19",
    "subnet-0eb17d85f5dfd33b1",
    "subnet-0e01d500780bb7468"
]

Modifica delle sottoreti associate a una lista di controllo degli accessi di rete

È possibile annullare l'associazione di una lista di controllo accessi di rete personalizzata da una sottorete. Quando viene annullata l’associazione di una sottorete a una ACL di rete personalizzata, associamo automaticamente la sottorete alla ACL di rete predefinita per il VPC. Le modifiche diventano effettive dopo un breve periodo di tempo.

Modificare le sottoreti associate a una lista di controllo degli accessi di rete

Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, selezionare Network ACL (lista di controllo accessi di rete).
Selezionare l'ACL di rete.
Seleziona Operazioni, Modifica associazioni sottorete.
Elimina la sottorete da Sottoreti selezionate.
Scegli Save changes (Salva modifiche).

Modifica della ACL di rete associata a una sottorete

Puoi modificare la lista di controllo accessi di rete associata a una sottorete. Ad esempio, al momento della creazione, una sottorete viene inizialmente associata alla ACL di rete predefinita per il VPC. Se decidi di creare una ACL di rete personalizzata, associandola a una o più sottoreti verranno applicate le regole della lista di controllo degli accessi di rete.

Dopo aver modificato la ACL di rete per una sottorete, le modifiche diventano effettive dopo un breve periodo di tempo.

Modificare la ACL di rete associata a una sottorete.

Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.
Nel riquadro di navigazione, seleziona Sottoreti.
Seleziona la sottorete.
Seleziona Operazioni, Modifica l’associazione della lista di controllo degli accessi di rete.
Per l’ID lista di controllo degli accessi di rete, seleziona la ACL di rete da associare alla sottorete e controlla le regole in entrata e in uscita per la ACL di rete selezionata.
Selezionare Salva.

Sostituire un’associazione della ACL di rete tramite la riga di comando

replace-network-acl-association (AWS CLI)
Set-EC2NetworkAclAssociation (AWS Tools for Windows PowerShell)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di una lista di controllo degli accessi di rete

Eliminazione di una lista di controllo accessi di rete