# Gerenciar associações de ACL de rede para sua VPC
Cada sub-rede é associada a uma ACL de rede. Quando você cria uma sub-rede pela primeira vez, ela é associada à ACL de rede padrão para a VPC. Você pode criar uma ACL de rede personalizada e associá-la a uma ou mais sub-redes, substituindo a associação de ACL de rede anterior.
**Topics**
+ [Descrever suas associações de ACL de rede](#describe-network-acl-association)
+ [Alterar as sub-redes associadas a uma ACL de rede](#DisassociateNetworkACL)
+ [Alterar a ACL de rede associada a uma sub-rede](#ChangeNetworkACL)
## Descrever suas associações de ACL de rede
É possível descrever a ACL de rede associada a uma sub-rede e também descrever quais sub-redes estão associadas a uma ACL de rede.
**Para descrever a ACL de rede associada a uma sub-rede usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Sub-redes**.
1. Selecione a sub-rede.
1. Selecione a guia **ACL de rede**.
**Para descrever a ACL de rede associada a uma sub-rede usando a AWS CLI**
Use o comando [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) a seguir para listar a ACL de rede associada à sub-rede especificada.
```
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId
```
O seguinte é um exemplo de saída.
```
[
"acl-03701d1f82d8c3fd6"
]
```
**Para descrever as sub-redes associadas a uma ACL de rede usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Network ACLs**.
1. Selecione a Network ACL.
1. Selecione a guia **Associações de sub-rede**.
**Para descrever as sub-redes associadas a uma ACL de rede usando o AWS CLI**
Use o comando [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) a seguir para listar as sub-redes associadas à ACL de rede especificada.
```
aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId
```
O seguinte é um exemplo de saída.
```
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]
```
## Alterar as sub-redes associadas a uma ACL de rede
É possível desassociar uma ACL de rede personalizada de uma sub-rede. Após você desassociar uma sub-rede de uma ACL de rede personalizada, nós a associamos automaticamente à ACL de rede padrão para a VPC. As alterações entrarão em vigor após um curto período.
**Para alterar as sub-redes associadas a uma ACL de rede**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Network ACLs**.
1. Selecione a Network ACL.
1. Escolha **Ações**, **Editar associações de sub-redes**.
1. Remova a sub-rede de **Sub-redes selecionadas**.
1. Escolha **Salvar alterações**.
## Alterar a ACL de rede associada a uma sub-rede
Você pode mudar a ACL de rede que está associada a uma sub-rede. Por exemplo, quando você cria uma sub-rede, ela é inicialmente associada à ACL de rede padrão da VPC. Se você criar uma ACL de rede personalizada, aplique as regras da ACL de rede associando a ACL de rede a uma ou mais sub-redes.
Depois de alterar a ACL de rede de uma sub-rede, as alterações entrarão em vigor após um curto período.
**Para alterar a ACL de rede associada a uma sub-rede**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Sub-redes**.
1. Selecione a sub-rede.
1. Escolha **Ações**, **Editar associação de ACL de rede**.
1. Em **ID da ACL de rede**, selecione a ACL de rede a ser associada à sub-rede e revise as regras de entrada e saída da ACL de rede selecionada.
1. Escolha **Salvar**.
**Para substituir uma associação de ACL de rede usando a linha de comando**
+ [replace-network-acl-association](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-network-acl-association.html) (AWS CLI)
+ [Set-EC2NetworkAclAssociation](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2NetworkAclAssociation.html) (AWS Tools for Windows PowerShell)