本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 VPC 的網路 ACL 關聯
每個子網路皆與一個網路 ACL 相關聯。您首次建立子網路時,它就會與 VPC 的預設網路 ACL 建立關聯。您可以建立自訂網路 ACL,並將其與一或多個子網路建立關聯,取代先前的網路 ACL 關聯。
描述網路 ACL 關聯
您可以描述與子網路相關聯的網路 ACL,也可以描述哪些子網路與網路 ACL 相關聯。
透過主控台描述與子網路相關聯的網路 ACL
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Subnets (子網)。
-
選擇子網路。
-
選擇網路 ACL 索引標籤。
使用 描述與子網路相關聯的網路 ACL AWS CLI
使用下列 describe-network-acls 命令列出與指定子網路相關聯的網路 ACL。
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4--query NetworkAcls[*].NetworkAclId
以下為範例輸出。
[
"acl-03701d1f82d8c3fd6"
]透過主控台描述與網路 ACL 相關聯的子網路
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Network ACLs (網路 ACL)。
-
選擇網路 ACL。
-
選取子網路關聯索引標籤。
使用 描述與網路 ACL 相關聯的子網路 AWS CLI
使用下列 describe-network-acls 命令列出與指定網路 ACL 相關聯的子網路。
aws ec2 describe-network-acls --network-acl-idsacl-060415a18fcc9afde--query NetworkAcls[*].Associations[].SubnetId
以下為範例輸出。
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]變更與網路 ACL 相關聯的子網路
您可以取消自訂網路 ACL 與子網路的關聯。您取消子網路與自訂網路 ACL 的關聯後,我們會自動將其與 VPC 的預設網路 ACL 建立關聯。這些變更在很短時間後便會生效。
將子網路與網路 ACL 建立關聯
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Network ACLs (網路 ACL)。
-
選擇網路 ACL。
-
依次選擇動作、編輯子網路關聯。
-
從選取的子網路中移除子網路。
-
選擇儲存變更。
變更與子網路相關聯的網路 ACL。
您可以變更與子網路相關聯的網路 ACL。例如,當您建立子網路時,它一開始就會與 VPC 的預設網路 ACL 建立關聯。如果建立自訂網路 ACL,可以將網路 ACL 與一個或多個子網路建立關聯來套用網路 ACL 規則。
變更子網路的網路 ACL 之後,變更在很短時間後便會生效。
變更與子網路相關聯的網路 ACL
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Subnets (子網)。
-
選擇子網路。
-
依次選擇動作、編輯網路 ACL 關聯。
-
在網路 ACL ID 欄位中,選取要與子網路建立關聯的網路 ACL,並檢閱所選網路 ACL 的傳入與傳出規則。
-
選擇儲存。
透過命令列取代網路 ACL 關聯
replace-network-acl-association (AWS CLI)
Set-EC2NetworkAclAssociation (AWS Tools for Windows PowerShell)
