本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理 VPC 的網路 ACL 關聯
每個子網路皆與一個網路 ACL 相關聯。您首次建立子網路時,它就會與 VPC 的預設網路 ACL 建立關聯。您可以建立自訂網路 ACL,並將其與一或多個子網路建立關聯,取代先前的網路 ACL 關聯。
**Topics**
+ [描述網路 ACL 關聯](#describe-network-acl-association)
+ [變更與網路 ACL 相關聯的子網路](#DisassociateNetworkACL)
+ [變更與子網路相關聯的網路 ACL。](#ChangeNetworkACL)
## 描述網路 ACL 關聯
您可以描述與子網路相關聯的網路 ACL,也可以描述哪些子網路與網路 ACL 相關聯。
**透過主控台描述與子網路相關聯的網路 ACL**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Subnets** (子網)。
1. 選擇子網路。
1. 選擇**網路 ACL** 索引標籤。
**使用 描述與子網路相關聯的網路 ACL AWS CLI**
使用下列 [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) 命令列出與指定子網路相關聯的網路 ACL。
```
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId
```
以下為範例輸出。
```
[
"acl-03701d1f82d8c3fd6"
]
```
**透過主控台描述與網路 ACL 相關聯的子網路**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Network ACLs (網路 ACL)**。
1. 選擇網路 ACL。
1. 選取**子網路關聯**索引標籤。
**使用 描述與網路 ACL 相關聯的子網路 AWS CLI**
使用下列 [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) 命令列出與指定網路 ACL 相關聯的子網路。
```
aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId
```
以下為範例輸出。
```
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]
```
## 變更與網路 ACL 相關聯的子網路
您可以取消自訂網路 ACL 與子網路的關聯。您取消子網路與自訂網路 ACL 的關聯後,我們會自動將其與 VPC 的預設網路 ACL 建立關聯。這些變更在很短時間後便會生效。
**將子網路與網路 ACL 建立關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Network ACLs (網路 ACL)**。
1. 選擇網路 ACL。
1. 依次選擇**動作**、**編輯子網路關聯**。
1. 從**選取的子網路**中移除子網路。
1. 選擇**儲存變更**。
## 變更與子網路相關聯的網路 ACL。
您可以變更與子網路相關聯的網路 ACL。例如,當您建立子網路時,它一開始就會與 VPC 的預設網路 ACL 建立關聯。如果建立自訂網路 ACL,可以將網路 ACL 與一個或多個子網路建立關聯來套用網路 ACL 規則。
變更子網路的網路 ACL 之後,變更在很短時間後便會生效。
**變更與子網路相關聯的網路 ACL**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Subnets** (子網)。
1. 選擇子網路。
1. 依次選擇**動作**、**編輯網路 ACL 關聯**。
1. 在**網路 ACL ID** 欄位中,選取要與子網路建立關聯的網路 ACL,並檢閱所選網路 ACL 的傳入與傳出規則。
1. 選擇**儲存**。
**透過命令列取代網路 ACL 關聯**
+ [replace-network-acl-association](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-network-acl-association.html) (AWS CLI)
+ [Set-EC2NetworkAclAssociation](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2NetworkAclAssociation.html) (AWS Tools for Windows PowerShell)