Verwalten von Netzwerk-ACL-Zuordnungen für Ihre VPC - Amazon Virtual Private Cloud
Beschreiben Ihrer Netzwerk-ACL-ZuweisungenÄndern der Subnetze, die einer Netzwerk-ACL zugeordnet sindÄndern der Netzwerk-ACL, die einem Subnetz zugeordnet ist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Netzwerk-ACL-Zuordnungen für Ihre VPC

Jedes Subnetz ist einer Netzwerk-ACL zugeordnet. Wenn Sie ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Sie können eine benutzerdefinierte Netzwerk-ACL erstellen und diese mit einem oder mehreren Subnetzen verknüpfen, wodurch die vorherige Netzwerk-ACL-Verknüpfung ersetzt wird.

Beschreiben Ihrer Netzwerk-ACL-Zuweisungen

Sie können die Netzwerk-ACL beschreiben, die einem Subnetz zugewiesen ist, und Sie können auch beschreiben, welche Subnetze einer Netzwerk-ACL zugewiesen sind.

So beschreiben Sie die Netzwerk-ACL, die einem Subnetz zugewiesen ist, mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnetze aus.

  3. Wählen Sie das Subnetz aus.

  4. Wählen Sie die Registerkarte Netzwerk-ACL aus.

Zur Beschreibung der Netzwerk-ACL, die einem Subnetz zugeordnet ist, verwenden Sie den AWS CLI

Verwenden Sie den folgenden describe-network-aclsBefehl, um die Netzwerk-ACL aufzulisten, die dem angegebenen Subnetz zugeordnet sind.

aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId

Es folgt eine Beispielausgabe.

[
    "acl-03701d1f82d8c3fd6"
]
Beschreiben der Subnetze, die einer Netzwerk-ACL zugewiesen ist, mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Network ACLs aus.

  3. Wählen Sie die Netzwerk-ACL aus.

  4. Wählen Sie die Registerkarte Subnetzzuordnungen aus.

Um die Subnetze zu beschreiben, die einer Netzwerk-ACL zugeordnet sind, verwenden Sie AWS CLI

Verwenden Sie den folgenden describe-network-aclsBefehl, um die Subnetze aufzulisten, die der angegebenen Netzwerk-ACL zugeordnet sind.

aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId

Es folgt eine Beispielausgabe.

[
    "subnet-0d2d1b81e0bc9c6d4",
    "subnet-0e990c67809773b19",
    "subnet-0eb17d85f5dfd33b1",
    "subnet-0e01d500780bb7468"
]

Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind

Sie können die Zuordnung einer benutzerdefinierten Netzwerk-ACL zu einem Subnetz aufheben. Nachdem Sie die Verknüpfung eines Subnetz mit einer benutzerdefinierten Netzwerk-ACL entfernt haben, ordnen wir es automatisch der Standard-Netzwerk-ACL für die VPC zu. Die Änderungen werden nach kurzer Zeit wirksam.

Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich die Option Netzwerk ACLs aus.

  3. Wählen Sie die Netzwerk-ACL aus.

  4. Wählen Sie Aktionen, Subnetzzuordnungen bearbeiten aus.

  5. Entfernen Sie das Subnetz aus Ausgewählte Subnetze.

  6. Wählen Sie Änderungen speichern aus.

Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist

Sie können die einem Subnetz zugeordnete Netzwerk-ACL ändern. Wenn Sie beispielsweise ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Wenn Sie eine benutzerdefinierte Netzwerk-ACL erstellen, wenden Sie die Netzwerk-ACL-Regeln an, indem Sie die Netzwerk-ACL einem oder mehreren Subnetzen zuweisen.

Nachdem Sie die Netzwerk-ACL für ein Subnetz geändert haben, werden die Änderungen nach einer kurzen Zeit wirksam.

Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnetze aus.

  3. Wählen Sie das Subnetz aus.

  4. Wählen Sie AktionenNetzwerk-ACL-Zuordnung bearbeiten aus.

  5. Wählen Sie unter Netzwerk-ACL-ID die Netzwerk-ACL aus, die dem Subnetz zugeordnet werden soll, und überprüfen Sie die Regeln für ein- und ausgehende Zugriffe für die ausgewählte Netzwerk-ACL.

  6. Wählen Sie Speichern.

So ersetzen Sie Netzwerk-ACL-Zuordnungen mithilfe der Befehlszeile