Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwalten von Netzwerk-ACL-Zuordnungen für Ihre VPC
<a name="network-acl-associations"></a>

Jedes Subnetz ist einer Netzwerk-ACL zugeordnet. Wenn Sie ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Sie können eine benutzerdefinierte Netzwerk-ACL erstellen und diese mit einem oder mehreren Subnetzen verknüpfen, wodurch die vorherige Netzwerk-ACL-Verknüpfung ersetzt wird.

**Topics**
+ [Beschreiben Ihrer Netzwerk-ACL-Zuweisungen](#describe-network-acl-association)
+ [Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind](#DisassociateNetworkACL)
+ [Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist](#ChangeNetworkACL)

## Beschreiben Ihrer Netzwerk-ACL-Zuweisungen
<a name="describe-network-acl-association"></a>

Sie können die Netzwerk-ACL beschreiben, die einem Subnetz zugewiesen ist, und Sie können auch beschreiben, welche Subnetze einer Netzwerk-ACL zugewiesen sind.

**So beschreiben Sie die Netzwerk-ACL, die einem Subnetz zugewiesen ist, mithilfe der Konsole**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Subnetze** aus.

1. Wählen Sie das Subnetz aus.

1. Wählen Sie die Registerkarte **Netzwerk-ACL** aus.

**Zur Beschreibung der Netzwerk-ACL, die einem Subnetz zugeordnet ist, verwenden Sie den AWS CLI**  
Verwenden Sie den folgenden [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html)Befehl, um die Netzwerk-ACL aufzulisten, die dem angegebenen Subnetz zugeordnet sind.

```
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId
```

Es folgt eine Beispielausgabe.

```
[
    "acl-03701d1f82d8c3fd6"
]
```

**Beschreiben der Subnetze, die einer Netzwerk-ACL zugewiesen ist, mithilfe der Konsole**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Network ACLs** aus.

1. Wählen Sie die Netzwerk-ACL aus.

1. Wählen Sie die Registerkarte **Subnetzzuordnungen** aus.

**Um die Subnetze zu beschreiben, die einer Netzwerk-ACL zugeordnet sind, verwenden Sie den AWS CLI**  
Verwenden Sie den folgenden [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html)Befehl, um die Subnetze aufzulisten, die der angegebenen Netzwerk-ACL zugeordnet sind.

```
aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId
```

Es folgt eine Beispielausgabe.

```
[
    "subnet-0d2d1b81e0bc9c6d4",
    "subnet-0e990c67809773b19",
    "subnet-0eb17d85f5dfd33b1",
    "subnet-0e01d500780bb7468"
]
```

## Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind
<a name="DisassociateNetworkACL"></a>

Sie können die Zuordnung einer benutzerdefinierten Netzwerk-ACL zu einem Subnetz aufheben. Nachdem Sie die Verknüpfung eines Subnetz mit einer benutzerdefinierten Netzwerk-ACL entfernt haben, ordnen wir es automatisch der Standard-Netzwerk-ACL für die VPC zu. Die Änderungen werden nach kurzer Zeit wirksam.

**Ändern der Subnetze, die einer Netzwerk-ACL zugeordnet sind**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich die Option **Netzwerk ACLs** aus.

1. Wählen Sie die Netzwerk-ACL aus.

1. Wählen Sie **Aktionen**, **Subnetzzuordnungen bearbeiten** aus.

1. Entfernen Sie das Subnetz aus **Ausgewählte Subnetze**.

1. Wählen Sie **Änderungen speichern ** aus.

## Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist
<a name="ChangeNetworkACL"></a>

Sie können die einem Subnetz zugeordnete Netzwerk-ACL ändern. Wenn Sie beispielsweise ein Subnetz erstellen, wird dieses zunächst der Standardnetzwerk-ACL für die VPC zugeordnet. Wenn Sie eine benutzerdefinierte Netzwerk-ACL erstellen, wenden Sie die Netzwerk-ACL-Regeln an, indem Sie die Netzwerk-ACL einem oder mehreren Subnetzen zuweisen.

Nachdem Sie die Netzwerk-ACL für ein Subnetz geändert haben, werden die Änderungen nach einer kurzen Zeit wirksam.

**Ändern der Netzwerk-ACL, die einem Subnetz zugeordnet ist**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Subnetze** aus.

1. Wählen Sie das Subnetz aus.

1. Wählen Sie **Aktionen**, **Netzwerk-ACL-Zuordnung bearbeiten** aus.

1. Wählen Sie unter **Netzwerk-ACL-ID** die Netzwerk-ACL aus, die dem Subnetz zugeordnet werden soll, und überprüfen Sie die Regeln für ein- und ausgehende Zugriffe für die ausgewählte Netzwerk-ACL.

1. Wählen Sie **Speichern**.

**So ersetzen Sie Netzwerk-ACL-Zuordnungen mithilfe der Befehlszeile**
+ [replace-network-acl-association](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-network-acl-association.html) (AWS CLI)
+ [Set-EC2NetworkAclAssociation](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2NetworkAclAssociation.html) (AWS Tools for Windows PowerShell)