Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des associations d’ACL réseau d’un VPC
Chaque sous-réseau est associé à une ACL réseau. Lorsque vous créez un sous-réseau pour la première fois, il est associé à l’ACL réseau par défaut du VPC. Vous pouvez créer une ACL réseau personnalisée et l’associer à un ou plusieurs sous-réseaux, en remplacement de l’association d’ACL réseau précédente.
Tâches
Description de vos associations d’ACL réseau
Vous pouvez décrire l’ACL réseau associée à un sous-réseau et vous pouvez également décrire les sous-réseaux associés à une ACL réseau.
Pour décrire l’ACL réseau associée à un sous-réseau à l’aide de la console
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).
-
Sélectionnez le sous-réseau.
-
Sélectionnez l’onglet ACL réseau.
Pour décrire l'ACL réseau associée à un sous-réseau à l'aide du AWS CLI
Utilisez la describe-network-aclscommande suivante pour répertorier l'ACL réseau associée au sous-réseau spécifié.
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4--query NetworkAcls[*].NetworkAclId
Voici un exemple de sortie.
[
"acl-03701d1f82d8c3fd6"
]Pour décrire les sous-réseaux associés à une ACL réseau à l’aide de la console
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Network ACLs.
-
Sélectionnez l'ACL réseau.
-
Sélectionnez l’onglet Associations de sous-réseaux.
Pour décrire les sous-réseaux associés à une ACL réseau à l'aide du AWS CLI
Utilisez la describe-network-aclscommande suivante pour répertorier les sous-réseaux associés à l'ACL réseau spécifiée.
aws ec2 describe-network-acls --network-acl-idsacl-060415a18fcc9afde--query NetworkAcls[*].Associations[].SubnetId
Voici un exemple de sortie.
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]Modification des sous-réseaux associés à une ACL réseau
Vous pouvez dissocier une liste ACL réseau personnalisée d'un sous-réseau. Lorsque vous dissociez un sous-réseau d’une ACL réseau personnalisée, nous associons automatiquement ce dernier à l’ACL réseau par défaut du VPC. Les modifications prennent effet après un court laps de temps.
Pour modifier les sous-réseaux associés à une ACL réseau
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Network ACLs.
-
Sélectionnez l'ACL réseau.
-
Sélectionnez Actions, Modifier les associations de sous-réseau.
-
Supprimez le sous-réseau des Sous-réseaux sélectionnés.
-
Sélectionnez Enregistrer les modifications.
Modification de l’ACL réseau associée à un sous-réseau
Vous pouvez modifier la liste ACL réseau associée à un sous-réseau. Par exemple, lorsque vous créez un sous-réseau, il est initialement associé à l’ACL réseau par défaut du VPC. Si vous créez une ACL réseau personnalisée, vous devrez appliquer les règles d’ACL réseau en associant l’ACL réseau à un ou plusieurs sous-réseaux.
Une fois que vous aurez modifié l’ACL réseau associée à un sous-réseau, les modifications prendront effet après un court laps de temps.
Pour modifier l’ACL réseau associée à un sous-réseau
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).
-
Sélectionnez le sous-réseau.
-
Sélectionnez Actions, Modifier une association de liste ACL réseau.
-
Dans ID de l’ACL réseau, sélectionnez l’ACL réseau à associer au sous-réseau et passez en revue les règles entrantes et sortantes de l’ACL réseau sélectionnée.
-
Choisissez Enregistrer.
Pour remplacer une association d’ACL réseau à l’aide de la ligne de commande
replace-network-acl-association (AWS CLI)
Set-EC2NetworkAclAssociation (AWS Tools for Windows PowerShell)
