Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle associazioni delle ACL di rete per il VPC
Ciascuna sottorete è associata a una lista di controllo degli accessi di rete. Quando viene creata per la prima volta, una sottorete è associata alla ACL di rete predefinita per il VPC. Puoi creare una ACL di rete personalizzata e associarla a una o più sottoreti, sostituendo la precedente associazione ACL di rete.
Processi
Descrizione delle associazioni delle ACL di rete
Puoi descrivere la ACL di rete che è associata a una sottorete e puoi anche descrivere quali sottoreti sono associate a una lista di controllo degli accessi di rete.
Descrivere la ACL di rete associata a una sottorete tramite la console
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, seleziona Sottoreti.
-
Seleziona la sottorete.
-
Seleziona la scheda ACL di rete
Per descrivere l'ACL di rete associato a una sottorete utilizzando AWS CLI
Utilizzare il describe-network-aclscomando seguente per elencare l'ACL di rete associato alla sottorete specificata.
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4--query NetworkAcls[*].NetworkAclId
Di seguito è riportato un output di esempio.
[
"acl-03701d1f82d8c3fd6"
]Descrivere le sottoreti associate a una ACL di rete tramite la console
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, scegli Rete. ACLs
-
Selezionare l'ACL di rete.
-
Seleziona la scheda Associazioni delle sottoreti.
Per descrivere le sottoreti associate a un ACL di rete utilizzando AWS CLI
Utilizzare il describe-network-aclscomando seguente per elencare le sottoreti associate all'ACL di rete specificato.
aws ec2 describe-network-acls --network-acl-idsacl-060415a18fcc9afde--query NetworkAcls[*].Associations[].SubnetId
Di seguito è riportato un output di esempio.
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]Modifica delle sottoreti associate a una lista di controllo degli accessi di rete
È possibile annullare l'associazione di una lista di controllo accessi di rete personalizzata da una sottorete. Quando viene annullata l’associazione di una sottorete a una ACL di rete personalizzata, associamo automaticamente la sottorete alla ACL di rete predefinita per il VPC. Le modifiche diventano effettive dopo un breve periodo di tempo.
Modificare le sottoreti associate a una lista di controllo degli accessi di rete
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, scegli Rete. ACLs
-
Selezionare l'ACL di rete.
-
Seleziona Operazioni, Modifica associazioni sottorete.
-
Elimina la sottorete da Sottoreti selezionate.
-
Scegli Save changes (Salva modifiche).
Modifica della ACL di rete associata a una sottorete
Puoi modificare la lista di controllo accessi di rete associata a una sottorete. Ad esempio, al momento della creazione, una sottorete viene inizialmente associata alla ACL di rete predefinita per il VPC. Se decidi di creare una ACL di rete personalizzata, associandola a una o più sottoreti verranno applicate le regole della lista di controllo degli accessi di rete.
Dopo aver modificato la ACL di rete per una sottorete, le modifiche diventano effettive dopo un breve periodo di tempo.
Modificare la ACL di rete associata a una sottorete.
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, seleziona Sottoreti.
-
Seleziona la sottorete.
-
Seleziona Operazioni, Modifica l’associazione della lista di controllo degli accessi di rete.
-
Per l’ID lista di controllo degli accessi di rete, seleziona la ACL di rete da associare alla sottorete e controlla le regole in entrata e in uscita per la ACL di rete selezionata.
-
Scegli Save (Salva).
Sostituire un’associazione della ACL di rete tramite la riga di comando
replace-network-acl-association (AWS CLI)
Set-EC2NetworkAclAssociation (AWS Tools for Windows PowerShell)
