# VPC のネットワーク ACL の関連付けを管理する
各サブネットは 1 つのネットワーク ACL に関連付けられます。サブネットを初めて作成すると、VPC のデフォルトのネットワーク ACL に関連付けられます。カスタムネットワーク ACL を作成し、それを 1 つ以上のサブネットに関連付け、以前のネットワーク ACL の関連付けを置き換えることができます。
**Topics**
+ [ネットワーク ACL の関連付けを記述する](#describe-network-acl-association)
+ [ネットワーク ACL に関連付けられたサブネットを変更する](#DisassociateNetworkACL)
+ [サブネットに関連付けられたネットワーク ACL を変更する](#ChangeNetworkACL)
## ネットワーク ACL の関連付けを記述する
サブネットに関連付けられているネットワーク ACL を記述したり、ネットワーク ACL に関連付けられているサブネットを記述したりすることもできます。
**コンソールを使用してサブネットに関連付けられたネットワーク ACL を記述するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**サブネット**] を選択してください。
1. サブネットを選択します。
1. **[ネットワーク ACL]** タブを選択します。
**AWS CLI を使用してサブネットに関連付けられたネットワーク ACL を記述するには**
指定されたサブネットに関連付けられているネットワーク ACL を一覧表示するには、次の [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) コマンドを使用します。
```
aws ec2 describe-network-acls --filters Name=association.subnet-id,Values=subnet-0d2d1b81e0bc9c6d4 --query NetworkAcls[*].NetworkAclId
```
以下は出力の例です。
```
[
"acl-03701d1f82d8c3fd6"
]
```
**コンソールを使用してネットワーク ACL に関連付けられたサブネットを記述するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの [**Network ACLs**] を選択します。
1. ネットワーク ACL を選択します。
1. **[サブネットの関連付け]** タブを選択します。
**AWS CLI を使用してネットワーク ACL に関連付けられたサブネットを記述するには**
指定されたネットワーク ACL に関連付けられたサブネットを一覧表示するには、次の [describe-network-acls](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-acls.html) コマンドを使用します。
```
aws ec2 describe-network-acls --network-acl-ids acl-060415a18fcc9afde --query NetworkAcls[*].Associations[].SubnetId
```
以下は出力の例です。
```
[
"subnet-0d2d1b81e0bc9c6d4",
"subnet-0e990c67809773b19",
"subnet-0eb17d85f5dfd33b1",
"subnet-0e01d500780bb7468"
]
```
## ネットワーク ACL に関連付けられたサブネットを変更する
サブネットからカスタムネットワーク ACL の関連付けを解除できます。サブネットをカスタム ネットワーク ACL から関連付け解除すると、そのサブネットはデフォルトのネットワーク ACL に自動的に関連付けられます。変更はしばらくすると有効になります。
**ネットワーク ACL に関連付けられたサブネットを変更するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの [**Network ACLs**] を選択します。
1. ネットワーク ACL を選択します。
1. **[アクション]**、**[サブネットの関連付けの編集]** を選択します。
1. **[選択済みサブネット]** からサブネットを削除します。
1. **[Save changes]** (変更の保存) をクリックします。
## サブネットに関連付けられたネットワーク ACL を変更する
サブネットに関連付けられているネットワーク ACL を変更できます。例えば、サブネットを作成すると、初期設定では VPC のデフォルトのネットワーク ACL に関連付けられます。カスタムネットワーク ACL を作成する場合は、ネットワーク ACL を 1 つ以上のサブネットに関連付けることで、ネットワーク ACL ルールを適用します。
サブネットのネットワーク ACL を変更すると、変更はしばらくすると有効になります。
**サブネットに関連付けられたネットワーク ACL を変更するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**サブネット**] を選択してください。
1. サブネットを選択します。
1. **[アクション]**、**[ネットワーク ACL の関連付けの編集]** の順に選択します。
1. **ネットワーク ACL ID** で、サブネットに関連付けるネットワーク ACL を選択し、選択したネットワーク ACL のインバウンドルールとアウトバウンドルールを確認します。
1. **[保存]** を選択します。
**コマンドラインを使用してネットワーク ACL の関連付けを置き換えるには**
+ [replace-network-acl-association](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-network-acl-association.html)(AWS CLI)
+ [Set-EC2NetworkAclAssociation](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2NetworkAclAssociation.html)(AWS Tools for Windows PowerShell)