**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Firewall Manager でのネットワーク ACL ルールの使用とタグ付け このセクションでは、Firewall Manager によって管理されるネットワーク ACL ポリシールールの仕様とネットワーク ACL について説明します。 **マネージドネットワーク ACL でのタグ付け** Firewall Manager は、マネージドネットワーク ACL に `true` の値を持つ `FMManaged` タグを付けます。Firewall Manager は、このタグ設定が適用されるネットワーク ACL に対してのみ修復を実行します。 **ポリシーで定義するルール** ネットワーク ACL ポリシー仕様では、インバウンドトラフィックに対して最初と最後に実行するルールと、アウトバウンドトラフィックに対して最初と最後に実行するルールを定義します。 デフォルトでは、ポリシー内の最初と最後のルールの任意の組み合わせで使用できるように、最大 5 つのインバウンドルールを定義できます。同様に、最大 5 つのアウトバウンドルールを定義できます。これらの制限の詳細については、[ソフトクォータ](fms-limits.md#fms-limits-mutable) を参照してください。ネットワーク ACL 一般制限の詳細については、「*Amazon VPC ユーザーガイド*」の「[Amazon VPC quotas on network ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-nacls)」を参照してください。 ポリシールールにルール番号は割り当てません。代わりに、ルールを評価する順序でルールを指定し、Firewall Manager はその順序を使用して、管理するネットワーク ACL にルール番号を割り当てるようにします。 これ以外にも、Amazon VPC を介してネットワーク ACL 内のルールを管理する場合と同様に、ポリシーのネットワーク ACL ルールの仕様を管理します。Amazon VPC でのネットワーク ACL 管理の詳細については、「**Amazon VPC ユーザーガイド**」の「[ACL を使用して、サブネットのトラフィックを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)」および「[ネットワーク ACL の動作](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-tasks)」を参照してください。 **マネージドネットワーク ACL のルール** Firewall Manager は、個々のアカウントマネージャーが定義するカスタムルールの前後にポリシーの最初と最後のルールを配置することで、管理するネットワーク ACL 内のルールを設定します。Firewall Manager は、カスタムルールの順序を保持します。最も低い番号のルールからルールを評価します。 Firewall Manager がネットワーク ACL を初めて作成するときは、次の番号でルールを定義します。 + **最初のルール: 1、2、…** – Firewall Manager ネットワーク ACL ポリシーで定義されています。 Firewall Manager は、ポリシー仕様で順序を付けたとおりにルールを使用して、1 から始まるルール番号を 1 の増分で割り当てます。 + **カスタムルール: 5,000、5,100 …** – Amazon VPC を介して個別のアカウントマネージャーによって管理されます。 Firewall Manager は、5,000 からの後続のルールごとに 100 の増分でこれらのルールに番号を割り当てます。 + **最後のルール: … 32,765、32,766** – Firewall Manager ネットワーク ACL ポリシーで定義されます。 Firewall Manager は、ポリシー仕様で付けた順序のとおりにルールを使用して、1 の増分で可能な限り高い数である 32766 で終わるルール番号を割り当てます。 ネットワーク ACL の初期化後、Firewall Manager は、個々のアカウントがマネージドネットワーク ACL で行う変更をコントロールしません。個々のアカウントは、ポリシーの最初と最後のルールの間にカスタムルールの番号が付けられたままで、最初と最後のルールが指定された順序を維持することを条件に、コンプライアンスを逸脱することなくネットワーク ACL を変更できます。ベストプラクティスとして、カスタムルールを管理するときは、このセクションで説明されている番号付けに従ってください。