**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Firewall Manager がサブネットのネットワーク ACL 管理を開始する方法 このセクションでは、Firewall Manager がサブネットのネットワーク ACL 管理を開始する方法について説明します。 Firewall Manager は、Firewall Manager が作成し、`true` に設定された `FMManaged` でタグを付けたネットワーク ACL とサブネットを関連付けると、そのサブネットのネットワーク ACL の管理を開始します。 ネットワーク ACL ポリシーに準拠するには、サブネットのネットワーク ACL が、ポリシーの最初のルールを最初に、ポリシーで指定された順序で、最後のルールを最後に、順番に、および中間に配置された他のカスタムルールを配置する必要があります。これらの要件は、すでにサブネットと関連している非マネージドネットワーク ACL またはマネージドネットワーク ACL によって満たされます。 Firewall Manager が、管理対象外のネットワーク ACL に関連付けられているサブネットにネットワーク ACL ポリシーを適用すると、Firewall Manager は実行可能なオプションを特定したときに停止して、次の順序でチェックします。 1. **関連付けられたネットワーク ACL が既に準拠している** – 現在サブネットに関連付けられているネットワーク ACL が準拠している場合、Firewall Manager はその関連付けをそのままにして、サブネットのネットワーク ACL 管理を開始しません。 Firewall Manager は、所有していないネットワーク ACL を変更したり管理したりしませんが、Firewall Manager が準拠している限り、Firewall Manager はそれをそのままにし、ポリシーに準拠しているかどうかを監視します。 1. **準拠したマネージドネットワーク ACL が利用可能** – Firewall Manager が、必要な設定に準拠するネットワーク ACL を既に管理している場合、これは選択可能になりです。修復が有効になっている場合、Firewall Manager はそれをサブネットと関連します。修復が無効になっている場合、Firewall Manager はサブネット非準拠としてマークし、修復オプションとしてネットワーク ACL 関連付けを置き換えます。 1. **新しい準拠したマネージドネットワーク ACL の作成** – 修復が有効になっている場合、Firewall Manager は新しいネットワーク ACL を作成し、サブネットに関連付けます。それ以外の場合、Firewall Manager はサブネット非準拠としてマークし、新しいネットワーク ACL を作成し、ネットワーク ACL 関連付けを置き換える修復オプションを提供します。 これらのステップが失敗すると、Firewall Manager はサブネットのコンプライアンス違反を報告します。 Firewall Manager は、サブネットが最初に対象範囲内に入り、サブネットのアンマネージド型ネットワーク ACL がコンプライアンス範囲外になった場合に、これらのステップに従います。