**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como o Firewall Manager inicia o gerenciamento de ACL de rede para uma sub-rede Esta seção descreve como o Firewall Manager inicia o gerenciamento de ACL de rede para uma sub-rede. O Firewall Manager inicia o gerenciamento da ACL de rede para uma sub-rede quando associa a sub-rede a uma ACL de rede que o Firewall Manager criou e com a qual marcou com `FMManaged` definida como `true`. A conformidade com uma política de ACL de rede exige que a ACL de rede da sub-rede tenha as primeiras regras da política posicionadas primeiro, na ordem especificada na política, as últimas regras posicionadas por último, em ordem, e quaisquer outras regras personalizadas posicionadas no meio. Esses requisitos podem ser atendidos por uma ACL de rede não gerenciada à qual a sub-rede já esteja associada ou por uma ACL de rede gerenciada. Quando o Firewall Manager aplica uma política de ACL de rede a uma sub-rede associada a uma ACL de rede não gerenciada, o Firewall Manager verifica o seguinte na ordem, parando quando identifica uma opção viável: 1. **A ACL de rede associada já está em conformidade**: se a ACL de rede atualmente associada à sub-rede for compatível, o Firewall Manager deixará essa associação em vigor e não iniciará o gerenciamento da ACL de rede para a sub-rede. O Firewall Manager não altera nem gerencia uma ACL de rede que não seja de sua propriedade, mas, desde que esteja em conformidade, o Firewall Manager a mantém em vigor e apenas a monitora quanto à conformidade com as políticas. 1. **Uma ACL de rede gerenciada compatível está disponível**: se o Firewall Manager já estiver gerenciando uma ACL de rede que esteja em conformidade com a configuração necessária, essa é uma opção. Se a correção estiver ativada, o Firewall Manager associará a sub-rede a ela. Se a correção estiver desativada, o Firewall Manager marcará a sub-rede como não compatível e oferecerá a substituição da associação de ACL de rede como uma opção de correção. 1. **Criar uma nova ACL de rede gerenciada compatível**: se a correção estiver ativada, o Firewall Manager cria uma nova ACL de rede e a associa à sub-rede. Caso contrário, o Firewall Manager marca a sub-rede como não compatível e oferece as opções de correção para criar a nova ACL de rede e substituir a associação da ACL de rede. Se essas etapas falharem, o Firewall Manager reportará a não conformidade da sub-rede. O Firewall Manager segue essas etapas quando uma sub-rede entra no escopo pela primeira vez e quando a ACL de rede não gerenciada de uma sub-rede está fora de conformidade.