AWS ACL（访问控制列表）是一种网络安全功能，可以控制进入和离开您的VPC子网的流量。在规则集中，您可以设置允许或拒绝特定IP地址范围或协议的流量。

以下是一个简单的示例，展示如何创建一个允许所有流量的规则：

resource "aws_network_acl" "example" {
  vpc_id = aws_vpc.example.id

  ingress {
      from_port   = 0
      to_port     = 0
      protocol    = "-1"
      rule_action = "allow"
      cidr_block  = "0.0.0.0/0"
  }

  egress {
      from_port   = 0
      to_port     = 0
      protocol    = "-1"
      rule_action = "allow"
      cidr_block  = "0.0.0.0/0"
  }
}

在这个例子中，我们创建了一个名为“example”的新ACL，并允许所有入口和出口流量。请注意，cidr_block参数设置为“0.0.0.0/0”，这意味着允许所有IP地址范围访问。

您也可以设置更具体的规则，例如只允许特定IP地址范围的访问。以下是一个示例：

resource "aws_network_acl" "example" {
  vpc_id = aws_vpc.example.id

  ingress {
      from_port   = 22
      to_port     = 22
      protocol    = "tcp"
      rule_action = "allow"
      cidr_block  = "10.0.0.0/24"
  }

  egress {
      from_port   = 0
      to_port     = 0
      protocol    = "-1"
      rule_action = "allow"
      cidr_block  = "0.0.0.0/0"
  }
}

在此示例中