**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat Web ACL
<a name="classic-web-acl-creating"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). <a name="classic-web-acl-creating-procedure"></a>

**Untuk membuat web ACL**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Jika ini adalah pertama kalinya Anda menggunakan AWS WAF Classic, pilih **Go to AWS WAF Classic** dan kemudian **Configure Web ACL**. Jika Anda pernah menggunakan AWS WAF Classic sebelumnya, pilih **Web ACLs** di panel navigasi, lalu pilih **Buat web ACL**.

1. Untuk **nama Web ACL**, masukkan nama. 
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **nama CloudWatch metrik**, ubah nama default jika berlaku. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default\$1Action.”
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **Wilayah **, pilih Wilayah.

1.  Untuk **AWS sumber daya**, pilih sumber daya yang ingin Anda kaitkan dengan ACL web ini, lalu pilih **Berikutnya**.

1. Jika Anda telah membuat kondisi yang ingin digunakan AWS WAF Classic untuk memeriksa permintaan web Anda, pilih **Berikutnya**, lalu lanjutkan ke langkah berikutnya.

   Jika Anda belum membuat kondisi, lakukan sekarang. Untuk informasi selengkapnya, lihat topik berikut:
   + [Bekerja dengan kondisi pencocokan skrip lintas situs](classic-web-acl-xss-conditions.md)
   + [Bekerja dengan kondisi pencocokan IP](classic-web-acl-ip-conditions.md)
   + [Bekerja dengan kondisi kecocokan geografis](classic-web-acl-geo-conditions.md)
   + [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md)
   + [Bekerja dengan kondisi kecocokan injeksi SQL](classic-web-acl-sql-conditions.md)
   + [Bekerja dengan kondisi pencocokan string](classic-web-acl-string-conditions.md)
   + [Bekerja dengan kondisi kecocokan regex](classic-web-acl-regex-conditions.md)

1. Jika Anda telah membuat aturan atau grup aturan (atau berlangganan grup AWS Marketplace aturan) yang ingin Anda tambahkan ke ACL web ini, tambahkan aturan ke ACL web:

   1. Dalam daftar **Aturan**, pilih aturan.

   1. Pilih **Tambahkan aturan ke web ACL**.

   1. Ulangi langkah a dan b sampai Anda menambahkan semua aturan yang ingin Anda tambahkan ke ACL web ini.

   1. Pergi ke langkah 10.

1. Jika Anda belum membuat aturan, Anda dapat menambahkan aturan sekarang:

   1. Pilih **Buat aturan**.

   1. Masukkan nilai berikut:  
**Nama**  
Masukkan nama.  
**CloudWatch nama metrik**  
Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default\$1Action.”  
Anda tidak dapat mengubah nama metrik setelah membuat aturan.

   1. Untuk menambahkan kondisi ke aturan, tentukan nilai berikut:   
**Ketika permintaan does/does tidak**  
**Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan filter dalam suatu kondisi, misalnya, permintaan web yang berasal dari kisaran alamat IP 192.0.2.0/24, pilih tidak.**  
Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kebalikan dari filter dalam suatu kondisi, pilih **tidak**. **Misalnya, jika kondisi pencocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan yang *tidak* berasal dari alamat IP tersebut, pilih tidak.**  
**mencocokkan/berasal dari**  
Pilih jenis kondisi yang ingin Anda tambahkan ke aturan:  
      + Kondisi pencocokan skrip lintas situs — pilih **kecocokan setidaknya satu filter dalam kondisi pencocokan skrip lintas situs**
      + Ketentuan pencocokan IP - pilih **yang berasal dari alamat IP** di
      + Kondisi kecocokan geografis — pilih yang **berasal dari lokasi geografis di**
      + Kondisi batasan ukuran - pilih **kecocokan setidaknya satu filter dalam kondisi batasan ukuran**
      + Kondisi kecocokan injeksi SQL - pilih **kecocokan setidaknya satu filter dalam kondisi kecocokan injeksi SQL**
      + Kondisi pencocokan string - pilih **kecocokan setidaknya salah satu filter dalam kondisi kecocokan string**
      + Ketentuan pertandingan Regex — pilih **kecocokan setidaknya satu filter dalam kondisi pertandingan regex**  
**nama kondisi**  
Pilih kondisi yang ingin Anda tambahkan ke aturan. Daftar hanya menampilkan kondisi dari jenis yang Anda pilih dalam daftar sebelumnya.

   1. Untuk menambahkan kondisi lain ke aturan, pilih **Tambahkan kondisi lain**, lalu ulangi langkah b dan c. Perhatikan hal-hal berikut:
      + Jika Anda menambahkan lebih dari satu kondisi, permintaan web harus cocok dengan setidaknya satu filter di setiap kondisi agar AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan aturan tersebut. 
      + Jika Anda menambahkan dua kondisi pencocokan IP ke aturan yang sama, AWS WAF Classic hanya akan mengizinkan atau memblokir permintaan yang berasal dari alamat IP yang muncul di kedua kondisi pencocokan IP. 

   1. Ulangi langkah 9 sampai Anda telah membuat semua aturan yang ingin Anda tambahkan ke ACL web ini. 

   1. Pilih **Buat**.

   1. Lanjutkan dengan langkah 10.

1. Untuk setiap aturan atau grup aturan di ACL web, pilih jenis manajemen yang ingin disediakan AWS WAF Classic, sebagai berikut: 
   + Untuk setiap aturan, pilih apakah Anda ingin AWS WAF Classic mengizinkan, memblokir, atau menghitung permintaan web berdasarkan kondisi dalam aturan:
     + **Izinkan** - API Gateway, CloudFront atau Application Load Balancer merespons dengan objek yang diminta. Dalam kasus CloudFront, jika objek tidak berada di cache tepi, CloudFront teruskan permintaan ke asal.
     + **Block** — API Gateway, CloudFront atau Application Load Balancer merespons permintaan dengan kode status HTTP 403 (Forbidden). CloudFront juga dapat merespons dengan halaman kesalahan kustom. Untuk informasi selengkapnya, lihat [Menggunakan AWS WAF Klasik dengan halaman kesalahan CloudFront kustom](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages).
     + **Hitungan** — AWS WAF Klasik menambah penghitung permintaan yang sesuai dengan ketentuan dalam aturan, dan kemudian terus memeriksa permintaan web berdasarkan aturan yang tersisa di ACL web. 

       Untuk informasi tentang penggunaan **Count** untuk menguji ACL web sebelum Anda mulai menggunakannya untuk mengizinkan atau memblokir permintaan web, lihat[Menghitung permintaan web yang cocok dengan aturan di ACL web](classic-web-acl-testing.md#classic-web-acl-testing-count). 
   + Untuk setiap grup aturan, setel tindakan penggantian untuk grup aturan: 
     + **No override** — Menyebabkan tindakan aturan individu dalam kelompok aturan yang akan digunakan.
     + **Ganti untuk menghitung** — Mengganti tindakan blok apa pun yang ditentukan oleh aturan individual dalam grup, sehingga semua permintaan yang cocok hanya dihitung. 

     Untuk informasi selengkapnya, lihat [Pengesampingan kelompok aturan](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override).

1. Jika Anda ingin mengubah urutan aturan di ACL web, gunakan panah di kolom **Order**. AWS WAF Classic memeriksa permintaan web berdasarkan urutan aturan yang muncul di ACL web. 

1. Jika Anda ingin menghapus aturan yang Anda tambahkan ke ACL web, pilih **x** di baris untuk aturan tersebut.

1. Pilih tindakan default untuk ACL web. Ini adalah tindakan yang dilakukan AWS WAF Classic ketika permintaan web tidak sesuai dengan kondisi di salah satu aturan di ACL web ini. Untuk informasi selengkapnya, lihat [Memutuskan tindakan default untuk ACL Web](classic-web-acl-default-action.md).

1. Pilih **Periksa dan buat**.

1. Tinjau pengaturan untuk ACL web, dan pilih **Konfirmasi dan buat**.