**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação de uma web ACL
<a name="classic-web-acl-creating"></a>

**Atenção**  
AWS WAF O clássico está passando por um end-of-life processo planejado. Consulte seu AWS Health painel para ver os marcos e datas específicos da sua região.

**nota**  
Essa é a documentação do **AWS WAF Classic**. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e web ACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua web ACLs, consulte[Migrando seus recursos AWS WAF clássicos para AWS WAF](waf-migrating-from-classic.md).  
**Para obter a versão mais recente do AWS WAF**, consulte[AWS WAF](waf-chapter.md). <a name="classic-web-acl-creating-procedure"></a>

**Para criar uma ACL da web**

1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Se você ver **Alternar para o AWS WAF clássico** no painel de navegação, selecione-o.

1. Se for a primeira vez que você usa o AWS WAF Classic, escolha **Go to AWS WAF Classic** e, em seguida, **Configure Web ACL.** Se você já usou o AWS WAF Classic antes, escolha **Web ACLs** no painel de navegação e, em seguida, escolha **Create web ACL**.

1. Em **Nome da web ACL**, insira um nome. 
**nota**  
Você não pode alterar o nome depois de criar a web ACL.

1. Em **Nome da métrica do CloudWatch **, altere o nome padrão, se aplicável. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métricas reservados para AWS WAF Classic, incluindo “All” e “Default\$1Action”.
**nota**  
Você não pode alterar o nome depois de criar a web ACL.

1. Na **região da **, escolha uma região.

1.  Em **Recurso do AWS **, escolha o recurso que você deseja associar a essa web ACL e, em seguida, escolha **Next (Próximo)**.

1. Se você já criou as condições que deseja que o AWS WAF Classic use para inspecionar suas solicitações da web, escolha **Avançar** e continue na próxima etapa.

   Se você ainda não tiver criado condições, faça isso agora. Para saber mais, consulte os seguintes tópicos:
   + [Trabalhar com condições de correspondência de cross-site scripting](classic-web-acl-xss-conditions.md)
   + [Trabalhar com condições de correspondência de IP](classic-web-acl-ip-conditions.md)
   + [Trabalhar com condições de correspondência geográfica](classic-web-acl-geo-conditions.md)
   + [Trabalhar com condições de restrição de tamanho](classic-web-acl-size-conditions.md)
   + [Trabalhar com condições de correspondência de injeção de SQL](classic-web-acl-sql-conditions.md)
   + [Trabalhar com condições de correspondência de string](classic-web-acl-string-conditions.md)
   + [Trabalhar com condições de correspondência regex](classic-web-acl-regex-conditions.md)

1. Se você já criou as regras ou os grupos de regras (ou se inscreveu em um grupo de AWS Marketplace regras) que deseja adicionar a essa ACL da web, adicione as regras à ACL da web:

   1. Na lista **Rules**, escolha uma regra.

   1. Selecione **Add rule to web ACL**.

   1. Repita as etapas a e b até adicionar todas as regras que você deseja a essa web ACL.

   1. Vá para a etapa 10.

1. Se você ainda não tiver criado regras, pode adicioná-las agora:

   1. Escolha **Criar regra**.

   1. Insira os seguintes valores:  
**Nome**  
Insira um nome.  
**CloudWatch nome da métrica**  
Insira um nome para a CloudWatch métrica que o AWS WAF Classic criará e associará à regra. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métrica reservados para o AWS WAF Classic, incluindo “All” e “Default\$1Action”.  
Você não pode alterar o nome da métrica depois de criar a regra.

   1. Para adicionar uma condição à regra, especifique os seguintes valores:   
**Quando uma solicitação does/does não**  
**Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base nos filtros em uma condição, por exemplo, solicitações da web originadas do intervalo de endereços IP 192.0.2.0/24, escolha does.**  
Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base no inverso dos filtros em uma condição, escolha **não**. **Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que *não* venham desses endereços IP, escolha não.**  
**corresponder/originar de**  
Escolha o tipo de condição que você deseja adicionar à regra:  
      + Condições de correspondência de cross-site scripting: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de cross-site scripting**
      + Condições de correspondência de IP: selecione **se originam de um endereço IP em**
      + Condições de correspondência geográfica: selecione **se originam de uma localização geográfica em**
      + Condições de restrição de tamanho: selecione **corresponder a pelo menos um dos filtros na condição de restrição de tamanho**
      + Condições de correspondência de injeção de SQL: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de injeção de SQL**
      + Condições de correspondência de string: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de string**
      + Condições de correspondência de expressões regulares: escolha **corresponder a pelo menos um dos filtros na condição de correspondência de expressão regular**  
**nome da condição**  
Escolha a condição que você deseja adicionar à regra. A lista exibe somente as condições do tipo que você escolheu na lista anterior.

   1. Para adicionar outra condição à regra, escolha **Add another condition (Adicionar outra condição)** e, em seguida, repita as etapas b e c. Observe o seguinte:
      + Se você adicionar mais de uma condição, uma solicitação da web deverá corresponder a pelo menos um filtro em cada condição para que o AWS WAF Classic permita ou bloqueie solicitações com base nessa regra. 
      + Se você adicionar duas condições de correspondência de IP à mesma regra, o AWS WAF Classic só permitirá ou bloqueará solicitações originadas de endereços IP que aparecem nas duas condições de correspondência de IP. 

   1. Repita a etapa 9 até criar todas as regras que você deseja adicionar a esta web ACL. 

   1. Escolha **Criar**.

   1. Continue para a etapa 10.

1. Para cada regra ou grupo de regras na ACL da web, escolha o tipo de gerenciamento que você deseja que o AWS WAF Classic forneça, da seguinte forma: 
   + Para cada regra, escolha se você deseja que o AWS WAF Classic permita, bloqueie ou conte solicitações da web com base nas condições da regra:
     + **Permitir** — o API Gateway CloudFront ou um Application Load Balancer responde com o objeto solicitado. No caso de CloudFront, se o objeto não estiver no cache de borda, CloudFront encaminhe a solicitação para a origem.
     + **Bloquear** — O API Gateway CloudFront ou um Application Load Balancer responde à solicitação com um código de status HTTP 403 (Proibido). CloudFront também pode responder com uma página de erro personalizada. Para obter mais informações, consulte [Usando o AWS WAF Classic com páginas de erro CloudFront personalizadas](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages).
     + **Contagem** — O AWS WAF Classic incrementa um contador de solicitações que correspondem às condições da regra e, em seguida, continua inspecionando a solicitação da web com base nas regras restantes na ACL da web. 

       Para saber mais sobre como usar o **Count** para testar uma web ACL antes de começar a usá-lo para permitir ou bloquear solicitações da web, consulte [Contar as solicitações da web correspondentes às regras de uma web ACL](classic-web-acl-testing.md#classic-web-acl-testing-count). 
   + Para cada grupo de regras, defina a ação de substituição para o grupo de regras: 
     + **Não substituir**: faz com que as ações das regras individuais no grupo de regras sejam usadas.
     + **Substituir para contagem**: substitui todas as ações de bloqueio especificadas por regras individuais no grupo, para que todas as solicitações correspondentes sejam apenas contadas. 

     Para obter mais informações, consulte [Substituição do grupo de regras](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override).

1. Se você quiser alterar a ordem das regras na ACL da web, use as setas na coluna **Ordem**. AWS WAF O Classic inspeciona as solicitações da web com base na ordem em que as regras aparecem na ACL da web. 

1. Para remover uma regra que você adicionou à web ACL, selecione **x** na linha da regra.

1. Selecione a ação padrão para a web ACL. Essa é a ação que o AWS WAF Classic executa quando uma solicitação da web não corresponde às condições em nenhuma das regras dessa ACL da web. Para obter mais informações, consulte [Decidir quanto à ação padrão da web ACL](classic-web-acl-default-action.md).

1. Selecione **Review and create**.

1. Analise as configurações da web ACL e selecione **Confirm and create**.