**Apresentando uma nova experiência de console para AWS WAF**
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar uma regra e editar condições
**Atenção**
AWS WAF O clássico está passando por um end-of-life processo planejado. Consulte seu AWS Health painel para ver os marcos e datas específicos da sua região.
**nota**
Essa é a documentação do **AWS WAF Classic**. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e web ACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua web ACLs, consulte[Migrando seus recursos AWS WAF clássicos para AWS WAF](waf-migrating-from-classic.md).
**Para obter a versão mais recente do AWS WAF**, consulte[AWS WAF](waf-chapter.md).
Se você adicionar mais de uma condição a uma regra, uma solicitação da web deverá corresponder a todas as condições para que o AWS WAF Classic permita ou bloqueie solicitações com base nessa regra.
**Para criar uma regra e adicionar condições**
1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se você ver **Alternar para o AWS WAF clássico** no painel de navegação, selecione-o.
1. No painel de navegação, escolha **Regras**.
1. Escolha **Create rule**.
1. Insira os seguintes valores:
**Nome**
Insira um nome.
**CloudWatch nome da métrica**
Insira um nome para a CloudWatch métrica que o AWS WAF Classic criará e associará à regra. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métricas reservados para AWS WAF Classic, incluindo “All” e “Default\$1Action”.
**Tipo de regra**
Escolha `Regular rule` ou `Rate–based rule`. As regras baseadas em intervalos são idênticas às regras regulares, mas também levam em conta o número de solicitações que chegam do endereço IP identificado em qualquer período de cinco minutos. Para obter mais informações sobre esses tipos de regra, consulte [Como funciona o AWS WAF Classic](classic-how-aws-waf-works.md).
**Limite de taxa**
Para uma regra com base em taxa, insira o número máximo de solicitações a serem permitidas, em qualquer período de cinco minutos, de um endereço IP que corresponda às condições da regra. O limite de taxa deve ser de pelo menos 100.
Você pode especificar apenas um limite de taxa, ou um limite de taxa e condições. Se você especificar somente um limite de taxa, AWS WAF colocará o limite em todos os endereços IP. Se você especificar um limite de taxa e condições, AWS WAF colocará o limite nos endereços IP que correspondam às condições.
Quando um endereço IP atinge o limite de taxa, AWS WAF aplica a ação atribuída (bloquear ou contar) o mais rápido possível, geralmente em 30 segundos. Depois que a ação estiver em vigor, se passarem cinco minutos sem nenhuma solicitação do endereço IP, AWS WAF o contador será zerado.
1. Para adicionar uma condição à regra, especifique os seguintes valores:
**Quando uma solicitação does/does não**
Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base nos filtros de uma condição, escolha **sim**. **Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações provenientes desses endereços IP, escolha does.**
Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base no inverso dos filtros em uma condição, escolha **não**. **Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que *não* venham desses endereços IP, escolha não.**
**corresponder/originar de**
Escolha o tipo de condição que você deseja adicionar à regra:
+ Condições de correspondência de cross-site scripting: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de cross-site scripting**
+ Condições de correspondência de IP: selecione **se originam de um endereço IP em**
+ Condições de correspondência geográfica: selecione **se originam de uma localização geográfica em**
+ Condições de restrição de tamanho: selecione **corresponder a pelo menos um dos filtros na condição de restrição de tamanho**
+ Condições de correspondência de injeção de SQL: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de injeção de SQL**
+ Condições de correspondência de string: selecione **corresponder a pelo menos um dos filtros na condição de correspondência de string**
+ Condições de correspondência de expressão regular: selecione **corresponder a pelo menos um dos filtros de correspondência de expressão regular**
**nome da condição**
Escolha a condição que você deseja adicionar à regra. A lista exibe somente condições do tipo que você escolheu na etapa anterior.
1. Para adicionar outra condição à regra, escolha **Add another condition** e repita as etapas 4 e 5. Observe o seguinte:
+ Se você adicionar mais de uma condição, uma solicitação da web deverá corresponder a pelo menos um filtro em cada condição para que o AWS WAF Classic permita ou bloqueie solicitações com base nessa regra.
+ Se você adicionar duas condições de correspondência de IP à mesma regra, o AWS WAF Classic só permitirá ou bloqueará solicitações originadas de endereços IP que aparecem nas duas condições de correspondência de IP.
1. Ao terminar de adicionar as condições, escolha **Criar**.