AWS App Runner tidak akan lagi terbuka untuk pelanggan baru mulai 30 April 2026. Jika Anda ingin menggunakan App Runner, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan AWS App Runner ketersediaan](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola AWS WAF web ACLs
<a name="waf-manage"></a>

Mengelola AWS WAF web ACLs untuk layanan App Runner Anda dengan menggunakan salah satu metode berikut:
+ [Konsol Pelari Aplikasi](#waf-manage.console)
+ [AWS CLI](#waf-manage.api)

## Konsol Pelari Aplikasi
<a name="waf-manage.console"></a>

Saat [membuat layanan atau memperbarui layanan](manage-create.md) [yang sudah ada](manage-configure.md) di konsol App Runner, Anda dapat mengaitkan atau memisahkan ACL AWS WAF web. 

**catatan**  
Layanan App Runner hanya dapat dikaitkan dengan satu ACL web. Namun, Anda dapat mengaitkan satu ACL web dengan lebih dari satu layanan App Runner selain sumber daya lainnya AWS . 
Sebelum Anda mengaitkan ACL web, pastikan untuk memperbarui izin IAM Anda untuk. AWS WAF Untuk informasi selengkapnya, lihat [Izin](waf.md#waf.permissions). 

### Mengaitkan AWS WAF web ACL
<a name="waf-manage.console.add"></a>

**penting**  
Aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs *tidak mematuhi aturan berbasis IP*. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan [aturan grup keamanan untuk titik akhir pribadi](network-pl-manage.md), bukan web WAF. ACLs

**Untuk mengaitkan ACL AWS WAF web**

1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih Wilayah AWS.

1. Berdasarkan apakah Anda membuat atau memperbarui layanan, lakukan salah satu langkah berikut:
   + Jika Anda membuat layanan baru, pilih **Buat layanan Pelari Aplikasi** dan buka **Konfigurasi Layanan**.
   + Jika Anda memperbarui layanan yang ada, pilih tab **Konfigurasi**, lalu pilih **Edit** di bawah **Konfigurasi layanan**.

1. Buka **firewall aplikasi Web** di bawah **Keamanan**. 

1. Pilih tombol sakelar **Aktifkan** untuk melihat opsi.   
![\[Tata letak konsol App Runner, menampilkan opsi Firewall Aplikasi Web.\]](http://docs.aws.amazon.com/id_id/apprunner/latest/dg/images/console-waf.png)

1. Lakukan salah satu langkah berikut: 
   + **Untuk mengaitkan ACL web yang ada**: Pilih ACL web yang diperlukan dari tabel **Pilih ACL web** untuk dikaitkan dengan layanan App Runner Anda.
   + **Untuk membuat ACL web baru**: Pilih **Buat ACL web** untuk membuat ACL web baru menggunakan konsol. AWS WAF Untuk informasi selengkapnya, lihat [Membuat ACL web](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) di *Panduan AWS WAF Pengembang*. 

     1. Pilih tombol refresh untuk melihat ACL web yang baru dibuat di tabel **Choose a web ACL**. 

     1. Pilih ACL web yang diperlukan. 

1. Pilih **Berikutnya** jika Anda membuat layanan baru atau **Simpan perubahan** jika Anda memperbarui layanan yang ada. ACL web yang dipilih dikaitkan dengan layanan App Runner Anda. 

1. Untuk memverifikasi asosiasi ACL web, pilih tab **Konfigurasi** layanan Anda dan buka **Konfigurasi layanan**. Gulir ke **firewall aplikasi Web** di bawah **Keamanan** untuk melihat detail ACL web yang terkait dengan layanan Anda. 
**catatan**  
Saat Anda membuat ACL web, sejumlah kecil waktu berlalu sebelum ACL web sepenuhnya menyebar dan tersedia untuk App Runner. Waktu propagasi bisa dari beberapa detik hingga beberapa menit. AWS WAF mengembalikan a `WAFUnavailableEntityException` ketika Anda mencoba mengaitkan ACL web sebelum sepenuhnya disebarkan.   
Jika Anda menyegarkan browser atau menjauh dari konsol App Runner sebelum ACL web disebarkan sepenuhnya, asosiasi gagal terjadi. Namun, Anda dapat menavigasi dalam konsol App Runner.

### Memutuskan hubungan ACL web AWS WAF
<a name="waf-manage.console.disassociate"></a>

Anda dapat memisahkan AWS WAF web ACl yang tidak lagi Anda perlukan dengan [memperbarui](manage-configure.md) layanan App Runner. 

**Untuk memisahkan web AWS WAF ACl**

1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih Wilayah AWS.

1. Buka tab **Konfigurasi** layanan yang ingin Anda perbarui dan pilih **Edit** di bawah **Konfigurasi layanan**. 

1. Buka **firewall aplikasi Web** di bawah **Keamanan**. 

1. **Nonaktifkan tombol sakelar Aktifkan**. Anda menerima pesan untuk mengonfirmasi penghapusan.

1. Pilih **Konfirmasi**. ACL web dipisahkan dari layanan App Runner Anda. 
**catatan**  
Jika Anda ingin mengaitkan layanan Anda dengan ACL web lain, pilih ACL web dari tabel **Pilih ACL web**. App Runner memisahkan ACL web saat ini dan memulai proses untuk mengaitkan dengan ACL web yang dipilih. 
Jika tidak ada layanan atau sumber daya App Runner lain yang menggunakan ACL web yang tidak terkait, pertimbangkan untuk menghapus ACL web. Jika tidak, Anda akan terus mengeluarkan biaya. Untuk informasi lebih lanjut tentang harga, lihat [AWS WAF Harga](https://aws.amazon.com/waf/pricing). Untuk instruksi tentang cara menghapus ACL web, lihat [DeleteWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DeleteWebACL.html) di Referensi *AWS WAF API*. 
Anda tidak dapat menghapus ACL web yang terkait dengan layanan App Runner aktif lainnya atau sumber daya lainnya. 

## AWS CLI
<a name="waf-manage.api"></a>

Anda dapat mengaitkan atau memisahkan ACL AWS WAF web dengan menggunakan publik. AWS WAF APIs Layanan App Runner, yang dengannya Anda ingin mengaitkan atau memisahkan ACL web, harus dalam keadaan valid.

AWS WAF mengembalikan `WAFNonexistentItemException` kesalahan saat Anda memanggil salah satu dari berikut ini AWS WAF APIs untuk layanan App Runner yang dalam keadaan tidak valid: 
+  `AssociateWebACL` 
+  `DisassociateWebACL` 
+  `GetWebACLForResource` 

Status tidak valid untuk layanan App Runner Anda meliputi:
+  `CREATE_FAILED` 
+  `DELETE_FAILED` 
+  `DELETED` 
+  `OPERATION_IN_PROGRESS ` 
**catatan**  
`OPERATION_IN_PROGRESS`status tidak valid hanya jika layanan App Runner Anda sedang dihapus. 

Untuk informasi selengkapnya tentang AWS WAF publik APIs, lihat [https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html).

**catatan**  
Perbarui izin IAM Anda untuk. AWS WAF Untuk informasi selengkapnya, lihat [Izin](waf.md#waf.permissions). 

### Mengaitkan AWS WAF web ACL menggunakan AWS CLI
<a name="waf-manage.api.add"></a>

**penting**  
Aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs *tidak mematuhi aturan berbasis IP*. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan [aturan grup keamanan untuk titik akhir pribadi](network-pl-manage.md), bukan web WAF. ACLs

**Untuk mengaitkan ACL AWS WAF web**

1. Buat ACL AWS WAF web untuk layanan Anda dengan serangkaian tindakan aturan pilihan Anda `Allow` atau `Block` permintaan web ke layanan Anda. Untuk informasi selengkapnya AWS WAF APIs, lihat [CreateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_CreateWebACL.html) di *Panduan Referensi AWS WAF API*.  
**Example Buat ACL web - Permintaan**  

   ```
   aws wafv2
   create-web-acl
   --region <region>
   --name <web-acl-name>
   --scope REGIONAL
   --default-action Allow={}
   --visibility-config <file-name.json>
   # This is the file containing the WAF web ACL rules.
   ```

1. Kaitkan ACL web yang Anda buat dengan layanan App Runner menggunakan API `associate-web-acl` AWS WAF publik. Untuk informasi selengkapnya AWS WAF APIs, lihat [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) di *Panduan Referensi AWS WAF API*.
**catatan**  
Saat Anda membuat ACL web, sejumlah kecil waktu berlalu sebelum ACL web sepenuhnya menyebar dan tersedia untuk App Runner. Waktu propagasi bisa dari beberapa detik hingga beberapa menit. AWS WAF mengembalikan a `WAFUnavailableEntityException` ketika Anda mencoba mengaitkan ACL web sebelum sepenuhnya disebarkan.   
Jika Anda menyegarkan browser atau menjauh dari konsol App Runner sebelum ACL web disebarkan sepenuhnya, asosiasi gagal terjadi. Namun, Anda dapat menavigasi dalam konsol App Runner.  
**Example Mengaitkan ACL web - Permintaan**  

   ```
   aws wafv2 associate-web-acl
   --resource-arn <apprunner_service_arn>
   --web-acl-arn <web_acl_arn>
   --region <region>
   ```

1. Verifikasi bahwa ACL web dikaitkan dengan layanan App Runner Anda menggunakan API `get-web-acl-for-resource` AWS WAF publik. Untuk informasi selengkapnya AWS WAF APIs, lihat [GetWebACLForSumber Daya](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetWebACLForResource.html) di *Panduan Referensi AWS WAF API*.   
**Example Verifikasi ACL web untuk sumber daya - Permintaan**  

   ```
   aws wafv2 get-web-acl-for-resource
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

   Jika tidak ada web ACLs yang terkait dengan layanan Anda, Anda menerima respons kosong.

### Menghapus ACL AWS WAF web menggunakan AWS CLI
<a name="waf-manage.api.disassociate"></a>

Anda tidak dapat menghapus ACL AWS WAF web jika dikaitkan dengan layanan App Runner.

**Untuk menghapus ACL AWS WAF web**

1. Putuskan hubungan ACL web dari layanan App Runner Anda dengan menggunakan API publik. `disassociate-web-acl` AWS WAF Untuk informasi selengkapnya AWS WAF APIs, lihat [DisassociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DisassociateWebACL.html) di *Panduan Referensi AWS WAF API*.   
**Example Memutuskan hubungan ACL web - Permintaan**  

   ```
   aws wafv2 disassociate-web-acl
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

1. Verifikasi bahwa ACL web terputus dari layanan App Runner Anda menggunakan API publik. `get-web-acl-for-resource` AWS WAF   
**Example Verifikasi bahwa ACL web tidak terkait - Permintaan**  

   ```
   aws wafv2 get-web-acl-for-resource
   --resource-arn <apprunner_service_arn>
   --region <region>
   ```

   ACL web yang tidak terkait tidak terdaftar untuk layanan App Runner Anda. Jika tidak ada web ACLs yang terkait dengan layanan Anda, Anda menerima respons kosong.

1. Hapus ACL web yang tidak terkait menggunakan API `delete-web-acl` AWS WAF publik. Untuk informasi selengkapnya AWS WAF APIs, lihat [DeleteWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_DeleteWebACL.html) di *Panduan Referensi AWS WAF API*.  
**Example Hapus ACL web - Permintaan**  

   ```
   aws wafv2 delete-web-acl
   --name <web_acl_name>
   --scope REGIONAL
   --id <web_acl_id>
   --lock-token <web_acl_lock_token>
   --region <region>
   ```

1. Verifikasi bahwa ACL web dihapus menggunakan API `list-web-acl` AWS WAF publik. Untuk informasi selengkapnya AWS WAF APIs, lihat [ListWebACLs](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html)di *Panduan Referensi AWS WAF API*.  
**Example Verifikasi bahwa ACL web dihapus - Permintaan**  

   ```
   aws wafv2 list-web-acls 
   --scope REGIONAL
   --region <region>
   ```

   ACL web yang dihapus tidak lagi terdaftar.
**catatan**  
Jika ACL web dikaitkan dengan layanan App Runner aktif lainnya atau sumber daya lainnya, seperti kumpulan pengguna Amazon Cognito, ACL web tidak dapat dihapus. 

### Daftar layanan App Runner yang terkait dengan ACL web
<a name="waf-manage.api.list"></a>

ACL web dapat dikaitkan dengan beberapa layanan App Runner dan sumber daya lainnya. Buat daftar layanan App Runner yang terkait dengan ACL web menggunakan API `list-resources-for-web-acl` AWS WAF publik. Untuk informasi selengkapnya AWS WAF APIs, lihat [ListResourcesForWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListResourcesForWebACL.html) di *Panduan Referensi AWS WAF API*. 

**Example Daftar layanan App Runner yang terkait dengan ACL web - Permintaan**  

```
aws wafv2 list-resources-for-web-acl
--web-acl-arn <WEB_ACL_ARN>
--resource-type APP_RUNNER_SERVICE
--region <REGION>
```

**Example Daftar layanan App Runner yang terkait dengan ACL web - Response**  
Contoh berikut mengilustrasikan respons ketika tidak ada layanan App Runner yang terkait dengan ACL web.  

```
{
  "ResourceArns": []
}
```

**Example Daftar layanan App Runner yang terkait dengan ACL web - Response**  
Contoh berikut mengilustrasikan respons ketika ada layanan App Runner yang terkait dengan ACL web.  

```
{
  "ResourceArns": [
    "arn:aws:apprunner:<region>:<aws_account_id>:service/<service_name>/<service_id>"
  ]
}
```

## Menguji dan mencatat AWS WAF web ACLs
<a name="waf-manage.testing-and-logging"></a>

Saat Anda menetapkan tindakan aturan ke **Count** di ACL web Anda, AWS WAF tambahkan permintaan ke hitungan permintaan yang cocok dengan aturan. Untuk menguji ACL web dengan layanan App Runner Anda, tetapkan tindakan aturan ke **Hitung** dan pertimbangkan volume permintaan yang cocok dengan setiap aturan. Misalnya, Anda menetapkan aturan untuk `Block` tindakan yang cocok dengan sejumlah besar permintaan yang Anda tentukan sebagai lalu lintas pengguna normal. Dalam hal ini, Anda mungkin perlu mengkonfigurasi ulang aturan Anda. Untuk informasi selengkapnya, lihat [Menguji dan menyetel AWS WAF perlindungan Anda](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-testing.html) di Panduan *AWS WAF Pengembang*. 

Anda juga dapat mengonfigurasi header permintaan log AWS WAF ke grup CloudWatch log Amazon Logs, bucket Amazon Simple Storage Service (Amazon S3), atau Amazon Data Firehose. Untuk informasi selengkapnya, lihat [Mencatat lalu lintas ACL web](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) di *Panduan AWS WAF Pengembang*. 

Untuk mengakses log yang terkait dengan ACL web yang terkait dengan layanan App Runner Anda, lihat bidang log berikut: 
+ `httpSourceName`: Berisi `APPRUNNER` 
+ `httpSourceId`: Berisi `customeraccountid-apprunnerserviceid`

Untuk informasi selengkapnya, lihat [Contoh Log](https://docs.aws.amazon.com/waf/latest/developerguide/logging-examples.html) di *Panduan AWS WAF Pengembang*. 

**penting**  
Aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs *tidak mematuhi aturan berbasis IP*. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan [aturan grup keamanan untuk titik akhir pribadi](network-pl-manage.md), bukan web WAF. ACLs