Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tambahkan firewall aplikasi web AWS WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web dan APIs dari serangan. Anda dapat menggunakannya untuk mengonfigurasi seperangkat aturan yang dikenal sebagai *daftar kontrol akses web* (web ACL) yang mengizinkan, memblokir, atau menghitung permintaan web berdasarkan aturan dan kondisi keamanan web yang dapat disesuaikan yang Anda tentukan. Untuk informasi selengkapnya, lihat [Menggunakan AWS WAF untuk melindungi Anda APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html). **Untuk menambahkan AWS WAF** 1. Buka konsol API Gateway di [https://console.aws.amazon.com/apigateway/](https://console.aws.amazon.com/apigateway/). 1. Di panel **APIs**navigasi, lalu pilih templat penyedia identitas kustom Anda. 1. Memilih **Tahapan**. 1. Di panel **Tahapan**, pilih nama panggung. 1. Di panel **Editor Panggung**, pilih **Pengaturan** tab. 1. Lakukan salah satu tindakan berikut: + Di bawah **Web Application Firewall (WAF)**, untuk **Web ACL**, pilih ACL web yang ingin Anda kaitkan dengan tahap ini. + Jika ACL web yang Anda butuhkan tidak ada, Anda harus membuatnya dengan melakukan hal berikut: 1. Pilih **Buat Web ACL**. 1. Di beranda layanan AWS WAF, pilih **Buat web ACL**. 1. Dalam **detail Web ACL**, untuk **Nama**, ketikkan nama ACL web. 1. Di **Aturan**, pilih **Tambahkan aturan**, lalu pilih **Tambahkan aturan dan grup aturan saya sendiri**. 1. Untuk **tipe Rule**, pilih IP set untuk mengidentifikasi daftar alamat IP tertentu. 1. Untuk **Aturan**, masukkan nama aturan. 1. Untuk **set IP**, pilih set IP yang ada. Untuk membuat kumpulan IP, lihat [Membuat set IP](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-creating.html). 1. **Untuk alamat IP yang akan digunakan sebagai alamat asal**, pilih **alamat IP di header**. 1. Untuk **nama bidang Header**, masukkan`SourceIP`. 1. Untuk **Posisi di dalam header**, pilih **Alamat IP Pertama**. 1. Untuk **Fallback untuk alamat IP yang hilang**, pilih **Cocokkan** atau **Tidak Cocokkan** tergantung pada bagaimana Anda ingin menangani alamat IP yang tidak valid (atau hilang) di header. 1. Untuk **Tindakan**, pilih tindakan set IP. 1. Untuk **tindakan ACL web default untuk permintaan yang tidak cocok dengan aturan apa pun**, pilih **Izinkan** atau **Blokir**, lalu klik **Berikutnya**. 1. Untuk langkah 4 dan 5, pilih **Berikutnya**. 1. Di **Tinjau dan buat**, tinjau pilihan Anda, lalu pilih **Buat ACL web**. 1. Pilih **Simpan Perubahan**. 1. Pilih **Sumber daya**. 1. Untuk **Tindakan**, pilih **Deploy API**. Untuk informasi tentang cara aman Transfer Family dengan firewall aplikasi AWS web, lihat [Mengamankan Transfer Family dengan firewall AWS aplikasi dan Amazon API Gateway](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) di blog AWS penyimpanan.