**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan AWS WAF Classic
<a name="classic-getting-started"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Tutorial ini menunjukkan cara menggunakan AWS WAF Classic untuk melakukan tugas-tugas berikut:
+ Mengatur AWS WAF Klasik.
+ Buat daftar kontrol akses web (web ACL) menggunakan konsol AWS WAF Klasik, dan tentukan kondisi yang ingin Anda gunakan untuk memfilter permintaan web. Misalnya, Anda dapat menentukan alamat IP tempat permintaan berasal dan nilai dalam permintaan yang hanya digunakan oleh penyerang.
+ Tambahkan kondisi ke aturan. Aturan memungkinkan Anda menargetkan permintaan web yang ingin Anda blokir atau izinkan. Permintaan web harus cocok dengan semua kondisi dalam aturan sebelum AWS WAF Classic memblokir atau mengizinkan permintaan berdasarkan kondisi yang Anda tentukan.
+ Tambahkan aturan ke ACL web Anda. Di sinilah Anda menentukan apakah Anda ingin memblokir permintaan web atau mengizinkannya berdasarkan kondisi yang Anda tambahkan ke setiap aturan.
+ Tentukan tindakan default, baik blok atau izinkan. Ini adalah tindakan yang dilakukan AWS WAF Classic ketika permintaan web tidak cocok dengan aturan Anda.
+ Pilih CloudFront distribusi Amazon yang Anda inginkan AWS WAF Classic untuk memeriksa permintaan web. Tutorial ini mencakup langkah-langkah hanya untuk CloudFront, tetapi proses untuk Application Load Balancer dan Amazon API Gateway APIs pada dasarnya adalah sama. AWS WAF Klasik untuk CloudFront tersedia untuk semua Wilayah AWS. AWS WAF Klasik untuk digunakan dengan API Gateway atau Application Load Balancer tersedia di Wilayah yang tercantum di titik akhir [AWS layanan](https://docs.aws.amazon.com/general/latest/gr/rande.html). 

**catatan**  
AWS biasanya menagih Anda kurang dari US \$10,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Ketika Anda selesai dengan tutorial, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu. 

**Topics**
+ [Langkah 1: Mengatur AWS WAF Klasik](#classic-getting-started-aws-account)
+ [Langkah 2: Buat Web ACL](#classic-getting-started-wizard-create-web-acl)
+ [Langkah 3: Buat kondisi kecocokan IP](#classic-getting-started-wizard-create-ip-condition)
+ [Langkah 4: Buat kondisi geo match](#classic-getting-started-wizard-create-geo-condition)
+ [Langkah 5: Buat kondisi kecocokan string](#classic-getting-started-wizard-create-string-condition)
+ [Langkah 5A: Buat kondisi regex (opsional)](#classic-getting-started-wizard-create-regex-condition)
+ [Langkah 6: Buat kondisi kecocokan injeksi SQL](#classic-getting-started-wizard-create-sql-condition)
+ [Langkah 7: (Opsional) buat kondisi tambahan](#classic-getting-started-wizard-create-optional-conditions)
+ [Langkah 8: Buat aturan dan tambahkan kondisi](#classic-getting-started-wizard-create-rule)
+ [Langkah 9: Tambahkan aturan ke ACL Web](#classic-getting-started-wizard-add-rule)
+ [Langkah 10: Bersihkan sumber daya Anda](#classic-getting-started-wizard-clean-up)

## Langkah 1: Mengatur AWS WAF Klasik
<a name="classic-getting-started-aws-account"></a>

Jika Anda belum mengikuti langkah-langkah pengaturan umum[Menyiapkan AWS WAF Klasik](classic-setting-up-waf.md), lakukan sekarang. 

## Langkah 2: Buat Web ACL
<a name="classic-getting-started-wizard-create-web-acl"></a>

Konsol AWS WAF Klasik memandu Anda melalui proses konfigurasi AWS WAF Classic untuk memblokir atau mengizinkan permintaan web berdasarkan kondisi yang Anda tentukan, seperti alamat IP tempat permintaan berasal atau nilai dalam permintaan. Pada langkah ini, Anda membuat ACL web.<a name="classic-getting-started-wizard-create-web-acl-procedure"></a>

**Untuk membuat web ACL**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Jika ini adalah pertama kalinya Anda menggunakan AWS WAF Classic, pilih **Go to AWS WAF Classic**, lalu pilih **Configure web ACL**. 

   Jika Anda pernah menggunakan AWS WAF Classic sebelumnya, pilih **Web ACLs** di panel navigasi, lalu pilih **Buat web ACL**.

1. Pada halaman **Nama web ACL**, untuk nama **Web ACL, masukkan nama**. 
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **nama CloudWatch metrik**, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9). Itu tidak bisa berisi ruang putih.
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **Wilayah **, pilih Wilayah. Jika Anda akan mengaitkan ACL web ini dengan CloudFront distribusi, pilih **Global (CloudFront)**. 

1. **Agar AWS sumber daya dapat dikaitkan**, pilih sumber daya yang ingin Anda kaitkan dengan ACL web Anda, lalu pilih **Berikutnya**.

## Langkah 3: Buat kondisi kecocokan IP
<a name="classic-getting-started-wizard-create-ip-condition"></a>

Kondisi pencocokan IP menentukan alamat IP atau rentang alamat IP tempat permintaan berasal. Pada langkah ini, Anda membuat kondisi pencocokan IP. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang berasal dari alamat IP yang ditentukan.

**catatan**  
Untuk informasi selengkapnya tentang kondisi pencocokan IP, lihat[Bekerja dengan kondisi pencocokan IP](classic-web-acl-ip-conditions.md).<a name="classic-getting-started-wizard-create-ip-condition-procedure"></a>

**Untuk membuat kondisi kecocokan IP**

1. Pada halaman **Create conditions**, untuk **kondisi pencocokan IP**, pilih **Create condition**.

1. Dalam kotak dialog **Buat kondisi kecocokan IP**, untuk **Nama**, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: \$1-\$1” \$1`\$1\$1\$1, ./.

1. Untuk **Alamat**, masukkan **192.0.2.0/24**. Rentang alamat IP ini, yang ditentukan dalam notasi CIDR, mencakup alamat IP dari 192.0.2.0 hingga 192.0.2.255. (Rentang alamat IP 192.0.2.0/24 dicadangkan untuk contoh, jadi tidak ada permintaan web yang berasal dari alamat IP ini.)

   AWS WAF Klasik mendukung rentang IPv4 alamat: /8 dan rentang apa pun antara /16 hingga /32. AWS WAF Klasik mendukung rentang IPv6 alamat: /24, /32, /48, /56, /64, dan /128. **(Untuk menentukan alamat IP tunggal, seperti 192.0.2.44, masukkan 192.0.2.44/32.)** Rentang lainnya tidak didukung.

   Untuk informasi lebih lanjut tentang notasi CIDR, lihat artikel Wikipedia [Classless](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing) Inter-Domain Routing.

1. Pilih **Buat**.

## Langkah 4: Buat kondisi geo match
<a name="classic-getting-started-wizard-create-geo-condition"></a>

Kondisi geo match menentukan negara atau negara tempat permintaan berasal. Pada langkah ini, Anda membuat kondisi geo match. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang berasal dari negara yang ditentukan.

**catatan**  
Untuk informasi lebih lanjut tentang kondisi geo match, lihat[Bekerja dengan kondisi kecocokan geografis](classic-web-acl-geo-conditions.md).<a name="classic-getting-started-wizard-create-geo-condition-procedure"></a>

**Untuk membuat kondisi geo match**

1. Pada halaman **Create conditions**, untuk **Geo match conditions**, pilih **Create condition**.

1. Dalam kotak dialog **Buat kondisi kecocokan geografis**, untuk **Nama**, masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: \$1-\$1” \$1`\$1\$1\$1, ./. 

1. Pilih **jenis Lokasi** dan negara. Saat ini, **tipe Lokasi** hanya bisa **Negara**.

1. Pilih **Tambahkan lokasi**.

1. Pilih **Buat**.

## Langkah 5: Buat kondisi kecocokan string
<a name="classic-getting-started-wizard-create-string-condition"></a>

Kondisi pencocokan string mengidentifikasi string yang Anda inginkan AWS WAF Classic untuk mencari dalam permintaan, seperti nilai yang ditentukan dalam header atau dalam string kueri. Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menentukan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255). Pada langkah ini, Anda membuat kondisi kecocokan string. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan atau memblokir permintaan yang berisi string yang ditentukan.

**catatan**  
Untuk informasi selengkapnya tentang kondisi pencocokan string, lihat[Bekerja dengan kondisi pencocokan string](classic-web-acl-string-conditions.md).<a name="classic-getting-started-wizard-create-string-condition-procedure"></a>

**Untuk membuat kondisi kecocokan string**

1. Pada halaman **Create conditions**, untuk kondisi **kecocokan String dan regex**, pilih **Create** condition.

1. Dalam **Buat kondisi kecocokan string** kotak dialog, masukkan nilai berikut:  
**Nama**  
Masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: \$1-\$1” \$1`\$1\$1\$1, ./.  
**Tipe**  
Pilih **String match**.  
**Bagian dari permintaan untuk memfilter**  
Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa string tertentu.   
Untuk contoh ini, pilih **Header**.  
Jika Anda memilih **Body** untuk nilai **Bagian dari permintaan untuk difilter**, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md).  
**Header (Diperlukan jika “Bagian dari permintaan untuk memfilter” adalah “Header”)**  
Karena Anda memilih **Header** untuk **Bagian dari permintaan untuk difilter**, Anda harus menentukan header mana yang ingin Anda periksa AWS WAF Classic. Masukkan **Agen Pengguna**. (Nilai ini tidak peka huruf besar/kecil.)  
**Jenis kecocokan**  
Pilih di mana string yang ditentukan harus muncul di header **User-Agent**, misalnya, di awal, di akhir, atau di mana saja dalam string.   
Untuk contoh ini, pilih **Persis cocok**, yang menunjukkan bahwa AWS WAF Classic memeriksa permintaan web untuk nilai header yang identik dengan nilai yang Anda tentukan.  
**Transformasi**  
Dalam upaya untuk mem-bypass AWS WAF Classic, penyerang menggunakan format yang tidak biasa dalam permintaan web, misalnya, dengan menambahkan spasi putih atau dengan pengkodean URL beberapa atau semua permintaan. Transformasi mengonversi permintaan web ke format yang lebih standar dengan menghapus spasi putih, dengan mendekode URL permintaan, atau dengan melakukan operasi lain yang menghilangkan banyak pemformatan yang tidak biasa yang biasa digunakan penyerang.  
Anda hanya dapat menentukan satu jenis transformasi teks.  
Untuk contoh ini, pilih **None**.  
**Nilai dikodekan base64**  
Ketika nilai yang Anda masukkan dalam **Nilai yang cocok** sudah dikodekan base64, pilih kotak centang ini.   
Untuk contoh ini, jangan pilih kotak centang.  
**Nilai untuk dicocokkan**  
Tentukan nilai yang ingin Anda cari AWS WAF Classic di bagian permintaan web yang Anda tunjukkan di **Bagian dari permintaan untuk difilter**.  
Untuk contoh ini, masukkan **BadBot**. AWS WAF Classic akan memeriksa `User-Agent` header dalam permintaan web untuk nilai **BadBot**.  
Panjang maksimum **Nilai untuk dicocokkan** adalah 50 karakter. Jika Anda ingin menentukan nilai yang dikodekan base64, Anda dapat memberikan hingga 50 karakter sebelum pengkodean.

1. Jika Anda ingin AWS WAF Classic memeriksa permintaan web untuk beberapa nilai, seperti `User-Agent` header yang berisi `BadBot` dan string kueri yang berisi`BadParameter`, Anda memiliki dua pilihan:
   + Jika Anda ingin mengizinkan atau memblokir permintaan web hanya jika berisi kedua nilai (`AND`), Anda membuat satu kondisi kecocokan string untuk setiap nilai. 
   + Jika Anda ingin mengizinkan atau memblokir permintaan web saat berisi nilai atau keduanya (`OR`), Anda menambahkan kedua nilai ke kondisi pencocokan string yang sama. 

   Untuk contoh ini, pilih **Buat**.

## Langkah 5A: Buat kondisi regex (opsional)
<a name="classic-getting-started-wizard-create-regex-condition"></a>

Kondisi ekspresi reguler adalah jenis kondisi pencocokan string dan serupa karena mengidentifikasi string yang Anda inginkan AWS WAF Classic untuk mencari dalam permintaan, seperti nilai yang ditentukan dalam header atau dalam string kueri. Perbedaan utama adalah bahwa Anda menggunakan ekspresi reguler (regex) untuk menentukan pola string yang Anda ingin AWS WAF Classic untuk mencari. Pada langkah ini, Anda membuat kondisi kecocokan regex. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan atau memblokir permintaan yang berisi string yang ditentukan.

**catatan**  
Untuk informasi selengkapnya tentang kondisi pertandingan regex, lihat. [Bekerja dengan kondisi kecocokan regex](classic-web-acl-regex-conditions.md)<a name="classic-getting-started-wizard-create-regex-condition-procedure"></a>

**Untuk membuat kondisi kecocokan regex**

1. Pada halaman **Create conditions**, untuk kondisi **String match dan regex**, pilih **Create** condition.

1. Dalam **Buat kondisi kecocokan string** kotak dialog, masukkan nilai berikut:  
**Nama**  
Masukkan nama. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: \$1-\$1” \$1`\$1\$1\$1, ./.  
**Tipe**  
Pilih **pertandingan Regex**.  
**Bagian dari permintaan untuk memfilter**  
Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa string tertentu.   
Untuk contoh ini, pilih **Body**.  
Jika Anda memilih **Body** untuk nilai **Bagian dari permintaan untuk difilter**, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md).  
**Transformasi**  
Dalam upaya untuk mem-bypass AWS WAF Classic, penyerang menggunakan format yang tidak biasa dalam permintaan web, misalnya, dengan menambahkan spasi putih atau dengan pengkodean URL beberapa atau semua permintaan. Transformasi mengonversi permintaan web ke format yang lebih standar dengan menghapus spasi putih, dengan mendekode URL permintaan, atau dengan melakukan operasi lain yang menghilangkan banyak pemformatan yang tidak biasa yang biasa digunakan penyerang.  
Anda hanya dapat menentukan satu jenis transformasi teks.  
Untuk contoh ini, pilih **None**.  
**Pola regex agar sesuai dengan permintaan**  
Pilih **Buat set pola regex**.  
**Nama set pola baru**  
Masukkan nama dan kemudian tentukan pola regex yang ingin Anda cari AWS WAF Classic.   
Selanjutnya, masukkan ekspresi reguler **I [a@] mAb [a@]** DreQuest. AWS WAF Classic akan memeriksa `User-Agent` header dalam permintaan web untuk nilai-nilai:  
   + **Permintaan Iam ABad**
   + **IamAb @dRequest**
   + **Saya @m ABad Permintaan**
   + **Saya @mAB @dRequest**

1. Pilih **Buat set pola dan tambahkan filter**.

1. Pilih **Buat**.

## Langkah 6: Buat kondisi kecocokan injeksi SQL
<a name="classic-getting-started-wizard-create-sql-condition"></a>

Kondisi pencocokan injeksi SQL mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang Anda ingin AWS WAF Classic untuk memeriksa kode SQL berbahaya. Penyerang menggunakan kueri SQL untuk mengekstrak data dari database Anda. Pada langkah ini, Anda membuat kondisi kecocokan injeksi SQL. Pada langkah selanjutnya, Anda menentukan apakah Anda ingin mengizinkan permintaan atau memblokir permintaan yang tampaknya berisi kode SQL berbahaya.

**catatan**  
Untuk informasi selengkapnya tentang kondisi pencocokan string, lihat[Bekerja dengan kondisi kecocokan injeksi SQL](classic-web-acl-sql-conditions.md).<a name="classic-getting-started-wizard-create-sql-condition-procedure"></a>

**Untuk membuat kondisi kecocokan injeksi SQL**

1. Pada halaman **Create conditions**, untuk **kondisi kecocokan injeksi SQL**, pilih **Create condition**.

1. Dalam kotak dialog **Create SQL injection match condition**, masukkan nilai berikut:  
**Nama**  
Masukkan nama.  
**Bagian dari permintaan untuk memfilter**  
Pilih bagian dari permintaan web yang Anda ingin AWS WAF Classic untuk memeriksa kode SQL berbahaya.   
Untuk contoh ini, pilih **Query string**.  
Jika Anda memilih **Body** untuk nilai **Bagian dari permintaan untuk difilter**, AWS WAF Classic hanya memeriksa 8192 byte pertama (8 KB) karena hanya CloudFront meneruskan 8192 byte pertama untuk inspeksi. Untuk mengizinkan atau memblokir permintaan yang badannya lebih panjang dari 8192 byte, Anda dapat membuat kondisi batasan ukuran. (AWS WAF Klasik mendapatkan panjang badan dari header permintaan.) Untuk informasi selengkapnya, lihat [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md).  
**Transformasi**  
Untuk contoh ini, pilih **URL decode**.  
Penyerang menggunakan format yang tidak biasa, seperti pengkodean URL, dalam upaya untuk melewati Classic. AWS WAF Opsi **decode URL** menghilangkan beberapa pemformatan itu dalam permintaan web sebelum AWS WAF Classic memeriksa permintaan.  
Anda hanya dapat menentukan satu jenis transformasi teks.

1. Pilih **Buat**.

1. Pilih **Berikutnya**. 

## Langkah 7: (Opsional) buat kondisi tambahan
<a name="classic-getting-started-wizard-create-optional-conditions"></a>

AWS WAF Klasik mencakup kondisi lain, termasuk yang berikut:
+ **Kondisi batasan ukuran** - Mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang Anda ingin AWS WAF Classic periksa panjangnya. Untuk informasi selengkapnya, lihat [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md).
+ **Kondisi pencocokan skrip lintas situs** — Mengidentifikasi bagian dari permintaan web, seperti header atau string kueri, yang ingin Anda periksa AWS WAF untuk skrip berbahaya. Untuk informasi selengkapnya, lihat [Bekerja dengan kondisi pencocokan skrip lintas situs](classic-web-acl-xss-conditions.md).

Anda dapat secara opsional membuat kondisi ini sekarang, atau Anda dapat melompat ke[Langkah 8: Buat aturan dan tambahkan kondisi](#classic-getting-started-wizard-create-rule).

## Langkah 8: Buat aturan dan tambahkan kondisi
<a name="classic-getting-started-wizard-create-rule"></a>

Anda membuat aturan untuk menentukan kondisi yang ingin Anda cari AWS WAF Classic dalam permintaan web. Jika Anda menambahkan lebih dari satu kondisi ke aturan, permintaan web harus cocok dengan semua kondisi dalam aturan untuk AWS WAF Classic untuk mengizinkan atau memblokir permintaan berdasarkan aturan tersebut.

**catatan**  
Untuk informasi selengkapnya tentang aturan, lihat[Bekerja dengan aturan](classic-web-acl-rules.md).<a name="classic-getting-started-wizard-create-rule-procedure"></a>

**Untuk membuat aturan dan menambahkan kondisi**

1. Pada halaman **Buat aturan**, pilih **Buat aturan**.

1. Dalam **Buat aturan** kotak dialog, masukkan nilai berikut:  
**Nama**  
Masukkan nama.   
**CloudWatch nama metrik**  
Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9). Itu tidak bisa berisi ruang putih.  
**Jenis aturan**  
Pilih salah satu **Aturan reguler atau aturan** **berbasis Tarif**. Aturan berbasis tarif identik dengan aturan reguler tetapi juga memperhitungkan berapa banyak permintaan yang datang dari alamat IP yang diidentifikasi dalam periode lima menit. Untuk informasi selengkapnya tentang jenis aturan, lihat[Bagaimana AWS WAF Classic bekerja](classic-how-aws-waf-works.md). Untuk contoh ini, pilih`Regular rule`.  
**Batas tarif**  
Untuk aturan berbasis tarif, masukkan jumlah maksimum permintaan untuk mengizinkan dalam periode lima menit dari alamat IP yang sesuai dengan ketentuan aturan.

1. Untuk kondisi pertama yang ingin Anda tambahkan ke aturan, tentukan pengaturan berikut:
   + Pilih apakah Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan apakah permintaan web cocok atau tidak sesuai dengan pengaturan dalam kondisi tersebut.

     Untuk contoh ini, pilih **tidak**.
   + Pilih jenis kondisi yang ingin Anda tambahkan ke aturan: kondisi set kecocokan IP, kondisi set kecocokan string, atau kondisi set kecocokan injeksi SQL.

     Untuk contoh ini, pilih **berasal dari alamat IP di**.
   + Pilih kondisi yang ingin Anda tambahkan ke aturan.

     Untuk contoh ini, pilih kondisi pencocokan IP yang Anda buat di tugas sebelumnya.

1. Pilih **Tambahkan syarat**.

1. Tambahkan kondisi geo match yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:
   + **Ketika permintaan dilakukan**
   + **Berasal dari lokasi geografis di**
   + Pilih kondisi geo match Anda.

1. Pilih **Tambahkan kondisi lain**.

1. Tambahkan kondisi kecocokan string yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:
   + **Ketika permintaan dilakukan**
   + **cocokkan setidaknya satu filter dalam kondisi kecocokan string**
   + Pilih kondisi kecocokan string Anda.

1. Pilih **Tambahkan syarat**.

1. Tambahkan kondisi kecocokan injeksi SQL yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:
   + **Ketika permintaan dilakukan**
   + **mencocokkan setidaknya satu filter dalam kondisi kecocokan injeksi SQL**
   + Pilih kondisi kecocokan injeksi SQL Anda.

1. Pilih **Tambahkan syarat**.

1. Tambahkan kondisi batasan ukuran yang Anda buat sebelumnya. Tentukan nilai-nilai berikut ini:
   + **Ketika permintaan dilakukan**
   + **cocokkan setidaknya satu filter dalam kondisi kendala ukuran**
   + Pilih kondisi kendala ukuran Anda.

1. Jika Anda membuat kondisi lain, seperti kondisi regex, tambahkan dengan cara yang sama.

1. Pilih **Buat**. 

1. Untuk **tindakan Default**, pilih **Izinkan semua permintaan yang tidak cocok dengan aturan apa pun**. 

1. Pilih **Periksa dan buat**. 

## Langkah 9: Tambahkan aturan ke ACL Web
<a name="classic-getting-started-wizard-add-rule"></a>

Saat Anda menambahkan aturan ke ACL web, Anda menentukan pengaturan berikut:
+ Tindakan yang Anda ingin AWS WAF Classic lakukan pada permintaan web yang cocok dengan semua kondisi dalam aturan: izinkan, blokir, atau hitung permintaan.
+ Tindakan default untuk ACL web. Ini adalah tindakan yang Anda ingin AWS WAF Classic *lakukan pada permintaan web yang tidak* cocok dengan semua kondisi dalam aturan: izinkan atau blokir permintaan.

AWS WAF Classic mulai memblokir permintaan CloudFront web yang cocok dengan semua kondisi berikut (dan yang lain yang mungkin telah Anda tambahkan):
+ Nilai `User-Agent` header adalah `BadBot`
+ (Jika Anda membuat dan menambahkan kondisi regex) Nilai `Body` adalah salah satu dari empat string yang cocok dengan pola `I[a@]mAB[a@]dRequest`
+ Permintaan berasal dari alamat IP dalam kisaran 192.0.2.0-192.0.2.255
+ Permintaan berasal dari negara yang Anda pilih dalam kondisi geo match
+ Permintaan tampaknya menyertakan kode SQL berbahaya dalam string kueri

AWS WAF Classic memungkinkan CloudFront untuk menanggapi permintaan apa pun yang tidak memenuhi ketiga kondisi ini. 

## Langkah 10: Bersihkan sumber daya Anda
<a name="classic-getting-started-wizard-clean-up"></a>

Anda sudah berhasil menyelesaikan tutorial ini. Untuk mencegah akun Anda mendapatkan biaya AWS WAF Klasik tambahan, Anda harus membersihkan objek AWS WAF Klasik yang Anda buat. Atau, Anda dapat mengubah konfigurasi agar sesuai dengan permintaan web yang benar-benar ingin Anda izinkan, blokir, dan hitung.

**catatan**  
AWS biasanya menagih Anda kurang dari US \$10,25 per hari untuk sumber daya yang Anda buat selama tutorial ini. Setelah selesai, kami sarankan Anda menghapus sumber daya untuk mencegah timbulnya biaya yang tidak perlu. <a name="classic-getting-started-wizard-clean-up-procedure"></a>

**Untuk menghapus objek yang dikenakan biaya AWS WAF Classic**

1. Putuskan hubungan ACL web Anda dari distribusi Anda CloudFront :

   1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

      Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

   1. Pilih nama ACL web yang ingin Anda hapus. Ini membuka halaman dengan detail ACL web di panel kanan. 

   1. Di panel kanan, pada tab **Aturan**, buka **AWS sumber daya menggunakan bagian ACL web ini**. Untuk CloudFront distribusi yang Anda kaitkan dengan ACL web, pilih **x** di kolom **Type**. 

1. Hapus kondisi dari aturan Anda:

   1. Di panel navigasi, pilih **Aturan**.

   1. Pilih aturan yang Anda buat selama tutorial.

   1. Pilih **Edit aturan**. 

   1. Pilih **x** di sebelah kanan setiap judul kondisi.

   1. Pilih **Perbarui**.

1. Hapus aturan dari ACL web Anda, dan hapus ACL web:

   1. Di panel navigasi, pilih **Web ACLs**.

   1. Pilih nama ACL web yang Anda buat selama tutorial. Ini membuka halaman dengan detail ACL web di panel kanan.

   1. Pada tab **Aturan**, pilih **Edit web ACL**. 

   1. Pilih **x** di sebelah kanan judul aturan.

   1. Pilih **Tindakan**, lalu pilih **Hapus web ACL**.

1. Hapus aturan Anda:

   1. Di panel navigasi, pilih **Aturan**.

   1. Pilih aturan yang Anda buat selama tutorial.

   1. Pilih **Hapus**.

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.

AWS WAF Classic tidak mengenakan biaya untuk kondisi, tetapi jika Anda ingin menyelesaikan pembersihan, lakukan prosedur berikut untuk menghapus filter dari kondisi dan menghapus kondisi.<a name="classic-getting-started-wizard-clean-up-conditions-procedure"></a>

**Untuk menghapus filter dan kondisi**

1. Hapus rentang alamat IP dalam kondisi pencocokan IP Anda, dan hapus kondisi pencocokan IP:

   1. Di panel navigasi konsol AWS WAF Klasik, pilih **alamat IP**.

   1. Pilih kondisi pencocokan IP yang Anda buat selama tutorial.

   1. Pilih kotak centang untuk rentang alamat IP yang Anda tambahkan. 

   1. Pilih **Hapus alamat atau rentang IP**.

   1. Di panel **Ketentuan kecocokan IP**, pilih **Hapus**.

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.

1. Hapus filter dalam kondisi kecocokan injeksi SQL Anda, dan hapus kondisi kecocokan injeksi SQL:

   1. Di panel navigasi, pilih injeksi **SQL**.

   1. Pilih kondisi kecocokan injeksi SQL yang Anda buat selama tutorial.

   1. Pilih kotak centang untuk filter yang Anda tambahkan. 

   1. Pilih **Hapus filter**.

   1. **Di panel **kondisi kecocokan injeksi SQL**, pilih Hapus.**

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.

1. Hapus filter dalam kondisi kecocokan string Anda, dan hapus kondisi kecocokan string:

   1. Di panel navigasi, pilih **String dan regex** matching.

   1. Pilih kondisi pencocokan string yang Anda buat selama tutorial.

   1. Pilih kotak centang untuk filter yang Anda tambahkan. 

   1. Pilih **Hapus filter**.

   1. Di panel **Kondisi kecocokan string**, pilih **Hapus**.

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.

1. Jika Anda membuatnya, hapus filter dalam kondisi pencocokan regex Anda, dan hapus kondisi pencocokan regex:

   1. Di panel navigasi, pilih **String dan regex** matching.

   1. Pilih kondisi pencocokan regex yang Anda buat selama tutorial.

   1. Pilih kotak centang untuk filter yang Anda tambahkan. 

   1. Pilih **Hapus filter**.

   1. **Di panel **Ketentuan kecocokan Regex**, pilih Hapus.**

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.

1. Hapus filter dalam kondisi batasan ukuran Anda, dan hapus kondisi batasan ukuran:

   1. Di panel navigasi, pilih **Kendala ukuran**.

   1. Pilih kondisi batasan ukuran yang Anda buat selama tutorial.

   1. Pilih kotak centang untuk filter yang Anda tambahkan. 

   1. Pilih **Hapus filter**.

   1. **Di panel **Kondisi batasan ukuran**, pilih Hapus.**

   1. Di kotak dialog **Hapus**, pilih **Hapus** lagi untuk mengonfirmasi.