**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bekerja dengan web ACLs
<a name="classic-web-acl-working-with"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Saat menambahkan aturan ke ACL web, Anda menentukan apakah Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kondisi dalam aturan. Jika Anda menambahkan lebih dari satu aturan ke ACL web, AWS WAF Classic mengevaluasi setiap permintaan terhadap aturan dalam urutan yang Anda daftarkan di ACL web. Ketika permintaan web cocok dengan semua kondisi dalam aturan, AWS WAF Classic segera mengambil tindakan yang sesuai—izinkan atau blok—dan tidak mengevaluasi permintaan terhadap aturan yang tersisa di ACL web, jika ada. 

Jika permintaan web tidak cocok dengan aturan apa pun di ACL web, AWS WAF Classic akan mengambil tindakan default yang Anda tentukan untuk ACL web. Untuk informasi selengkapnya, lihat [Memutuskan tindakan default untuk ACL Web](classic-web-acl-default-action.md).

Jika Anda ingin menguji aturan sebelum mulai menggunakannya untuk mengizinkan atau memblokir permintaan, Anda dapat mengonfigurasi AWS WAF Classic untuk menghitung permintaan web yang cocok dengan kondisi dalam aturan. Lihat informasi yang lebih lengkap di [Pengujian web ACLs](classic-web-acl-testing.md).

**Topics**
+ [Memutuskan tindakan default untuk ACL Web](classic-web-acl-default-action.md)
+ [Membuat Web ACL](classic-web-acl-creating.md)
+ [Mengaitkan atau memisahkan ACL Web dengan API Amazon API Gateway, CloudFront distribusi, atau Application Load Balancer](classic-web-acl-associating-cloudfront-distribution.md)
+ [Mengedit ACL Web](classic-web-acl-editing.md)
+ [Menghapus ACL Web](classic-web-acl-deleting.md)
+ [Pengujian web ACLs](classic-web-acl-testing.md)

# Memutuskan tindakan default untuk ACL Web
<a name="classic-web-acl-default-action"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Ketika Anda membuat dan mengkonfigurasi ACL web, keputusan pertama dan paling penting yang harus Anda buat adalah apakah tindakan default harus untuk AWS WAF Classic untuk mengizinkan permintaan web atau untuk memblokir permintaan web. Tindakan default menunjukkan apa yang Anda ingin AWS WAF Classic lakukan setelah memeriksa permintaan web untuk semua kondisi yang Anda tentukan, dan permintaan web tidak cocok dengan salah satu kondisi tersebut:
+ **Izinkan** — Jika Anda ingin mengizinkan sebagian besar pengguna mengakses situs web Anda, tetapi Anda ingin memblokir akses ke penyerang yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya tampaknya berisi kode SQL berbahaya atau nilai yang ditentukan, pilih **Izinkan untuk tindakan** default.
+ **Blokir** - Jika Anda ingin mencegah sebagian besar calon pengguna mengakses situs web Anda, tetapi Anda ingin mengizinkan akses ke pengguna yang permintaannya berasal dari alamat IP tertentu, atau yang permintaannya berisi nilai tertentu, pilih **Blokir** untuk tindakan default.

Banyak keputusan yang Anda buat setelah Anda memutuskan tindakan default bergantung pada apakah Anda ingin mengizinkan atau memblokir sebagian besar permintaan web. Misalnya, jika Anda ingin *mengizinkan* sebagian besar permintaan, maka kondisi pencocokan yang Anda buat umumnya harus menentukan permintaan web yang ingin Anda *blokir*, seperti berikut ini:
+ Permintaan yang berasal dari alamat IP yang membuat jumlah permintaan yang tidak masuk akal
+ Permintaan yang berasal dari negara tempat Anda tidak berbisnis atau sering menjadi sumber serangan
+ Permintaan yang menyertakan nilai palsu di header **User-Agent**
+ Permintaan yang tampaknya menyertakan kode SQL berbahaya

# Membuat Web ACL
<a name="classic-web-acl-creating"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). <a name="classic-web-acl-creating-procedure"></a>

**Untuk membuat web ACL**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Jika ini adalah pertama kalinya Anda menggunakan AWS WAF Classic, pilih **Go to AWS WAF Classic** dan kemudian **Configure Web ACL**. Jika Anda pernah menggunakan AWS WAF Classic sebelumnya, pilih **Web ACLs** di panel navigasi, lalu pilih **Buat web ACL**.

1. Untuk **nama Web ACL**, masukkan nama. 
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **nama CloudWatch metrik**, ubah nama default jika berlaku. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default\$1Action.”
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. Untuk **Wilayah **, pilih Wilayah.

1.  Untuk **AWS sumber daya**, pilih sumber daya yang ingin Anda kaitkan dengan ACL web ini, lalu pilih **Berikutnya**.

1. Jika Anda telah membuat kondisi yang ingin digunakan AWS WAF Classic untuk memeriksa permintaan web Anda, pilih **Berikutnya**, lalu lanjutkan ke langkah berikutnya.

   Jika Anda belum membuat kondisi, lakukan sekarang. Untuk informasi selengkapnya, lihat topik berikut:
   + [Bekerja dengan kondisi pencocokan skrip lintas situs](classic-web-acl-xss-conditions.md)
   + [Bekerja dengan kondisi pencocokan IP](classic-web-acl-ip-conditions.md)
   + [Bekerja dengan kondisi kecocokan geografis](classic-web-acl-geo-conditions.md)
   + [Bekerja dengan kondisi kendala ukuran](classic-web-acl-size-conditions.md)
   + [Bekerja dengan kondisi kecocokan injeksi SQL](classic-web-acl-sql-conditions.md)
   + [Bekerja dengan kondisi pencocokan string](classic-web-acl-string-conditions.md)
   + [Bekerja dengan kondisi kecocokan regex](classic-web-acl-regex-conditions.md)

1. Jika Anda telah membuat aturan atau grup aturan (atau berlangganan grup AWS Marketplace aturan) yang ingin Anda tambahkan ke ACL web ini, tambahkan aturan ke ACL web:

   1. Dalam daftar **Aturan**, pilih aturan.

   1. Pilih **Tambahkan aturan ke web ACL**.

   1. Ulangi langkah a dan b sampai Anda menambahkan semua aturan yang ingin Anda tambahkan ke ACL web ini.

   1. Pergi ke langkah 10.

1. Jika Anda belum membuat aturan, Anda dapat menambahkan aturan sekarang:

   1. Pilih **Buat aturan**.

   1. Masukkan nilai berikut:  
**Nama**  
Masukkan nama.  
**CloudWatch nama metrik**  
Masukkan nama untuk CloudWatch metrik yang akan dibuat oleh AWS WAF Classic dan akan dikaitkan dengan aturan. Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9), dengan panjang maksimum se128 dan panjang minimum satu. Itu tidak dapat berisi spasi putih atau nama metrik yang dicadangkan untuk AWS WAF Klasik, termasuk “Semua” dan “Default\$1Action.”  
Anda tidak dapat mengubah nama metrik setelah membuat aturan.

   1. Untuk menambahkan kondisi ke aturan, tentukan nilai berikut:   
**Ketika permintaan does/does tidak**  
**Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan filter dalam suatu kondisi, misalnya, permintaan web yang berasal dari kisaran alamat IP 192.0.2.0/24, pilih tidak.**  
Jika Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan kebalikan dari filter dalam suatu kondisi, pilih **tidak**. **Misalnya, jika kondisi pencocokan IP mencakup rentang alamat IP 192.0.2.0/24 dan Anda ingin AWS WAF Classic mengizinkan atau memblokir permintaan yang *tidak* berasal dari alamat IP tersebut, pilih tidak.**  
**mencocokkan/berasal dari**  
Pilih jenis kondisi yang ingin Anda tambahkan ke aturan:  
      + Kondisi pencocokan skrip lintas situs — pilih **kecocokan setidaknya satu filter dalam kondisi pencocokan skrip lintas situs**
      + Ketentuan pencocokan IP - pilih **yang berasal dari alamat IP** di
      + Kondisi kecocokan geografis — pilih yang **berasal dari lokasi geografis di**
      + Kondisi batasan ukuran - pilih **kecocokan setidaknya satu filter dalam kondisi batasan ukuran**
      + Kondisi kecocokan injeksi SQL - pilih **kecocokan setidaknya satu filter dalam kondisi kecocokan injeksi SQL**
      + Kondisi pencocokan string - pilih **kecocokan setidaknya salah satu filter dalam kondisi kecocokan string**
      + Ketentuan pertandingan Regex — pilih **kecocokan setidaknya satu filter dalam kondisi pertandingan regex**  
**nama kondisi**  
Pilih kondisi yang ingin Anda tambahkan ke aturan. Daftar hanya menampilkan kondisi dari jenis yang Anda pilih dalam daftar sebelumnya.

   1. Untuk menambahkan kondisi lain ke aturan, pilih **Tambahkan kondisi lain**, lalu ulangi langkah b dan c. Perhatikan hal-hal berikut:
      + Jika Anda menambahkan lebih dari satu kondisi, permintaan web harus cocok dengan setidaknya satu filter di setiap kondisi agar AWS WAF Classic mengizinkan atau memblokir permintaan berdasarkan aturan tersebut. 
      + Jika Anda menambahkan dua kondisi pencocokan IP ke aturan yang sama, AWS WAF Classic hanya akan mengizinkan atau memblokir permintaan yang berasal dari alamat IP yang muncul di kedua kondisi pencocokan IP. 

   1. Ulangi langkah 9 sampai Anda telah membuat semua aturan yang ingin Anda tambahkan ke ACL web ini. 

   1. Pilih **Buat**.

   1. Lanjutkan dengan langkah 10.

1. Untuk setiap aturan atau grup aturan di ACL web, pilih jenis manajemen yang ingin disediakan AWS WAF Classic, sebagai berikut: 
   + Untuk setiap aturan, pilih apakah Anda ingin AWS WAF Classic mengizinkan, memblokir, atau menghitung permintaan web berdasarkan kondisi dalam aturan:
     + **Izinkan** - API Gateway, CloudFront atau Application Load Balancer merespons dengan objek yang diminta. Dalam kasus CloudFront, jika objek tidak berada di cache tepi, CloudFront teruskan permintaan ke asal.
     + **Block** — API Gateway, CloudFront atau Application Load Balancer merespons permintaan dengan kode status HTTP 403 (Forbidden). CloudFront juga dapat merespons dengan halaman kesalahan kustom. Untuk informasi selengkapnya, lihat [Menggunakan AWS WAF Klasik dengan halaman kesalahan CloudFront kustom](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages).
     + **Hitungan** — AWS WAF Klasik menambah penghitung permintaan yang sesuai dengan ketentuan dalam aturan, dan kemudian terus memeriksa permintaan web berdasarkan aturan yang tersisa di ACL web. 

       Untuk informasi tentang penggunaan **Count** untuk menguji ACL web sebelum Anda mulai menggunakannya untuk mengizinkan atau memblokir permintaan web, lihat[Menghitung permintaan web yang cocok dengan aturan di ACL web](classic-web-acl-testing.md#classic-web-acl-testing-count). 
   + Untuk setiap grup aturan, setel tindakan penggantian untuk grup aturan: 
     + **No override** — Menyebabkan tindakan aturan individu dalam kelompok aturan yang akan digunakan.
     + **Ganti untuk menghitung** — Mengganti tindakan blok apa pun yang ditentukan oleh aturan individual dalam grup, sehingga semua permintaan yang cocok hanya dihitung. 

     Untuk informasi selengkapnya, lihat [Pengesampingan kelompok aturan](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override).

1. Jika Anda ingin mengubah urutan aturan di ACL web, gunakan panah di kolom **Order**. AWS WAF Classic memeriksa permintaan web berdasarkan urutan aturan yang muncul di ACL web. 

1. Jika Anda ingin menghapus aturan yang Anda tambahkan ke ACL web, pilih **x** di baris untuk aturan tersebut.

1. Pilih tindakan default untuk ACL web. Ini adalah tindakan yang dilakukan AWS WAF Classic ketika permintaan web tidak sesuai dengan kondisi di salah satu aturan di ACL web ini. Untuk informasi selengkapnya, lihat [Memutuskan tindakan default untuk ACL Web](classic-web-acl-default-action.md).

1. Pilih **Periksa dan buat**.

1. Tinjau pengaturan untuk ACL web, dan pilih **Konfirmasi dan buat**.

# Mengaitkan atau memisahkan ACL Web dengan API Amazon API Gateway, CloudFront distribusi, atau Application Load Balancer
<a name="classic-web-acl-associating-cloudfront-distribution"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Untuk mengaitkan atau memisahkan ACL web, lakukan prosedur yang berlaku. Perhatikan bahwa Anda juga dapat mengaitkan ACL web dengan CloudFront distribusi saat membuat atau memperbarui distribusi. Untuk informasi selengkapnya, lihat [Menggunakan AWS WAF Classic untuk Mengontrol Akses ke Konten Anda](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html) di *Panduan CloudFront Pengembang Amazon*.

Pembatasan berikut berlaku saat mengaitkan ACL web:
+ Setiap API Gateway API, Application Load Balancer dan CloudFront distribusi dapat dikaitkan dengan hanya satu ACL web.
+ Web ACLs yang terkait dengan CloudFront distribusi tidak dapat dikaitkan dengan Application Load Balancer atau API Gateway API. ACL web dapat, bagaimanapun, dikaitkan dengan CloudFront distribusi lain.

**Untuk mengaitkan ACL web dengan API Gateway API, CloudFront distribusi, atau Application Load Balancer**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Di panel navigasi, pilih **Web ACLs**.

1. Pilih nama ACL web yang ingin Anda kaitkan dengan API Gateway API, CloudFront distribusi, atau Application Load Balancer. Ini membuka halaman dengan detail ACL web di panel kanan. 

1. Pada tab **Aturan**, di bawah **AWS sumber daya menggunakan ACL web ini**, pilih **Tambahkan asosiasi**.

1. Saat diminta, gunakan daftar **Resource** untuk memilih API Gateway API, CloudFront distribusi, atau Application Load Balancer yang ingin Anda kaitkan dengan ACL web ini. Jika Anda memilih Application Load Balancer, Anda juga harus menentukan Region.

1. Pilih **Tambahkan**.

1. Untuk mengaitkan ACL web ini dengan API Gateway API tambahan, CloudFront distribusi, atau Application Load Balancer lainnya, ulangi langkah 4 hingga 6.<a name="classic-web-acl-disassociating-cloudfront-distribution-procedure"></a>

**Untuk memisahkan ACL web dari API Gateway API, CloudFront distribusi, atau Application Load Balancer**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Di panel navigasi, pilih **Web ACLs**.

1. Pilih nama ACL web yang ingin Anda putuskan dari API Gateway API, CloudFront distribusi, atau Application Load Balancer. Ini membuka halaman dengan detail ACL web di panel kanan. 

1. Pada tab **Aturan**, di bawah **AWS sumber daya yang menggunakan ACL web ini**, pilih **x** untuk setiap API Gateway API, CloudFront distribusi, atau Application Load Balancer yang ingin Anda putuskan dari ACL web ini.

# Mengedit ACL Web
<a name="classic-web-acl-editing"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Untuk menambah atau menghapus aturan dari ACL web atau mengubah tindakan default, lakukan prosedur berikut. <a name="classic-web-acl-editing-procedure"></a>

**Untuk mengedit ACL web**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Di panel navigasi, pilih **Web ACLs**.

1. Pilih nama ACL web yang ingin Anda edit. Ini membuka halaman dengan detail ACL web di panel kanan.

1. Pada tab **Aturan** di panel kanan, pilih **Edit web ACL**.

1. Untuk menambahkan aturan ke ACL web, lakukan langkah-langkah berikut:

   1. Dalam daftar **Aturan**, pilih aturan yang ingin Anda tambahkan. 

   1. Pilih **Tambahkan aturan ke web ACL**.

   1. Ulangi langkah a dan b sampai Anda menambahkan semua aturan yang Anda inginkan.

1. Jika Anda ingin mengubah urutan aturan di ACL web, gunakan panah di kolom **Urutan**. AWS WAF Classic memeriksa permintaan web berdasarkan urutan aturan yang muncul di ACL web. 

1. Untuk menghapus aturan dari ACL web, pilih **x** di sebelah kanan baris untuk aturan itu. Ini tidak menghapus aturan dari AWS WAF Klasik, itu hanya menghapus aturan dari ACL web ini.

1. Untuk mengubah tindakan untuk aturan atau tindakan default untuk ACL web, pilih opsi yang disukai.
**catatan**  
Saat menyetel tindakan untuk grup aturan atau grup AWS Marketplace aturan (sebagai lawan dari aturan tunggal), tindakan yang Anda tetapkan untuk grup aturan (baik **No override** atau **Override to count**) disebut tindakan penggantian. Untuk informasi selengkapnya, lihat [Pengesampingan kelompok aturan](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override)

1. Pilih **Simpan perubahan**.

# Menghapus ACL Web
<a name="classic-web-acl-deleting"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

**penting**  
Menghapus ACL web bersifat permanen dan tidak dapat dibatalkan. Jika ACL web yang dipilih berisi aturan atau terkait dengan CloudFront distribusi apa pun, Application load balancer atau API Gateway, hapus aturan dan asosiasi sebelum menghapus. Jika tidak, penghapusan akan gagal.

Untuk menghapus ACL web, Anda harus menghapus aturan yang disertakan dalam ACL web dan memisahkan semua CloudFront distribusi dan Application Load Balancers dari ACL web. Lakukan prosedur berikut.<a name="classic-web-acl-deleting-procedure"></a>

**Untuk menghapus ACL web**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Di panel navigasi, pilih **Web ACLs**.

1. Pilih nama ACL web yang ingin Anda hapus. Ini membuka halaman dengan detail ACL web di panel kanan.
**catatan**  
Jika Anda tidak melihat ACL web, pastikan pemilihan Wilayah sudah benar. Web ACLs yang melindungi CloudFront distribusi Amazon ada di **Global (CloudFront)**.

1. Pada tab **Aturan** di panel kanan, pilih **Edit web ACL**.

1. Untuk menghapus semua aturan dari ACL web, pilih **x** di sebelah kanan baris untuk setiap aturan. Ini tidak menghapus aturan dari AWS WAF Classic, itu hanya menghapus aturan dari ACL web ini.

1. Pilih **Perbarui**.

1. Putuskan hubungan ACL web dari semua CloudFront distribusi dan Application Load Balancer. Pada tab **Aturan**, di bawah **AWS sumber daya yang menggunakan ACL web ini**, pilih **x** untuk setiap API Gateway API, CloudFront distribusi, atau Application Load Balancer.

1. Pada ACLs halaman **Web**, konfirmasikan bahwa ACL web yang ingin Anda hapus dipilih, lalu pilih **Hapus**.

# Pengujian web ACLs
<a name="classic-web-acl-testing"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Untuk memastikan bahwa Anda tidak sengaja mengonfigurasi AWS WAF Classic untuk memblokir permintaan web yang ingin Anda izinkan atau izinkan permintaan yang ingin Anda blokir, kami sarankan Anda menguji ACL web Anda secara menyeluruh sebelum Anda mulai menggunakannya di situs web atau aplikasi web Anda. 

**Topics**
+ [Menghitung permintaan web yang cocok dengan aturan di ACL web](#classic-web-acl-testing-count)
+ [Melihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF](#classic-web-acl-testing-view-sample)

## Menghitung permintaan web yang cocok dengan aturan di ACL web
<a name="classic-web-acl-testing-count"></a>

Saat menambahkan aturan ke ACL web, Anda menentukan apakah Anda ingin AWS WAF Classic mengizinkan, memblokir, atau menghitung permintaan web yang cocok dengan semua kondisi dalam aturan tersebut. Kami menyarankan Anda memulai dengan konfigurasi berikut:
+ Konfigurasikan semua aturan di ACL web untuk menghitung permintaan web
+ Mengatur tindakan default untuk ACL web untuk mengizinkan permintaan

Dalam konfigurasi ini, AWS WAF Classic memeriksa setiap permintaan web berdasarkan kondisi dalam aturan pertama. Jika permintaan web cocok dengan semua kondisi dalam aturan itu, AWS WAF Classic menambah penghitung untuk aturan itu. Kemudian AWS WAF Classic memeriksa permintaan web berdasarkan kondisi dalam aturan berikutnya. Jika permintaan cocok dengan semua kondisi dalam aturan tersebut, AWS WAF Classic akan menambah penghitung untuk aturan tersebut. Ini berlanjut hingga AWS WAF Classic memeriksa permintaan berdasarkan kondisi di semua aturan Anda. 

Setelah mengonfigurasi semua aturan di ACL web untuk menghitung permintaan dan mengaitkan ACL web dengan API Amazon API Gateway, CloudFront distribusi, atau Application Load Balancer, Anda dapat melihat jumlah yang dihasilkan dalam grafik Amazon. CloudWatch Untuk setiap aturan di ACL web dan untuk semua permintaan yang diteruskan oleh API Gateway, CloudFront atau Application Load Balancer ke Classic AWS WAF untuk CloudWatch ACL web, memungkinkan Anda:
+ Lihat data untuk jam sebelumnya atau tiga jam sebelumnya,
+ Ubah interval antara titik data
+ Ubah perhitungan yang CloudWatch dilakukan pada data, seperti maksimum, minimum, rata-rata, atau jumlah

**catatan**  
AWS WAF Classic with CloudFront adalah layanan global dan metrik hanya tersedia jika Anda memilih **Wilayah AS Timur (Virginia N.)** di. Konsol Manajemen AWS Jika Anda memilih wilayah lain, tidak ada metrik AWS WAF Klasik yang akan muncul di CloudWatch konsol.<a name="classic-web-acl-testing-count-procedure"></a>

**Untuk melihat data untuk aturan di ACL web**

1. Masuk ke Konsol Manajemen AWS dan buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. **Di panel navigasi, di bawah **Metrik**, pilih WAF.**

1. Pilih kotak centang untuk ACL web yang ingin Anda lihat datanya.

1. Ubah pengaturan yang berlaku:  
**Statistik**  
Pilih perhitungan yang CloudWatch dilakukan pada data.  
**Rentang waktu**  
Pilih apakah Anda ingin melihat data untuk jam sebelumnya atau tiga jam sebelumnya.  
**Periode**  
Pilih interval antara titik data dalam grafik.  
**Aturan**  
Pilih aturan yang ingin Anda lihat datanya.

   Perhatikan hal-hal berikut:
   + Jika Anda baru saja mengaitkan ACL web dengan API Gateway API, CloudFront distribusi, atau Application Load Balancer, Anda mungkin perlu menunggu beberapa menit agar data muncul dalam grafik dan metrik agar ACL web muncul dalam daftar metrik yang tersedia.
   + Jika Anda mengaitkan lebih dari satu API Gateway API, CloudFront distribusi, atau Application Load Balancer dengan ACL web, CloudWatch data akan menyertakan semua permintaan untuk semua distribusi yang terkait dengan ACL web.
   + Anda dapat mengarahkan kursor mouse ke titik data untuk mendapatkan informasi lebih lanjut.
   + Grafik tidak menyegarkan diri secara otomatis. Untuk memperbarui tampilan, pilih ikon segarkan (![\[Icon to refresh the Amazon CloudWatch graph\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/images/cloudwatch-refresh-icon.png)).

1. (Opsional) Lihat informasi terperinci tentang permintaan individual yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic. AWS WAF Untuk informasi selengkapnya, lihat [Melihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF](#classic-web-acl-testing-view-sample).

1. Jika Anda menentukan bahwa aturan mencegat permintaan yang tidak ingin dicegat, ubah pengaturan yang berlaku. Untuk informasi selengkapnya, lihat [Membuat dan mengonfigurasi Daftar Kontrol Akses Web (Web ACL)](classic-web-acl.md).

   **Jika Anda puas bahwa semua aturan Anda hanya mencegat permintaan yang benar, ubah tindakan untuk setiap aturan Anda menjadi **Izinkan** atau Blokir.** Untuk informasi selengkapnya, lihat [Mengedit ACL Web](classic-web-acl-editing.md).

## Melihat contoh permintaan web yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic AWS WAF
<a name="classic-web-acl-testing-view-sample"></a>

Di konsol AWS WAF Klasik, Anda dapat melihat contoh permintaan yang diteruskan API Gateway CloudFront atau Application Load Balancer ke Classic untuk AWS WAF diperiksa. Untuk setiap permintaan sampel, Anda dapat melihat data terperinci tentang permintaan, seperti alamat IP asal dan header yang disertakan dalam permintaan. Anda juga dapat melihat aturan mana yang cocok dengan permintaan, dan apakah aturan dikonfigurasi untuk mengizinkan atau memblokir permintaan.

Contoh permintaan berisi hingga 100 permintaan yang cocok dengan semua kondisi di setiap aturan dan 100 permintaan lainnya untuk tindakan default, yang berlaku untuk permintaan yang tidak cocok dengan semua kondisi dalam aturan apa pun. Permintaan dalam sampel berasal dari semua API Gateway APIs, lokasi CloudFront edge, atau Application Load Balancer yang telah menerima permintaan untuk konten Anda dalam 15 menit sebelumnya.<a name="classic-web-acl-testing-view-sample-procedure"></a>

**Untuk melihat contoh permintaan web yang diteruskan API Gateway; CloudFront atau Application Load Balancer ke Classic AWS WAF**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/). 

   Jika Anda melihat **Beralih ke AWS WAF Klasik** di panel navigasi, pilih.

1. Di panel navigasi, pilih ACL web yang ingin Anda lihat permintaannya.

1. Di panel kanan, pilih tab **Permintaan**.

   Tabel **permintaan Sampel** menampilkan nilai-nilai berikut untuk setiap permintaan:  
**IP sumber**  
Entah alamat IP tempat permintaan berasal atau, jika penampil menggunakan proxy HTTP atau Application Load Balancer untuk mengirim permintaan, alamat IP proxy atau Application Load Balancer.   
**URI**  
Jalur URI permintaan, yang mengidentifikasi sumber daya, misalnya,`/images/daily-ad.jpg`. Ini tidak termasuk string kueri atau komponen fragmen URI. Untuk selengkapnya, lihat [Uniform Resource Identifier (URI): Generic](https://tools.ietf.org/html/rfc3986#section-3.3) Syntax.   
**Aturan pertandingan**  
Mengidentifikasi aturan pertama di ACL web yang permintaan webnya cocok dengan semua kondisi. Jika permintaan web tidak cocok dengan semua kondisi dalam aturan apa pun di ACL web, nilai **aturan Cocokkan** adalah **Default**.  
Perhatikan bahwa ketika permintaan web cocok dengan semua kondisi dalam aturan dan tindakan untuk aturan tersebut adalah **Hitung**, AWS WAF Classic terus memeriksa permintaan web berdasarkan aturan berikutnya di ACL web. Dalam hal ini, permintaan web dapat muncul dua kali dalam daftar permintaan sampel: sekali untuk aturan yang memiliki tindakan **Hitung** dan lagi untuk aturan berikutnya atau untuk tindakan default.  
**Tindakan**  
Menunjukkan apakah tindakan untuk aturan terkait adalah **Izinkan**, **Blokir**, atau **Hitung**.  
**Waktu**  
Waktu AWS WAF Classic menerima permintaan dari API Gateway, CloudFront atau Application Load Balancer Anda.

1. Untuk menampilkan informasi tambahan tentang permintaan, pilih panah di sisi kiri alamat IP untuk permintaan itu. AWS WAF Klasik menampilkan informasi berikut:  
**IP sumber**  
Alamat IP yang sama dengan nilai di kolom **IP Sumber** dalam tabel.  
**Negara**  
Kode negara dua huruf dari negara tempat permintaan itu berasal. Jika penampil menggunakan proxy HTTP atau Application Load Balancer untuk mengirim permintaan, ini adalah kode negara dua huruf dari negara tempat proxy HTTP atau Application Load Balancer berada.  
Untuk daftar kode negara dua huruf dan nama negara yang sesuai, lihat entri Wikipedia [ISO 3166-1](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2) alpha-2.  
**Metode**  
Metode permintaan HTTP untuk permintaan:`GET`,`HEAD`,`OPTIONS`,`PUT`, `POST``PATCH`, atau`DELETE`.   
**URI**  
URI yang sama dengan nilai di kolom **URI** dalam tabel.  
**Minta header**  
Header permintaan dan nilai header dalam permintaan.

1. Untuk menyegarkan daftar permintaan sampel, pilih **Dapatkan sampel baru**.