**Memperkenalkan pengalaman konsol baru untuk AWS WAF**
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan kelompok aturan terkelola
Bagian ini memberikan panduan untuk mengakses dan mengelola grup aturan terkelola Anda.
Saat menambahkan grup aturan terkelola ke paket perlindungan (web ACL), Anda dapat memilih opsi konfigurasi yang sama seperti grup aturan Anda sendiri, ditambah pengaturan tambahan.
Melalui konsol, Anda mengakses informasi grup aturan terkelola selama proses menambahkan dan mengedit aturan dalam paket perlindungan (web ACLs). Melalui APIs dan antarmuka baris perintah (CLI), Anda dapat langsung meminta informasi grup aturan terkelola.
Bila Anda menggunakan grup aturan terkelola dalam paket perlindungan (web ACL), Anda dapat mengedit pengaturan berikut:
+ **Versi** - Ini hanya tersedia jika grup aturan berversi. Untuk informasi selengkapnya, lihat [Menggunakan grup aturan terkelola berversi di AWS WAF](waf-managed-rule-groups-versioning.md).
+ **Mengganti tindakan aturan** — Anda dapat mengganti tindakan untuk aturan dalam grup aturan ke tindakan apa pun. CountMengaturnya berguna untuk menguji grup aturan sebelum menggunakannya untuk mengelola permintaan web Anda. Untuk informasi selengkapnya, lihat [Pengesampingan tindakan aturan kelompok aturan](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules).
+ **Pernyataan cakupan bawah** - Anda dapat menambahkan pernyataan cakupan ke bawah, untuk menyaring permintaan web yang tidak ingin Anda evaluasi dengan grup aturan. Untuk informasi selengkapnya, lihat [Menggunakan pernyataan scope-down di AWS WAF](waf-rule-scope-down-statements.md).
+ **Ganti tindakan grup aturan** — Anda dapat mengganti tindakan yang dihasilkan dari evaluasi grup aturan, dan mengaturnya menjadi Count hanya. Opsi ini tidak umum digunakan. Itu tidak mengubah cara AWS WAF mengevaluasi aturan dalam kelompok aturan. Untuk informasi selengkapnya, lihat [Tindakan pengembalian grup aturan ditimpa ke Count](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rule-group).
**Untuk mengedit pengaturan grup aturan terkelola dalam paket perlindungan Anda (web ACL)**
+ **Konsol**
+ (Opsi) Saat menambahkan grup aturan terkelola ke paket perlindungan (web ACL), Anda dapat memilih **Edit** untuk melihat dan mengedit pengaturan.
+ (Opsi) Setelah Anda menambahkan grup aturan terkelola ke dalam paket perlindungan (web ACL) Anda, dari halaman **paket perlindungan (web ACLs)**, pilih paket perlindungan (web ACL) yang baru saja Anda buat. Ini membawa Anda ke halaman edit paket perlindungan (web ACL).
+ Pilih **Aturan**.
+ Pilih grup aturan, lalu pilih **Edit** untuk melihat dan mengedit pengaturan.
+ **APIs dan CLI** - Di luar konsol, Anda dapat mengelola pengaturan grup aturan terkelola saat Anda membuat dan memperbarui paket perlindungan (web ACL).
# Mengambil daftar grup aturan terkelola
Anda dapat mengambil daftar grup aturan terkelola yang tersedia untuk Anda gunakan dalam paket perlindungan (web ACLs). Daftar ini mencakup yang berikut:
+ Semua grup aturan Aturan AWS Terkelola.
+ Grup AWS Marketplace aturan yang telah Anda berlangganan.
**catatan**
Untuk informasi tentang berlangganan grup AWS Marketplace aturan, lihat[AWS Marketplace kelompok aturan](marketplace-rule-groups.md).
Saat Anda mengambil daftar grup aturan terkelola, daftar yang Anda dapatkan kembali bergantung pada antarmuka yang Anda gunakan:
+ **Konsol** — Melalui konsol, Anda dapat melihat semua grup aturan terkelola, termasuk grup AWS Marketplace aturan yang belum berlangganan. Untuk yang belum berlangganan, antarmuka menyediakan tautan yang dapat Anda ikuti untuk berlangganan.
+ **APIs dan CLI** — Di luar konsol, permintaan Anda hanya mengembalikan grup aturan yang tersedia untuk Anda gunakan.
**Untuk mengambil daftar grup aturan terkelola**
+ **Konsol** — Selama proses pembuatan ACL web, pada halaman **Tambahkan aturan dan grup aturan, pilih Tambahkan grup** **aturan terkelola**. Di tingkat atas, nama penyedia terdaftar. Perluas setiap daftar penyedia untuk melihat daftar grup aturan terkelola. Untuk grup aturan berversi, informasi yang ditampilkan pada level ini adalah untuk versi default. Saat Anda menambahkan grup aturan terkelola ke paket perlindungan (web ACL), konsol akan mencantumkannya berdasarkan skema `-` penamaan.
+ **API** —
+ `ListAvailableManagedRuleGroups`
+ **CLI** —
+ `aws wafv2 list-available-managed-rule-groups --scope=`
# Mengambil aturan dalam grup aturan terkelola
Anda dapat mengambil daftar aturan dalam grup aturan terkelola. Panggilan API dan CLI mengembalikan spesifikasi aturan yang dapat Anda referensikan dalam model JSON atau melalui. AWS CloudFormation
**Untuk mengambil daftar aturan dalam grup aturan terkelola**
+ **Konsol**
+ (Opsi) Saat menambahkan grup aturan terkelola ke paket perlindungan (web ACL), Anda dapat memilih **Edit** untuk melihat aturan.
+ (Opsi) Setelah Anda menambahkan grup aturan terkelola ke dalam paket perlindungan (web ACL) Anda, dari halaman **paket perlindungan (web ACLs)**, pilih paket perlindungan (web ACL) yang baru saja Anda buat. Ini membawa Anda ke halaman edit paket perlindungan (web ACL).
+ Pilih **Aturan**.
+ Pilih grup aturan yang ingin Anda lihat daftar aturan, lalu pilih **Edit**. AWS WAF menunjukkan daftar aturan dalam kelompok aturan.
+ **API** — `DescribeManagedRuleGroup`
+ **CLI** — `aws wafv2 describe-managed-rule-group --scope= --vendor-name --name `
# Mengambil versi yang tersedia untuk grup aturan terkelola
Versi yang tersedia dari grup aturan terkelola adalah versi yang belum dijadwalkan untuk kedaluwarsa. Daftar menunjukkan versi mana yang merupakan versi default saat ini untuk grup aturan.
**Untuk mengambil daftar versi yang tersedia dari grup aturan terkelola**
+ **Konsol**
+ (Opsi) Saat Anda menambahkan grup aturan terkelola ke paket perlindungan (web ACL), pilih **Edit** untuk melihat informasi grup aturan. Perluas dropdown **Versi** untuk melihat daftar versi yang tersedia.
+ (Opsi) Setelah menambahkan grup aturan terkelola ke dalam paket perlindungan (web ACL), pilih **Edit** pada paket perlindungan (web ACL), lalu pilih dan edit aturan grup aturan. Perluas dropdown **Versi** untuk melihat daftar versi yang tersedia.
+ **API** —
+ `ListAvailableManagedRuleGroupVersions`
+ **CLI** —
+ `aws wafv2 list-available-managed-rule-group-versions --scope= --vendor-name --name `
# Menambahkan grup aturan terkelola ke paket perlindungan (web ACL) melalui konsol
Bagian ini menjelaskan cara menambahkan grup aturan terkelola ke paket perlindungan (web ACL) melalui konsol. Panduan ini berlaku untuk semua grup aturan Aturan AWS Terkelola dan grup AWS Marketplace aturan tempat Anda berlangganan.
**Risiko lalu lintas produksi**
Sebelum Anda menerapkan perubahan dalam paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat [Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).
**catatan**
Menggunakan lebih dari 1.500 WCUs dalam paket perlindungan (web ACL) menimbulkan biaya di luar harga paket perlindungan dasar (web ACL). Untuk informasi selengkapnya, lihat [Unit kapasitas ACL Web (WCUs) di AWS WAF](aws-waf-capacity-units.md) dan [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).
**Untuk menambahkan grup aturan terkelola ke paket perlindungan (web ACL) melalui konsol**
**Untuk menambahkan grup aturan terkelola ke ACL web melalui konsol**
1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. Pilih **paket perlindungan (web ACLs)** di panel navigasi.
1. Di halaman **paket perlindungan (web ACLs)**, dari daftar paket perlindungan (web ACLs), pilih salah satu yang ingin Anda tambahkan grup aturan. Ini membawa Anda ke halaman untuk paket perlindungan tunggal (web ACL).
1. Di halaman paket perlindungan (web ACL) Anda, pilih tab **Aturan**.
1. Di panel **Aturan**, pilih **Tambahkan aturan**, lalu pilih **Tambahkan grup aturan terkelola**.
1. Di halaman **Tambahkan grup aturan terkelola**, perluas pilihan vendor grup aturan Anda, untuk melihat daftar grup aturan yang tersedia.
1. Untuk setiap grup aturan yang ingin Anda tambahkan, pilih **Tambahkan ke paket perlindungan (web ACL)**. Jika Anda ingin mengubah konfigurasi paket perlindungan (web ACL) untuk grup aturan, pilih **Edit**, buat perubahan, lalu pilih **Simpan aturan**. Untuk informasi tentang opsi, lihat panduan pembuatan versi di [Menggunakan grup aturan terkelola berversi di AWS WAF](waf-managed-rule-groups-versioning.md) dan panduan untuk menggunakan grup aturan terkelola dalam paket perlindungan (web ACL) di. [Menggunakan pernyataan grup aturan terkelola di AWS WAF](waf-rule-statement-type-managed-rule-group.md)
1. Di bagian bawah halaman **Tambahkan grup aturan terkelola**, pilih **Tambahkan aturan**.
1. Di halaman **Tetapkan prioritas aturan**, sesuaikan urutan aturan yang dijalankan sesuai kebutuhan, lalu pilih **Simpan**. Untuk informasi selengkapnya, lihat [Menetapkan prioritas aturan](web-acl-processing-order.md).
Di halaman paket perlindungan (web ACL) Anda, grup aturan terkelola yang telah Anda tambahkan tercantum di bawah tab **Aturan**.
Uji dan sesuaikan perubahan apa pun pada AWS WAF perlindungan Anda sebelum Anda menggunakannya untuk lalu lintas produksi. Untuk informasi, lihat [Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).
**Ketidakkonsistenan sementara selama pembaruan**
Saat Anda membuat atau mengubah paket perlindungan (web ACL) atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
+ Setelah Anda membuat paket perlindungan (web ACL), jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan (web ACL) tidak tersedia.
+ Setelah Anda menambahkan grup aturan ke paket perlindungan (web ACL), aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan (web ACL) digunakan dan bukan di area lain.
+ Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
+ Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
# Mendapatkan pemberitahuan tentang versi baru dan pembaruan ke grup aturan terkelola
Bagian ini menjelaskan cara menerima pemberitahuan Amazon SNS tentang versi dan pembaruan baru.
Penyedia grup aturan terkelola menggunakan pemberitahuan SNS untuk mengumumkan perubahan grup aturan, seperti versi baru yang akan datang dan pembaruan keamanan yang mendesak.
**Cara berlangganan notifikasi SNS**
Untuk berlangganan pemberitahuan untuk grup aturan, Anda membuat langganan Amazon SNS untuk topik Amazon SNS grup aturan ARN di Wilayah AS Timur (Virginia Utara) us-east-1.
Untuk informasi tentang cara berlangganan, lihat [Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon](https://docs.aws.amazon.com/sns/latest/dg/).
**catatan**
Buat langganan Anda untuk topik SNS hanya di Wilayah us-east-1.
Aturan Aturan AWS Terkelola berversi mengelompokkan semuanya menggunakan topik SNS yang sama Amazon Resource Name (ARN). Untuk informasi selengkapnya tentang pemberitahuan grup aturan Aturan AWS Terkelola, lihat[Pemberitahuan penyebaran](waf-managed-rule-groups-deployments-notifications.md).
**Di mana menemukan ARN topik Amazon SNS untuk grup aturan terkelola**
AWS Grup aturan Aturan Terkelola menggunakan satu topik SNS ARN, sehingga Anda dapat mengambil topik ARN dari salah satu grup aturan dan berlangganan untuk mendapatkan pemberitahuan untuk semua grup aturan Aturan Terkelola yang menyediakan AWS pemberitahuan SNS.
+ **Konsol**
+ (Opsi) Saat Anda menambahkan grup aturan terkelola ke paket perlindungan (web ACL), pilih **Edit** untuk melihat informasi grup aturan, yang mencakup topik Amazon SNS grup aturan ARN.
+ (Opsi) Setelah menambahkan grup aturan terkelola ke dalam paket perlindungan (web ACL), pilih **Edit** pada paket perlindungan (web ACL), lalu pilih dan edit aturan grup aturan untuk melihat topik Amazon SNS grup aturan ARN.
+ **API** — `DescribeManagedRuleGroup`
+ **CLI** — `aws wafv2 describe-managed-rule-group --scope= --vendor-name --name `
Untuk informasi umum tentang format notifikasi Amazon SNS dan cara memfilter notifikasi yang Anda terima, lihat [Mengurai format pesan](https://docs.aws.amazon.com/sns/latest/dg/sns-message-and-json-formats.html) dan [kebijakan filter langganan Amazon SNS di](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html) Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.
# Melacak kedaluwarsa versi grup aturan
Bagian ini menjelaskan cara memantau penjadwalan kedaluwarsa untuk grup aturan terkelola melalui Amazon. CloudWatch
Jika Anda menggunakan versi tertentu dari grup aturan, pastikan Anda tidak tetap menggunakan versi yang melewati tanggal kedaluwarsanya.
**Tip**
Mendaftar untuk pemberitahuan Amazon SNS untuk grup aturan terkelola, dan tetap mengikuti versi grup aturan terkelola. Anda akan mendapat manfaat dari sebagian besar up-to-date perlindungan dari kelompok aturan dan tetap berada di depan kedaluwarsa. Untuk informasi, lihat [Mendapatkan pemberitahuan tentang versi dan pembaruan baru](waf-using-managed-rule-groups-sns-topic.md).
**Untuk memantau penjadwalan kedaluwarsa untuk grup aturan terkelola melalui Amazon CloudWatch**
1. Di CloudWatch, cari metrik kedaluwarsa dari AWS WAF grup aturan terkelola Anda. Metrik memiliki nama dan dimensi metrik berikut:
+ Nama metrik: DaysToExpiry
+ Dimensi metrik: RegionManagedRuleGroup,,Vendor, dan Version
Jika Anda memiliki grup aturan terkelola dalam paket perlindungan (web ACL) yang mengevaluasi lalu lintas, Anda akan mendapatkan metrik untuk itu. Metrik tidak tersedia untuk grup aturan yang tidak Anda gunakan.
1. Setel alarm pada metrik yang Anda minati, sehingga Anda diberi tahu tepat waktu untuk beralih ke versi grup aturan yang lebih baru.
Untuk informasi tentang menggunakan CloudWatch metrik Amazon dan mengonfigurasi alarm, lihat Panduan Pengguna [Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
# Contoh konfigurasi grup aturan terkelola di JSON dan YAMAL
Bagian ini memberikan contoh konfigurasi grup aturan terkelola.
Panggilan API dan CLI menampilkan daftar semua aturan dalam grup aturan terkelola yang dapat Anda referensikan dalam model JSON atau melaluinya. AWS CloudFormation
**JSON**
Anda dapat mereferensikan dan memodifikasi grup aturan terkelola dalam pernyataan aturan menggunakan JSON. Daftar berikut menunjukkan kelompok aturan Aturan AWS Terkelola,`AWSManagedRulesCommonRuleSet`, dalam format JSON. RuleActionOverridesSpesifikasi mencantumkan aturan yang tindakannya telah diganti. Count
```
{
"Name": "AWS-AWSManagedRulesCommonRuleSet",
"Priority": 0,
"Statement": {
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesCommonRuleSet",
"RuleActionOverrides": [
{
"ActionToUse": {
"Count": {}
},
"Name": "NoUserAgent_HEADER"
}
],
"ExcludedRules": []
}
},
"OverrideAction": {
"None": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "AWS-AWSManagedRulesCommonRuleSet"
}
}
```
**YAML**
Anda dapat mereferensikan dan memodifikasi grup aturan terkelola dalam pernyataan aturan menggunakan template CloudFormation YAMAL. Daftar berikut menunjukkan grup aturan Aturan AWS Terkelola,`AWSManagedRulesCommonRuleSet`, dalam CloudFormation templat. RuleActionOverridesSpesifikasi mencantumkan aturan yang tindakannya telah diganti. Count
```
Name: AWS-AWSManagedRulesCommonRuleSet
Priority: 0
Statement:
ManagedRuleGroupStatement:
VendorName: AWS
Name: AWSManagedRulesCommonRuleSet
RuleActionOverrides:
- ActionToUse:
Count: {}
Name: NoUserAgent_HEADER
ExcludedRules: []
OverrideAction:
None: {}
VisibilityConfig:
SampledRequestsEnabled: true
CloudWatchMetricsEnabled: true
MetricName: AWS-AWSManagedRulesCommonRuleSet
```