**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS
<a name="web-acl-associating-aws-resource"></a>

Anda dapat menggunakan AWS WAF untuk membuat asosiasi berikut antara paket perlindungan (web ACLs) dan sumber daya Anda: 
+ Kaitkan paket perlindungan regional (web ACL) dengan salah satu sumber daya regional yang tercantum di bawah ini. Untuk opsi ini, paket perlindungan (web ACL) harus berada di wilayah yang sama dengan sumber daya Anda. 
  + API REST Amazon API Gateway
  + Penyeimbang Beban Aplikasi
  + AWS AppSync GraphQL API
  + Kolam pengguna Amazon Cognito
  + AWS App Runner layanan
  + AWS Instans Akses Terverifikasi
  + AWS Amplify
+ Kaitkan paket perlindungan global (web ACL) dengan CloudFront distribusi Amazon. Paket perlindungan global (web ACL) akan memiliki Wilayah Wilayah AS Timur (Virginia N.) yang dikodekan dengan kode keras.

Anda juga dapat mengaitkan paket perlindungan (web ACL) dengan CloudFront distribusi saat Anda membuat atau memperbarui distribusi itu sendiri. Untuk selengkapnya, lihat [Menggunakan AWS WAF untuk Mengontrol Akses ke Konten Anda](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html) di *Panduan CloudFront Pengembang Amazon*.

**Pembatasan pada beberapa asosiasi**  
Anda dapat mengaitkan paket perlindungan tunggal (web ACL) dengan satu atau lebih AWS sumber daya, sesuai dengan batasan berikut:
+ Anda dapat mengaitkan setiap AWS sumber daya hanya dengan satu paket perlindungan (web ACL). Hubungan antara paket perlindungan (web ACL) dan AWS sumber daya adalah one-to-many. 
+ Anda dapat mengaitkan paket perlindungan (web ACL) dengan satu atau beberapa CloudFront distribusi. Anda tidak dapat mengaitkan paket perlindungan (web ACL) yang telah Anda kaitkan dengan CloudFront distribusi dengan jenis AWS sumber daya lainnya.

**Pembatasan tambahan**  
Pembatasan tambahan berikut berlaku untuk asosiasi paket perlindungan (web ACL): 
+ Anda hanya dapat mengaitkan paket perlindungan (web ACL) ke Application Load Wilayah AWS Balancer di dalamnya. Misalnya, Anda tidak dapat mengaitkan paket perlindungan (web ACL) ke Application Load Balancer yang aktif. AWS Outposts
+ Anda tidak dapat mengaitkan kumpulan pengguna Amazon Cognito dengan paket perlindungan (web ACL) yang menggunakan grup aturan terkelola pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP) `AWSManagedRulesACFPRuleSet` atau grup aturan terkelola pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP). `AWSManagedRulesATPRuleSet` Untuk informasi tentang pencegahan penipuan pembuatan akun, lihat[AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP)](waf-acfp.md). Untuk informasi tentang pencegahan pengambilalihan akun, lihat[AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP)](waf-atp.md). 

**Risiko lalu lintas produksi**  
Sebelum Anda menggunakan paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat [Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).

# Mengaitkan perlindungan dengan sumber daya AWS
<a name="web-acl-associating"></a>

------
#### [ Using the new console ]

1. Pilih paket perlindungan (web ACL) yang ingin Anda edit. Konsol membuat kartu paket perlindungan utama (web ACL) dapat diedit, dan juga membuka panel samping dengan detail yang dapat Anda edit.

1. Di kartu protection pack (web ACL), pilih tautan **Edit** di sebelah **Resources** untuk membuka panel **Kelola sumber daya**.

1. Di bagian **Kelola sumber daya** untuk grup aturan, pilih **Tambahkan sumber daya regional** atau **Tambahkan sumber daya global**.

1. Pilih sumber daya lalu pilih **Tambah**.

------
#### [ Using the standard console ]

Untuk mengaitkan ACL web dengan AWS sumber daya, lakukan prosedur berikut.

**Untuk mengaitkan ACL web dengan sumber daya AWS**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Di panel navigasi, pilih **web ACLs**.

1. Pilih nama ACL web yang ingin Anda kaitkan dengan sumber daya. Konsol membawa Anda ke deskripsi ACL web, di mana Anda dapat mengeditnya.

1. Pada tab ** AWS Sumber daya terkait**, pilih **Tambahkan AWS sumber daya**.

1. Saat diminta, pilih jenis sumber daya, pilih tombol radio di sebelah sumber daya yang ingin Anda kaitkan, lalu pilih **Tambah**. 

------

# Memutuskan perlindungan dari sumber daya AWS
<a name="web-acl-dissociating-aws-resource"></a>

------
#### [ Using the new console ]

1. Pilih paket perlindungan (web ACL) yang ingin Anda edit. Konsol membuat kartu paket perlindungan utama (web ACL) dapat diedit, dan juga membuka panel samping dengan detail yang dapat Anda edit.

1. Di kartu protection pack (web ACL), pilih tautan **Edit** di sebelah **Resources** untuk membuka panel **Kelola sumber daya**.

1. Di bagian **Kelola sumber daya** untuk grup aturan, pilih sumber daya yang ingin Anda putuskan, lalu pilih **Putuskan**.
**catatan**  
Anda harus memisahkan satu sumber daya pada satu waktu. Jangan memilih banyak sumber daya. 

1. Di halaman konfirmasi, ketik “disassociate”, lalu pilih **Disassociate**.

------
#### [ Using the standard console ]

Untuk memisahkan ACL web dari AWS sumber daya, lakukan prosedur berikut.

**Untuk memisahkan ACL web dari sumber daya AWS**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Di panel navigasi, pilih **web ACLs**.

1. Pilih nama ACL web yang ingin Anda putuskan dari sumber daya Anda. Konsol membawa Anda ke deskripsi ACL web, tempat Anda dapat mengeditnya.

1. Pada tab ** AWS Sumber daya terkait**, pilih sumber daya yang ingin Anda putuskan dari ACL web ini. 
**catatan**  
Anda harus memisahkan satu sumber daya pada satu waktu. Jangan memilih banyak sumber daya. 
**catatan**  
Ketika Anda memilih untuk mengaitkan Application Load Balancer dengan WebACL Anda, perlindungan S tingkat **Sumber Daya diaktifkan DDo**. Untuk informasi selengkapnya, lihat [AWS WAF Pencegahan Penolakan Layanan (DDoS) Terdistribusi](waf-anti-ddos.md).

1. Pilih **Pisahkan**. Konsol membuka dialog konfirmasi. Konfirmasikan pilihan Anda untuk memisahkan ACL web dari sumber daya. AWS 

------