**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat paket perlindungan (web ACL) di AWS WAF
<a name="web-acl-creating"></a>

------
#### [ Using the new console ]

Bagian ini menyediakan prosedur untuk membuat paket perlindungan (web ACLs) melalui AWS konsol baru. 

Untuk membuat paket perlindungan baru (web ACL), gunakan panduan pembuatan paket perlindungan (web ACL) mengikuti prosedur di halaman ini. 

**Risiko lalu lintas produksi**  
Sebelum Anda menerapkan perubahan dalam paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat [Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).

**catatan**  
Menggunakan lebih dari 1.500 WCUs dalam paket perlindungan (web ACL) menimbulkan biaya di luar harga paket perlindungan dasar (web ACL). Untuk informasi selengkapnya, lihat [Unit kapasitas ACL Web (WCUs) di AWS WAF](aws-waf-capacity-units.md) dan [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).

1. Masuk ke yang baru Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2-pro](https://console.aws.amazon.com/wafv2-pro). 

1. Di panel navigasi, pilih **Resources & protection packs (web ACLs)**.

1. Pada halaman **Resources & protection packs (web ACLs)**, pilih **Add protection pack (web ACL)**.

1. Di bawah **Beri tahu kami tentang aplikasi Anda**, untuk **kategori Aplikasi**, pilih satu atau beberapa kategori aplikasi.

1. Untuk **sumber Lalu Lintas**, pilih jenis lalu lintas yang digunakan aplikasi; **API**, **Web**, atau **Keduanya API dan Web**.

1. Di bawah **Resources to protect,** pilih **Add Resources**.

1. Pilih kategori AWS sumber daya yang ingin Anda kaitkan dengan paket perlindungan ini (web ACL), baik CloudFront distribusi Amazon atau sumber daya Regional. Untuk informasi selengkapnya, lihat [Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS](web-acl-associating-aws-resource.md). 

1. Di bawah **Pilih perlindungan awal,** pilih tingkat perlindungan pilihan Anda: **Direkomendasikan**, **Penting**, atau **Anda** membangunnya. 

1. (Opsional) Jika Anda memilih **Anda membangunnya**, buat aturan Anda.

   1. (Opsional) Jika Anda ingin menambahkan aturan Anda sendiri, pada halaman **Tambahkan aturan**, pilih **Aturan khusus** dan kemudian pilih **Berikutnya**.

      1. Pilih jenis aturan.

      1. Untuk **Tindakan**, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk informasi tentang pilihan Anda, lihat [Menggunakan tindakan aturan di AWS WAF](waf-rule-action.md) dan[Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md).

         Jika Anda menggunakan **Challenge**tindakan **CAPTCHA**atau, sesuaikan konfigurasi **waktu Imunitas** sesuai kebutuhan untuk aturan. Jika Anda tidak menentukan pengaturan, aturan mewarisinya dari paket perlindungan (web ACL). Untuk memodifikasi pengaturan waktu kekebalan paket perlindungan (web ACL), edit paket perlindungan (web ACL) setelah Anda membuatnya. Untuk informasi lebih lanjut tentang waktu kekebalan, lihat[Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF](waf-tokens-immunity-times.md).
**catatan**  
Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).

         Jika Anda ingin menyesuaikan permintaan atau respons, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat [Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).

         Jika Anda ingin aturan Anda menambahkan label ke permintaan web yang cocok, pilih opsi untuk itu dan isi detail label Anda. Untuk informasi selengkapnya, lihat [Pelabelan permintaan web di AWS WAF](waf-labels.md).

      1. Untuk **Nama**, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini. Jangan gunakan nama yang dimulai dengan `AWS``Shield`,`PreFM`, atau`PostFM`. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain.

      1. Masukkan definisi aturan Anda, sesuai dengan kebutuhan Anda. Anda dapat menggabungkan aturan di dalam pernyataan logis `AND` dan `OR` aturan. Wizard memandu Anda melalui opsi untuk setiap aturan, sesuai dengan konteksnya. Untuk informasi tentang opsi aturan Anda, lihat[AWS WAF aturan](waf-rules.md). 

      1. Pilih **Buat aturan**.
**catatan**  
Jika Anda menambahkan lebih dari satu aturan ke paket perlindungan (web ACL), AWS WAF evaluasi aturan dalam urutan yang terdaftar untuk paket perlindungan (web ACL). Untuk informasi selengkapnya, lihat [Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md).

   1. (Opsional) Jika Anda ingin menambahkan grup aturan terkelola, pada halaman **Tambahkan aturan**, pilih **grup aturan yang AWS dikelola atau grup** **aturan AWS Marketplace**, lalu pilih **Berikutnya**. Lakukan hal berikut untuk setiap grup aturan terkelola yang ingin Anda tambahkan:

      1. Pada halaman **Tambahkan aturan**, perluas daftar untuk grup aturan AWS terkelola atau untuk AWS Marketplace penjual.

      1. Pilih versi grup aturan.

      1. Untuk menyesuaikan cara paket perlindungan Anda (web ACL) menggunakan grup aturan, pilih **Edit**. Berikut ini adalah pengaturan kustomisasi umum: 
         + **Kurangi cakupan permintaan web yang diperiksa grup aturan dengan menambahkan pernyataan cakupan bawah di bagian Inspeksi.** Untuk informasi tentang opsi ini, lihat[Menggunakan pernyataan scope-down di AWS WAF](waf-rule-scope-down-statements.md).
         + Ganti tindakan aturan untuk beberapa atau semua aturan dalam **penggantian Aturan**. Jika Anda tidak menentukan tindakan penggantian untuk aturan, evaluasi menggunakan tindakan aturan yang ditentukan di dalam grup aturan. Untuk informasi tentang opsi ini, lihat[Mengesampingkan tindakan grup aturan di AWS WAF](web-acl-rule-group-override-options.md). 
         + Beberapa grup aturan terkelola mengharuskan Anda untuk menyediakan konfigurasi tambahan. Lihat dokumentasi dari penyedia grup aturan terkelola Anda. Untuk informasi khusus tentang grup aturan Aturan AWS Terkelola, lihat[AWS Aturan Terkelola untuk AWS WAF](aws-managed-rule-groups.md). 

      1. Pilih **Berikutnya**.

   1. (Opsional) Jika Anda ingin menambahkan grup aturan Anda sendiri, pada halaman **Tambahkan aturan**, pilih **Grup aturan khusus**, lalu pilih **Berikutnya**. Lakukan hal berikut untuk setiap grup aturan yang ingin Anda tambahkan:

      1. Untuk **Nama**, masukkan nama yang ingin Anda gunakan untuk aturan grup aturan dalam paket perlindungan ini (web ACL). Jangan gunakan nama yang dimulai dengan `AWS``Shield`,`PreFM`, atau`PostFM`. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain. Lihat [Mengenali kelompok aturan yang disediakan oleh layanan lain](waf-service-owned-rule-groups.md). 

      1. Pilih grup aturan Anda dari daftar. 

      1. (Opsional) Di bawah **konfigurasi Aturan**, pilih **penggantian Aturan**. Anda dapat mengganti tindakan aturan ke setelan tindakan yang valid, sama seperti yang dapat Anda lakukan untuk grup aturan terkelola.

      1. (Opsional) Di bawah **Tambahkan label**, pilih **Tambahkan label** lalu masukkan label apa pun yang ingin Anda tambahkan ke permintaan yang cocok dengan aturan. Aturan yang dievaluasi nanti dalam paket perlindungan yang sama (web ACL) dapat mereferensikan label yang ditambahkan aturan ini.

      1. Pilih **Buat aturan**.

1. Di bawah **Nama dan deskripsi**, masukkan nama untuk paket perlindungan Anda (web ACL). Secara opsional, masukkan deskripsi.
**catatan**  
Anda tidak dapat mengubah nama setelah membuat paket perlindungan (web ACL).

1. (Opsional) Di bawah **Sesuaikan paket perlindungan (web ACL)**, konfigurasikan tindakan aturan default, konfigurasi, dan tujuan pencatatan:

   1. (Opsional) Di bawah **Tindakan aturan default**, pilih tindakan default untuk paket perlindungan (web ACL). Ini adalah tindakan yang AWS WAF mengambil permintaan ketika aturan dalam paket perlindungan (web ACL) tidak secara eksplisit mengambil tindakan. Untuk informasi selengkapnya, lihat [Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).

   1. (Opsional) Di bawah konfigurasi Aturan, sesuaikan pengaturan untuk aturan dalam paket perlindungan (web ACL):
      + **Batas tarif default** - Tetapkan batas tarif untuk memblokir serangan Denial of Service (DoS) yang dapat memengaruhi ketersediaan, membahayakan keamanan, atau mengkonsumsi sumber daya yang berlebihan. Rasio aturan ini memblokir permintaan per alamat IP yang melebihi tarif yang diizinkan untuk aplikasi Anda. Untuk informasi selengkapnya, lihat [Menggunakan pernyataan aturan berbasis tarif di AWS WAF](waf-rule-statement-type-rate-based.md)
      + **Alamat IP** - Masukkan alamat IP untuk memblokir atau mengizinkan. Pengaturan ini mengesampingkan aturan lain.
      + **Asal khusus negara** - Blokir permintaan dari negara tertentu atau Hitung semua lalu lintas.

   1. Untuk **tujuan Logging**, konfigurasikan jenis tujuan logging dan tempat menyimpan log. Untuk informasi selengkapnya, lihat [AWS WAF tujuan pencatatan](logging-destinations.md).

1. Tinjau pengaturan Anda dan pilih **Tambahkan paket perlindungan (web ACL)**.

------
#### [ Using the standard console ]

Bagian ini menyediakan prosedur untuk membuat web ACLs melalui AWS konsol. 

Untuk membuat ACL web baru, gunakan wizard pembuatan ACL web mengikuti prosedur di halaman ini. 

**Risiko lalu lintas produksi**  
Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat [Menguji dan menyetel perlindungan Anda AWS WAF](web-acl-testing.md).

**catatan**  
Menggunakan lebih dari 1.500 WCUs dalam paket perlindungan (web ACL) menimbulkan biaya di luar harga paket perlindungan dasar (web ACL). Untuk informasi selengkapnya, lihat [Unit kapasitas ACL Web (WCUs) di AWS WAF](aws-waf-capacity-units.md) dan [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).

**Untuk membuat web ACL**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Pilih **web ACLs** di panel navigasi, lalu pilih **Buat web ACL**.

1. Untuk **Nama**, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi ACL web ini. 
**catatan**  
Anda tidak dapat mengubah nama setelah membuat ACL web.

1. (Opsional) Untuk **Deskripsi - opsional**, masukkan deskripsi yang lebih panjang untuk ACL web jika Anda mau. 

1. Untuk **nama CloudWatch metrik**, ubah nama default jika berlaku. Ikuti panduan di konsol untuk karakter yang valid. Nama tidak dapat berisi karakter khusus, spasi putih, atau nama metrik yang disediakan untuk AWS WAF, termasuk “Semua” dan “Default\$1Action.”
**catatan**  
Anda tidak dapat mengubah nama CloudWatch metrik setelah membuat ACL web.

1. Di bawah **Jenis sumber daya**, pilih kategori AWS sumber daya yang ingin Anda kaitkan dengan ACL web ini, baik CloudFront distribusi Amazon atau sumber daya Regional. Untuk informasi selengkapnya, lihat [Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS](web-acl-associating-aws-resource.md).

1. Untuk **Wilayah**, jika Anda telah memilih jenis sumber daya Regional, pilih Wilayah tempat Anda AWS WAF ingin menyimpan ACL web. 

   Anda hanya perlu memilih opsi ini untuk jenis sumber daya Regional. Untuk CloudFront distribusi, Wilayah ini dikodekan dengan keras ke Wilayah AS Timur (Virginia N.),`us-east-1`, untuk aplikasi Global (). CloudFront

1. (CloudFront, API Gateway, Amazon Cognito, App Runner, dan Akses Terverifikasi) Untuk **batas ukuran pemeriksaan permintaan Web - opsional**, jika Anda ingin menentukan batas ukuran inspeksi tubuh yang berbeda, pilih batasnya. Memeriksa ukuran tubuh di atas default 16 KB dapat menimbulkan biaya tambahan. Untuk informasi tentang opsi ini, lihat[Pertimbangan untuk mengelola inspeksi tubuh di AWS WAF](web-acl-setting-body-inspection-limit.md). 

1. (Opsional) Untuk ** AWS sumber daya terkait - opsional**, jika Anda ingin menentukan sumber daya Anda sekarang, pilih **Tambahkan AWS sumber daya**. Di kotak dialog, pilih sumber daya yang ingin Anda kaitkan, lalu pilih **Tambah**. AWS WAF mengembalikan Anda ke halaman **Deskripsikan web ACL dan AWS sumber daya terkait**.
**catatan**  
Ketika Anda memilih untuk mengaitkan Application Load Balancer dengan ACL web Anda, perlindungan S tingkat **Sumber Daya diaktifkan DDo**. Untuk informasi selengkapnya, lihat [AWS WAF Pencegahan Penolakan Layanan (DDoS) Terdistribusi](waf-anti-ddos.md).

1. Pilih **Berikutnya**.

1. (Opsional) Jika Anda ingin menambahkan grup aturan terkelola, pada halaman **Tambahkan aturan dan grup aturan**, pilih **Tambahkan aturan**, lalu pilih **Tambahkan grup aturan terkelola**. Lakukan hal berikut untuk setiap grup aturan terkelola yang ingin Anda tambahkan:

   1. Pada halaman **Tambahkan grup aturan terkelola**, perluas daftar untuk grup aturan AWS terkelola atau untuk AWS Marketplace penjual pilihan Anda.

   1. Untuk grup aturan yang ingin Anda tambahkan, di kolom **Tindakan**, aktifkan sakelar **Tambahkan ke web ACL**. 

      Untuk menyesuaikan cara ACL web Anda menggunakan grup aturan, pilih **Edit**. Berikut ini adalah pengaturan kustomisasi umum: 
      + Ganti tindakan aturan untuk beberapa atau semua aturan. Jika Anda tidak menentukan tindakan penggantian untuk aturan, evaluasi menggunakan tindakan aturan yang ditentukan di dalam grup aturan. Untuk informasi tentang opsi ini, lihat[Mengesampingkan tindakan grup aturan di AWS WAF](web-acl-rule-group-override-options.md). 
      + Kurangi cakupan permintaan web yang diperiksa grup aturan dengan menambahkan pernyataan cakupan ke bawah. Untuk informasi tentang opsi ini, lihat[Menggunakan pernyataan scope-down di AWS WAF](waf-rule-scope-down-statements.md).
      + Beberapa grup aturan terkelola mengharuskan Anda untuk menyediakan konfigurasi tambahan. Lihat dokumentasi dari penyedia grup aturan terkelola Anda. Untuk informasi khusus tentang grup aturan Aturan AWS Terkelola, lihat[AWS Aturan Terkelola untuk AWS WAF](aws-managed-rule-groups.md). 

      Setelah selesai dengan pengaturan, pilih **Simpan aturan**.

   Pilih **Tambahkan aturan** untuk menyelesaikan penambahan aturan terkelola dan kembali ke halaman **Tambahkan aturan dan grup aturan**.
**catatan**  
Jika Anda menambahkan lebih dari satu aturan ke ACL web, AWS WAF evaluasi aturan dalam urutan yang terdaftar untuk ACL web. Untuk informasi selengkapnya, lihat [Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md).

1. (Opsional) Jika Anda ingin menambahkan grup aturan Anda sendiri, pada halaman **Tambahkan aturan dan grup aturan**, pilih **Tambahkan aturan**, lalu pilih **Tambahkan aturan dan grup aturan saya sendiri**. Lakukan hal berikut untuk setiap grup aturan yang ingin Anda tambahkan:

   1. Pada halaman **Tambahkan aturan dan grup aturan saya sendiri**, pilih **Grup aturan**.

   1. Untuk **Nama**, masukkan nama yang ingin Anda gunakan untuk aturan grup aturan di ACL web ini. Jangan gunakan nama yang dimulai dengan `AWS``Shield`,`PreFM`, atau`PostFM`. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain. Lihat [Mengenali kelompok aturan yang disediakan oleh layanan lain](waf-service-owned-rule-groups.md). 

   1. Pilih grup aturan Anda dari daftar. 
**catatan**  
Jika Anda ingin mengganti tindakan aturan untuk grup aturan Anda sendiri, pertama-tama simpan ke ACL web, lalu edit ACL web dan pernyataan referensi grup aturan dalam daftar aturan ACL web. Anda dapat mengganti tindakan aturan ke setelan tindakan yang valid, sama seperti yang dapat Anda lakukan untuk grup aturan terkelola.

   1. Pilih **Tambahkan aturan**.

1. (Opsional) Jika Anda ingin menambahkan aturan Anda sendiri, pada halaman **Tambahkan aturan dan grup aturan**, pilih **Tambahkan aturan**, **Tambahkan aturan dan grup aturan saya sendiri**, **Pembuat aturan**, lalu **Editor visual Aturan**. 
**catatan**  
**Editor visual Aturan** konsol mendukung satu tingkat bersarang. Misalnya, Anda dapat menggunakan satu logika `AND` atau `OR` pernyataan dan sarang satu tingkat pernyataan lain di dalamnya, tetapi Anda tidak dapat membuat pernyataan logis dalam pernyataan logis. Untuk mengelola pernyataan aturan yang lebih kompleks, gunakan **editor Rule JSON**. Untuk informasi tentang semua opsi untuk aturan, lihat[AWS WAF aturan](waf-rules.md).   
Prosedur ini mencakup **editor visual Rule**. 

   1. Untuk **Nama**, masukkan nama yang ingin Anda gunakan untuk mengidentifikasi aturan ini. Jangan gunakan nama yang dimulai dengan `AWS``Shield`,`PreFM`, atau`PostFM`. String ini dicadangkan atau dapat menyebabkan kebingungan dengan grup aturan yang dikelola untuk Anda oleh layanan lain.

   1. Masukkan definisi aturan Anda, sesuai dengan kebutuhan Anda. Anda dapat menggabungkan aturan di dalam pernyataan logis `AND` dan `OR` aturan. Wizard memandu Anda melalui opsi untuk setiap aturan, sesuai dengan konteksnya. Untuk informasi tentang opsi aturan Anda, lihat[AWS WAF aturan](waf-rules.md). 

   1. Untuk **Tindakan**, pilih tindakan yang ingin diambil aturan saat cocok dengan permintaan web. Untuk informasi tentang pilihan Anda, lihat [Menggunakan tindakan aturan di AWS WAF](waf-rule-action.md) dan[Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md).

      Jika Anda menggunakan **Challenge**tindakan **CAPTCHA**atau, sesuaikan konfigurasi **waktu Imunitas** sesuai kebutuhan untuk aturan. Jika Anda tidak menentukan pengaturan, aturan mewarisinya dari ACL web. Untuk mengubah pengaturan waktu kekebalan ACL web, edit ACL web setelah Anda membuatnya. Untuk informasi lebih lanjut tentang waktu kekebalan, lihat[Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF](waf-tokens-immunity-times.md).
**catatan**  
Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).

      Jika Anda ingin menyesuaikan permintaan atau respons, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat [Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).

      Jika Anda ingin aturan Anda menambahkan label ke permintaan web yang cocok, pilih opsi untuk itu dan isi detail label Anda. Untuk informasi selengkapnya, lihat [Pelabelan permintaan web di AWS WAF](waf-labels.md).

   1. Pilih **Tambahkan aturan**.

1. Pilih tindakan default untuk ACL web, salah satu Block atauAllow. Ini adalah tindakan yang AWS WAF mengambil permintaan ketika aturan di web ACL tidak secara eksplisit mengizinkan atau memblokirnya. Untuk informasi selengkapnya, lihat [Mengatur tindakan default paket perlindungan (web ACL) di AWS WAF](web-acl-default-action.md).

   Jika Anda ingin menyesuaikan tindakan default, pilih opsi untuk itu dan isi detail penyesuaian Anda. Untuk informasi selengkapnya, lihat [Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).

1. Anda dapat menentukan **daftar domain Token** untuk mengaktifkan berbagi token antara aplikasi yang dilindungi. Token digunakan oleh CAPTCHA dan Challenge tindakan dan integrasi aplikasi SDKs yang Anda terapkan saat Anda menggunakan grup aturan Aturan AWS Terkelola untuk pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP), pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP), dan Kontrol Bot. AWS WAF 

   Sufiks publik tidak diizinkan. Misalnya, Anda tidak dapat menggunakan `gov.au` atau `co.uk` sebagai domain token.

   Secara default, AWS WAF menerima token hanya untuk domain sumber daya yang dilindungi. Jika Anda menambahkan domain token dalam daftar ini, AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat [AWS WAF paket perlindungan (web ACL) konfigurasi daftar domain token](waf-tokens-domains.md#waf-tokens-domain-lists).

1. Pilih **Berikutnya**.

1. Di halaman **Tetapkan prioritas aturan**, pilih dan pindahkan aturan dan grup aturan Anda ke urutan yang AWS WAF ingin Anda proses. AWS WAF Memproses aturan mulai dari bagian atas daftar. Saat Anda menyimpan web ACL AWS WAF menetapkan pengaturan prioritas numerik ke aturan, dalam urutan yang Anda daftarkan. Untuk informasi selengkapnya, lihat [Menetapkan prioritas aturan](web-acl-processing-order.md). 

1. Pilih **Berikutnya**.

1. Di halaman **Konfigurasi metrik**, tinjau opsi dan terapkan pembaruan apa pun yang Anda butuhkan. Anda dapat menggabungkan metrik dari berbagai sumber dengan memberikan **nama CloudWatch metrik** yang sama untuk mereka. 

1. Pilih **Berikutnya**.

1. Di halaman **Tinjau dan buat web ACL**, periksa definisi Anda. Jika Anda ingin mengubah area apa pun, pilih **Edit** untuk area tersebut. Ini mengembalikan Anda ke halaman di wizard ACL web. Buat perubahan apa pun, lalu pilih **Berikutnya** melalui halaman sampai Anda kembali ke halaman **Review dan buat web ACL**.

1. Pilih **Buat web ACL**. ACL web baru Anda tercantum di ACLs halaman **web**.

------