As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicione um firewall da aplicação web AWS WAF é um firewall de aplicativos da web que ajuda a proteger os aplicativos da web e APIs contra ataques. É possível usá-lo para configurar um conjunto de regras chamado de *lista de controle de acesso à web* (Web ACL) que permitem, bloqueiam ou contam solicitações da web com base em regras e condições de segurança da web personalizáveis que você define. Para obter mais informações, consulte [Usando AWS WAF para proteger seu APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html). **Para adicionar AWS WAF** 1. Abra o console do API Gateway em [https://console.aws.amazon.com/apigateway/](https://console.aws.amazon.com/apigateway/). 1. No painel **APIs**de navegação, escolha seu modelo de provedor de identidade personalizado. 1. Escolha **Estágios**. 1. No painel **Estágios**, escolha o nome do estágio. 1. No painel **Editor de estágio**, escolha a guia **Configurações**. 1. Execute um destes procedimentos: + Em **Web Application Firewall (WAF)**, para **Web ACL**, selecione a Web ACL que você deseja associar a esse estágio. + Se a Web ACL de que você precisa não existir, você precisará criar uma fazendo o seguinte: 1. Escolha **Criar Web ACL**. 1. Na página inicial do serviço AWS WAF, escolha **Create web ACL**. 1. Em **Detalhes do Web ACL**, em **Nome**, digite o nome do Web ACL. 1. Em **Regras**, escolha **Adicionar regras** e, em seguida, escolha **Adicionar minhas próprias regras e grupos de regras**. 1. **Em Tipo de regra**, escolha conjunto de IPs para identificar uma lista específica de endereços IP. 1. Em **Regra**, insira o nome da regra. 1. Em **conjunto de IPs**, escolha um conjunto de IPs existentes. Para criar um conjunto de IPs, consulte [Criar um conjunto de IPs](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-creating.html). 1. Em **Endereço IP para usar como endereço de origem**, escolha **endereço IP no cabeçalho**. 1. Em **Nome do campo de cabeçalho**, insira `SourceIP`. 1. Em **Posição dentro do cabeçalho**, escolha **Primeiro endereço IP**. 1. Em **Fallback para endereço IP ausente**, escolha **Corresponder** ou **Não corresponder**, dependendo de como você deseja lidar com um endereço IP inválido (ou ausente) no cabeçalho. 1. Em **Ação**, escolha a ação do conjunto de IPs. 1. Em **Ação de Web ACL padrão para solicitações que não correspondem a nenhuma regra**, escolha **Permitir** ou **Bloquear** e clique em **Avançar**. 1. Para as etapas 4 e 5, escolha **Avançar**. 1. Em **Revisar e criar**, revise suas escolhas e escolha **Criar Web ACL**. 1. Escolha **Salvar alterações**. 1. Escolha **Recursos**. 1. Escolha **Ações** e **Implantar API**. Para obter informações sobre como proteger o Transfer Family com o firewall de aplicativos AWS web, consulte [Protegendo o Transfer Family com o firewall do AWS aplicativo e o Amazon API Gateway](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) no blog AWS de armazenamento.