**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 Web ACL
<a name="classic-web-acl-creating"></a>

**警告**  
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期，請參閱您的 AWS Health 儀表板。

**注意**  
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源，且尚未將它們遷移到最新版本時，才應該使用此版本。若要遷移您的 Web ACLs，請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。  
**如需 的最新版本 AWS WAF**，請參閱 [AWS WAF](waf-chapter.md)。<a name="classic-web-acl-creating-procedure"></a>

**建立 Web ACL**

1. 登入 AWS 管理主控台 並在 https：//[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) 開啟 AWS WAF 主控台。

   如果您在導覽窗格中看到**切換到 AWS WAF 傳統**，請選取它。

1. 如果這是您第一次使用 AWS WAF Classic，請選擇**移至 AWS WAF Classic**，然後選擇**設定 Web ACL**。如果您之前已使用 AWS WAF 過 Classic，請在導覽窗格中選擇 **Web ACLs**，然後選擇**建立 Web ACL**。

1. 針對 **Web ACL 名稱**，輸入名稱。
**注意**  
建立 Web ACL 後無法修改名稱。

1. 對於 **CloudWatch 指標名稱**，如果適用，請變更預設名稱。名稱只能包含英數字元 (A-Z、a-z、0-9)，最大長度為 128 且最短長度為 1。它不能包含為 AWS WAF Classic 預留的空格或指標名稱，包括 "All" 和 "Default\_Action"。
**注意**  
建立 Web ACL 後無法修改名稱。

1. 對於 ** 區域**，選擇一個區域。

1.  對於**AWS 資源**，請選擇您想要將此 Web ACL 關聯的資源，然後選擇**下一步**。

1. 如果您已建立希望 AWS WAF Classic 用來檢查 Web 請求的條件，請選擇**下一步**，然後繼續下一個步驟。

   若您尚未建立條件，請立即執行。如需詳細資訊，請參閱下列主題：
   + [使用跨網站指令碼比對條件](classic-web-acl-xss-conditions.md)
   + [使用 IP 比對條件](classic-web-acl-ip-conditions.md)
   + [使用地理比對條件](classic-web-acl-geo-conditions.md)
   + [使用容量限制條件](classic-web-acl-size-conditions.md)
   + [使用 SQL Injection 比對條件](classic-web-acl-sql-conditions.md)
   + [使用字串比對條件](classic-web-acl-string-conditions.md)
   + [使用 Regex 比對條件](classic-web-acl-regex-conditions.md)

1. 如果您已建立要新增至此 Web ACL 的規則或 AWS Marketplace 規則群組 （或訂閱規則群組），請將規則新增至 Web ACL：

   1. 在**規則**清單中選擇規則。

   1. 選擇 **Add rule to web ACL (新增規則至 Web ACL)**。

   1. 重複步驟 a 和 b，直到您已新增所有想要新增至 Web ACL 的規則。

   1. 前往步驟 10。

1. 如果您尚未建立規則，您可以現在新增規則：

   1. 選擇**建立規則**。

   1. 輸入下列值：  
**名稱**  
輸入名稱。  
**CloudWatch 指標名稱**  
輸入 AWS WAF Classic 將建立並將與規則建立關聯的 CloudWatch 指標名稱。名稱只能包含英數字元 (A-Z、a-z、0-9)，最大長度為 128 且最短長度為 1。它不能包含為 AWS WAF Classic 預留的空格或指標名稱，包括 "All" 和 "Default\_Action"。  
建立規則後無法修改指標名稱。

   1. 若要新增條件至規則，請指定以下值：  
**請求為有 (does)/沒有 (does not) 的時機**  
如果您希望 AWS WAF Classic 根據條件中的篩選條件允許或封鎖請求，例如源自 IP 地址範圍 192.0.2.0/24 的 Web 請求，請選擇 **。**  
如果您希望 AWS WAF Classic 根據條件中的篩選條件反向允許或封鎖請求，請選擇**不**。例如，如果 IP 比對條件包含 IP 地址範圍 192.0.2.0/24，而您希望 AWS WAF Classic 允許或封鎖*不是*來自這些 IP 地址的請求，請選擇**不**。  
**符合/來自**  
選擇要新增到規則的條件類型。  
      + 跨網站指令碼比對條件 – 在**跨網站指令碼比對條件中選擇至少相符其中一個篩選條件**
      + IP 比對條件 – 選擇**來自 中的 IP 地址**
      + 地理比對條件 – 選擇**來自 中的地理位置**
      + 大小限制條件 – 選擇**至少符合大小限制條件中的其中一個篩選條件**
      + SQL Injection 比對條件 – 在 **SQL Injection 比對條件中選擇至少相符其中一個篩選條件**
      + 字串比對條件 – 選擇**比對字串比對條件中至少一個篩選條件**
      + Regex 比對條件 – 在 **regex 比對條件中選擇至少相符其中一個篩選條件**  
**條件名稱**  
選擇要新增到規則的條件。指清單只顯示您在前述名單中所選擇的條件類型。

   1. 若要新增其他條件至規則，請選擇 **Add another condition (新增另一個條件)**，並重複步驟 b 和 c。注意下列事項：
      + 如果您新增多個條件，Web 請求必須至少符合每個條件中的一個篩選條件， AWS WAF Classic 才能根據該規則允許或封鎖請求。
      + 如果您將兩個 IP 比對條件新增至相同的規則， AWS WAF Classic 只會允許或封鎖來自兩個 IP 比對條件中出現之 IP 地址的請求。

   1. 重複步驟九，直到您已建立所有想要新增至 Web ACL 的規則。

   1. 選擇**建立**。

   1. 繼續執行步驟 10。

1. 針對 Web ACL 中的每個規則或規則群組，選擇您希望 AWS WAF Classic 提供的管理類型，如下所示：
   + 針對每個規則，選擇您是否希望 AWS WAF Classic 根據規則中的條件允許、封鎖或計數 Web 請求：
     + **允許** – API Gateway、CloudFront 或 Application Load Balancer 會回應請求的物件。在 CloudFront 的情況下，如果物件不在節點快取中，CloudFront 會將請求轉送到原始伺服器。
     + **區塊** – API Gateway、CloudFront 或 Application Load Balancer 會使用 HTTP 403 （禁止） 狀態碼回應請求。CloudFront 也可以使用自訂錯誤頁面來回應。如需詳細資訊，請參閱[使用 AWS WAF Classic 搭配 CloudFront 自訂錯誤頁面](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages)。
     + **Count** – AWS WAF Classic 會增加符合規則中條件的請求計數器，然後繼續根據 Web ACL 中的其餘規則檢查 Web 請求。

       如需先使用 **Count (計數)** 來測試 Web ACL，再開始用於允許或封鎖 Web 請求的詳細資訊，請參閱[計數在 Web ACL 中符合規則的 web 請求](classic-web-acl-testing.md#classic-web-acl-testing-count)。
   + 對於每個規則群組，設定規則群組的覆寫動作：
     + **無覆寫** – 導致使用規則群組中個別規則的動作。
     + **覆寫計數** – 覆寫群組中個別規則指定的任何區塊動作，以便僅計數所有相符的請求。

     如需詳細資訊，請參閱[規則群組覆寫](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override)。

1. 如果您想要變更 Web ACL 中規則的順序，請使用**順序**欄中的箭頭。 AWS WAF Classic 會根據規則出現在 Web ACL 中的順序來檢查 Web 請求。

1. 如果您想要移除新增到 Web ACL 的規則，在該規則列選擇 **x**。

1. 選擇 Web ACL 的預設動作。這是 AWS WAF Classic 在 Web 請求不符合此 Web ACL 中任何規則的條件時所採取的動作。如需詳細資訊，請參閱[決定 Web ACL 的預設動作](classic-web-acl-default-action.md)。

1. 選擇 **Review and create** (檢閱和建立)。

1. 檢視 Web ACL 的設定，然後選擇**確認並建立**。