Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Integrasikan Akses Terverifikasi dengan AWS WAF
<a name="waf-integration"></a>

Selain aturan autentikasi dan otorisasi yang diberlakukan oleh Akses Terverifikasi, Anda mungkin juga ingin menerapkan perlindungan perimeter. Ini dapat membantu Anda melindungi aplikasi Anda dari ancaman tambahan. Anda dapat melakukannya dengan mengintegrasikan AWS WAF ke dalam penerapan Akses Terverifikasi Anda. AWS WAF adalah firewall aplikasi web yang memungkinkan Anda memantau permintaan HTTP yang diteruskan ke sumber daya aplikasi web Anda yang dilindungi. Lihat informasi selengkapnya di [Panduan Developer AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/).

Anda dapat mengintegrasikan AWS WAF dengan Akses Terverifikasi dengan mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instans Akses Terverifikasi. ACL web adalah AWS WAF sumber daya yang memberi Anda kontrol halus atas semua permintaan web HTTP yang ditanggapi oleh sumber daya terlindungi Anda. Saat permintaan AWS WAF asosiasi atau disasosiasi sedang diproses, status titik akhir Akses Terverifikasi yang dilampirkan ke instance ditampilkan sebagai. `updating` Setelah permintaan selesai, status kembali ke`active`. Anda dapat melihat status di Konsol Manajemen AWS atau dengan menjelaskan titik akhir dengan. AWS CLI

Penyedia kepercayaan identitas pengguna menentukan kapan AWS WAF memeriksa lalu lintas. Jika Anda menggunakan IAM Identity Center, AWS WAF periksa lalu lintas sebelum otentikasi pengguna. Jika Anda menggunakan OpenID Connect (OIDC), AWS WAF periksa lalu lintas setelah otentikasi pengguna.

**Topics**
+ [Izin IAM yang diperlukan](#waf-permissions)
+ [Kaitkan ACL AWS WAF web](#associate-web-acl)
+ [Periksa status asosiasi](#waf-integration-status)
+ [Putuskan hubungan ACL AWS WAF web](#disassociate-web-acl)

## Izin IAM yang diperlukan
<a name="waf-permissions"></a>

Mengintegrasikan AWS WAF dengan Akses Terverifikasi mencakup tindakan khusus izin yang tidak secara langsung sesuai dengan operasi API. Tindakan ini ditunjukkan dalam *Referensi Otorisasi AWS Identity and Access Management Layanan* dengan`[permission only]`. Lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) di Referensi *Otorisasi Layanan*.

Untuk bekerja dengan ACL web, AWS Identity and Access Management kepala sekolah Anda harus memiliki izin berikut.
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`

## Kaitkan ACL AWS WAF web
<a name="associate-web-acl"></a>

Langkah-langkah berikut menunjukkan cara mengaitkan daftar kontrol akses AWS WAF web (ACL) dengan instance Akses Terverifikasi menggunakan konsol Akses Terverifikasi.

**Prasyarat**  
Sebelum Anda mulai, buat ACL AWS WAF web. Untuk informasi selengkapnya, lihat [Membuat ACL web](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) di *Panduan AWS WAF Pengembang*.

**Untuk mengaitkan ACL AWS WAF web ke instans Akses Terverifikasi**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **instans Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi.

1. Pilih tab **Integrasi**.

1. Pilih **Tindakan**, lalu **Kaitkan Web ACL**.

1. Untuk **Web ACL**, pilih ACL web yang ada, lalu pilih **Associate Web** ACL.

Atau, Anda dapat menggunakan AWS WAF konsol. Jika Anda menggunakan AWS WAF konsol atau API, Anda memerlukan Amazon Resource Name (ARN) dari instance Akses Terverifikasi. AVA ARN memiliki format berikut:. `arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}` Untuk informasi selengkapnya, lihat [Mengaitkan ACL web dengan AWS sumber daya](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html) di *Panduan AWS WAF Pengembang*.

## Periksa status asosiasi
<a name="waf-integration-status"></a>

Anda dapat memverifikasi apakah daftar kontrol akses AWS WAF web (ACL) dikaitkan dengan instans Akses Terverifikasi atau tidak dengan menggunakan konsol Akses Terverifikasi.

**Untuk melihat status AWS WAF integrasi dengan instans Akses Terverifikasi**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **instans Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi.

1. Pilih tab **Integrasi**.

1. Periksa detail yang tercantum di bawah **status integrasi WAF**. Status akan ditampilkan sebagai **Terkait** atau **Tidak terkait**, bersama dengan pengenal ACL web, jika dalam status **Terkait**. 

## Putuskan hubungan ACL AWS WAF web
<a name="disassociate-web-acl"></a>

Langkah-langkah berikut menunjukkan cara memisahkan daftar kontrol akses AWS WAF web (ACL) dari instance Akses Terverifikasi menggunakan konsol Akses Terverifikasi.

**Untuk memisahkan ACL AWS WAF web dari instance Akses Terverifikasi**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **instans Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi.

1. Pilih tab **Integrasi**.

1. Pilih **Actions**, lalu **Disassociate Web ACL**.

1. Konfirmasikan dengan memilih **Disassociate Web ACL**.

Atau, Anda dapat menggunakan AWS WAF konsol. Untuk informasi selengkapnya, lihat [Memutuskan hubungan ACL web dari AWS sumber daya](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html) di Panduan *AWS WAF Pengembang*.