

**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan tindakan aturan di AWS WAF
<a name="waf-rule-action"></a>

Bagian ini menjelaskan cara kerja tindakan aturan.

Tindakan aturan memberi tahu AWS WAF apa yang harus dilakukan dengan permintaan web ketika cocok dengan kriteria yang ditentukan dalam aturan. Anda dapat menambahkan perilaku kustom secara opsional ke setiap tindakan aturan. 

**catatan**  
Tindakan aturan dapat mengakhiri atau tidak mengakhiri. Tindakan penghentian menghentikan evaluasi paket perlindungan (web ACL) atas permintaan dan memungkinkannya melanjutkan ke aplikasi Anda yang dilindungi atau memblokirnya. 

Berikut adalah opsi tindakan aturan: 
+ **Allow**— AWS WAF memungkinkan permintaan diteruskan ke AWS sumber daya yang dilindungi untuk diproses dan direspon. Ini adalah tindakan penghentian. Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan sebelum meneruskannya ke sumber daya yang dilindungi.
+ **Block**— AWS WAF memblokir permintaan. Ini adalah tindakan penghentian. Secara default, AWS sumber daya Anda yang dilindungi merespons dengan kode `403 (Forbidden)` status HTTP. Dalam aturan yang Anda tentukan, Anda dapat menyesuaikan respons. Saat AWS WAF memblokir permintaan, pengaturan Block tindakan menentukan respons yang dikirim kembali oleh sumber daya yang dilindungi ke klien. 
+ **Count**— AWS WAF menghitung permintaan tetapi tidak menentukan apakah akan mengizinkan atau memblokirnya. Ini adalah tindakan yang tidak mengakhiri. AWS WAF terus memproses aturan yang tersisa dalam paket perlindungan (web ACL). Dalam aturan yang Anda tentukan, Anda dapat menyisipkan header khusus ke dalam permintaan dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain.
+ **CAPTCHAdan Challenge** — AWS WAF menggunakan teka-teki CAPTCHA dan tantangan diam untuk memverifikasi bahwa permintaan tersebut tidak berasal dari bot, dan AWS WAF menggunakan token untuk melacak respons klien yang berhasil baru-baru ini. 

  Teka-teki CAPTCHA dan tantangan diam hanya dapat berjalan ketika browser mengakses titik akhir HTTPS. Klien browser harus berjalan dalam konteks aman untuk mendapatkan token. 
**catatan**  
Anda akan dikenakan biaya tambahan ketika Anda menggunakan tindakan CAPTCHA atau Challenge aturan di salah satu aturan Anda atau sebagai penggantian tindakan aturan dalam grup aturan. Untuk informasi selengkapnya, silakan lihat [AWS WAF Harga](https://aws.amazon.com/waf/pricing/).

  Tindakan aturan ini dapat mengakhiri atau tidak mengakhiri, tergantung pada status token dalam permintaan: 
  + **Non-terminating untuk token yang valid dan belum kedaluwarsa** — Jika token valid dan belum kedaluwarsa sesuai dengan CAPTCHA yang dikonfigurasi atau waktu kekebalan tantangan, AWS WAF menangani permintaan yang serupa dengan tindakan. Count AWS WAF terus memeriksa permintaan web berdasarkan aturan yang tersisa dalam paket perlindungan (web ACL). Mirip dengan Count konfigurasi, dalam aturan yang Anda tentukan, Anda dapat mengonfigurasi tindakan ini secara opsional dengan header khusus untuk dimasukkan ke dalam permintaan, dan Anda dapat menambahkan label yang dapat dicocokkan dengan aturan lain. 
  + **Mengakhiri dengan permintaan yang diblokir untuk token yang tidak valid atau kedaluwarsa** - Jika token tidak valid atau stempel waktu yang ditunjukkan kedaluwarsa, AWS WAF menghentikan pemeriksaan permintaan web dan memblokir permintaan, mirip dengan tindakan. Block AWS WAF kemudian merespons klien dengan kode respons khusus. SebabCAPTCHA, jika isi permintaan menunjukkan bahwa browser klien dapat menanganinya, AWS WAF mengirimkan teka-teki CAPTCHA dalam JavaScript interstisial, yang dirancang untuk membedakan klien manusia dari bot. Untuk Challenge aksinya, AWS WAF kirimkan JavaScript pengantara dengan tantangan diam yang dirancang untuk membedakan browser normal dari sesi yang dijalankan oleh bot. 

  Untuk informasi tambahan, lihat [CAPTCHAdan Challenge di AWS WAF](waf-captcha-and-challenge.md).

Untuk informasi tentang menyesuaikan permintaan dan tanggapan, lihat[Permintaan dan tanggapan web yang disesuaikan di AWS WAF](waf-custom-request-response.md).

Untuk informasi tentang menambahkan label ke permintaan yang cocok, lihat[Pelabelan permintaan web di AWS WAF](waf-labels.md).

Untuk informasi tentang cara paket perlindungan (web ACL) dan pengaturan aturan berinteraksi, lihat[Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md). 

## Monetisasi tindakan
<a name="waf-rule-action-monetize"></a>

Tindakan Monetisasi mengembalikan respons HTTP 402 Payment Required ke klien yang meminta. Respons berisi instruksi pembayaran x402 yang dapat dibaca mesin yang digunakan klien untuk menyelesaikan pembayaran dan mendapatkan akses ke sumber daya. Gunakan tindakan Monetisasi untuk menagih bot dan agen AI untuk akses konten. Tindakan ini hanya tersedia untuk ACL web yang terkait dengan CloudFront distribusi Amazon dan memerlukan ACL MonetizationConfig di web.

### Cara kerja aksi Monetisasi
<a name="waf-rule-action-monetize-how-it-works"></a>

Ketika aturan dengan tindakan Monetisasi cocok dengan permintaan:

1. Jika permintaan tidak menyertakan `payment-signature` header yang valid, AWS WAF berikan Tantangan Pembayaran yang Diperlukan (respons HTTP 402 dengan instruksi pembayaran).

1. Klien menandatangani otorisasi pembayaran dan mengirimkan kembali permintaan dengan header. `payment-signature`

1. AWS WAF memverifikasi otorisasi pembayaran.

1. Pada verifikasi yang berhasil, permintaan berlanjut ke asal.

1. Setelah Origin mengembalikan respons 2xx, pembayaran diselesaikan secara on-chain melalui layanan fasilitasi pihak ketiga.

1. Konten disajikan kepada klien dengan konfirmasi penyelesaian.

**penting**  
Untuk menerapkan kebijakan monetisasi lalu lintas AI Anda, kami menggunakan beberapa teknik deteksi seperti sinyal perilaku dan sistem berbasis risiko untuk memeriksa dan mengkategorikan lalu lintas masuk. Meskipun metode ini dirancang untuk memberikan klasifikasi kepercayaan tinggi, mereka probabilistik dan mungkin tidak mengidentifikasi atau mengkategorikan semua lalu lintas bot dengan benar dalam semua kasus. Kami terus menguji dan memperbarui metode analisis kami untuk meningkatkan akurasi. Sebaiknya gunakan mode Uji coba untuk memvalidasi bahwa kebijakan Anda menghasilkan hasil yang diharapkan sebelum mengaktifkan monetisasi langsung.

### Monetisasi parameter tindakan
<a name="waf-rule-action-monetize-parameters"></a>


| Parameter | Diperlukan | Deskripsi | 
| --- | --- | --- | 
| PriceMultiplier | Tidak | Pengganda bilangan bulat (1-100) diterapkan pada harga dasar yang ditentukan dalam ACL web. MonetizationConfig Harga efektif untuk permintaan adalah harga dasar dikalikan dengan nilai ini. Tentukan sebagai string. Default: "1". | 

### Monetisasi perilaku tindakan
<a name="waf-rule-action-monetize-behavior"></a>
+ **Mengakhiri evaluasi** — Seperti Blokir, tindakan Monetisasi mengakhiri evaluasi aturan untuk permintaan yang cocok.
+ **CloudFront hanya** - Didukung hanya untuk ACL web yang melindungi CloudFront distribusi Amazon.
+ **Metrik** — Memancarkan `MonetizeRequests` metrik dalam CloudWatch, terpisah dari `BlockedRequests` dan. `AllowedRequests`
+ **Logging** — AWS WAF log menyertakan bidang khusus monetisasi saat dipicu.

### Contoh: Aturan monetisasi di JSON
<a name="waf-rule-action-monetize-example"></a>

```
{
  "Name": "MonetizeUnverifiedBots",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot:unverified"
    }
  },
  "Action": {
    "Monetize": {
      "PriceMultiplier": "2"
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeUnknownBotsMetric",
    "SampledRequestsEnabled": true
  }
}
```

### Batasan
<a name="waf-rule-action-monetize-limitations"></a>
+ Hanya tersedia dengan Amazon CloudFront (lingkup global).
+ Membutuhkan ACL MonetizationConfig di web.
+ Rate-based aturan tidak dapat menggunakan Monetisasi sebagai tindakan mereka.