**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Firewall Manager prasyarat
<a name="fms-prereq"></a>

Topik ini menunjukkan kepada Anda bagaimana bersiap-siap untuk mengelola AWS Firewall Manager. Anda menggunakan satu akun administrator Manajer Firewall untuk mengelola semua kebijakan keamanan Firewall Manager untuk organisasi Anda AWS Organizations. Kecuali jika disebutkan, lakukan langkah-langkah prasyarat menggunakan akun yang akan Anda gunakan sebagai administrator Firewall Manager. 

Sebelum Anda menggunakan Firewall Manager untuk pertama kalinya, lakukan langkah-langkah berikut secara berurutan. 

**Topics**
+ [Bergabung dan mengkonfigurasi AWS Organizations untuk menggunakan Firewall Manager](join-aws-orgs.md)
+ [Membuat akun administrator AWS Firewall Manager default](enable-integration.md)
+ [Mengaktifkan AWS Config untuk menggunakan Firewall Manager](enable-config.md)
+ [Berlangganan di AWS Marketplace dan mengonfigurasi pengaturan pihak ketiga untuk kebijakan pihak ketiga Firewall Manager](fms-third-party-prerequisites.md)
+ [Mengaktifkan berbagi sumber daya untuk kebijakan Network Firewall dan DNS Firewall dengan AWS RAM](enable-ram.md)
+ [Menggunakan AWS Firewall Manager di Wilayah yang dinonaktifkan secara default](enable-disabled-region.md)

# Bergabung dan mengkonfigurasi AWS Organizations untuk menggunakan Firewall Manager
<a name="join-aws-orgs"></a>

Untuk menggunakan Firewall Manager, akun Anda harus menjadi anggota organisasi dalam AWS Organizations layanan tempat Anda ingin menggunakan kebijakan Firewall Manager Anda. 

**catatan**  
Untuk informasi tentang Organizations, lihat [Panduan AWS Organizations Pengguna](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). 

**Untuk menetapkan AWS Organizations keanggotaan dan konfigurasi yang diperlukan**

1. Pilih akun yang akan digunakan sebagai administrator Firewall Manager untuk organisasi di Organizations. 

1. Jika akun yang Anda pilih belum menjadi anggota organisasi, mintalah bergabung. Ikuti panduan di [Mengundang Akun AWS untuk bergabung dengan organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html).

1. AWS Organizations memiliki dua set fitur yang tersedia: fitur *penagihan terkonsolidasi dan *semua* fitur*. Untuk menggunakan Firewall Manager, organisasi Anda harus diaktifkan untuk semua fitur. Jika organisasi Anda dikonfigurasi hanya untuk penagihan gabungan, ikuti panduan di [Mengaktifkan Semua Fitur di](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) Organisasi Anda.

# Membuat akun administrator AWS Firewall Manager default
<a name="enable-integration"></a>

Halaman ini memberikan instruksi untuk membuat akun administrator AWS Firewall Manager default.

**catatan**  
Prosedur ini menggunakan akun dan organisasi yang Anda pilih dan konfigurasikan pada langkah sebelumnya.

Hanya akun manajemen organisasi yang dapat membuat akun administrator default Firewall Manager. Akun administrator pertama yang Anda buat adalah akun *admin default*. Akun administrator default dapat mengelola firewall pihak ketiga dan memiliki cakupan administratif penuh. Saat Anda mengatur akun administrator default, Firewall Manager secara otomatis menetapkannya sebagai administrator yang AWS Organizations didelegasikan untuk Firewall Manager. Hal ini memungkinkan Firewall Manager untuk mengakses informasi tentang unit organisasi (OUs) dalam organisasi. Anda dapat menggunakan OUs untuk menentukan cakupan kebijakan Firewall Manager Anda. Untuk informasi selengkapnya tentang pengaturan cakupan kebijakan, lihat panduan untuk masing-masing jenis kebijakan di bawah ini[Membuat AWS Firewall Manager kebijakan](create-policy.md). Untuk informasi selengkapnya tentang Organizations and management account, lihat [Mengelola AWS Akun di Organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html).

**Pengaturan yang diperlukan untuk akun manajemen organisasi**  
Akun manajemen organisasi harus memiliki pengaturan berikut untuk onboard organisasi ke Firewall Manager dan membuat administrator default: 
+ Itu harus menjadi anggota organisasi di AWS Organizations mana Anda ingin menerapkan kebijakan Firewall Manager Anda. 

**Untuk mengatur akun administrator default**

1. Masuk ke Firewall Manager Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen yang ada. 

1. Buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). 

1. Pada panel navigasi, silakan pilih **Pengaturan**.

1. Ketik ID AWS akun akun yang Anda pilih untuk digunakan sebagai administrator Firewall Manager.
**catatan**  
Administrator default memiliki ruang lingkup administratif penuh. Cakupan administratif penuh berarti bahwa akun ini dapat menerapkan kebijakan ke semua akun dan unit organisasi (OUs) dalam organisasi, mengambil tindakan di semua Wilayah, dan mengelola semua jenis kebijakan Manajer Firewall.

1. Pilih **Buat akun administrator** untuk membuat akun.

Untuk informasi selengkapnya tentang mengelola akun administrator Manajer Firewall, lihat[Menggunakan AWS Firewall Manager administrator](fms-administrators.md).

# Mengaktifkan AWS Config untuk menggunakan Firewall Manager
<a name="enable-config"></a>

Untuk menggunakan Firewall Manager, Anda harus mengaktifkan AWS Config. 

**catatan**  
Anda dikenakan biaya untuk AWS Config pengaturan Anda, sesuai dengan AWS Config harga. Untuk informasi selengkapnya, lihat [Memulai dengan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html).

**catatan**  
Agar Firewall Manager memantau kepatuhan kebijakan, AWS Config harus terus mencatat perubahan konfigurasi untuk sumber daya yang dilindungi. Dalam AWS Config konfigurasi Anda, frekuensi perekaman harus diatur ke **Continuous**, yang merupakan pengaturan default. 

**AWS Config Untuk mengaktifkan Firewall Manager**

1. Aktifkan AWS Config untuk setiap akun AWS Organizations anggota Anda, termasuk akun administrator Firewall Manager. Untuk informasi selengkapnya, lihat [Memulai dengan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html).

1. Aktifkan AWS Config untuk setiap Wilayah AWS yang berisi sumber daya yang ingin Anda lindungi. Anda dapat mengaktifkan AWS Config secara manual, atau Anda dapat menggunakan CloudFormation templat “Aktifkan AWS Config” di [Template AWS CloudFormation StackSets Sampel](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-sampletemplates.html). 

   Jika Anda tidak ingin mengaktifkan AWS Config semua sumber daya, maka Anda harus mengaktifkan yang berikut ini sesuai dengan jenis kebijakan Firewall Manager yang Anda gunakan: 
   + **Kebijakan WAF** - Aktifkan Config untuk CloudFront jenis sumber daya Distribusi, Application Load Balancer **ElasticLoadBalancing(**pilih V2 dari daftar), API Gateway, WAF WebACL, WAF Regional WebACL, dan WebACL. WAFv2 Untuk memungkinkan AWS Config untuk melindungi CloudFront distribusi, Anda harus berada di Wilayah AS Timur (Virginia N.). Wilayah lain tidak memiliki CloudFront pilihan. 
   + **Kebijakan Shield** - Aktifkan Config untuk jenis sumber daya Shield Protection, Protection, ShieldRegional Application Load Balancer, EC2 EIP, WAF WebACL, WAF Regional WebACL, dan WebACL. WAFv2 
   + **Kebijakan grup keamanan** - Aktifkan Config untuk jenis sumber daya EC2, Instans EC2 SecurityGroup, dan EC2. NetworkInterface
   + **Kebijakan ACL Jaringan** - Aktifkan Config untuk jenis sumber daya Amazon EC2 Subnet dan jaringan Amazon EC2 ACL.
   + **Kebijakan Network Firewall** - Aktifkan Config untuk jenis sumber daya,, EC2 VPC NetworkFirewall FirewallPolicy NetworkFirewallRuleGroup, EC2, EC2, dan InternetGateway EC2 Subnet. RouteTable 
   + **Kebijakan DNS Firewall** - Aktifkan Config untuk jenis sumber daya EC2 VPC dan Amazon Route 53. FirewallRuleGroupAssociation 
   + **Kebijakan firewall pihak ketiga** - Aktifkan Config untuk jenis sumber daya Amazon EC2 VPC, Amazon EC2, Amazon EC2, Amazon InternetGateway EC2 Subnet, dan Amazon RouteTable EC2. VPCEndpoint
**catatan**  
Jika Anda mengonfigurasi AWS Config perekam untuk menggunakan peran IAM kustom, Anda perlu memastikan kebijakan IAM memiliki izin yang tepat untuk merekam jenis sumber daya wajib kebijakan Firewall Manager. Tanpa izin yang tepat, sumber daya yang diperlukan mungkin tidak direkam yang mencegah Firewall Manager melindungi sumber daya Anda dengan benar. Firewall Manager tidak memiliki visibilitas ke dalam kesalahan konfigurasi izin ini. Untuk informasi tentang menggunakan IAM dengan AWS Config, lihat [IAM](https://docs.aws.amazon.com/config/latest/developerguide/security-iam.html) untuk. AWS Config

# Berlangganan di AWS Marketplace dan mengonfigurasi pengaturan pihak ketiga untuk kebijakan pihak ketiga Firewall Manager
<a name="fms-third-party-prerequisites"></a>

Lengkapi prasyarat berikut untuk menyiapkan kebijakan firewall pihak ketiga Firewall Manager.

## Fortigate Cloud Native Firewall (CNF) sebagai prasyarat kebijakan Layanan
<a name="fms-fortigate-cnf-prerequisites"></a>

**Untuk menggunakan Fortigate CNF untuk Firewall Manager**

1. Berlangganan [Fortigate Cloud Native Firewall (CNF) sebagai layanan Layanan](https://aws.amazon.com/marketplace/pp/prodview-vtjjha5neo52i) di Marketplace. AWS 

1. Pertama, daftarkan penyewa di portal produk Fortigate CNF. Kemudian Tambahkan akun administrator Firewall Manager Anda di bawah penyewa Anda di portal produk Fortigate CNF. Untuk informasi lebih lanjut, lihat dokumentasi [Fortigate CNF](https://docs.fortinet.com/product/fortigate-cnf).

Untuk informasi tentang bekerja dengan kebijakan Fortigate CNF, lihat. [Menggunakan Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan untuk Firewall Manager](fortigate-cnf-policies.md)

## Prasyarat kebijakan Firewall Generasi Berikutnya Palo Alto Networks Cloud
<a name="fms-cloud-ngfw-prerequisites"></a>

**Untuk menggunakan Palo Alto Networks Cloud NGFW untuk Firewall Manager**

1. Berlangganan layanan [Palo Alto Networks Cloud Next Generation Firewall Pay-As-You-Go](https://aws.amazon.com/marketplace/pp/prodview-nkug66dl4df4i) di Marketplace. AWS 

1. *Selesaikan langkah-langkah penerapan Palo Alto Networks Cloud NGFW yang tercantum dalam panduan [Deploy Palo Alto Networks Cloud NGFW untuk AWS dengan AWS Firewall Manager topik di Palo Alto Networks Cloud Next Generation Firewall untuk](https://docs.paloaltonetworks.com/cloud-ngfw/aws/cloud-ngfw-on-aws/getting-started-with-cloud-ngfw-for-aws/deploy-cloud-ngfw-for-aws-with-the-aws-firewall-manager.html) panduan penerapan. AWS *

Untuk informasi tentang bekerja dengan kebijakan Palo Alto Networks Cloud NGFW, lihat. [Menggunakan kebijakan Palo Alto Networks Cloud NGFW untuk Firewall Manager](cloud-ngfw-policies.md)

# Mengaktifkan berbagi sumber daya untuk kebijakan Network Firewall dan DNS Firewall dengan AWS RAM
<a name="enable-ram"></a>

Untuk mengelola kebijakan Firewall Manager Network Firewall dan DNS Firewall, Anda harus mengaktifkan sharing with AWS Organizations in AWS Resource Access Manager. Ini memungkinkan Firewall Manager untuk menerapkan perlindungan di seluruh akun Anda saat Anda membuat jenis kebijakan ini.

**Untuk mengaktifkan berbagi dengan AWS Organizations in AWS Resource Access Manager**
+ Ikuti panduan di [Aktifkan Berbagi dengan AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) di *Panduan AWS Resource Access Manager Pengguna*. 

Jika Anda mengalami masalah dengan berbagi sumber daya, lihat panduan di[Berbagi sumber daya untuk kebijakan Network Firewall dan DNS Firewall](resource-sharing.md). 

# Menggunakan AWS Firewall Manager di Wilayah yang dinonaktifkan secara default
<a name="enable-disabled-region"></a>

Untuk menggunakan Firewall Manager di Wilayah yang dinonaktifkan secara default, Anda harus mengaktifkan Region untuk akun manajemen AWS organisasi Anda dan akun administrator default Firewall Manager. Untuk informasi tentang Wilayah yang dinonaktifkan secara default dan cara mengaktifkannya, lihat [Mengelola Wilayah AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) di *Referensi AWS Umum*.

**Untuk mengaktifkan Wilayah yang dinonaktifkan**
+ Untuk akun manajemen Organizations dan akun administrator default Firewall Manager, ikuti panduan di [Mengaktifkan Wilayah](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) di *Referensi AWS Umum*. 

Setelah mengikuti langkah-langkah ini, Anda dapat mengonfigurasi Firewall Manager untuk mulai melindungi sumber daya Anda. Lihat informasi yang lebih lengkap di [Menyiapkan AWS Firewall Manager AWS WAF kebijakan](getting-started-fms.md).