**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan AWS Firewall Manager AWS Network Firewall kebijakan
<a name="getting-started-fms-network-firewall"></a>

 AWS Firewall Manager Untuk mengaktifkan firewall AWS Network Firewall di seluruh organisasi Anda, lakukan langkah-langkah berikut secara berurutan. Untuk informasi tentang kebijakan Firewall Manager Network Firewall, lihat[Menggunakan AWS Network Firewall kebijakan di Firewall Manager](network-firewall-policies.md).

**Topics**
+ [Langkah 1: Menyelesaikan prasyarat](#complete-prereq-network-firewall)
+ [Langkah 2: Membuat grup aturan Network Firewall untuk digunakan dalam kebijakan Anda](#get-started-fms-create-network-firewall-rule-group)
+ [Langkah 3: Membuat dan menerapkan kebijakan Network Firewall](#get-started-fms-network-firewall-create-policy)

## Langkah 1: Menyelesaikan prasyarat
<a name="complete-prereq-network-firewall"></a>

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalam[AWS Firewall Manager prasyarat](fms-prereq.md). Lengkapi semua prasyarat sebelum melanjutkan ke langkah berikutnya.

## Langkah 2: Membuat grup aturan Network Firewall untuk digunakan dalam kebijakan Anda
<a name="get-started-fms-create-network-firewall-rule-group"></a>

Untuk mengikuti tutorial ini, Anda harus terbiasa dengan AWS Network Firewall dan tahu cara mengkonfigurasi grup aturan dan kebijakan firewall. 

Anda harus memiliki setidaknya satu grup aturan di Network Firewall yang akan digunakan dalam AWS Firewall Manager kebijakan Anda. Jika Anda belum membuat grup aturan di Network Firewall, lakukan sekarang. Untuk informasi tentang menggunakan Network Firewall, lihat [Panduan AWS Network Firewall Pengembang](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html). 

## Langkah 3: Membuat dan menerapkan kebijakan Network Firewall
<a name="get-started-fms-network-firewall-create-policy"></a>

Setelah menyelesaikan prasyarat, Anda membuat kebijakan Network Firewall AWS Firewall Manager . Kebijakan Network Firewall menyediakan firewall yang dikontrol secara AWS Network Firewall terpusat untuk seluruh AWS organisasi Anda. Ini juga mendefinisikan Akun AWS dan sumber daya yang diterapkan firewall. 

Untuk informasi selengkapnya tentang cara Firewall Manager mengelola kebijakan Network Firewall, lihat[Menggunakan AWS Network Firewall kebijakan di Firewall Manager](network-firewall-policies.md).

**Untuk membuat kebijakan Firewall Manager Network Firewall (konsol)**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Kebijakan keamanan**. 

1. Jika Anda belum memenuhi prasyarat, konsol akan menampilkan instruksi tentang cara memperbaiki masalah apa pun. Ikuti petunjuknya, lalu kembali ke langkah ini, untuk membuat kebijakan Network Firewall. 

1. Pilih **Buat kebijakan keamanan**.

1. Untuk **jenis Kebijakan**, pilih **AWS Network Firewall**. 

1. Untuk **Wilayah**, pilih file Wilayah AWS. 

1. Pilih **Berikutnya**.

1. Untuk **nama Kebijakan**, masukkan nama deskriptif. 

1. Konfigurasi kebijakan memungkinkan Anda untuk menentukan kebijakan firewall. Ini adalah proses yang sama dengan yang Anda gunakan di AWS Network Firewall konsol. Anda menambahkan grup aturan yang ingin digunakan dalam kebijakan Anda dan memberikan tindakan stateless default. Untuk tutorial ini, konfigurasikan kebijakan ini seperti yang Anda lakukan pada kebijakan firewall di Network Firewall. 
**catatan**  
Remediasi otomatis terjadi secara otomatis untuk kebijakan AWS Firewall Manager Network Firewall, sehingga Anda tidak akan melihat opsi untuk memilih untuk tidak melakukan perbaikan otomatis di sini.

1. Pilih **Berikutnya**.

1. Untuk **titik akhir Firewall**, pilih **Beberapa titik akhir firewall**. Opsi ini menyediakan ketersediaan tinggi untuk firewall Anda. Saat Anda membuat kebijakan, Firewall Manager membuat subnet firewall di setiap Availability Zone tempat Anda memiliki subnet publik untuk dilindungi. 

1. Untuk **konfigurasi AWS Network Firewall rute**, pilih **Monitor** agar Firewall Manager memantau pelanggaran konfigurasi rute Anda dan beri tahu Anda dengan saran remediasi untuk membantu Anda mematuhi rute. VPCs **Secara opsional, jika Anda tidak ingin konfigurasi rute Anda dipantau oleh Firewall Manager dan menerima peringatan ini, pilih Nonaktif.**
**catatan**  
Pemantauan memberi Anda detail tentang sumber daya yang tidak sesuai karena konfigurasi rute yang salah, dan menyarankan tindakan remediasi dari Firewall Manager API. `GetViolationDetails` Misalnya, Network Firewall memberi tahu Anda jika lalu lintas tidak dirutekan melalui titik akhir firewall yang dibuat oleh kebijakan Anda.
**Awas**  
Jika Anda memilih **Monitor**, Anda tidak dapat mengubahnya menjadi **Off** di masa mendatang untuk kebijakan yang sama. Anda harus membuat kebijakan baru.

1. Untuk **jenis lalu lintas**, pilih **Tambahkan ke kebijakan firewall** untuk merutekan lalu lintas melalui gateway internet.

1. **Akun AWS terpengaruh oleh kebijakan ini** memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih **Sertakan semua akun di bawah organisasi saya**. 

   **Jenis sumber daya** untuk kebijakan Network Firewall selalu **VPC**. 

1. Untuk **Sumber Daya**, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag untuk menentukan cakupan kebijakan, lihat[Menggunakan cakupan AWS Firewall Manager kebijakan](policy-scope.md).

   Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama. 

1. Pilih **Berikutnya**.

1. Untuk **tag Kebijakan**, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat [Bekerja dengan Editor Tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Pilih **Berikutnya**.

1. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun. 

   Periksa untuk memastikan bahwa **tindakan Kebijakan** disetel ke **Identifikasi sumber daya yang tidak sesuai dengan aturan kebijakan, tetapi jangan diperbaiki secara otomatis**. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya. 

1. Jika Anda puas dengan kebijakan ini, pilih **Create policy** (Buat kebijakan).

   Di panel **AWS Firewall Manager kebijakan**, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan **Pending** di bawah judul akun dan itu akan menunjukkan status pengaturan **remediasi otomatis**. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status **tertunda** diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat [Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan](fms-compliance.md)

1. Setelah selesai menjelajah, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih **Hapus**, pilih **Bersihkan sumber daya yang dibuat oleh kebijakan ini.** , dan akhirnya pilih **Hapus**. 

Untuk informasi selengkapnya tentang kebijakan Firewall Manager Network Firewall, lihat[Menggunakan AWS Network Firewall kebijakan di Firewall Manager](network-firewall-policies.md).