**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan AWS Firewall Manager AWS WAF kebijakan
<a name="getting-started-fms"></a>

 AWS Firewall Manager Untuk mengaktifkan AWS WAF aturan di seluruh organisasi Anda, lakukan langkah-langkah berikut secara berurutan. 

**Topics**
+ [Langkah 1: Menyelesaikan prasyarat](#complete-prereq)
+ [Langkah 2: Membuat dan menerapkan AWS WAF kebijakan](#get-started-fms-create-security-policy)
+ [Langkah 3: Membersihkan](#clean-up)

## Langkah 1: Menyelesaikan prasyarat
<a name="complete-prereq"></a>

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalam[AWS Firewall Manager prasyarat](fms-prereq.md). Lengkapi semua prasyarat sebelum melanjutkan ke. [Langkah 2: Membuat dan menerapkan AWS WAF kebijakan](#get-started-fms-create-security-policy)

## Langkah 2: Membuat dan menerapkan AWS WAF kebijakan
<a name="get-started-fms-create-security-policy"></a>

 AWS WAF Kebijakan Firewall Manager berisi grup aturan yang ingin Anda terapkan ke sumber daya Anda. Firewall Manager membuat Firewall Manager web ACL di setiap akun tempat Anda menerapkan kebijakan. Manajer akun individu dapat menambahkan aturan dan grup aturan ke ACL web yang dihasilkan, selain grup aturan yang Anda tentukan di sini. Untuk informasi tentang AWS WAF kebijakan Firewall Manager, lihat[Menggunakan AWS WAF kebijakan dengan Firewall Manager](waf-policies.md).

**Untuk membuat AWS WAF kebijakan Firewall Manager (konsol)**

Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Manajer Firewall, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Kebijakan keamanan**.

1. Pilih **Buat kebijakan**.

1. Untuk **jenis Kebijakan**, pilih **AWS WAF**. 

1. Untuk **Wilayah**, pilih file Wilayah AWS. Untuk melindungi CloudFront distribusi Amazon, pilih **Global**.

   Untuk melindungi sumber daya di beberapa Wilayah (selain CloudFront distribusi), Anda harus membuat kebijakan Firewall Manager terpisah untuk setiap Wilayah.

1. Pilih **Berikutnya**.

1. Untuk **nama Kebijakan**, masukkan nama deskriptif. Firewall Manager menyertakan nama kebijakan dalam nama web ACLs yang dikelolanya. Nama ACL web telah `FMManagedWebACLV2-` diikuti dengan nama kebijakan yang Anda masukkan di sini`-`, dan stempel waktu pembuatan ACL web, dalam milidetik UTC. Misalnya, `FMManagedWebACLV2-MyWAFPolicyName-1621880374078`.
**penting**  
Nama ACL web tidak dapat berubah setelah pembuatan. Jika memperbarui nama kebijakan, Firewall Manager tidak akan memperbarui nama ACL web terkait. Agar Firewall Manager membuat ACL web dengan nama yang berbeda, Anda harus membuat kebijakan baru.

1. Di bawah **Aturan kebijakan**, untuk **grup aturan Pertama**, pilih **Tambahkan grup aturan**. Perluas **grup aturan AWS terkelola**. Untuk **set aturan Core**, alihkan **Add to web ACL**. Untuk **masukan buruk yang AWS diketahui**, alihkan **Add to web ACL**. Pilih **Tambahkan aturan**.

   Untuk **grup aturan terakhir**, pilih **Tambahkan grup aturan**. Perluas **grup aturan AWS terkelola** dan untuk **daftar reputasi IP Amazon**, alihkan **Tambahkan ke web ACL**. Pilih **Tambahkan aturan**.

   Di bawah **Grup aturan pertama**, pilih **Set aturan inti** dan pilih **Pindahkan ke bawah**. AWS WAF mengevaluasi permintaan web terhadap grup aturan **masukan buruk yang AWS diketahui** sebelum mengevaluasi terhadap set aturan **Core**. 

   Anda juga dapat membuat grup AWS WAF aturan Anda sendiri jika Anda mau, menggunakan AWS WAF konsol. Setiap grup aturan yang Anda buat muncul di bawah **grup aturan Anda** di **halaman Jelaskan kebijakan: Tambahkan grup aturan**.

   Grup AWS WAF aturan pertama dan terakhir yang Anda kelola melalui Firewall Manager memiliki nama yang dimulai dengan `PREFMManaged-` atau`POSTFMManaged-`, masing-masing, diikuti dengan nama kebijakan Firewall Manager, dan stempel waktu pembuatan grup aturan, dalam milidetik UTC. Misalnya, `PREFMManaged-MyWAFPolicyName-1621880555123`.

1. Biarkan tindakan default untuk ACL web di **Izinkan**. 

1. Biarkan **tindakan Kebijakan** secara default, untuk tidak secara otomatis memulihkan sumber daya yang tidak sesuai. Anda dapat mengubah opsi nanti. 

1. Pilih **Berikutnya**.

1. Untuk **cakupan Kebijakan**, Anda menyediakan setelan untuk akun, jenis sumber daya, dan penandaan yang mengidentifikasi sumber daya yang ingin Anda terapkan kebijakan. Untuk tutorial ini, tinggalkan pengaturan **Akun AWS**dan **Resources**, dan pilih satu atau beberapa jenis sumber daya.

1. Untuk **Sumber Daya**, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag untuk menentukan cakupan kebijakan, lihat[Menggunakan cakupan AWS Firewall Manager kebijakan](policy-scope.md).

   Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama. 

1. Pilih **Berikutnya**.

1. Untuk **tag Kebijakan**, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat [Bekerja dengan Editor Tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Pilih **Berikutnya**.

1. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun. 

   Periksa untuk memastikan bahwa **tindakan Kebijakan** disetel ke **Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan diperbaiki secara otomatis**. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya. 

1. Jika Anda puas dengan kebijakan ini, pilih **Create policy** (Buat kebijakan).

   Di panel **AWS Firewall Manager kebijakan**, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan **Pending** di bawah judul akun dan itu akan menunjukkan status pengaturan **remediasi otomatis**. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status **tertunda** diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat [Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan](fms-compliance.md)

## Langkah 3: Membersihkan
<a name="clean-up"></a>

Untuk menghindari biaya asing, hapus kebijakan dan sumber daya yang tidak perlu. 

**Untuk menghapus kebijakan (konsol)**

1. Pada halaman **AWS Firewall Manager kebijakan**, pilih tombol radio di sebelah nama kebijakan, lalu pilih **Hapus**. 

1. Di kotak **Hapus** konfirmasi, pilih **Hapus semua sumber kebijakan**, lalu pilih **Hapus** lagi.

   AWS WAF menghapus kebijakan dan sumber daya terkait, seperti web ACLs, yang dibuat di akun Anda. Perubahan mungkin memakan waktu beberapa menit untuk menyebar ke semua akun.