**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Membuat AWS Firewall Manager kebijakan dengan aturan hierarkis
<a name="hierarchical-rules"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah dokumentasi **AWS WAF Klasik**. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](waf-migrating-from-classic.md).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Dengan AWS Firewall Manager, Anda dapat membuat dan menerapkan kebijakan perlindungan AWS WAF Klasik yang berisi aturan hierarkis. Artinya, Anda dapat membuat dan menegakkan aturan tertentu secara terpusat, tetapi mendelegasikan pembuatan dan pemeliharaan aturan khusus akun kepada individu lain. Anda dapat memantau aturan (umum) yang diterapkan secara terpusat untuk setiap penghapusan atau kesalahan penanganan yang tidak disengaja, sehingga memastikan bahwa aturan tersebut diterapkan secara konsisten. Aturan khusus akun menambahkan perlindungan lebih lanjut yang disesuaikan untuk kebutuhan masing-masing tim.

**catatan**  
Dalam versi terbaru AWS WAF, kemampuan ini dibangun dan tidak memerlukan penanganan khusus. Jika Anda belum menggunakan AWS WAF Classic, gunakan versi terbaru sebagai gantinya. Lihat [Membuat AWS Firewall Manager kebijakan untuk AWS WAF](create-policy.md#creating-firewall-manager-policy-for-waf).

Tutorial berikut menjelaskan cara membuat seperangkat aturan perlindungan hierarkis. 

**Topics**
+ [Langkah 1: Tentukan akun administrator Firewall Manager](#hierarchical-rules-set-firewall-administrator)
+ [Langkah 2: Buat grup aturan menggunakan akun administrator Firewall Manager](#hierarchical-rules-create-a-rule-group)
+ [Langkah 3: Buat kebijakan Firewall Manager dan lampirkan grup aturan umum](#hierarchical-rules-create-policy)
+ [Langkah 4: Tambahkan aturan khusus akun](#hierarchical-rules-add-account-specific-rules)
+ [Kesimpulan](#hierarchical-rules-conclusion)

## Langkah 1: Tentukan akun administrator Firewall Manager
<a name="hierarchical-rules-set-firewall-administrator"></a>

Untuk menggunakannya AWS Firewall Manager, Anda harus menetapkan akun di organisasi Anda sebagai akun administrator Manajer Firewall. Akun ini dapat berupa akun manajemen atau akun anggota di organisasi. 

Anda dapat menggunakan akun administrator Manajer Firewall untuk membuat seperangkat aturan umum yang Anda terapkan ke akun lain di organisasi. Akun lain di organisasi tidak dapat mengubah aturan yang diterapkan secara terpusat ini.

Untuk menetapkan akun sebagai akun administrator Firewall Manager dan melengkapi prasyarat lain untuk menggunakan Firewall Manager, lihat instruksi di. [AWS Firewall Manager prasyarat](fms-prereq.md) Jika Anda sudah menyelesaikan prasyarat, Anda dapat melompat ke langkah 2 dari tutorial ini. 

Dalam tutorial ini, kami merujuk ke akun administrator sebagai**Firewall-Administrator-Account**.

## Langkah 2: Buat grup aturan menggunakan akun administrator Firewall Manager
<a name="hierarchical-rules-create-a-rule-group"></a>

Selanjutnya, buat grup aturan menggunakan**Firewall-Administrator-Account**. Grup aturan ini berisi aturan umum yang akan Anda terapkan pada semua akun anggota yang diatur oleh kebijakan yang Anda buat di langkah berikutnya. Hanya **Firewall-Administrator-Account** dapat membuat perubahan pada aturan ini dan grup aturan kontainer.

Dalam tutorial ini, kita merujuk ke grup aturan kontainer ini sebagai**Common-Rule-Group**.

Untuk membuat grup aturan, lihat instruksi di[Membuat grup aturan AWS WAF Klasik](classic-create-rule-group.md). Ingatlah untuk masuk ke konsol menggunakan akun administrator Firewall Manager (**Firewall-Administrator-Account**) saat mengikuti petunjuk ini.

## Langkah 3: Buat kebijakan Firewall Manager dan lampirkan grup aturan umum
<a name="hierarchical-rules-create-policy"></a>

Menggunakan**Firewall-Administrator-Account**, buat kebijakan Firewall Manager. Saat membuat kebijakan ini, Anda harus melakukan hal berikut:
+ Tambahkan **Common-Rule-Group** ke kebijakan baru.
+ Sertakan semua akun di organisasi tempat Anda ingin **Common-Rule-Group** mendaftar.
+ Tambahkan semua sumber daya yang ingin Anda **Common-Rule-Group** terapkan.

Untuk petunjuk cara membuat kebijakan, lihat[Membuat AWS Firewall Manager kebijakan](create-policy.md).

Ini menciptakan ACL web di setiap akun yang ditentukan dan **Common-Rule-Group** menambah masing-masing web ACLs tersebut. Setelah Anda membuat kebijakan, ACL web ini dan aturan umum akan diterapkan ke semua akun yang ditentukan.

Dalam tutorial ini, kita merujuk ke web ACL ini sebagai**Administrator-Created-ACL**. Unik **Administrator-Created-ACL** sekarang ada di setiap akun anggota organisasi yang ditentukan. 

## Langkah 4: Tambahkan aturan khusus akun
<a name="hierarchical-rules-add-account-specific-rules"></a>

Setiap akun anggota dalam organisasi sekarang dapat menambahkan aturan khusus akun mereka sendiri ke **Administrator-Created-ACL** yang ada di akun mereka. Aturan umum yang sudah ada **Administrator-Created-ACL** terus berlaku, bersama dengan aturan khusus akun yang baru. AWS WAF memeriksa permintaan web berdasarkan urutan aturan yang muncul di ACL web. Ini berlaku untuk kedua **Administrator-Created-ACL** dan aturan khusus akun.

Untuk menambahkan aturan**Administrator-Created-ACL**, lihat[Mengedit paket perlindungan (web ACL) di AWS WAF](web-acl-editing.md).

## Kesimpulan
<a name="hierarchical-rules-conclusion"></a>

Anda sekarang memiliki ACL web yang berisi aturan umum yang dikelola oleh akun administrator Firewall Manager serta aturan khusus akun yang dikelola oleh setiap akun anggota.

**Administrator-Created-ACL**Di setiap akun mereferensikan single**Common-Rule-Group**. Oleh karena itu, perubahan future oleh akun administrator Firewall Manager **Common-Rule-Group** akan segera berlaku di setiap akun anggota.

Akun anggota tidak dapat mengubah atau menghapus aturan umum di**Common-Rule-Group**.

Aturan khusus akun tidak memengaruhi akun lain.