**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan kebijakan ACL jaringan VPC AWS Firewall Manager Amazon
<a name="getting-started-fms-network-acl"></a>

 AWS Firewall Manager Untuk mengaktifkan jaringan ACLs di seluruh organisasi Anda, lakukan langkah-langkah di bagian ini secara berurutan. 

Untuk informasi tentang jaringan ACLs, lihat [Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) di Panduan *Pengguna Amazon VPC*.

**Topics**
+ [Langkah 1: Menyelesaikan prasyarat](#complete-prereq-network-acl)
+ [Langkah 2: Membuat kebijakan ACL jaringan](#get-started-fms-nacl-create-security-policy)

## Langkah 1: Menyelesaikan prasyarat
<a name="complete-prereq-network-acl"></a>

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalam[AWS Firewall Manager prasyarat](fms-prereq.md). Lengkapi semua prasyarat sebelum melanjutkan ke. [Langkah 2: Membuat kebijakan ACL jaringan](#get-started-fms-nacl-create-security-policy)

## Langkah 2: Membuat kebijakan ACL jaringan
<a name="get-started-fms-nacl-create-security-policy"></a>

Setelah menyelesaikan prasyarat, Anda membuat kebijakan ACL jaringan Firewall Manager. Kebijakan ACL jaringan menyediakan definisi ACL jaringan yang dikontrol secara terpusat untuk seluruh organisasi Anda. AWS Ini juga mendefinisikan Akun AWS dan subnet yang diterapkan ACL jaringan. 

Untuk informasi tentang kebijakan ACL jaringan Manajer Firewall, lihat[Kebijakan ACL jaringan](network-acl-policies.md).

Untuk informasi umum tentang kebijakan ACL jaringan Firewall Manager, lihat[Kebijakan ACL jaringan](network-acl-policies.md).

**catatan**  
Untuk tutorial ini, Anda tidak akan menerapkan kebijakan ACL jaringan Anda ke subnet di organisasi Anda. Anda hanya akan membuat kebijakan dan melihat apa yang akan terjadi jika Anda menerapkan ACL jaringan kebijakan ke subnet Anda. Anda melakukan ini dengan menonaktifkan remediasi otomatis pada kebijakan.

**Untuk membuat kebijakan ACL jaringan Firewall Manager (konsol)**

1. Masuk ke akun administrator Konsol Manajemen AWS menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager di[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).
**catatan**  
Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihat[AWS Firewall Manager prasyarat](fms-prereq.md).

1. Di panel navigasi, pilih **Kebijakan keamanan**. 

1. Jika Anda belum memenuhi prasyarat, konsol menampilkan instruksi tentang cara memperbaiki masalah apa pun. Ikuti instruksi, lalu kembali ke langkah ini, untuk membuat kebijakan ACL jaringan. 

1. Pilih **Buat kebijakan**. 

1. Untuk **Wilayah**, pilih file AWS Region. 

1. Untuk **jenis Kebijakan**, pilih **ACL Jaringan**. 

1. Pilih **Berikutnya**.

1. Untuk **nama Kebijakan**, masukkan nama deskriptif. 

1. Untuk **aturan kebijakan ACL Jaringan, tentukan aturan** pertama dan terakhir untuk lalu lintas masuk dan keluar. 

   Anda menentukan aturan ACL jaringan di Firewall Manager mirip dengan cara Anda mendefinisikannya melalui Amazon VPC. Satu-satunya perbedaan adalah, alih-alih menetapkan nomor aturan sendiri, Anda menetapkan urutan untuk menjalankan setiap set aturan, dan kemudian Firewall Manager menetapkan nomor untuk Anda ketika Anda menyimpan kebijakan. Anda dapat menentukan hingga 5 aturan masuk, dibagi dengan cara apa pun antara pertama dan terakhir, dan Anda dapat menentukan hingga 5 aturan keluar. 

   Untuk panduan yang menentukan aturan ACL jaringan, lihat [Menambahkan dan menghapus aturan ACL jaringan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#Rules) di Panduan Pengguna Amazon *VPC*.

   Aturan yang Anda tentukan dalam kebijakan Firewall Manager menentukan konfigurasi aturan minimum yang harus dimiliki ACL jaringan agar sesuai dengan kebijakan ACL jaringan. Misalnya, aturan masuk ACL jaringan tidak dapat mematuhi kebijakan kecuali aturan tersebut dimulai sebagai aturan pertama masuk kebijakan, dalam urutan yang sama seperti yang ditentukan dalam kebijakan. Untuk informasi selengkapnya, lihat [Kebijakan ACL jaringan](network-acl-policies.md).

1. Untuk **tindakan Kebijakan**, pilih **Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan memulihkan secara otomatis**. 

1. Pilih **Berikutnya**.

1. **Akun AWS terpengaruh oleh kebijakan ini** memungkinkan Anda untuk mempersempit ruang lingkup kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih **Sertakan semua akun di bawah organisasi saya.** 

   **Jenis sumber daya** untuk kebijakan ACL jaringan selalu subnet. 

1. Untuk **Sumber Daya**, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag untuk menentukan cakupan kebijakan, lihat[Menggunakan cakupan AWS Firewall Manager kebijakan](policy-scope.md).

   Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama. 

1. Pilih **Berikutnya**.

1. Untuk **tag Kebijakan**, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat [Bekerja dengan Editor Tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Pilih **Berikutnya**.

1. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun. 

   Periksa untuk memastikan bahwa **tindakan Kebijakan** disetel ke **Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan diperbaiki secara otomatis**. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya. 

1. Jika Anda puas dengan kebijakan ini, pilih **Create policy** (Buat kebijakan).

   Di panel **AWS Firewall Manager kebijakan**, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan **Pending** di bawah judul akun dan itu akan menunjukkan status pengaturan **remediasi otomatis**. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status **tertunda** diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat [Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan](fms-compliance.md)

1. Setelah selesai menjelajah, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih **Hapus**, pilih **Bersihkan sumber daya yang dibuat oleh kebijakan ini.** , dan akhirnya pilih **Hapus**. 

Untuk informasi selengkapnya tentang kebijakan ACL jaringan Firewall Manager, lihat[Kebijakan ACL jaringan](network-acl-policies.md).