Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Terapkan solusinya
<a name="deploy-the-solution"></a>

Solusi ini menggunakan [ CloudFormation templat dan tumpukan AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html) untuk mengotomatiskan penerapannya. CloudFormation Template menentukan sumber daya AWS yang disertakan dalam solusi ini dan propertinya. CloudFormation Tumpukan menyediakan sumber daya yang dijelaskan dalam template.

## Ikhtisar proses penyebaran
<a name="deployment-process-overview"></a>

Sebelum Anda meluncurkan CloudFormation template, tinjau pertimbangan arsitektur dan konfigurasi yang dibahas dalam panduan ini. Ikuti step-by-step petunjuk di bagian ini untuk mengonfigurasi dan menyebarkan solusi ke akun Anda.

 **Waktu untuk menyebarkan:** Sekitar 15 menit.

**catatan**  
Jika sebelumnya Anda telah menerapkan solusi ini, lihat [Memperbarui solusi untuk petunjuk pemutakhiran](update-the-solution.md).

 [Prasyarat](prerequisites.md) 
+ Konfigurasikan CloudFront distribusi
+ Konfigurasikan ALB

 [Langkah 1. Luncurkan tumpukan](step-1.-launch-the-stack.md) 
+ Luncurkan CloudFormation template ke akun AWS Anda.
+ Masukkan nilai untuk parameter yang diperlukan: **Nama Tumpukan dan Nama** **Bucket Log Akses Aplikasi**.
+ Tinjau parameter template lainnya, dan sesuaikan jika perlu.

 [Langkah 2. Kaitkan ACL web dengan aplikasi web Anda](step-2.-associate-the-web-acl-with-your-web-application.md) 
+ Kaitkan distribusi CloudFront web atau ALB Anda dengan ACL web yang dihasilkan oleh solusi ini. Anda dapat mengaitkan distribusi atau penyeimbang beban sebanyak yang Anda inginkan.

 [Langkah 3. Konfigurasikan pencatatan akses web](step-3.-configure-web-access-logging.md) 
+ Aktifkan pencatatan akses CloudFront web untuk distribusi web atau ALB Anda, dan kirim file log ke bucket Amazon S3 yang sesuai. Simpan log dalam folder yang cocok dengan awalan yang ditentukan pengguna. Jika tidak ada awalan yang ditentukan pengguna yang digunakan, simpan log ke AWSLogs (awalan log default). `AWSLogs/` Lihat parameter **Application Access Log Bucket Prefix** pada [Langkah 1. Luncurkan tumpukan](step-1.-launch-the-stack.md) untuk informasi lebih lanjut.

# CloudFormation Templat AWS
<a name="aws-cloudformation-templates"></a>

Solusi ini mencakup satu CloudFormation template AWS utama dan dua templat bersarang. Anda dapat mengunduh CloudFormation templat sebelum menerapkan solusi.

## Tumpukan utama
<a name="main-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/id_id/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations.template)**.template** - Gunakan template ini sebagai titik masuk untuk meluncurkan solusi di akun Anda. Konfigurasi default menerapkan ACL web AWS WAF dengan aturan yang telah dikonfigurasi sebelumnya. Anda dapat menyesuaikan template berdasarkan kebutuhan Anda.

## Tumpukan WebACL
<a name="webacl-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/id_id/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations-webacl.template)**-webacl.template - Template** bersarang ini menyediakan sumber daya AWS WAF termasuk ACL web, IP, set, dan sumber daya terkait lainnya.

## Tumpukan Firehose Athena
<a name="firehose-athena-stack"></a>

 [![\[View Template\]](http://docs.aws.amazon.com/id_id/solutions/latest/security-automations-for-aws-waf/images/view-template.png)aws-waf-security-automations](https://s3.amazonaws.com/solutions-reference/security-automations-for-aws-waf/latest/aws-waf-security-automations-firehose-athena.template)**-firehose-athena.template - Template** [bersarang ini menyediakan sumber daya yang terkait dengan AWS Glue, Athena, dan Firehose.](https://aws.amazon.com/glue/) Ini dibuat ketika Anda memilih pengurai log **Scanner & Probe** Athena atau pengurai log HTTP **Flood Lambda** atau Athena.

**catatan**  
 CloudFormation Sumber daya AWS dibuat dari konstruksi AWS Cloud Development Kit (AWS CDK).

 CloudFormation Template AWS ini menerapkan Automasi Keamanan untuk solusi AWS WAF di AWS Cloud.

# Prasyarat
<a name="prerequisites"></a>

Solusi ini dirancang untuk bekerja dengan aplikasi web yang digunakan dengan CloudFront atau ALB. Jika Anda belum memiliki salah satu sumber daya ini yang dikonfigurasi, selesaikan tugas yang berlaku sebelum Anda meluncurkan solusi ini.

## Konfigurasikan CloudFront distribusi
<a name="configure-a-cloudfront-distribution"></a>

Selesaikan langkah-langkah berikut untuk mengonfigurasi CloudFront distribusi konten statis dan dinamis aplikasi web Anda. Lihat [Panduan CloudFront Pengembang Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) untuk petunjuk terperinci.

1. Buat distribusi aplikasi CloudFront web. Lihat [Membuat Distribusi](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html).

1. Konfigurasikan asal statis dan dinamis. Lihat [Menggunakan berbagai asal dengan CloudFront distribusi.](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistS3AndCustomOrigins.html)

1. Tentukan perilaku distribusi Anda. Lihat [Nilai yang Anda tentukan saat membuat atau memperbarui distribusi](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html).
**catatan**  
Jika Anda memilih `CloudFront` sebagai titik akhir Anda, Anda harus membuat WAFV2 sumber daya Anda di Wilayah AS Timur (Virginia N.).

## Konfigurasikan ALB
<a name="configure-an-alb"></a>

Untuk mengonfigurasi ALB untuk mendistribusikan lalu lintas masuk ke aplikasi web Anda, lihat [Membuat Application Load Balancer di *Panduan Pengguna* untuk Application Load](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) Balancers.

# Langkah 1. Luncurkan tumpukan
<a name="step-1.-launch-the-stack"></a>

 CloudFormation Template AWS otomatis ini menerapkan solusi di AWS Cloud.

1. Masuk ke [AWS Management Console](https://aws.amazon.com/console) dan pilih `waf-automation-on-aws.template` CloudFormation template **Launch Solution** untuk meluncurkan.

    [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide) 

1. Template diluncurkan di Wilayah AS Timur (Virginia N.) secara default. Untuk meluncurkan solusi ini di Wilayah AWS yang berbeda, gunakan pemilih Wilayah di bilah navigasi konsol. Jika Anda memilih `CloudFront` sebagai titik akhir Anda, Anda harus menerapkan solusi di Wilayah AS Timur (Virginia N.) (`us-east-1`).
**catatan**  
Bergantung pada nilai parameter masukan yang Anda tentukan, solusi ini membutuhkan sumber daya yang berbeda. Sumber daya ini saat ini hanya tersedia di Wilayah AWS tertentu. Oleh karena itu, Anda harus meluncurkan solusi ini di Wilayah AWS tempat layanan ini tersedia. Untuk informasi selengkapnya, lihat [Wilayah AWS yang Didukung](plan-your-deployment.md#supported-aws-regions).

1. Pada halaman **Tentukan templat**, verifikasi bahwa Anda memilih templat yang benar dan pilih **Berikutnya**.

1. Pada halaman **Tentukan detail tumpukan**, tetapkan nama ke konfigurasi AWS WAF Anda di bidang Nama **tumpukan**. Ini juga merupakan nama ACL web yang dibuat template.

1. Di bawah **Parameter**, tinjau parameter untuk templat dan modifikasi seperlunya. Untuk memilih keluar dari fitur tertentu, pilih `none` atau `no` sebagaimana berlaku. Solusi ini menggunakan nilai default berikut.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/solutions/latest/security-automations-for-aws-waf/step-1.-launch-the-stack.html)

1. Pilih **Berikutnya**. 

1. Pada halaman **Configure stack options**, Anda dapat menentukan tag (pasangan nilai kunci) untuk sumber daya di tumpukan Anda dan menetapkan opsi tambahan. Pilih **Berikutnya**.

1. Pada halaman **Tinjau dan buat**, tinjau dan konfirmasikan pengaturan. Pilih kotak yang mengakui bahwa template akan membuat sumber daya IAM dan kemampuan tambahan apa pun yang diperlukan.

1. Pilih **Kirim** untuk menyebarkan tumpukan.

   Melihat status tumpukan di CloudFormation konsol AWS di kolom **Status**. Anda akan menerima status CREATE\$1COMPLETE dalam waktu sekitar 15 menit.
**catatan**  
Selain fungsi `IP Lists Parser` AWS Lambda `Log Parser` dan AWS, solusi ini mencakup fungsi dan `helper` `custom-resource` Lambda, yang hanya berjalan selama konfigurasi awal atau saat sumber daya diperbarui atau dihapus.  
Saat menggunakan solusi ini, Anda akan melihat semua fungsi di konsol AWS Lambda, tetapi hanya tiga fungsi solusi utama yang aktif secara teratur. Jangan menghapus dua fungsi lainnya; mereka diperlukan untuk mengelola sumber daya terkait.

Untuk melihat detail tentang sumber daya tumpukan, pilih tab **Output**. Ini termasuk **BadBotHoneypotEndpoint**nilainya. Ingat nilai ini karena Anda akan menggunakannya di [Sematkan tautan Honeypot di aplikasi web Anda](embed-the-honeypot-link-in-your-web-application-optional.md).

# Langkah 2. Kaitkan ACL web dengan aplikasi web Anda
<a name="step-2.-associate-the-web-acl-with-your-web-application"></a>

Perbarui CloudFront distribusi atau ALB Anda untuk mengaktifkan AWS WAF dan logging menggunakan sumber daya yang Anda buat [di Langkah 1. Luncurkan tumpukan](step-1.-launch-the-stack.md).

1. Masuk ke konsol [AWS WAF](https://console.aws.amazon.com/wafv2/).

1. Pilih ACL web yang ingin Anda gunakan.

1. Pada tab **sumber daya AWS Terkait**, pilih **Tambahkan sumber daya AWS**.

1. Di bawah **Jenis sumber daya**, pilih CloudFront distribusi atau ALB.

1. Pilih sumber daya dari daftar, lalu pilih **Tambah** untuk menyimpan perubahan Anda.

# Langkah 3. Konfigurasikan pencatatan akses web
<a name="step-3.-configure-web-access-logging"></a>

Konfigurasikan CloudFront atau ALB Anda untuk mengirim log akses web ke bucket Amazon S3 yang sesuai sehingga data ini tersedia untuk fungsi Log Parser Lambda.

## Menyimpan log akses web dari CloudFront distribusi
<a name="store-web-access-logs-from-a-cloudfront-distribution"></a>

1. Masuk ke [ CloudFront konsol Amazon](https://console.aws.amazon.com/cloudfront/).

1. Pilih distribusi aplikasi web Anda, dan pilih **Pengaturan Distribusi.** 

1. Di tab **Umum**, pilih **Edit**.

1. Untuk **AWS WAF Web ACL**, pilih solusi ACL web yang dibuat (parameter nama **Stack**).

1. Untuk **Logging**, pilih **On**.

1. Untuk **Bucket for Logs**, pilih bucket S3 yang ingin Anda gunakan untuk menyimpan log akses web. Ini bisa berupa bucket S3 baru atau yang sudah ada yang digunakan di tumpukan utama dan memiliki izin CloudFront untuk menulis log. Daftar drop-down menyebutkan bucket yang terkait dengan akun AWS saat ini. Untuk informasi selengkapnya, lihat [Memulai CloudFront distribusi dasar](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html) di *Panduan CloudFront Pengembang Amazon*.

1. Setel awalan log ke awalan yang digunakan untuk menerapkan solusi. Anda dapat menemukan awalan di tumpukan utama, tab **Parameter**, **AppAccessLogBucketPrefixParam**(default`AWSLogs/`).

1. Pilih **Ya, edit** untuk menyimpan perubahan Anda.

Untuk informasi selengkapnya, lihat [Mengonfigurasi dan menggunakan log standar (log akses)](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html) di *Panduan CloudFront Pengembang Amazon*.

## Menyimpan log akses web dari Application Load Balancer
<a name="store-web-access-logs-from-an-application-load-balancer"></a>

1. Masuk ke [konsol Amazon Elastic Compute Cloud (Amazon EC2)](https://console.aws.amazon.com/ec2/).

1. Di panel navigasi, pilih **Load Balancers**.

1. Pilih ALB aplikasi web Anda.

1. Pada tab**Deskripsi**, pilih**Edit atribut**.

1. Pilih **Aktifkan log akses**.

1. Untuk **lokasi S3**, ketik nama bucket S3 yang ingin Anda gunakan untuk menyimpan log akses web. Ini bisa berupa bucket S3 baru atau yang sudah ada yang digunakan di tumpukan utama dan memiliki izin untuk Application Load Balancer untuk menulis log.

1. Setel awalan log ke awalan yang digunakan untuk menerapkan solusi. Anda dapat menemukan awalan di tumpukan utama, tab **Parameter**, **AppAccessLogBucketPrefixParam**(default`AWSLogs/`).

1. Pilih **Simpan**.

Untuk informasi selengkapnya, lihat [Akses Log untuk Application Load Balancer Anda di Panduan Pengguna](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html) *Elastic Load Balancing*.