本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 第 1 步：启动 堆栈
<a name="step-1.-launch-the-stack"></a>

此自动化 AWS CloudFormation 模板将该解决方案部署在 AWS 云上。

1. 登录 [AWS 管理控制台](https://aws.amazon.com/console)并选择**启动解决方案**以启动`waf-automation-on-aws.template` CloudFormation 模板。

    [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide) 

1. 默认情况下，该模板在美国东部（弗吉尼亚州北部）区域启动。要在不同的 AWS 区域启动此解决方案，请使用控制台导航栏中的区域选择器。如果您选择`CloudFront`作为终端节点，则必须将解决方案部署在美国东部（弗吉尼亚北部）(`us-east-1`) 区域。
**注意**  
根据您定义的输入参数值，此解决方案需要不同的资源。这些资源目前仅在特定的 AWS 区域可用。因此，您必须在提供这些服务的 AWS 地区启动此解决方案。有关更多信息，请参阅[支持的 AWS 区域](plan-your-deployment.md#supported-aws-regions)。

1. **在 “指定模板**” 页面上，验证您选择的模板是否正确，然后选择 “**下一步**”。

1. 在**指定堆栈详细信息**页面上，在堆**栈名称字段中为您的 AWS WAF 配置分配一个名称**。这也是模板创建的 Web ACL 的名称。

1. 在**参数**下，检查模板的参数，并根据需要进行修改。要选择退出某项特定功能，请选择`none`或`no`（如果适用）。该解决方案使用以下默认值。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/security-automations-for-aws-waf/step-1.-launch-the-stack.html)

1. 选择**下一步**。

1. 在**配置堆栈选项**页面上，您可以为堆栈中的资源指定标签（键值对），并设置其他选项。选择**下一步**。

1. 在 “**查看并创建**” 页面上，查看并确认设置。选中确认模板将创建 IAM 资源以及所需的任何其他功能的复选框。

1. 选择**提交**以部署堆栈。

   在 AWS CloudFormation 控制台的 “状态” 列中查看堆栈的**状态**。你应该会在大约 15 分钟后收到 CREATE\$1COMPLETE 的状态。
**注意**  
除`Log Parser`和 `IP Lists Parser` AWS Lambda 函数外，此解决方案还包括和 `helper` Lamb `custom-resource` da 函数，它们仅在初始配置期间或更新或删除资源时运行。  
使用此解决方案时，您将在 AWS Lambda 控制台中看到所有功能，但只有三个主要的解决方案功能定期处于活动状态。不要删除其他两个函数；它们是管理关联资源所必需的。

要查看堆栈资源的详细信息，请选择**输出**选项卡。这包括该**BadBotHoneypotEndpoint**值。请记住这个值，因为你将在 [Web 应用程序的 “嵌入 Honeypot” 链接中使用](embed-the-honeypot-link-in-your-web-application-optional.md)它。