本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 1. 啟動 堆疊
<a name="step-1.-launch-the-stack"></a>

此自動化 AWS CloudFormation 範本會在 AWS 雲端上部署解決方案。

1. 登入 [AWS 管理主控台](https://aws.amazon.com/console)，然後選取**啟動解決方案**以啟動 `waf-automation-on-aws.template` CloudFormation 範本。

    [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=WAFSecurityAutomations&templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fsecurity-automations-for-aws-waf%2Flatest%2Faws-waf-security-automations.template&redirectId=ImplementationGuide) 

1. 根據預設，範本會在美國東部 （維吉尼亞北部） 區域啟動。若要在不同的 AWS 區域中啟動此解決方案，請使用主控台導覽列中的區域選擇器。如果您選擇 `CloudFront`做為端點，則必須在美國東部 （維吉尼亞北部） (`us-east-1`) 區域部署解決方案。
**注意**  
根據您定義的輸入參數值，此解決方案需要不同的資源。這些資源目前僅適用於特定 AWS 區域。因此，您必須在提供這些服務的 AWS 區域中啟動此解決方案。如需詳細資訊，請參閱[支援的 AWS 區域](plan-your-deployment.md#supported-aws-regions)。

1. 在**指定範本**頁面上，確認您已選取正確的範本，然後選擇**下一步**。

1. 在**指定堆疊詳細資訊**頁面上，在**堆疊名稱**欄位中將名稱指派給您的 AWS WAF 組態。這也是範本建立的 Web ACL 名稱。

1. 在**參數**下，檢閱範本的參數並視需要修改。若要選擇退出特定功能，請`no`視需要選擇 `none`或 。此解決方案使用下列預設值。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/security-automations-for-aws-waf/step-1.-launch-the-stack.html)

1. 選擇**下一步**。

1. 在**設定堆疊選項**頁面上，您可以為堆疊中的資源指定標籤 （鍵/值對），並設定其他選項。選擇**下一步**。

1. 在**檢閱和建立**頁面上，檢閱並確認設定。選取確認範本將建立 IAM 資源和任何其他必要功能的方塊。

1. 選擇**提交**以部署堆疊。

   在狀態欄的 AWS CloudFormation 主控台中檢視堆疊**的狀態**。您應該會在大約 15 分鐘內收到 CREATE\$1COMPLETE 狀態。
**注意**  
除了 `Log Parser`和 `IP Lists Parser` AWS Lambda 函數之外，此解決方案還包含 `helper`和 `custom-resource` Lambda 函數，這些函數只會在初始組態期間或資源更新或刪除時執行。  
使用此解決方案時，您會在 AWS Lambda 主控台中看到所有函數，但只有三個主要解決方案函數會定期作用中。請勿刪除其他兩個函數；它們是管理相關聯資源的必要項目。

若要查看堆疊資源的詳細資訊，請選擇**輸出**索引標籤。這包括 **BadBotHoneypotEndpoint** 值。請記住此值，因為您會在 [Web 應用程式的內嵌 Honeypot 連結中使用](embed-the-honeypot-link-in-your-web-application-optional.md)它。