Memproses urutan aturan dan kelompok aturan dalam ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memproses urutan aturan dan kelompok aturan dalam ACL web

Di ACL web dan di dalam grup aturan apa pun, Anda menentukan urutan evaluasi aturan menggunakan pengaturan prioritas numerik. Anda harus memberikan setiap aturan di ACL web pengaturan prioritas unik dalam ACL web tersebut, dan Anda harus memberikan setiap aturan dalam grup aturan setelan prioritas unik dalam grup aturan tersebut.

catatan

Saat Anda mengelola grup aturan dan ACL web melalui konsol,AWS WAFmenetapkan pengaturan prioritas numerik unik untuk Anda berdasarkan urutan aturan dalam daftar.AWS WAFmenetapkan prioritas numerik terendah untuk aturan di bagian atas daftar, dan prioritas numerik tertinggi untuk aturan di bagian bawah.

SaatAWS WAFmengevaluasi ACL web atau kelompok aturan terhadap permintaan web, mengevaluasi aturan dari pengaturan prioritas numerik terendah sampai menemukan kecocokan yang mengakhiri evaluasi atau menghabiskan semua aturan.

Misalnya, Anda memiliki aturan dan kelompok aturan berikut di ACL web Anda, diprioritaskan seperti yang ditunjukkan:

  • Rule1 — prioritas 0

  • RuleGroupA - prioritas 100

    • ruleA1 — prioritas 10,000

    • RuleA2 - prioritas 20,000

  • Aturan2 — prioritas 200

  • RuleGroupB — prioritas 300

    • RuleB1 — prioritas 0

    • RuleB2 — prioritas 1

AWS WAFakan mengevaluasi aturan untuk ACL web ini dalam susunan berikut:

  • Atuan1

  • RuleGroupAturan1

  • RuleGroupRuleA2

  • Atuan2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2