Penanganan dasar aturan dan tindakan kelompok aturan di ACL web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penanganan dasar aturan dan tindakan kelompok aturan di ACL web

Saat mengonfigurasi aturan dan grup aturan, Anda memilih cara yang Anda inginkanAWS WAFuntuk menangani permintaan web yang cocok:

  • AllowdanBlockmengakhiri tindakan- Memungkinkan dan memblokir tindakan menghentikan semua pemrosesan lain dari web ACL pada permintaan web yang cocok. Jika aturan di ACL web menemukan kecocokan untuk permintaan dan tindakan aturan diizinkan atau diblokir, kecocokan tersebut menentukan disposisi akhir permintaan web untuk ACL web.AWS WAFtidak memproses aturan lain di web ACL yang datang setelah yang cocok. Hal ini berlaku untuk aturan yang Anda tambahkan langsung ke ACL web dan aturan yang ada di dalam grup aturan tambahan. Dengan tindakan pemblokiran, sumber daya yang dilindungi tidak menerima atau memproses permintaan web.

  • Countadalah tindakan non-terminating- Ketika aturan dengan tindakan hitungan cocok dengan permintaan,AWS WAFmenghitung permintaan, kemudian terus memproses aturan yang mengikuti dalam web ACL aturan set. Jika satu-satunya aturan yang cocok memiliki tindakan hitungan ditetapkan,AWS WAFmenerapkan pengaturan tindakan default web ACL.

  • CAPTCHAdapat berupa tindakan non-terminating atau terminating- Ketika aturan denganCAPTCHAtindakan cocok permintaan,AWS WAFmemeriksaCAPTCHAstatus status. Jika permintaan memiliki validCAPTCHAtanda,AWS WAFterus memproses aturan yang mengikuti di web ACL aturan set. Jika permintaan tersebut tidak memiliki token yang valid,AWS WAFmengakhiri evaluasi dan menjalankanCAPTCHAtantangan teka-teki bahwa penelepon harus memecahkan.

Tindakan ituAWS WAFberlaku untuk permintaan web dipengaruhi oleh pengaturan prioritas numerik aturan di ACL web. Misalnya, katakan bahwa ACL web Anda memiliki aturan yang memilikiAllowtindakan dan prioritas numerik 50 dan aturan lain yang memilikiCounttindakan dan prioritas numerik 100.AWS WAFmengevaluasi aturan di ACL web sesuai urutan prioritas mereka, dimulai dari pengaturan terendah, sehingga akan mengevaluasiAllowaturan sebelumCountaturan Jika Anda memiliki permintaan web yang cocok dengan kedua aturan, itu akan cocok denganAllowaturan pertama. SejakAllowadalah tindakan penghentian,AWS WAFakan menghentikan evaluasi pada pertandingan ini dan tidak akan mengevaluasi permintaanCountaturan Jika Anda ingin menghitung metrik dariCountaturan bahkan untuk permintaan yang cocokAllowaturan, Anda harus memberikanCountaturan pengaturan prioritas numerik lebih rendah dariAllowaturan sehingga berjalan pertama. Untuk informasi selengkapnya tentang pengaturan prioritas, lihatMemproses urutan aturan dan kelompok aturan dalam ACL web.

Di ACL web, Anda dapat mengganti pengaturan tindakan untuk aturan di dalam grup aturan dan Anda dapat mengganti tindakan yang dikembalikan oleh grup aturan. Untuk informasi, lihat Mengesampingkan tindakan kelompok aturan atau aturannya.