翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL でのルール優先度の設定
このセクションでは、AWS WAF が数値優先度設定を使用してルールの評価順序を設定する方法について説明します。
ウェブ ACL および任意のルールグループ内では、優先順位の数値設定を使用してルールの評価順序を決定します。ウェブ ACL 内の各ルールには、そのウェブ ACL 内で一意の優先順位を設定する必要があります。また、ルールグループ内の各ルールには、そのルールグループ内で一意の優先順位を設定する必要があります。
注記
ルールグループとウェブ ACL をコンソールで管理する場合、AWS WAF では、リスト内のルールの順序に基づいて、一意の優先順位の数値設定が割り当てられます。AWS WAF では、リストの一番上にあるルールに優先順位として最小の数値が割り当てられ、一番下のルールに優先順位として最大の数値が割り当てられます。
AWS WAF で、ウェブリクエストに対して、ウェブ ACL またはルールグループを評価する場合、優先順位の数値が最小のルールから評価が開始され、一致が検出されて評価が終了するか、すべてのルールが評価されるまで続行されます。
例えば、ウェブ ACL に次のルールとルールグループがあり、次のように優先順位付けされているとします。
Rule1 — 優先度 0
RuleGroupA – 優先度 100
RuleA1 – 優先度 10,000
RuleA2 – 優先度 20,000
Rule2 — 優先度 200
RuleGroupB – 優先度 300
RuleB1 – 優先度 0
RuleB2 – 優先度 1
AWS WAF は、このウェブ ACL のルールを次の順序で評価します。
Rule1
RuleGroupA RuleA1
RuleGroupA RuleA2
Rule2
RuleGroupB RuleB1
RuleGroupB RuleB2