ウェブ ACL でのルールおよびルールグループの処理順序 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ウェブ ACL でのルールおよびルールグループの処理順序

ウェブ ACL および任意のルールグループ内では、優先順位の数値設定を使用してルールの評価順序を決定します。ウェブ ACL 内の各ルールには、そのウェブ ACL 内で一意の優先順位を設定する必要があります。また、ルールグループ内の各ルールには、そのルールグループ内で一意の優先順位を設定する必要があります。

注記

ルールグループとウェブ ACL をコンソールで管理する場合、AWS WAF では、リスト内のルールの順序に基づいて、一意の優先順位の数値設定が割り当てられます。AWS WAF では、リストの一番上にあるルールに優先順位として最小の数値が割り当てられ、一番下のルールに優先順位として最大の数値が割り当てられます。

AWS WAF で、ウェブリクエストに対して、ウェブ ACL またはルールグループを評価する場合、優先順位の数値が最小のルールから評価が開始され、一致が検出されて評価が終了するか、すべてのルールが評価されるまで続行されます。

例えば、ウェブ ACL に次のルールとルールグループがあり、次のように優先順位付けされているとします。

  • Rule1 — 優先度 0

  • RuleGroupA – 優先度 100

    • RuleA1 – 優先度 10,000

    • RuleA2 – 優先度 20,000

  • Rule2 — 優先度 200

  • RuleGroupB – 優先度 300

    • RuleB1 – 優先度 0

    • RuleB2 – 優先度 1

AWS WAF は、このウェブ ACL のルールを次の順序で評価します。

  • Rule1

  • RuleGroupA RuleA1

  • RuleGroupA RuleA2

  • Rule2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2