웹 ACL의 규칙 및 규칙 그룹 처리 순서 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL의 규칙 및 규칙 그룹 처리 순서

웹 ACL과 모든 규칙 그룹 내에서 숫자 우선 순위 설정을 사용하여 규칙의 평가 순서를 결정합니다. 웹 ACL의 각 규칙에 대해 해당 웹 ACL 내에서 고유한 우선 순위 설정을 지정하고, 규칙 그룹의 각 규칙에 대해 해당 규칙 그룹 내에서 고유한 우선 순위 설정을 지정해야 합니다.

참고

콘솔을 통해 규칙 그룹과 웹 ACL을 관리하는 경우 목록에 있는 규칙의 순서에 따라 고유한 숫자 우선 순위 설정을 AWS WAF 할당합니다. AWS WAF 목록 상단의 규칙에 가장 낮은 숫자 우선 순위를 할당하고 맨 아래에 있는 규칙에 가장 높은 숫자 우선 순위를 할당합니다.

웹 요청을 기준으로 웹 ACL 또는 규칙 그룹을 평가할 때는 AWS WAF 가장 낮은 숫자 우선 순위 설정부터 시작하여 평가를 종료하거나 모든 규칙을 모두 소진시키는 일치 항목을 찾을 때까지 규칙을 평가합니다.

예를 들어 웹 ACL에 다음과 같이 우선 순위가 지정된 다음 규칙 및 규칙 그룹이 있다고 가정해 보겠습니다.

  • 규칙 1 — 우선순위 0

  • RuleGroupA — 우선순위 100

    • 규칙 A1 — 우선순위 10,000

    • 규칙 A2 — 우선순위 20,000

  • 규칙 2 — 우선순위 200

  • RuleGroupB — 프라이어리티 300

    • 규칙 B1 — 우선순위 0

    • 규칙 B2 — 우선순위 1

AWS WAF 이 웹 ACL의 규칙을 다음 순서로 평가합니다.

  • 규칙 1

  • RuleGroupA: 규칙 A1

  • RuleGroupA 규칙 A2

  • 규칙 2

  • RuleGroupB 규칙 B1

  • RuleGroupB 룰 B2