Definindo a prioridade da regra

Esta seção explica como AWS WAF usa as configurações de prioridade numérica para definir a ordem de avaliação das regras.

Em um pacote de proteção (web ACL) e dentro de qualquer grupo de regras, você determina a ordem de avaliação das regras usando configurações de prioridade numérica. Você deve atribuir a cada regra em um pacote de proteção (web ACL) uma configuração de prioridade exclusiva dentro desse pacote de proteção (web ACL), e você deve dar a cada regra em um grupo de regras uma configuração de prioridade exclusiva dentro desse grupo de regras.

nota

Quando você gerencia grupos de regras, os pacotes de proteção (web ACLs) por meio do console AWS WAF atribuem configurações de prioridade numérica exclusivas para você com base na ordem das regras na lista. AWS WAF atribui a prioridade numérica mais baixa à regra na parte superior da lista e a prioridade numérica mais alta à regra na parte inferior.

Ao AWS WAF avaliar qualquer grupo de regras, pacote de proteção (web ACL) em relação a uma solicitação da web, ele avalia as regras desde a configuração de prioridade numérica mais baixa até encontrar uma correspondência que encerre a avaliação ou esgote todas as regras.

Por exemplo, digamos que você tenha as seguintes regras e grupos de regras em seu pacote de proteção (Web ACL), priorizados conforme mostrado:

• Regra1: prioridade 0

• RuleGroupA — prioridade 100

  • RegraA1: prioridade 10.000

  • RegraA2: prioridade 20.000

• Regra2: prioridade 200

• RuleGroupB — prioridade 300

  • RegraB1: prioridade 0

  • RegraB2: prioridade 1

AWS WAF avaliaria as regras desse pacote de proteção (web ACL) na seguinte ordem:

• Rule1

• RuleGroupUma regra A1

• RuleGroupUma regra A2

• Rule2

• RuleGroupPor RuleB1

• RuleGroupPor RuleB2