Web ACL 中規則和規則群組的處理順序 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Web ACL 中規則和規則群組的處理順序

在 Web ACL 和任何規則群組中,您可以使用數字優先順序設定來決定規則的評估順序。您必須為 Web ACL 中的每個規則指定該 Web ACL 中唯一的優先順序設定,並且必須為規則群組中的每個規則指定該規則群組中唯一的優先順序設定。

注意

當您透過主控台管理規則群組和 Web ACL 時,AWS WAF根據清單中規則的順序,為您指定唯一的數字優先順序設定。AWS WAF會將最低的數字優先順序指派給清單頂端的規則,並將最高的數字優先順序指派給底部的規則。

時機AWS WAF根據 Web 要求評估任何 Web ACL 或規則群組,它會從最低數值優先順序設定開始評估規則,直到找到終止評估的相符項目或耗盡所有規則為止。

例如,假設您的 Web ACL 中有下列規則和規則群組,如下所示的優先順序:

  • 規則 1 — 優先順序 0

  • RuleGroupA — 優先順序 100

    • 規則 1 — 優先順序 10,000

    • 規則 2-2 萬優先順序

  • 規則 2 — 優先順序 200

  • RuleGroup乙級 — 優先順序

    • 規則 B1 — 優先順序 0

    • 規則 B2 — 優先順序 1

AWS WAF會以下列順序評估此 Web ACL 的規則:

  • 規則 1

  • RuleGroup一條規則 1

  • RuleGroup一條規則 2

  • 規則 2

  • RuleGroupB 規則 B1

  • RuleGroupB 規則 B2