在 Web 中設定規則優先順序 ACL - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Web 中設定規則優先順序 ACL

本節說明如何 AWS WAF 使用數字優先順序設定來設定規則的評估順序。

在 Web ACL 和任何規則群組中,您可以使用數字優先順序設定來決定規則的評估順序。您必須為 Web 中的每個規則指定該 Web 中唯ACL一的優先順序設定ACL,並且必須為規則群組中的每個規則指定該規則群組中唯一的優先順序設定。

注意

當您ACLs透過主控台管理規則群組和 Web 時, AWS WAF 根據清單中規則的順序,為您指定唯一的數字優先順序設定。 AWS WAF 會將最低的數字優先順序指派給清單頂端的規則,並將最高的數字優先順序指派給底部的規則。

當 AWS WAF 根據 Web 要求評估任何 Web ACL 或規則群組,它會從最低數值優先順序設定開始評估規則,直到找到終止評估的相符項目或耗盡所有規則為止。

例如,假設您的網站中有下列規則和規則群組ACL,如下所示的優先順序:

  • 規則 1 — 優先順序 0

  • RuleGroupA — 優先順序 100

    • 規則 1 — 優先順序 10,000

    • 規則 2-2 萬優先順序

  • 規則 2 — 優先順序 200

  • RuleGroup乙級 — 優先順序

    • 規則 B1 — 優先順序 0

    • 規則 B2 — 優先順序 1

AWS WAF 將按照以下順序評估此網絡ACL的規則:

  • 規則 1

  • RuleGroup一條規則 1

  • RuleGroup一條規則 2

  • 規則 2

  • RuleGroupB 規則 B1

  • RuleGroupB 規則 B2