Web ACL 中規則和規則群組動作的基本處理 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Web ACL 中規則和規則群組動作的基本處理

設定規則和規則群組時,您可以在計數、允許或封鎖相符的 Web 請求之間進行選擇:

  • 允許和封鎖正在終止動作— 允許和封鎖動作會停止在符合 Web 請求上對 Web ACL 的所有其他處理。如果 Web ACL 中的規則找到符合請求的規則,且規則動作為允許或封鎖,則該符合會判斷 Web ACL 的 Web 請求最終處置。AWS WAF不會處理 Web ACL 中匹配的任何其他規則。對於您直接新增至 Web ACL 的規則和在規則群組內新增的規則,正是如此。使用封鎖動作時,受保護的資源不會接收或處理 Web 要求。

  • 計數是非終止動作— 當具有計數動作的規則符合要求時,AWS WAF會計入請求,然後繼續處理 Web ACL 規則集中隨後的規則。如果符合的唯一規則已設定計數動作,則 AWS WAF 會套用 Web ACL 的預設動作設定。

AWS WAF 套用至 Web 請求的動作會受到 Web ACL 中規則相對位置的影響。例如,假設 Web 請求符合會允許請求的規則,並符合會計數請求的另一個規則。如果先列出允許要求的規則,則AWS WAF不會計算請求,因為請求評估以允許操作終止。

在 Web ACL 中,您可以覆寫規則群組及其規則的動作設定。如需相關資訊,請參閱「覆寫規則群組或其規則的動作」。