Configuración de la prioridad de las reglas en una ACL web
En esta sección se explica cómo AWS WAF utiliza la configuración de prioridad numérica para establecer el orden de evaluación de las reglas.
En una ACL web y dentro de cualquier grupo de reglas, el orden de evaluación de las reglas se determina mediante la configuración de la prioridad numérica. A cada regla de una ACL web debe asignarle una configuración de prioridad única dentro de esa ACL web y a cada regla de un grupo de reglas debe asignarle una configuración de prioridad única dentro de ese grupo de reglas.
nota
Al administrar los grupos de reglas y las ACL web a través de la consola, AWS WAF asigna una configuración de prioridad numérica única en función del orden de las reglas de la lista. AWS WAF asigna la prioridad numérica más baja a la regla de la parte superior de la lista y la prioridad numérica más alta a la regla en la parte inferior.
Cuando AWS WAF evalúa una ACL web o un grupo de reglas con respecto a una solicitud web, evalúa las reglas desde la configuración de prioridad numérica más baja hasta que encuentra una coincidencia que finalice la evaluación o agote todas las reglas.
Por ejemplo, supongamos que tiene las siguientes reglas y grupos de reglas en su ACL web, priorizados como se muestra:
Regla 1: prioridad 0
RuleGroupA: prioridad 100
Regla A1: prioridad 10 000
Regla A2: prioridad 20 000
Regla 2: prioridad 200
Grupo reglas B: prioridad 300
Regla B1: prioridad 0
Regla B2: prioridad 1
AWS WAF evaluaría las reglas de esta ACL web en el siguiente orden:
Rule1
RuleGroupA RuleA1
RuleGroupA RuleA2
Rule2
RuleGroupB RuleB1
RuleGroupB RuleB2