Configuración de la prioridad de las reglas en una ACL web - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Configuración de la prioridad de las reglas en una ACL web

En esta sección se explica cómo AWS WAF utiliza la configuración de prioridad numérica para establecer el orden de evaluación de las reglas.

En una ACL web y dentro de cualquier grupo de reglas, el orden de evaluación de las reglas se determina mediante la configuración de la prioridad numérica. A cada regla de una ACL web debe asignarle una configuración de prioridad única dentro de esa ACL web y a cada regla de un grupo de reglas debe asignarle una configuración de prioridad única dentro de ese grupo de reglas.

nota

Al administrar los grupos de reglas y las ACL web a través de la consola, AWS WAF asigna una configuración de prioridad numérica única en función del orden de las reglas de la lista. AWS WAF asigna la prioridad numérica más baja a la regla de la parte superior de la lista y la prioridad numérica más alta a la regla en la parte inferior.

Cuando AWS WAF evalúa una ACL web o un grupo de reglas con respecto a una solicitud web, evalúa las reglas desde la configuración de prioridad numérica más baja hasta que encuentra una coincidencia que finalice la evaluación o agote todas las reglas.

Por ejemplo, supongamos que tiene las siguientes reglas y grupos de reglas en su ACL web, priorizados como se muestra:

  • Regla 1: prioridad 0

  • RuleGroupA: prioridad 100

    • Regla A1: prioridad 10 000

    • Regla A2: prioridad 20 000

  • Regla 2: prioridad 200

  • Grupo reglas B: prioridad 300

    • Regla B1: prioridad 0

    • Regla B2: prioridad 1

AWS WAF evaluaría las reglas de esta ACL web en el siguiente orden:

  • Rule1

  • RuleGroupA RuleA1

  • RuleGroupA RuleA2

  • Rule2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2