ウェブでのルール優先度の設定 ACL - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブでのルール優先度の設定 ACL

このセクションでは、 AWS WAF は、数値優先度設定を使用してルールの評価順序を設定します。

ウェブACLおよびルールグループ内では、数値の優先度設定を使用してルールの評価順序を決定します。ウェブ内の各ルールにACL、そのウェブ 内の一意の優先度設定を付与する必要があります。またACL、ルールグループ内の各ルールに、そのルールグループ内の一意の優先度設定を付与する必要があります。

注記

コンソールACLsを使用してルールグループとウェブを管理する場合、 AWS WAF は、リスト内のルールの順序に基づいて一意の数値優先度設定を割り当てます。 AWS WAF は、リストの上部にあるルールに最低の数値優先度を割り当て、下部にあるルールに最高の数値優先度を割り当てます。

メトリック AWS WAF は、ウェブリクエストに対してウェブACLまたはルールグループを評価し、評価を終了するか、すべてのルールを使い果たす一致が見つかるまで、 の最小の優先順位設定のルールを評価します。

例えば、ウェブ に次のルールとルールグループがありACL、次のように優先順位が付けられているとします。

  • Rule1 — 優先度 0

  • RuleGroupA – 優先度 100

    • RuleA1 – 優先度 10,000

    • RuleA2 – 優先度 20,000

  • Rule2 — 優先度 200

  • RuleGroupB – 優先度 300

    • RuleB1 – 優先度 0

    • RuleB2 – 優先度 1

AWS WAF は、このウェブのルールを次の順序ACLで評価します。

  • Rule1

  • RuleGroupRuleA1

  • RuleGroupRuleA2

  • Rule2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2