Como definir a prioridade da regra em uma ACL da Web - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como definir a prioridade da regra em uma ACL da Web

Esta seção explica como o AWS WAF usa as configurações de prioridade numérica para definir a ordem de avaliação das regras.

Em uma web ACL e dentro de qualquer grupo de regras, você determina a ordem de avaliação das regras usando configurações de prioridade numérica. Você deve atribuir a cada regra em uma web ACL uma configuração de prioridade exclusiva dentro dessa web ACL e deve dar a cada regra em um grupo de regras uma configuração de prioridade exclusiva dentro desse grupo de regras.

nota

Quando você gerencia grupos de regras e web ACLspor meio do console, o AWS WAF atribui configurações de prioridade numérica exclusivas para você com base na ordem das regras na lista. O AWS WAF atribui a prioridade numérica mais baixa à regra na parte superior da lista e a prioridade numérica mais alta à regra na parte inferior.

Quando o AWS WAF avalia qualquer web ACL ou grupo de regras em relação a uma solicitação da web, ele avalia as regras a partir da configuração de prioridade numérica mais baixa até encontrar uma correspondência que encerre a avaliação ou esgote todas as regras.

Por exemplo, digamos que você tenha as seguintes regras e grupos de regras em sua web ACL, priorizados conforme mostrado:

  • Regra1: prioridade 0

  • GrupoDeRegrasA: prioridade 100

    • RegraA1: prioridade 10.000

    • RegraA2: prioridade 20.000

  • Regra2: prioridade 200

  • GrupoDeRegrasB: prioridade 300

    • RegraB1: prioridade 0

    • RegraB2: prioridade 1

O AWS WAF avaliaria as regras para essa web ACL na seguinte ordem:

  • Rule1

  • GrupodeRegrasA RegraA1

  • GrupodeRegrasA RegraA2

  • Rule2

  • GrupodeRegrasB RegraB1

  • GrupodeRegrasB RegraB2