Como definir a prioridade da regra em uma ACL da Web
Esta seção explica como o AWS WAF usa as configurações de prioridade numérica para definir a ordem de avaliação das regras.
Em uma web ACL e dentro de qualquer grupo de regras, você determina a ordem de avaliação das regras usando configurações de prioridade numérica. Você deve atribuir a cada regra em uma web ACL uma configuração de prioridade exclusiva dentro dessa web ACL e deve dar a cada regra em um grupo de regras uma configuração de prioridade exclusiva dentro desse grupo de regras.
nota
Quando você gerencia grupos de regras e web ACLspor meio do console, o AWS WAF atribui configurações de prioridade numérica exclusivas para você com base na ordem das regras na lista. O AWS WAF atribui a prioridade numérica mais baixa à regra na parte superior da lista e a prioridade numérica mais alta à regra na parte inferior.
Quando o AWS WAF avalia qualquer web ACL ou grupo de regras em relação a uma solicitação da web, ele avalia as regras a partir da configuração de prioridade numérica mais baixa até encontrar uma correspondência que encerre a avaliação ou esgote todas as regras.
Por exemplo, digamos que você tenha as seguintes regras e grupos de regras em sua web ACL, priorizados conforme mostrado:
Regra1: prioridade 0
GrupoDeRegrasA: prioridade 100
RegraA1: prioridade 10.000
RegraA2: prioridade 20.000
Regra2: prioridade 200
GrupoDeRegrasB: prioridade 300
RegraB1: prioridade 0
RegraB2: prioridade 1
O AWS WAF avaliaria as regras para essa web ACL na seguinte ordem:
Rule1
GrupodeRegrasA RegraA1
GrupodeRegrasA RegraA2
Rule2
GrupodeRegrasB RegraB1
GrupodeRegrasB RegraB2