在 Web ACL 中设置规则优先级 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Web ACL 中设置规则优先级

本节介绍了 AWS WAF 如何使用数字优先级设置来设置规则的评估顺序。

在 Web ACL 和任何规则组中,您可以使用数字优先级设置来确定规则的评估顺序。您必须为 Web ACL 中的每条规则指定该 Web ACL 中唯一的优先级设置,也必须为规则组中的每条规则指定该规则组中唯一的优先级设置。

注意

当您通过控制台管理规则组和 Web ACL 时,会根据列表中规则的顺序为您 AWS WAF 分配唯一的数字优先级设置。AWS WAF 为列表顶部的规则分配最低数字优先级,为底部的规则分配最高数字优先级。

当 AWS WAF 根据 Web 请求评估任何 Web ACL 或规则组时,它会从最低数字优先级设置开始评估规则,直到找到终止评估的匹配项或用尽所有规则。

例如,假设您的 Web ACL 中有以下规则和规则组,其优先级如下所示:

  • Rule1 – 优先级 0

  • RuleGroupA – 优先级 100

    • RuleA1 – 优先级 10,000

    • RuleA2 – 优先级 20,000

  • Rule2 – 优先级 200

  • RuleGroupB – 优先级 300

    • RuleB1 – 优先级 0

    • RuleB2 – 优先级 1

AWS WAF 将按以下顺序评估此 Web ACL 的规则:

  • Rule1

  • RuleGroupA RuleA1

  • RuleGroupA RuleA2

  • Rule2

  • RuleGroupB RuleB1

  • RuleGroupB RuleB2