Web ACL 中规则和规则组的处理顺序 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Web ACL 中规则和规则组的处理顺序

在 Web ACL 和任何规则组中,您可以使用数字优先级设置来确定规则的评估顺序。您必须为 Web ACL 中的每条规则指定该 Web ACL 中唯一的优先级设置,并且必须为规则组中的每条规则指定该规则组中唯一的优先级设置。

注意

通过控制台管理规则组和 Web ACL 时,会根据列表中规则的顺序为您Amazon WAF分配唯一的数字优先级设置。 Amazon WAF为列表顶部的规则分配最低的数字优先级,为底部的规则分配最高的数字优先级。

当Amazon WAF根据 Web 请求评估任何 Web ACL 或规则组时,它会从最低数字优先级设置开始评估规则,直到找到终止评估的匹配项或用尽所有规则。

例如,假设您的 Web ACL 中有以下规则和规则组,其优先级如下所示:

  • 规则 1 — 优先级 0

  • RuleGroupA — 优先级 100

    • rulea1 — 优先级 10,000

    • rulea2 — 优先级 20,000

  • 规则 2 — 优先级 200

  • RuleGroupB — 优先级 300

    • 规则 B1 — 优先级 0

    • 规则 B2 — 优先级 1

Amazon WAF将按以下顺序评估此 Web ACL 的规则:

  • Rule1

  • RuleGroupA rulea1

  • RuleGroupA rulea2

  • Rule2

  • RuleGroupB ruleB1

  • RuleGroupB ruleB2