Web ACL 中规则和规则组操作的基本处理 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Web ACL 中规则和规则组操作的基本处理

在配置规则和规则组时,您可以选择计数、允许或阻止匹配的 Web 请求:

  • 允许和阻止正在终止操作— 允许和阻止操作会停止 Web ACL 对匹配的 Web 请求的所有其他处理。如果 Web ACL 中的规则找到与请求匹配的规则,并且规则操作为允许或阻止,该匹配项将为 Web ACL 确定对 Web 请求的最终处置。Amazon WAF不会处理 Web ACL 中匹配之后的任何其他规则。对于直接添加到 Web ACL 的规则和添加的规则组中的规则,此原理同样适用。使用阻止操作,受保护的资源不会接收或处理 Web 请求。

  • 计数是非终止操作— 当具有计数操作的规则与请求匹配时,Amazon WAF对请求进行计数,然后继续处理 Web ACL 规则集中的后续规则。如果唯一匹配的规则设置了计数操作,Amazon WAF 会应用 Web ACL 默认操作设置。

Amazon WAF 对 Web 请求应用的操作受规则在 Web ACL 中的相对位置的影响。例如,假设一个 Web 请求匹配允许请求的规则,同时又匹配另一个对请求进行计数的规则。如果首先列出了允许请求的规则,则Amazon WAF不会计入请求,因为请求评估以允许操作终止。

在 Web ACL 中,您可以覆盖规则组及其规则的操作设置。有关信息,请参阅 覆盖规则组或规则组的操作