Regelpriorität festlegen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regelpriorität festlegen

In diesem Abschnitt wird erklärt, wie numerische Prioritätseinstellungen AWS WAF verwendet werden, um die Bewertungsreihenfolge für Regeln festzulegen.

In einem Protection Pack oder einer Web-ACL und innerhalb jeder Regelgruppe legen Sie die Reihenfolge der Auswertung der Regeln anhand numerischer Prioritätseinstellungen fest. Sie müssen jeder Regel in einem Schutzpaket oder einer Web-ACL eine eindeutige Prioritätseinstellung innerhalb dieses Schutzpakets oder dieser Web-ACL zuweisen, und Sie müssen jeder Regel in einer Regelgruppe eine eindeutige Prioritätseinstellung innerhalb dieser Regelgruppe zuweisen.

Anmerkung

Wenn Sie Regelgruppen, Schutzpakete oder das Internet ACLs über die Konsole verwalten, werden Ihnen anhand der Reihenfolge der Regeln in der Liste eindeutige numerische Prioritätseinstellungen AWS WAF zugewiesen. AWS WAF weist der Regel oben in der Liste die niedrigste numerische Priorität und der Regel unten die höchste numerische Priorität zu.

Bei der AWS WAF Auswertung einer Regelgruppe, eines Schutzpakets oder einer Web-ACL anhand einer Webanfrage werden die Regeln von der Einstellung mit der niedrigsten numerischen Priorität aufwärts ausgewertet, bis entweder eine Übereinstimmung gefunden wird, die die Auswertung beendet, oder alle Regeln aufgebraucht sind.

Nehmen wir beispielsweise an, Ihr Protection Pack enthält die folgenden Regeln und Regelgruppen, die wie folgt priorisiert sind:

  • Regel1 – Priorität 0

  • RuleGroupA — Priorität 100

    • RegelA1 – Priorität 10.000

    • RegelA2 – Priorität 20.000

  • Regel2 – Priorität 200

  • RuleGroupB — Priorität 300

    • RegelB1 – Priorität 0

    • RegelB2 – Priorität 1

AWS WAF würde die Regeln für dieses Schutzpaket in der folgenden Reihenfolge auswerten:

  • Regel 1

  • RuleGroupEine Regel A1

  • RuleGroupEine Regel A2

  • Regel 2

  • RuleGroupVon RuleB1

  • RuleGroupVon RuleB2