Establecer la prioridad de las reglas - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer la prioridad de las reglas

En esta sección se explica cómo se AWS WAF utiliza la configuración de prioridad numérica para establecer el orden de evaluación de las reglas.

En un paquete de protección o ACL web y dentro de cualquier grupo de reglas, se determina el orden de evaluación de las reglas mediante la configuración de prioridad numérica. Debe asignar a cada regla de un paquete de protección o ACL web una configuración de prioridad única dentro de ese paquete de protección o ACL web, y debe asignar a cada regla de un grupo de reglas una configuración de prioridad única dentro de ese grupo de reglas.

nota

Al administrar grupos de reglas, paquetes de protección o sitios web ACLs a través de la consola, le AWS WAF asigna una configuración de prioridad numérica exclusiva en función del orden de las reglas de la lista. AWS WAF asigna la prioridad numérica más baja a la regla de la parte superior de la lista y la prioridad numérica más alta a la regla de la parte inferior.

Al AWS WAF evaluar cualquier grupo de reglas, paquete de protección o ACL web con respecto a una solicitud web, evalúa las reglas desde la configuración de prioridad numérica más baja hasta que encuentra una coincidencia que finalice la evaluación o agote todas las reglas.

Por ejemplo, supongamos que tiene las siguientes reglas y grupos de reglas en su paquete de protección, priorizados como se muestra:

  • Regla 1: prioridad 0

  • RuleGroupA: prioridad 100

    • Regla A1: prioridad 10 000

    • Regla A2: prioridad 20 000

  • Regla 2: prioridad 200

  • RuleGroupB: prioridad 300

    • Regla B1: prioridad 0

    • Regla B2: prioridad 1

AWS WAF evaluaría las reglas de este paquete de protección en el siguiente orden:

  • Rule1

  • RuleGroupUna regla A1

  • RuleGroupUna regla A2

  • Rule2

  • RuleGroupRegla B B1

  • RuleGroupRegla B: B2