Définition de la priorité des règles - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition de la priorité des règles

Cette section explique comment AWS WAF utiliser les paramètres de priorité numériques pour définir l'ordre d'évaluation des règles.

Dans un pack de protection ou une ACL Web et au sein de n'importe quel groupe de règles, vous déterminez l'ordre d'évaluation des règles à l'aide de paramètres de priorité numériques. Vous devez attribuer à chaque règle d'un pack de protection ou d'une ACL Web un paramètre de priorité unique au sein de ce pack de protection ou d'une ACL Web, et vous devez attribuer à chaque règle d'un groupe de règles un paramètre de priorité unique au sein de ce groupe de règles.

Note

Lorsque vous gérez des groupes de règles, un pack de protection ou le Web ACLs via la console, vous AWS WAF attribuez des paramètres de priorité numériques uniques en fonction de l'ordre des règles dans la liste. AWS WAF attribue la priorité numérique la plus faible à la règle en haut de la liste et la priorité numérique la plus élevée à la règle en bas.

Lorsqu'il AWS WAF évalue un groupe de règles, un pack de protection ou une ACL Web par rapport à une demande Web, il évalue les règles à partir du paramètre de priorité numérique le plus bas jusqu'à ce qu'il trouve une correspondance qui met fin à l'évaluation ou épuise toutes les règles.

Supposons, par exemple, que votre pack de protection comporte les règles et groupes de règles suivants, classés par ordre de priorité comme indiqué ci-dessous :

  • Règle 1 — priorité 0

  • RuleGroupA — priorité 100

    • Règle A1 — priorité 10 000

    • Règle A2 — priorité 20 000

  • Règle 2 — priorité 200

  • RuleGroupB — priorité 300

    • Règle B1 — priorité 0

    • Règle B2 — priorité 1

AWS WAF évaluerait les règles de ce pack de protection dans l'ordre suivant :

  • Règle 1

  • RuleGroupA. Règle A1

  • RuleGroupA. Règle A2

  • Règle 2

  • RuleGroupPar RuleB1

  • RuleGroupPar RuleB2