AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
ルールの優先度を設定する
このセクションでは、AWS WAF が数値優先度設定を使用してルールの評価順序を設定する方法について説明します。
保護パック (ウェブ ACL) および任意のルールグループ内では、優先順位の数値設定を使用してルールの評価順序を決定します。保護パック (ウェブ ACL) 内の各ルールには、その保護パック (ウェブ ACL) 内で一意の優先順位を設定する必要があります。また、ルールグループ内の各ルールには、そのルールグループ内で一意の優先順位を設定する必要があります。
注記
ルールグループと保護パック (ウェブ ACL) をコンソールで管理する場合、AWS WAF では、リスト内のルールの順序に基づいて、一意の優先順位の数値設定が割り当てられます。AWS WAF では、リストの一番上にあるルールに優先順位として最小の数値が割り当てられ、一番下のルールに優先順位として最大の数値が割り当てられます。
AWS WAF で、ウェブリクエストに対して、ルールグループと保護パック (ウェブ ACL) を評価する場合、優先順位の数値が最小のルールから評価が開始され、一致が検出されて評価が終了するか、すべてのルールが評価されるまで続行されます。
例えば、保護パック (ウェブ ACL) に次のルールとルールグループがあり、次のように優先順位付けされているとします。
Rule1 — 優先度 0
RuleGroupA – 優先度 100
RuleA1 – 優先度 10,000
RuleA2 – 優先度 20,000
Rule2 — 優先度 200
RuleGroupB – 優先度 300
RuleB1 – 優先度 0
RuleB2 – 優先度 1
AWS WAF は、この保護パック (ウェブ ACL) のルールを次の順序で評価します。
Rule1
RuleGroupA RuleA1
RuleGroupA RuleA2
Rule2
RuleGroupB RuleB1
RuleGroupB RuleB2
