Open1
AWS WAFのルールアクションは、「終了アクション」と「非終了アクション」の理解が必要
ふじしろ結論
WAFのルールのアクションには終了アクションと非終了アクションがある
-
終了アクション:そこでルールの判定が終了する -
非終了アクション:次のルールの判定も行う
andやorのようなロジックではなく、phpのswitch-caseのbreakがあるかどうかみたいな仕組みだった。
参考
許可– AWS WAF は、リクエストを保護された AWS リソースに転送して処理および応答することを許可します。これは終了アクションです。定義したルールでは、保護されたリソースに転送する前に、リクエストにカスタム ヘッダーを挿入できます。
こちらの記事の説明と図が非常にわかりやすかった。