Biaya pemantauan - Amazon Cognito
Melihat dan mengantisipasi biayaMengelola biaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Biaya pemantauan

Amazon Cognito mengenakan biaya untuk dimensi penggunaan Anda berikut.

  • Kumpulan pengguna pengguna aktif bulanan (MAUs)

  • UI kumpulan pengguna yang masuk dengan federasi OIDC atau SAMP

  • MAUs di kumpulan pengguna dengan fitur keamanan canggih

  • Klien aplikasi kumpulan pengguna aktif dan volume permintaan untuk otorisasi mesin ke mesin (M2M) dengan hibah kredensyal klien

  • Penggunaan yang dibeli di atas kuota default untuk beberapa kategori API kumpulan pengguna

Selain itu, fitur kumpulan pengguna Anda seperti pesan email, pesan SMS, dan pemicu Lambda dapat menimbulkan biaya dalam layanan dependen. Untuk ikhtisar selengkapnya, lihat Harga Amazon Cognito.

Melihat dan mengantisipasi biaya

Anda dapat melihat dan melaporkan AWS biaya Anda di AWS Billing and Cost Management konsol. Anda dapat menemukan tagihan terbaru untuk Amazon Cognito di bagian Penagihan dan pembayaran. Di bawah Tagihan, Biaya berdasarkan layanan, filter Cognito untuk melihat penggunaan Anda. Untuk informasi selengkapnya, lihat Melihat tagihan Anda dalam Panduan Pengguna AWS Billing .

Untuk memantau tingkat permintaan API, tinjau metrik Utilisasi di konsol Service Quotas. Misalnya, permintaan kredensi klien ditampilkan sebagai Tingkat permintaan. ClientAuthentication Dalam tagihan Anda, permintaan ini terkait dengan klien aplikasi yang memproduksinya. Dengan informasi ini, Anda dapat mengalokasikan biaya secara adil kepada penyewa dalam arsitektur multi-penyewa.

Untuk mendapatkan hitungan permintaan M2M untuk jangka waktu tertentu, Anda juga dapat mengirim AWS CloudTrail peristiwa ke CloudWatch Log untuk dianalisis. Kueri CloudTrail acara Anda untuk Token_POST acara dengan hibah kredensyal klien. Query CloudWatch Insights berikut mengembalikan hitungan ini.

filter eventName = "Token_POST" and @message like '"grant_type":["client_credentials"]' | stats count(*)

Mengelola biaya

Amazon Cognito menagih berdasarkan jumlah pengguna, penggunaan fitur, dan volume permintaan. Berikut ini adalah beberapa tips untuk mengelola biaya di Amazon Cognito,

Jangan aktifkan pengguna yang tidak aktif

Operasi umum yang membuat pengguna aktif adalah masuk, mendaftar, dan mengatur ulang kata sandi. Untuk daftar yang lebih lengkap, lihatPengguna aktif bulanan. Amazon Cognito tidak menghitung pengguna yang tidak aktif terhadap tagihan Anda. Hindari operasi apa pun yang mengatur pengguna aktif. Alih-alih operasi AdminGetUserAPI, kueri pengguna dengan ListUsersoperasi. Jangan melakukan pengujian administratif volume tinggi dari operasi kumpulan pengguna dengan pengguna yang tidak aktif.

Tautkan pengguna federasi

Pengguna yang masuk dengan penyedia identitas SAMP 2.0 atau OpenID Connect (OIDC) memiliki biaya lebih tinggi daripada pengguna lokal. Anda dapat menautkan pengguna ini ke profil pengguna lokal. Pengguna yang tertaut dapat masuk sebagai pengguna lokal dengan atribut dan akses yang disertakan dengan pengguna federasi mereka. Pengguna dari SAMP atau OIDC IdPs yang, dalam waktu satu bulan, hanya masuk dengan akun lokal yang ditautkan akan ditagih sebagai pengguna lokal.

Kelola tarif permintaan

Jika kumpulan pengguna Anda mendekati batas atas kuota Anda, Anda dapat mempertimbangkan untuk membeli kapasitas tambahan untuk menangani volume. Anda mungkin dapat mengurangi volume permintaan dalam aplikasi Anda. Untuk informasi selengkapnya, lihat Optimalkan tarif permintaan untuk batas kuota.

Minta token baru hanya jika Anda membutuhkannya

Otorisasi mesin ke mesin (M2M) dengan hibah kredensyal klien dapat mencapai volume permintaan token yang tinggi. Setiap permintaan token baru berpengaruh pada kuota request-rate Anda dan ukuran tagihan Anda. Untuk mengoptimalkan biaya, sertakan pengaturan kedaluwarsa token dan penanganan token dalam desain aplikasi Anda.

  • Cache token akses sehingga ketika aplikasi Anda meminta token baru, ia menerima versi cache dari token yang dikeluarkan sebelumnya. Saat Anda menerapkan metode ini, proxy caching Anda bertindak sebagai penjaga terhadap aplikasi yang meminta token akses tanpa menyadari kedaluwarsa token yang diperoleh sebelumnya. Token caching sangat ideal untuk layanan mikro berumur pendek seperti fungsi Lambda dan wadah Docker.

  • Terapkan mekanisme penanganan token di aplikasi Anda yang memperhitungkan kedaluwarsa token. Jangan meminta token baru sampai token sebelumnya akan kedaluwarsa. Sebagai praktik terbaik, segarkan token sekitar 75% dari masa pakai token. Praktik ini memaksimalkan durasi token sekaligus memastikan kontinuitas pengguna dalam aplikasi Anda.

    Evaluasi kebutuhan kerahasiaan dan ketersediaan setiap aplikasi dan konfigurasikan klien aplikasi kumpulan pengguna untuk mengeluarkan token akses dengan masa berlaku yang sesuai. Durasi token khusus berfungsi paling baik dengan API dan server yang berumur lebih lama yang dapat mengelola frekuensi permintaan kredensil secara terus-menerus.

Hapus klien aplikasi kredensyal klien yang tidak digunakan

Tagihan otorisasi M2M berdasarkan dua faktor: tingkat permintaan token dan jumlah klien aplikasi yang memberikan kredensi klien. Saat klien aplikasi untuk otorisasi M2M tidak digunakan, hapus atau hapus otorisasi mereka untuk mengeluarkan kredensyal klien. Untuk informasi selengkapnya tentang mengelola konfigurasi klien aplikasi, lihatKlien aplikasi kumpulan pengguna.

Kelola keamanan tingkat lanjut

Saat Anda mengonfigurasi fitur keamanan lanjutan di kumpulan pengguna, tingkat penagihan keamanan lanjutan berlaku untuk semua UI di kumpulan pengguna. Jika Anda memiliki pengguna yang tidak memerlukan fitur keamanan tingkat lanjut, pisahkan mereka ke kumpulan pengguna lain.