翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コストを理解することは、Amazon Cognito ユーザープール認証の実装を準備する上で重要なステップです。Amazon Cognito には、ユーザープールの機能プランがあります。各プランには、一連の機能とアクティブなユーザーごとの月額コストがあります。各機能プランは、以前の機能よりも多くの機能へのアクセスをロック解除します。
ユーザープールには、オンとオフを切り替えることができるさまざまな機能があります。例えば、多要素認証 (MFA) を有効にし、サードパーティー ID プロバイダー (IdPs) によるサインインをオフにすることができます。一部の変更では、機能プランを切り替える必要があります。ユーザープールの次の特性によって、 が毎月 AWS 請求する使用コストが決まります。
-
選択した機能
-
アプリケーションがユーザープール API に対して行う 1 秒あたりのリクエスト
-
1 か月に認証、更新、またはクエリアクティビティを持つユーザーの数。月間アクティブユーザーまたは MAUs。
-
サードパーティーの SAML 2.0 または OpenID Connect (OIDC) IdPs からの月間アクティブユーザー数
-
machine-to-machine認可のためにクライアント認証情報を付与するアプリケーションクライアントとユーザープールの数
ユーザープールの料金に関する最新情報については、Amazon Cognito の料金
機能プランの選択は、1 つのユーザープールに適用されます。同じ 内の異なるユーザープールは、異なるプラン選択を持つ AWS アカウント ことができます。ユーザープール内のアプリケーションクライアントに個別の機能プランを適用することはできません。新しいユーザープールのデフォルトのプラン選択は、Essentials です。
アプリケーションの要件に合わせて、いつでも機能プランを切り替えることができます。プラン間の一部の変更では、アクティブな機能を無効にする必要があります。詳細については、「機能をオフにして機能プランを変更する」を参照してください。
ユーザープール機能プラン
- ライト
-
Lite は、月間アクティブユーザー数が少ないユーザープール向けの低コストの機能プランです。このプランは、基本的な認証機能を備えたユーザーディレクトリに十分です。これには、サインイン機能とクラシックホスト型 UI が含まれています。これは、マネージドログインのカスタマイズが難しく、カスタマイズが容易なバージョンです。アクセストークンのカスタマイズやパスキー認証など、多くの新しい機能は Lite プランに含まれていません。
- 必須事項
-
Essentials には、すべての最新のユーザープール認証機能があります。このプランでは、ログインページがマネージドログインかカスタムビルドかにかかわらず、アプリケーションに新しいオプションを追加します。Essentials には、選択ベースのサインインや E メール MFA などの高度な認証機能があります。
- + (足し算)
-
さらに、Essentials プランにすべてが含まれ、ユーザーを保護する高度なセキュリティ機能が追加されます。ユーザーのサインイン、サインアップ、パスワード管理のリクエストをモニタリングして、侵害の兆候がないか確認します。たとえば、ユーザープールは、ユーザーが予期しない場所からサインインしているか、パブリック違反の一部であったパスワードを使用しているかを検出できます。
Plus プランのユーザープールは、ユーザーアクティビティの詳細とリスク評価のログを生成します。これらのログを外部サービスにエクスポートするときに、独自の使用状況とセキュリティの分析を適用できます。
注記
以前は、一部のユーザープール機能が高度なセキュリティ機能の料金構造に含まれていました。この構造に含まれていた機能は、現在、Essentials プランまたは Plus プランの対象となっています。
特徴量プランを選択する
機能プランを選択するには
-
Amazon Cognito コンソール
に移動します。プロンプトが表示されたら、 AWS 認証情報を入力します。 -
[User Pools] (ユーザープール) を選択します。
-
リストから既存のユーザープールを選択、またはユーザープールを作成します。
-
設定メニューを選択し、機能プランタブを確認します。
-
Lite、Essentials、および Plus プランで使用できる機能を確認します。
-
プランを変更するには、「Essentials に切り替える」または「 Plus に切り替える」を選択します。Lite プランに切り替えるには、その他のプランを選択し、Lite と比較します。
-
次の画面で、選択内容を確認し、確認を選択します。
プラン別の機能
| 機能 | 説明 | 機能プラン |
|---|---|---|
| 安全でないパスワードからの保護 | 実行時にプレーンテキストのパスワードでインジケータや侵害がないか確認する | + (足し算) |
| 悪意のあるサインインの試みから保護する | セッションプロパティで実行時に侵害の兆候を確認する | + (足し算) |
| ユーザーアクティビティのログ記録と分析 | ユーザー認証セッションのプロパティとリスクスコアのログを生成する | + (足し算) |
| ユーザーアクティビティログのエクスポート | ユーザーセッションとリスクログを外部にプッシュする AWS のサービス | + (足し算) |
| ビジュアルエディタを使用してマネージドログインページをカスタマイズする | Amazon Cognito コンソールのビジュアルエディタを使用して、マネージドログインページにブランドとスタイルを適用する | ベーシック + プラス |
| E メールのワンタイムコードを含む MFA | ユーザー名認証後に追加の E メールメッセージのサインイン要素を指定することをローカルユーザーにリクエストまたは要求する | ベーシック + プラス |
| 実行時にアクセストークンの範囲とクレームをカスタマイズする | Lambda トリガーを使用してユーザープールアクセストークンの認可機能を拡張する | ベーシック + プラス |
| ワンタイムコードによるパスワードレスサインイン | 最初の認証要素として E メールまたは SMS でワンタイムパスワードを受け取ることをユーザーに許可する | ベーシック + プラス |
| ハードウェアまたはソフトウェア FIDO2 認証を使用したパスキーサインイン | FIDO2 認証ツールに保存されている暗号化キーを最初の認証要素として使用することを許可する | ベーシック + プラス |
| サインアップとサインイン | ライト + ベーシック + プラス | |
| ユーザーグループ | ライト + ベーシック + プラス | |
| ソーシャルプロバイダー、SAML プロバイダー、および OIDC プロバイダーでサインインする | 直接または任意のプロバイダーでサインインするオプションをユーザーに提供します。 | ライト + ベーシック + プラス |
| OAuth 2.0 および OIDC 認可サーバー | ライト + ベーシック + プラス | |
| マネージドログインページ | ライト + ベーシック + プラス | |
| パスワード、カスタム、更新トークン、SRP 認証 | アプリケーションでユーザーにユーザー名とパスワードの入力を求めます。 | ライト + ベーシック + プラス |
| クライアント認証情報を使用したMachine-to-machine (M2M) | ライト + ベーシック + プラス | |
| リソースサーバーによる API 認可 | ライト + ベーシック + プラス | |
| ユーザーインポート | ライト + ベーシック + プラス | |
| 認証アプリケーションと SMS ワンタイムコードを使用した MFA | ユーザー名認証後に、追加の SMS メッセージまたは認証アプリのサインイン要素の提供をローカルユーザーにリクエストまたは要求する | ライト + ベーシック + プラス |
| 実行時に ID トークンの範囲とクレームをカスタマイズする | Lambda トリガーを使用してユーザープール ID (ID) トークンの認証機能を拡張する | ライト + ベーシック + プラス |
| Lambda トリガーを使用したカスタムランタイムアクション | 外部アクションを実行し、認証に影響を与える Lambda 関数を使用して、実行時にサインインプロセスをカスタマイズする | ライト + ベーシック + プラス |
| CSS を使用してマネージドログインページをカスタマイズする | CSS テンプレートをダウンロードし、マネージドログインページでスタイルを変更する | ライト + ベーシック + プラス |
