翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザープール機能プラン
コストを理解することは、Amazon Cognito ユーザープール認証を実装するための準備における重要なステップです。Amazon Cognito には、ユーザープールの機能プランがあります。各プランには、一連の機能とアクティブなユーザーあたりの月額コストがあります。各機能プランは、以前の機能よりも多くの機能へのアクセスをロック解除します。
ユーザープールには、オンとオフを切り替えることができるさまざまな機能があります。たとえば、多要素認証 (MFA) を有効にし、サードパーティー ID プロバイダー (IdPs) によるサインインをオフにできます。一部の変更では、機能プランを切り替える必要があります。ユーザープールの次の特性によって、 が毎月 AWS 請求する使用コストが決まります。
-
選択した機能
-
アプリケーションがユーザープール API に対して行う 1 秒あたりのリクエスト数
-
毎月のアクティブユーザーまたは MAU とも呼ばれる、認証、更新、またはクエリアクティビティがあるユーザーの数 MAUs
-
サードパーティーの SAML 2.0 または OpenID Connect (OIDC) IdPs からの月間アクティブユーザー数
-
machine-to-machine認可のためにクライアント認証情報が付与するアプリケーションクライアントとユーザープールの数
ユーザープールの料金に関する最新情報については、Amazon Cognito の料金
機能プランの選択は、1 つのユーザープールに適用されます。同じ 内の異なるユーザープールは、異なるプラン選択を持つ AWS アカウント ことができます。ユーザープール内のアプリケーションクライアントに個別の機能プランを適用することはできません。新しいユーザープールのデフォルトのプラン選択は、Essentials です。
アプリケーションの要件に合わせて、いつでも機能プランを切り替えることができます。プラン間の一部の変更では、アクティブな機能をオフにする必要があります。詳細については、「機能をオフにして機能プランを変更する」を参照してください。
ユーザープール機能プラン
- ライト
-
Lite は、月間アクティブユーザー数が少ないユーザープール向けの低コストの機能プランです。このプランは、基本的な認証機能を備えたユーザーディレクトリに十分です。これには、サインイン機能と、従来のホストされた UI が含まれています。この UI は、マネージドログインの前身であり、より細身で、カスタマイズが容易ではありません。アクセストークンのカスタマイズやパスキー認証など、多くの新しい機能は Lite プランに含まれていません。
- 必須事項
-
Essentials には、すべての最新のユーザープール認証機能があります。このプランでは、ログインページがマネージドログインかカスタムビルドかにかかわらず、アプリケーションに新しいオプションを追加します。Essentials には、選択ベースのサインインや E メール MFA などの高度な認証機能があります。
- + (足し算)
-
さらに、Essentials プランにすべてが含まれ、ユーザーを保護する高度なセキュリティ機能が追加されています。侵害の兆候がないか、ユーザーのサインイン、サインアップ、パスワード管理のリクエストをモニタリングします。たとえば、ユーザープールは、ユーザーが予期しない場所からサインインしているか、パブリック違反の一部であったパスワードを使用しているかを検出できます。
Plus プランのユーザープールは、ユーザーアクティビティの詳細とリスク評価のログを生成します。これらのログを外部サービスにエクスポートするときに、独自の使用状況とセキュリティ分析を適用できます。
注記
以前は、一部のユーザープール機能が高度なセキュリティ機能の料金構造に含まれていました。この構造に含まれていた機能は、Essentials プランまたは Plus プランの対象になりました。
機能プランを選択する
プラン別の機能
| 機能 | 説明 | 機能プラン |
|---|---|---|
| 安全でないパスワードから保護する | 実行時にプレーンテキストのパスワードで侵害の兆候を確認する | + (足し算) |
| 悪意のあるサインイン試行から保護する | セッションプロパティで実行時に侵害の兆候を確認する | + (足し算) |
| ユーザーアクティビティのログ記録と分析 | ユーザー認証セッションのプロパティとリスクスコアのログを生成する | + (足し算) |
| ユーザーアクティビティログのエクスポート | ユーザーセッションとリスクログを外部にプッシュする AWS のサービス | + (足し算) |
| ビジュアルエディタを使用してマネージドログインページをカスタマイズする | Amazon Cognito コンソールのビジュアルエディタを使用して、マネージドログインページにブランドとスタイルを適用する | 必須 + プラス |
| E メールワンタイムコードを使用した MFA | ユーザー名認証後に追加の E メールメッセージサインイン要素の提供をローカルユーザーにリクエストまたは要求する | 必須 + プラス |
| 実行時にアクセストークンの範囲とクレームをカスタマイズする | Lambda トリガーを使用してユーザープールアクセストークンの認可機能を拡張する | 必須 + プラス |
| ワンタイムコードによるパスワードレスサインイン | 最初の認証要素として E メールまたは SMS でワンタイムパスワードを受け取ることをユーザーに許可する | 必須 + プラス |
| ハードウェアまたはソフトウェア FIDO2 認証を使用したパスキーサインイン | FIDO2 認証ツールに保存されている暗号化キーを最初の認証要素として使用することをユーザーに許可する | 必須 + プラス |
| サインアップとサインイン | 認証オペレーションを実行し、新しいユーザーがアプリケーション内のアカウントに登録できるようにします。 | Lite + Essentials + Plus |
| ユーザーグループ | ユーザーの論理グループを作成し、ID プールオペレーションにデフォルトの IAM ロールを割り当てます。 | Lite + Essentials + Plus |
| ソーシャルプロバイダー、SAML プロバイダー、および OIDC プロバイダーでサインインする | 直接、または任意のプロバイダーでサインインするオプションをユーザーに提供します。 | Lite + Essentials + Plus |
| OAuth 2.0/OIDC 認可サーバー | OIDC 発行者として行動します。 | Lite + Essentials + Plus |
| ログインページ | 認証用のウェブページのホストされたコレクション。マネージドログインは、Essentials および Plus 階層で使用できます。クラシックホスト UI は、すべての機能階層で使用できます。 | Lite + Essentials + Plus |
| パスワード、カスタム、更新トークン、および SRP 認証 | アプリケーションでユーザー名とパスワードの入力をユーザーに求めます。 | Lite + Essentials + Plus |
| クライアント認証情報を使用したMachine-to-machine (M2M) | 人間以外のエンティティを承認するためのアクセストークンを発行します。 | Lite + Essentials + Plus |
| リソースサーバーによる API 認可 | 外部システムへのアクセスを許可するカスタムスコープを使用してアクセストークンを発行します。 | Lite + Essentials + Plus |
| ユーザーインポート | CSV ファイルからのインポートジョブを設定し、ユーザーのサインイン時にjust-in-time移行を実行します。 | Lite + Essentials + Plus |
| 認証アプリと SMS ワンタイムコードを使用した MFA | ユーザー名認証後に追加の SMS メッセージまたは認証アプリのサインイン要素の提供をローカルユーザーにリクエストまたは要求する | Lite + Essentials + Plus |
| 実行時に ID トークンの範囲とクレームをカスタマイズする | Lambda トリガーを使用してユーザープール ID (ID) トークンの認証機能を拡張する | Lite + Essentials + Plus |
| Lambda トリガーを使用したカスタムランタイムアクション | 外部アクションを実行し認証に影響を与える Lambda 関数を使用して、実行時にサインインプロセスをカスタマイズする | Lite + Essentials + Plus |
| CSS を使用してマネージドログインページをカスタマイズする | CSS テンプレートをダウンロードし、マネージドログインページでいくつかのスタイルを変更する | Lite + Essentials + Plus |
