Planos de recursos de grupos de usuários - Amazon Cognito
Selecionar um plano de recursosRecursos por plano

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Planos de recursos de grupos de usuários

Noções básicas sobre o custo é uma etapa crucial na preparação para implementar a autenticação de grupos de usuários do Amazon Cognito. O Amazon Cognito tem planos de recursos para grupos de usuários. Cada plano tem um conjunto de recursos e um custo mensal por usuário ativo. Cada plano de recursos libera o acesso a mais recursos do que o anterior.

Os grupos de usuários têm diversos recursos que você pode ativar e desativar. Por exemplo, você pode ativar a autenticação multifator (MFA) e desativar o login com provedores de identidade terceirizados (). IdPs Algumas mudanças exigem que você mude seu plano de recursos. As seguintes características do seu grupo de usuários determinam o custo que você AWS cobra mensalmente pelo uso.

  • Os recursos que você escolhe

  • As solicitações por segundo que sua aplicação faz à API de grupos de usuários

  • O número de usuários com atividade de autenticação, atualização ou consulta em um mês, também chamado de usuários ativos mensais ou MAUs

  • O número de usuários ativos mensais do SAML 2.0 ou do OpenID Connect (OIDC) de terceiros IdPs

  • O número de clientes de aplicativos e grupos de usuários que concedem credenciais de clientes para autorização machine-to-machine

Para obter as informações mais atuais sobre os preços do grupo de usuários, consulte os preços do Amazon Cognito.

As seleções de plano de recursos se aplicam a um grupo de usuários. Grupos de usuários diferentes na mesma Conta da AWS podem ter diferentes seleções de planos. Você não pode aplicar planos de recursos separados a clientes de aplicações em um grupo de usuários. A seleção de planos padrão para novos grupos de usuários é Essentials.

Você pode alternar entre os planos de recursos a qualquer momento para atender aos requisitos das aplicações. Algumas mudanças entre os planos exigem que você desative os recursos ativos. Para obter mais informações, consulte Desativar recursos para alterar planos de recursos.

Planos de recursos de grupos de usuários
Lite

O Lite é um plano de recursos de baixo custo para grupos de usuários com menor número de usuários ativos mensais. Esse plano é suficiente para diretórios de usuários com recursos básicos de autenticação. Ele inclui recursos de login e a IU hospedada clássica, uma antecessora mais fina e menos personalizável do login gerenciado. Muitos recursos mais novos, como personalização do token de acesso e autenticação por chave de acesso, não estão incluídos no plano Lite.

Essentials

O Essentials tem todos os recursos mais recentes de autenticação de grupos de usuários. Esse plano adiciona novas opções às suas aplicações, independentemente de suas páginas de login serem gerenciadas ou personalizadas. O Essentials tem recursos avançados de autenticação, como login baseado em opções e MFA do e-mail.

Plus

O Plus inclui tudo do plano Essentials e adiciona recursos avançados de segurança que protegem seus usuários. Monitore as solicitações de login, cadastro e gerenciamento de senhas do usuário em busca de indicadores de comprometimento. Por exemplo, grupos de usuários podem detectar se os usuários estão fazendo login de um local inesperado ou usando uma senha que tenha sido parte de uma violação pública.

Os grupos de usuários com o plano Plus geram logs de detalhes da atividade do usuário e avaliações de risco. Você pode aplicar sua própria análise de uso e segurança a esses logs ao exportá-los para serviços externos.

nota

Anteriormente, alguns recursos do grupo de usuários foram incluídos em uma estrutura de preços de recursos de segurança avançados. Os recursos incluídos nessa estrutura agora estão no plano Essentials ou Plus.

Tópicos

Selecionar um plano de recursos

Console de gerenciamento da AWS

Como escolher um plano de recursos

  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas AWS credenciais.

  2. Escolha User Pools (Grupos de usuários).

  3. Escolha um grupo de usuários existente na lista ou crie um grupo de usuários.

  4. Selecione o menu Configurações e revise a guia Planos de recursos.

  5. Analise os recursos disponíveis para você nos planos Lite, Essentials e Plus.

  6. Para alterar seu plano, selecione Mudar para o Essentials ou Mudar para o Plus. Para mudar para o plano Lite, escolha Outros planos e, em seguida, Comparar com o Lite.

  7. Na próxima tela, revise sua escolha e selecione Confirmar.

CLI/API/SDK

As UpdateUserPooloperações CreateUserPoole definem seu plano de recursos no UserPoolTier parâmetro. Quando você não especifica um valor para UserPoolTier, seu grupo de usuários usa Essentials como padrão. Se você definir AdvancedSecurityMode como AUDIT ou ENFORCED, seu nível de grupo de usuários deverá ser PLUS e o padrão ser PLUS quando não especificado.

Consulte Exemplos em CreateUserPool para obter a sintaxe. Consulte Consulte também em CreateUserPool para obter links para essa função em ou AWS SDKs para uma variedade de linguagens de programação.

"UserPoolTier": "PLUS"

No AWS CLI, essa opção é --user-pool-tier argumento.

--user-pool-tier PLUS

Consulte create-user-poole update-user-poolna referência de AWS CLI comandos para obter mais informações.

Recursos por plano

Recursos e planos em grupos de usuários
Recurso Description Plano de recursos
Proteja-se contra senhas inseguras Verifique as senhas em texto simples em busca de indicadores de comprometimento no runtime Plus
Proteja-se contra tentativas prejudiciais de login Verifique as propriedades da sessão em busca de indicadores de comprometimento no runtime Plus
Registre em log e analise a atividade do usuário Gere logs das propriedades da sessão de autenticação do usuário e das pontuações de risco Plus
Exporte logs de atividades do usuário Envie a sessão do usuário e os registros de risco para um servidor externo AWS service (Serviço da AWS) Plus
Personalize páginas de login gerenciado com um editor visual Use um editor visual no console do Amazon Cognito para aplicar identidade visual e estilo às suas páginas de login gerenciado Essentials + Plus
MFA aprimorada com códigos únicos de e-mail Solicite ou exija que os usuários locais forneçam um fator adicional de login por mensagem de e-mail após a autenticação do nome de usuário Essentials + Plus
Personalize os escopos e as reivindicações do token de acesso no runtime Use um acionador do Lambda para estender os recursos de autorização dos tokens de acesso ao grupo de usuários Essentials + Plus
Login sem senha com códigos únicos Permita que os usuários recebam uma senha de uso único por e-mail ou SMS como primeiro fator de autenticação Essentials + Plus
Login por chave de acesso com autenticadores de hardware ou software FIDO2 Permita que os usuários usem uma chave criptográfica armazenada em um FIDO2 autenticador como primeiro fator de autenticação Essentials + Plus
Inscrição e login Execute operações de autenticação e permita que novos usuários se inscrevam em uma conta em sua aplicação. Lite + Essentials + Plus
User groups (Grupos de usuários) Crie agrupamentos lógicos de usuários e atribua perfis do IAM padrão para operações de banco de identidades. Lite + Essentials + Plus
Faça login com provedores sociais, SAML e OIDC Forneça aos usuários as opções de fazer login diretamente ou com o provedor que preferirem. Lite + Essentials + Plus
OAuth 2.0/Servidor de autorização OIDC Atue como emissor do OIDC. Lite + Essentials + Plus
Páginas de login Uma coleção hospedada de páginas da web para autenticação. O login gerenciado está disponível nos níveis Essentials e Plus. A IU hospedada clássica está disponível em todos os níveis de recursos. Lite + Essentials + Plus
Autenticação personalizada, SRP, por senha e por token de atualização Solicite aos usuários um nome de usuário e senha na aplicação. Lite + Essentials + Plus
Machine-to-machine (M2M) com credenciais do cliente Emita tokens de acesso para autorização de entidades não humanas. Lite + Essentials + Plus
Autorização de API com servidores de recursos Emita tokens de acesso com escopos personalizados que autorizam o acesso a sistemas externos. Lite + Essentials + Plus
Importe usuários Configure trabalhos de importação de arquivos CSV e realize a just-in-time migração dos usuários à medida que eles se conectam. Lite + Essentials + Plus
MFA com aplicações autenticadoras e códigos SMS únicos Solicite ou exija que os usuários locais forneçam uma mensagem SMS adicional ou um fator de login da aplicação autenticadora após a autenticação do nome de usuário Lite + Essentials + Plus
Personalize os escopos e as reivindicações do token de ID no runtime Use um acionador do Lambda para ampliar os recursos de autenticação dos tokens de identidade (ID) do grupo de usuários Lite + Essentials + Plus
Ações de runtime personalizadas com acionadores do Lambda Personalize o processo de login no runtime com funções do Lambda que realizam ações externas e influenciam a autenticação Lite + Essentials + Plus
Personalize páginas de login gerenciado com CSS Baixe um modelo CSS e altere alguns estilos em suas páginas de login gerenciado Lite + Essentials + Plus