Amazon Cognito の場合、お支払いいただくのは実際に使用した分のみです。最低料金、および前払いの義務はありません。Amazon Cognito では ID 管理やデータの同期に課金され、次に示す機能に料金が請求されます。
Cognito ユーザープール
ユーザープールを作成する Cognito Identity を使用している場合、月間アクティブユーザー (MAU) のみに基づいてお支払いいただきます。その暦月に、サインアップ、サインイン、トークンの更新、パスワードの変更、またはユーザーアカウント属性の更新など、当該ユーザーに関わる ID 操作が発生した場合、そのユーザーは MAU としてカウントされます。後続のセッションに関して、またはその暦月に非アクティブなユーザーに関しては課金されません。
ユーザープールからの認証情報で直接サインインするユーザーと、SAML フェデレーションを介してエンタープライズディレクトリからサインインするユーザーには、別々の料金が適用されます。
無料利用枠
Cognito ユーザープール機能には、Cognito ユーザープールに直接サインインするユーザーの場合は 1 アカウントあたり 50,000 MAU、SAML 2.0 ベースの ID プロバイダーを介してフェデレーションされるユーザーの場合は 50 MAU の無料利用枠があります。無料利用枠は、12 か月間の AWS 無料利用枠期間が終了しても自動的に期限切れになることはありません。既存および新規の AWS のお客様は、無期限にご利用いただけます。AWS GovCloud リージョンでは、無料利用枠を、ユーザープールと、SAML もしくは OIDC フェデレーションの両方でご利用いただくことはできない点にご注意ください。
ユーザープールの認証情報、またはソーシャル ID プロバイダーで直接サインインするユーザー:
ユーザープールからの認証情報または Apple、Google、Facebook、Amazon などのソーシャル ID プロバイダーで直接サインインするユーザーには、下の表に示すように無料利用枠を超えた、使用量に応じた MAU の料金範囲があります。
Amazon Cognito の高度なセキュリティ機能に対する料金は、アクティブなユーザーへの基本料金に上乗せされます。例えば、月間 10 万人のアクティブユーザーのいるユーザープールに対してこれらの高度なセキュリティ機能を有効にすると、月間請求高はアクティブユーザーに対する基本料金 275 USD (5 万人の無料利用枠を超える MU あたり 0.0055 USD) に、高度なセキュリティ機能に対する 4,250 USD(最初の 5 万人に対する MAU あたり 0.05 USD に加えて、次の5 万人に対する MAU あたり 0.035 USD) を加え、合計 4,525 USD となります。
Multi-Factor Authentication の SMS メッセージ
Multi-Factor Authentication (MFA) や電話番号の検証のために SMS メッセージを送信する場合、別料金が発生します。Amazon Cognito は Amazon Simple Notification Service (SNS) を使って SMS メッセージを送信します。Amazon SNS の料金を参照してください。
ユーザーの認証とユニークアイデンティティーの付与にフェデレーテッドアイデンティティー機能を使用しても、料金は発生しません。
既存のユーザーディレクトリを Cognito ユーザープールに移行する:
既に多くの組織でユーザー ID、認証、アクセス許可を管理するためのインフラストラクチャが使用されていますが、これらのシステムを維持およびサポートし、進化するセキュリティプラクティスに応じて最新の状態を保つには、コストと時間がかかります。
その結果、多くの組織ではクラウドベースのサービスを利用してこれらの既存のシステムを置き換えることが検討されています。また、負荷のかかる作業を管理し、ビジネス運営への注力を支援する AWS クラウドへの移行に関するガイダンスや支援が求められています。