料金設定の概要

Amazon Cognito の場合、お支払いいただくのは実際に使用した分のみです。最低料金や前払いの義務はありません。Amazon Cognito では ID 管理やデータの同期に課金され、次に示す機能に料金が請求されます。 

Amazon Cognito では、ユーザープールを設定する際に選択できる 3 つの料金帯があり、それぞれの使用状況に応じて料金が決まります。

  • Lite は、ソーシャル ID と SAML/OIDC プロバイダーの統合、パスワードベースの認証など、基本的なユーザー登録、認証、および管理機能を提供します。Lite は価値重視のユースケースを対象としています。2024 年 11 月 22 日より前に利用可能だったすべての Cognito ユーザープール機能 (高度なセキュリティ機能なし) が含まれています。
  • Essentials は、包括的で柔軟なユーザー認証とアクセスコントロールの機能を提供し、お客様がアプリケーションの安全、スケーラブルでカスタマイズされたサインアップおよびサインインエクスペリエンスを数分以内に実装できるようにします。 Lite のすべての機能に加えて、マネージドログインと、パスキー、E メール、または SMS を使用したパスワードなしのログインオプションをサポートしています。Essentials では、アクセストークンのカスタマイズとパスワード再利用の禁止もサポートされています。
  • Plus は、アプリケーションのセキュリティニーズが高いお客様を対象としており、疑わしいログインに対する脅威保護機能を提供しています。 Plus には Essentials ティアのすべての機能が含まれるほか、リスクベースの適応型認証、侵害された認証情報の検出、脅威シグナルの分析のためのユーザー認証イベントログのエクスポートもサポートしています。

さらに、Cognito はアドオンとしてマシン間 (M2M) 認証より高い 1 秒あたりのリクエスト数 (RPS) をサポートしており、それぞれの使用状況に応じて料金が設定されています。

注:

  1. Essentials は、お客様が作成した新規ユーザープールのデフォルトティアになります。お客様は、アプリケーションのニーズに応じていつでもユーザープールを Lite、Essentials、Plus の各ティアに柔軟に切り替えることができます。
  2. お客様は、既存のアカウントで高度なセキュリティ機能 (ASF) を使用していないユーザープールを Essentials にアップグレードできます。また、2025 年 11 月 30 日までは Cognito ユーザープールと同じ料金をお支払いいただきます。対象となるには、お客様のアカウントが 2024 年 11 月 22 日の午前 10 時 (太平洋標準時) 以前の過去 12 か月間に少なくとも 1 人の月間アクティブユーザー (MAU) を取得している必要があります。これらのお客様は、2025 年 11 月 30 日まで、それらのアカウントの Cognito ユーザープールと同じ料金で、Essentials のティアで新しいユーザープールを作成する資格もあります。
  3. ユーザープールで ASF が有効になっているお客様は、引き続き既存の Cognito ASF 料金に基づいて支払いを行います。Amazon Cognito で ASF を使用しているお客様には、すべての ASF 機能、パスワードなしのログインなどの追加機能、および ASF を使用する場合と比較して最大 60% の節約が可能な Plus ティアを検討することをお勧めします。 

無料利用枠

Amazon Cognito Essentials と Lite には無料利用枠があります。無料利用枠は、12 か月間の AWS 無料利用枠期間が終了しても自動的に期限切れになることはありません。既存および新規の AWS のお客様は、無期限にご利用いただけます。注: 無料利用枠は AWS GovCloud (米国西部) リージョンではご利用いただけません。

  • Amazon Cognito またはソーシャル ID プロバイダー経由で直接サインインするユーザー向けに、Amazon Cognito ユーザープールには、顧客ごとに 1 か月あたり 10,000 人の月間アクティブユーザー (MAU) の無料利用枠が用意されています。この無料利用枠は、ユーザープールを Lite ティアまたは Essentials ティアのいずれかに設定しているお客様に適用されます。Plus ティアには無料利用枠はありません
  • SAML 2.0 または OpenID Connect (OIDC) ID プロバイダーを介してフェデレーションされたユーザーの場合、Amazon Cognito ユーザープールには、ユーザープールの料金範囲の設定に関係なく、お客様ごとに 1 か月あたり 50 MAU の無料利用枠が用意されています。
  • Cognito をマシン間のユースケースに使用する場合、アプリケーションクライアントやトークンリクエストには無料利用枠はありません。
  • ユーザーの認証とユニークアイデンティティーの付与に Amazon Cognito アイデンティティプールを使用しても、料金は発生しません。

Amazon Cognito ティアの料金表

  • Essentials
  • Amazon Cognito Essentials の料金は、Essentials という料金帯で設定されたユーザープール内の月間アクティブユーザー数 (MAU) に基づいて発生します。ユーザープールの料金帯が Essentials として設定されているときにユーザーが月に 1 回以上アクティブで、ユーザープールが Plus として設定されているときにアクティブにならなかった場合、そのユーザーは Essentials MAU としてカウントされます。

    Essentials は、お客様が作成した新規ユーザープールのデフォルトティアになります。お客様は、アプリケーションのニーズに応じていつでもユーザープールを Lite、Essentials、Plus の各ティアに柔軟に切り替えることができます。

    : お客様は、既存のアカウントで高度なセキュリティ機能 (ASF) を使用していないユーザープールを Essentials にアップグレードできます。また、2025 年 11 月 30 日までは Cognito ユーザープールと同じ料金をお支払いいただきます。対象となるには、お客様のアカウントが 2024 年 11 月 22 日の午前 10 時 (太平洋標準時) 以前の過去 12 か月間に少なくとも 1 MAU を取得している必要があります。これらのお客様は、2025 年 11 月 30 日まで、それらのアカウントの Cognito ユーザープールと同じ料金で、Essentials のティアで新しいユーザープールを作成する資格もあります。

    ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーと、SAML フェデレーションを使用してエンタープライズディレクトリからサインインするユーザーには個別の料金がかかります。SAML または OIDC フェデレーションを使用してサインインするユーザーの場合、50 MAU の無料利用枠を超える MAU の料金は 0.015 USD です。 これは、2024 年 11 月 22 日以前に記載されていたものと同じ料金です。ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーの MAU あたりの料金は以下の表のとおりです。

    多要素認証 (MFA) 用の SMS メッセージ

    多要素認証 (MFA)、ユーザー登録、パスワード回復、電話番号検証用の SMS メッセージの送信には個別の料金が適用されます。Amazon Cognito は Amazon Simple Notification Service (SNS) を使って SMS メッセージを送信します。Amazon SNS の料金を参照してください。

    ユーザー検証用の E メールメッセージ

    ユーザー登録、パスワード回復、および E メールアドレス検証のための E メールメッセージの送信には、個別の料金が適用されます。Amazon Cognito は、Amazon Simple Email Service (SES) を使用して E メールメッセージを送信します。Amazon SES の料金を参照してください。

    • Cognito ユーザープールに 950,000 MAU があり、すべての MAU が直接またはソーシャル ID プロバイダー経由でサインインする場合、毎月の請求額は次のように計算されます。

      10,000 MAU の無料利用枠を超えた請求対象の MAU の総数 = 950,000 - 10,000 = 940,000

      無料利用枠を超えて請求される MAU あたりの料金 = 0.015 USD

      毎月の請求額合計 = 0.015 USD x 940,000 USD = 14,100 USD

      Cognito Essentials MAU の費用 (月額): 14,100 USD

    • Cognito ユーザープールに 950,000 MAU があり、そのうち 945,000 MAU が直接またはソーシャル ID プロバイダー経由でサインインし、5,000 MAU が SAML/OIDC フェデレーション経由でサインインしていた場合、毎月の請求額は次のように計算されます。

      ユーザーが直接サインインするか、ソーシャル ID プロバイダー経由でサインインした場合の請求額
      10,000 MAU の無料利用枠を超えた請求対象の MAU の総数 = 945,000 - 10,000 = 935,000
      Essentials プランの無料利用枠を超えて請求される MAU あたりの料金 = 0.015 USD
      月額請求額 = 0.015 USD x 935,000 USD = 14,025 USD

      SAML/OIDC プロバイダー経由でサインインするユーザー向けの請求書
      50 MAU の無料利用枠を超えた請求対象の MAU の総数 = 5,000-50 = 4,950
      SAML/OIDC プロバイダー経由でのログインで無料利用枠を超えて請求される MAU あたりの料金 = 0.015 USD
      月額請求額 = 0.015 USD x 4,950 USD = 74.25 USD

      Cognito の月額請求額合計 = 14,025 USD + 74.25 USD = 14,099.25 USD

  • Plus
  • Amazon Cognito Plus の料金は、Plus という料金帯で設定されたユーザープール内の月間アクティブユーザー数 (MAU) に基づいて発生します。ユーザープールの料金帯が Plus に設定されている場合に、ユーザーが月に 1 回以上アクティブなときは、そのユーザーは Plus MAU としてカウントされます。

    : 高度なセキュリティ機能 (ASF) が設定された Amazon Cognito ユーザープールを使用するアカウントをお持ちのお客様は、ユーザープールを Plus 料金帯に設定することで、月々の請求額を最大 60% 節約できます。

    ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーと、SAML フェデレーションを使用してエンタープライズディレクトリからサインインするユーザーには個別の料金がかかります。SAML または OIDC フェデレーションを使用してサインインするユーザーの場合、50 MAU の無料利用枠を超える MAU の料金は 0.015 USD です。これは、2024 年 11 月 22 日以前に記載されていたものと同じ料金です。ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーの MAU あたりの料金は以下の表のとおりです。

    多要素認証 (MFA) 用の SMS メッセージ

    多要素認証 (MFA)、ユーザー登録、パスワード回復、電話番号検証用の SMS メッセージの送信には個別の料金が適用されます。Amazon Cognito は Amazon Simple Notification Service (SNS) を使って SMS メッセージを送信します。Amazon SNS の料金を参照してください。

    ユーザー検証用の E メールメッセージ

    ユーザー登録、パスワード回復、および E メールアドレス検証のための E メールメッセージの送信には、個別の料金が適用されます。Amazon Cognito は、Amazon Simple Email Service (SES) を使用して E メールメッセージを送信します。Amazon SES の料金を参照してください。

    • Cognito ユーザープールに 950,000 MAU があり、すべての MAU が直接またはソーシャル ID プロバイダー経由でサインインする場合、毎月の請求額は次のように計算されます。

      0 MAU の無料利用枠を超えた請求対象の MAU の総数 = 950,000 - 0 = 950,000

      無料利用枠を超えて請求される MAU あたりの料金 = 0.020 USD

      毎月の請求額合計 = 0.020 USD x 950,000 USD = 19,000 USD

      Cognito Plus MAU の費用 (月額): 19,000 USD

  • Lite
  • Amazon Cognito Lite の料金は、Lite という料金帯で設定されたユーザープール内の月間アクティブユーザー数 (MAU) に基づいて発生します。ユーザープールの料金帯が Lite として設定されているときにユーザーが月に 1 回以上アクティブで、ユーザープールが Essentials または Lite として設定されているときにアクティブにならなかった場合、そのユーザーは Lite MAU としてカウントされます。

    1. 2024 年 11 月 22 日の午前 10 時 (太平洋標準時) 以前に作成された既存のユーザープールをお持ちのお客様は、最初の 50,000 MAU まで引き続き無料利用枠をご利用いただけます。高度なセキュリティ機能 (ASF) は引き続き個別に課金され、以前の料金設定と同様に無料利用枠はありません。
    2. さらに、お客様は既存のアカウントで Lite レベルの新しいユーザープールを作成し、それらの MAU を最初の 50,000MAU の無料利用枠とカウントする資格があります。対象となるには、お客様のアカウントが 2024 年 11 月 22 日の午前 10 時 (太平洋標準時) 以前の過去 12 か月間に少なくとも 1 MAU を取得している必要があります。

    ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーと、SAML フェデレーションを使用してエンタープライズディレクトリからサインインするユーザーには個別の料金がかかります。SAML または OIDC フェデレーションを使用してサインインするユーザーの場合、50 MAU の無料利用枠を超える MAU の料金は 0.015 USD です。これは、2024 年 11 月 22 日以前に記載されていたものと同じ料金です。ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーの MAU あたりの料金は以下の表のとおりです。 無料利用枠の MAU を除き、MAU あたりの料金は 2024 年 11 月 22 日より前に Cognito ユーザープールに対して記載されていた料金と同じです。お客様が 50,000 MAU の無料利用枠を引き続き利用できるシナリオについては、注記 (1) と (2) を参照してください。

    高度なセキュリティ機能

    Amazon Cognito に対して高度なセキュリティ機能を有効にすると、月間アクティブユーザーに対し、次の表に示すような追加料金がかかります。これには監査モードも含まれます。ASF の料金は、2024 年 11 月 22 日以前に記載されていた料金と同じです。

    高度なセキュリティ機能には、不正アクセスされた認証情報の検出適応型認証高度なセキュリティメトリクス、およびアクセストークンのカスタマイズが含まれます。Amazon Cognito に対して高度なセキュリティ機能を有効にすると、月間アクティブユーザーに対し、次の表に示すような追加料金がかかります。AWS GovCloud (米国西部) リージョンでは、高度なセキュリティ機能はご利用いただけません。

    Amazon Cognito の高度なセキュリティ機能に対する料金は、アクティブなユーザーへの基本料金に上乗せされます。例えば、月間 10 万人のアクティブユーザーのいるユーザープールに対してこれらの高度なセキュリティ機能を有効にすると、月間請求高はアクティブユーザーに対する基本料金 495 USD (1 万人の無料利用枠を超える MU あたり 0.0055 USD) に、高度なセキュリティ機能に対する 4,250 USD(最初の 5 万人に対する MAU あたり 0.05 USD に加えて、次の5 万人に対する MAU あたり 0.035 USD) を加え、合計 4,745 USD となります。

    多要素認証 (MFA) 用の SMS メッセージ

    多要素認証 (MFA)、ユーザー登録、パスワード回復、電話番号検証用の SMS メッセージの送信には個別の料金が適用されます。Amazon Cognito は Amazon Simple Notification Service (SNS) を使って SMS メッセージを送信します。Amazon SNS の料金を参照してください。

    ユーザー検証用の E メールメッセージ

    ユーザー登録、パスワード回復、および E メールアドレス検証のための E メールメッセージの送信には、個別の料金が適用されます。Amazon Cognito は、Amazon Simple Email Service (SES) を使用して E メールメッセージを送信します。Amazon SES の料金を参照してください。

    • Cognito ユーザープールに 950,000 MAU があり、すべての MAU が直接またはソーシャル ID プロバイダー経由でサインインする場合、毎月の請求額は次のように計算されます。

      10,000 MAU の無料利用枠を超えた請求対象の MAU の総数 = 950,000 - 10,000 = 940,000

      940,000 MAU の段階制料金

      90,000 MAU x 0.0055 USD = 495 USD

      850,000 MAU x 0.0046 USD = 3,910 USD

      合計月額料金 = 495 USD + 3,910 USD = 4,405 USD

      Cognito Lite MAU の費用 (月額): 4,405 USD

    • Cognito ユーザープールに 950,000 MAU があり、すべての MAU が直接またはソーシャル ID プロバイダー経由でサインインする場合、毎月の請求額は次のように計算されます。

      10,000 MAU の無料利用枠を超えた請求対象の MAU の総数 = 950,000 - 10,000 = 940,000

      Cognito Lite の費用

      940,000 MAU の段階制料金

      90,000 MAU x 0.0055 USD = 495 USD

      850,000 MAU x 0.0046 USD = 3,910 USD

      合計月額料金 = 495 USD + 3,910 USD = 4,405 USD

      Cognito Lite MAU の費用 (月額): 4,405 USD

      アドオンとしての ASF の費用

      950,000.00 MAU の段階制料金

      50,000 MAU x 0.05 USD = 2,500 USD

      50,000 MAU x 0.035 USD = 1,750 USD

      850,000 MAU x 0.02 USD = 17,000 USD

      1 か月あたりの ASF 費用の合計: 2,500 USD + 1,750 USD + 17,000 USD = 21,250 USD (ASF MAU)

      高度なセキュリティ機能の費用 (月額): 21,250 USD

      Cognito MAU の費用 (月額): 4,405 USD + 21,250 USD = 25,655 USD

プランの比較

機能 Lite Essentials Plus
価値重視のユースケースを対象としたパスワードベースの認証の基本機能。その他の機能にはカスタマイズが必要です パスワードなしのログインなど、エンドユーザーのシームレスな認証を可能にするコア機能セット セキュリティニーズが高いアプリケーション向けの強化された機能セット

ユーザー数 4,000 万人以上 

ソーシャル、SAML、または OIDC プロバイダーでのサインイン 

ユーザー名とパスワードでサインイン

認証アプリケーションと SMS ワンタイムコードによる MFA

Lambda トリガーを使用したカスタムランタイムアクション
CSS によるマネージドログインページのカスタマイズ
99.9% のサービスレベルアグリーメント
ビジュアルエディタによるマネージドログインページのカスタマイズ  
E メールのワンタイムコードによる MFA  
ワンタイムコードによるパスワードなしのサインイン  
生体認証とハードウェアキーを使ったパスキーによるサインイン  
安全でないパスワードからの保護    
以前のパスワードの再利用の防止  
実行時のアクセストークンのスコープとクレームのカスタマイズ  
悪意のあるサインイン試行からの保護    
ユーザーアクティビティのログ記録と分析    
リスクベースのアダプティブ認証    
侵害された認証情報の検出    
ユーザーアクティビティログのエクスポート    
マシン間認証 アドオン アドオン アドオン
より高い API RPS クォータ アドオン アドオン アドオン

Amazon Cognito アドオンの料金表

  • API クォータ
  • Amazon Cognito では、以下の表で定義されている API カテゴリについて、より高いリクエスト/秒 (RPS) レートをリクエストできます。1 つ以上の API カテゴリの RPS レートの引き上げをリクエストする場合、または各 API カテゴリの個々の API の詳細については、ドキュメントを参照してください。RPS レートの引き上げには AWS の承認が必要です。

    クォータを増やすと、月間アクティブユーザー数の基本料金や、高度なセキュリティ機能を含むその他の機能が追加されます。クォータを増やす場合の最短期間は 1 日です。
     

    料金は、1 か月あたりのデフォルトクォータを上回る増分容量 1 RPS あたりの料金です。各 API カテゴリは個別に課金されます。 

     

  • M2M 認証
  • Amazon Cognito は、OAuth 2.0 仕様のクライアント認証情報フローを使用するマシンツーマシン (M2M) ユースケースをサポートしています。Amazon Cognito を使用して、サービス (「アプリクライアント」として表されるソフトウェアまたは API サービス) をセットアップし、アプリクライアント認証情報を確立し、これらの認証情報と引き換えにアクセストークンを発行できます (トークンリクエストと呼ばれます)。その後、これらのアクセストークンを使用してサービスと通信できます。各サービスのアクセストークンの有効性を設定できます。アプリクライアントごとにトークンの使用量を決定することもできます。

    Amazon Cognito では、M2M 認証の使用について 2 つのディメンションに基づいて課金されます。アプリクライアントごとに毎月課金され、秒単位で比例配分されます。また、トークンのリクエストごとに毎月請求されます。

    * 2,500 を超えるアプリクライアントが必要な場合は、アカウントチームにお問い合わせください。

    ---

    Q: Amazon Cognito がマシンツーマシン (M2M) ユースケースの料金を設定するのはなぜですか?

    A: Amazon Cognito は OAuth 2.0 クライアント認証情報フローをサポートしているため、マシン間のインタラクションのセキュリティ保護に役立ちます。Amazon Cognito は M2M 機能をサポートしており、継続的な成長と機能の拡張をより適切にサポートできる価格になっています。

    Q: 月間アクティブユーザーの Amazon Cognito 料金に変更はありますか?

    A: いいえ。Amazon Cognito の月間アクティブユーザー数 (MAU) の料金に変更はありません。

    Q: M2M サポートに関する Amazon Cognito の価格変更はいつ有効になりますか?

    A: この価格変更は 2024 年 7 月 9 日まで有効になりません。2024 年 7 月 9 日以降は、免除された顧客アカウントで Amazon Cognito の M2M 機能を使用していない限り、M2M 機能の使用分が請求されます。

    Q: どの顧客アカウントが価格変更から免除され、どのくらいの期間免除されますか?

    A: 価格発表日の 2024 年 5 月 9 日午前 12 時 01 分 (UTC) までに Amazon Cognito M2M で使用するように設定された AWS アカウントは、2025 年 5 月 9 日まで価格が免除されます。免除は AWS アカウント ID レベルで行われます。お客様の AWS アカウントに、2024 年 5 月 9 日より前にマシン間で使用するように設定された Amazon Cognito ユーザープールがある場合 (OAuth 2.0 クライアント認証情報は機密アプリケーションクライアントで流れます)、その AWS アカウントは 2025 年 5 月 9 日まで料金が免除されます。Amazon Cognito の M2M 機能用に作成および設定された新しい AWS アカウント ID と支払者 ID は、2024 年 7 月 9 日まで請求されません。

    Q: 価格変更が免除されない顧客アカウントはどれですか? また、これらの免除対象外のアカウントには M2M の使用料金が請求されるのはいつですか?

    A: 2024 年 5 月 9 日以降に初めて Amazon Cognito M2M の使用を開始した AWS アカウントは、2024 年 7 月 9 日までこの機能に対して課金されませんが、12 か月間の免除の対象にはなりません。2024 年 7 月 9 日以降、これらのアカウントの Amazon Cognito M2M の使用分は標準料金で請求されるようになります。これは、12か月の免除の対象となる他のアカウントを持っている場合でも適用されますのでご注意ください。

    Q: 免除アカウントで価格設定されない特定の用途はどれですか?

    A: 2024 年 5 月 9 日以前にすでに Amazon Cognito M2M を使用していたお客様のアカウントは、2025 年 5 月 9 日まで料金が免除されます。これは、すべての M2M アプリクライアントと、免除アカウントでこれらのアプリクライアントに対して行われたトークンリクエストに適用されます。これらのアカウントで作成された新規 M2M アプリクライアントは、価格設定開始後、2025年5月9日まで免除されます。これらのアカウントのトークンリクエストとアプリクライアントの両方が、2025年5月9日から支払われるようになります。

    Q: 免除対象外の顧客アカウントは、12 か月間の免除への追加をリクエストできますか?

    A: いいえ、免除対象外の顧客アカウントを免除に追加することはできません。

    Q: 免除された顧客アカウントが 12 か月の免除期間の延長をリクエストできますか?

    A: いいえ、免除期間を 12 か月を超えて延長する予定はありません。

    Q: 請求書はどのようになりますか?

    A: この機能を使用するお客様の請求書には、各アカウントでのトークンリクエストの現在の使用状況が表示されます。作成された新しいアプリクライアントも請求書に表示されます。データのバックフィルが完了すると、既存のアプリクライアントが請求書に表示されます。

  • Cognito Sync

月間アクティブユーザー数 (MAU) の計算

ある暦月内に、顧客のアプリケーションが管理作成または更新、サインアップ、サインイン、サインアウト、トークンの更新、パスワードの変更、ユーザー アカウント属性の更新、ユーザーに対する属性クエリ (AdminGetUser API) など、あるユーザーのために ID オペレーションを生成した場合、そのユーザーは 1 MAU としてカウントされます。後続のセッションに関して、またはその暦月に非アクティブなユーザーについては顧客が請求されることはありません。顧客がユーザープールの料金帯設定を Lite、Essentials、Plus のいずれかに変更した暦月の請求額は、各ティアの月間アクティブユーザー数 (MAU) の合計として計算され、それぞれの MAU は、ユーザーのアクティビティ中に有効になった最も料金の高いティアに割り当てられます。

  • Lite MAU: ユーザープールの料金帯が Lite として設定されているときに月に 1 回以上アクティブで、ユーザープールが Essentials または Plus として設定されているときにアクティブにならなかったユーザー。
  • Essentials MAU: ユーザープールの料金帯が Essentials として設定されているときにユーザーが月に 1 回以上アクティブで、ユーザープールが Plus として設定されているときにアクティブにならなかった場合、そのユーザーは Essentials MAU としてカウントされます。
  • Plus MAU: ユーザープールの料金帯が Plus だったときに、1 か月に 1 回以上アクティブだったユーザー。