При работе с Amazon Cognito вы платите только за то, что реально используете. Минимальные платежи и авансовые обязательства отсутствуют. Плата в Amazon Cognito начисляется за управление процессом идентификации и синхронизацию данных. Цены на использование этих возможностей приведены ниже. 

Уровень бесплатного пользования

Пулы пользователей Amazon Cognito имеют уровень бесплатного пользования. Уровень бесплатного пользования этого сервиса не прекращает свое действие по истечении срока действия уровня бесплатного пользования AWS, равного 12 месяцам, и остается доступным бессрочно как для существующих, так и для новых клиентов AWS. Обратите внимание: стоимость уровня бесплатного пользования недоступна для локального пула пользователей или федеративных пользователей в регионе AWS GovCloud (США – запад).

  • Для пользователей, которые входят в систему напрямую или через поставщика социальной идентификации, в пулах пользователей Amazon Cognito предусмотрен уровень бесплатного пользования, составляющий 50 000 MAU на аккаунт либо организацию AWS. 
  • Для пользователей, подключающихся через федерацию на основе SAML 2.0 или поставщика удостоверений OpenID Connect (OIDC), в пулах пользователей Amazon Cognito предусмотрен уровень бесплатного пользования 50 MAU на каждый аккаунт или организацию AWS.
  • Уровень бесплатного пользования для клиентов приложений или запросов токенов отсутствует, если Cognito используется в сценарии взаимодействия между компьютерами.

 

 

  • Пулы пользователей Amazon Cognito
  • Плата за пулы пользователей Amazon Cognito рассчитывается, исходя из количества активных пользователей в месяц (MAU). MAU – это пользователи, которые в течение календарного месяца выполнили операцию идентификации, например административное создание или обновление, регистрацию, авторизацию, обновление токена, изменение пароля, обновление атрибута пользовательской учетной записи или запрос атрибутов пользователей (AdminGetUser API). За последующие сессии активных пользователей и неактивных в течение календарного месяца пользователей плата не взимается.

    Для пользователей, которые используют для входа свои учетные данные из пула пользователей, а также для тех, кто авторизуется через федерацию SAML с корпоративным каталогом, применяются отдельные тарифы.

    Расширенные возможности обеспечения безопасности

    Расширенные функции защиты безопасности включают обнаружение скомпрометированных учетных данныхадаптивную аутентификациюрасширенные метрики безопасности и настройку токенов доступа. Если включить расширенные возможности обеспечения безопасности для Amazon Cognito, за активных пользователей в месяц будет взиматься дополнительная плата в размере, указанном в таблице ниже. Сюда относиться режим аудита. ** Расширенные возможности обеспечения безопасности недоступны в регионе AWS GovCloud (США – запад).

    Указанная плата за пользование расширенными возможностями обеспечения безопасности в Amazon Cognito взимается в дополнение к стандартным платежам за активных пользователей. Например, если включить расширенные возможности обеспечения безопасности для пула пользователей, содержащего 100 000 активных пользователей в месяц, в ежемесячный счет будут включены 275 USD в качестве базовой платы за активных пользователей (0,0055 USD за MAU, превышающих 50 000 MAU, предусмотренных уровнем бесплатного пользования) и дополнительно 4250 USD за пользование расширенными возможностями обеспечения безопасности (0,05 USD за MAU для первых 50 000 MAU и 0,035 USD за MAU для следующих 50 000 MAU), что в сумме будет составлять 4525 USD.

    SMS‑сообщения для многофакторной аутентификации (MFA)

    Отдельные цены применяются при отправке SMS‑сообщений в случае MFA, регистрации пользователя, восстановлении пароля и верификации номера телефона. Для отправки SMS‑сообщений Amazon Cognito использует Простой сервис уведомлений Amazon (SNS). Стоимость см. на странице цен на Amazon SNS.

    Сообщения электронной почты для подтверждения пользователя

    Отдельные цены распространяются на отправку сообщений электронной почты для регистрации пользователя, восстановления пароля и подтверждения адреса электронной почты. Для отправки SMS‑сообщений Amazon Cognito использует Простой почтовый сервис (SES). Стоимость см. на странице цен на Amazon SES.

    Перенос существующих пользовательских каталогов в пулы пользователей Amazon Cognito

    Во многих организациях уже существует инфраструктура для управления удостоверениями пользователей, аутентификацией и авторизацией, но техническое обслуживание, поддержка и поддержание актуальности этих систем с учетом изменяющихся рекомендаций по обеспечению безопасности представляют собой затратную и трудоемкую задачу.

    Пулы идентификационных данных Amazon Cognito

    За использование пулов идентификационных данных Amazon Cognito для аутентификации пользователей и создания уникальных идентификаторов плата не взимается.

  • Более высокие квоты RPS для API
  • В Amazon Cognito можно запросить более высокую скорость запросов в секунду (RPS) для категорий API, указанных в таблице ниже. Чтобы запросить увеличение квот для одной или нескольких категорий API либо получить дополнительную информацию об отдельных API в каждой категории, ознакомьтесь с документацией. Увеличение квот должно быть одобрено AWS.

    Цены на более высокие квоты дополняют базовые цены для активных пользователей в месяц и любые другие функции, включая расширенные возможности обеспечения безопасности. Минимальный срок действия для более высоких квот составляет 1 день.
     

    Цены указаны за использование 1 RPS более высоких квот по сравнению со стандартными квотами в течение месяца. Каждая категория API оплачивается отдельно. Например, если вам необходимо постоянно увеличивать квоту на аутентификацию пользователя за 20 RPS на неопределенный срок, цена будет рассчитана следующим образом.

    Ежемесячная стоимость = 20 RPS * (1 месяц) * 20 USD в месяц = 400 USD.

    С другой стороны, если вам нужно частичное увеличение месячной квоты на 20 RPS в течение 7 дней 30-дневного месяца, цена будет рассчитана следующим образом.

    Единовременная стоимость = 20 RPS * (7/30) в месяц * 45 USD в месяц = 210 USD
     

  • Авторизация между компьютерами
  • Amazon Cognito поддерживает сценарии использования «с компьютера на компьютер» (M2M) с использованием потока учетных данных клиентов по спецификации OAuth 2.0. Amazon Cognito можно использовать для настройки сервиса (программного или сервиса API в формате «клиент приложения»), определения учетных данных клиента приложения и выдачи токенов доступа в обмен на предоставленные учетные данные (запросы токенов). Эти токены доступа можно использовать для связи с сервисами. Вы можете настроить срок действия токена доступа отдельно для каждого сервиса. Вы также можете настраивать использование токенов для каждого клиента приложения.

    Amazon Cognito взимает плату за использование авторизации M2M по двум аспектам. Ежемесячно взимается плата за каждого клиента приложения, пропорционально секундам времени работы. Кроме того, ежемесячно взимается плата за каждый запрос токена.

    * Если вам требуется более 2500 клиентов приложения, обратитесь в отдел по работе с клиентами.

    ПРИМЕРЫ РАСЧЕТА ЦЕН

    Пример 1. Вы используете 10 клиентов приложения, каждый из которых выполняет 500 запросов в месяц. Каждый клиент приложения используется в течение всего месяца. Аккаунт зарегистрирован в регионе Восток США (Северная Вирджиния).  

    Общее количество запросов токенов в месяц

    • 500 запросов x 10 клиентов приложения = 5000 запросов токенов в месяц

    Общее количество используемых клиентов приложения в месяц

    • 10 клиентов приложения

    Общая стоимость авторизации M2M

    • 0,00225 USD x 5000 запросов токенов = 11,25 USD в месяц за запросы токенов
    • 6,00 USD x 10 клиентов приложений = 60,00 USD за клиентов приложения в месяц

    Общая стоимость = 71,25 USD в месяц

    ---

    Пример 2. Вы используете 200 клиентов приложений. Из них 100 клиентов приложения выполняют по 2500 запросов в месяц, а остальные 100 – по 6500 запросов в месяц. Все 200 клиентов приложения используются в течение всего месяца.

    Общее количество запросов токенов в месяц

     

    • 2500 запросов x 100 клиентов приложения = 250 000 запросов токенов в месяц
    • 6500 запросов x 100 клиентов приложений = 650 000 запросов токенов в месяц

    Общее количество используемых клиентов приложения в месяц

    • 200 клиентов приложений

    Общая стоимость авторизации M2M

    • (0,00225 USD x 250 000 запросов токенов) + (0,0015 USD x 650 000 запросов токенов) = 562,50 USD + 975,00 USD = 1537,50 USD в месяц за запросы токенов
    • (6,00 USD за клиент приложения x 100 клиентов приложения) + (3,00 USD x 100 клиентов приложения) = 600 USD + 300 USD = 900 USD за клиентов приложения в месяц

    Общая стоимость = 2437,50 USD в месяц

    ---

    Пример 3. В ваших аккаунтах в обще сложности есть 1050 клиентов приложения. Сорок из них используются в шаблонах автоматизации, поэтому создаются для работы в течение 1 часа и сразу удаляются. Эти клиенты приложения в сумме выполняют 1 миллион запросов токенов в месяц.

    Общее количество запросов токенов в месяц

    • 1 млн запросов токенов в месяц

    Общее количество используемых клиентов приложения в месяц

    • 40 клиентов приложений, используемых по 1 часу каждый в месяц
    • За весь месяц было использовано 1010 клиентов приложения.

    Общая стоимость авторизации M2M

    • (0,00225 USD x 250 000 запросов токенов) + (0,0015 USD x 750 000 запросов токенов) = 562,50 USD + 1125 USD = 1687,50 USD в месяц за запросы токенов
    • 6,00 USD x (40 x [30 дней/24 часа в сутки]) + 6,00 USD за клиента приложения x 60 клиентов приложения + 3,00 USD x 400 клиентов приложения + 1,5 x 510 клиентов приложения = 0,33 USD + 360 USD + 1200 USD + 765 USD = 2325,33 USD в месяц

    Общая стоимость = 4012,83 USD в месяц

    ---

    Вопрос. Почему цена Amazon Cognito вычисляется для сценария использования M2M?

    Ответ. Amazon Cognito поддерживает поток учетных данных клиента OAuth 2.0, который помогает защитить взаимодействие между компьютерами. Amazon Cognito поддерживает функциональные возможности M2M и цена определяется с учетом того, что нам нужно обеспечить постоянный рост и расширение возможностей.

    Вопрос. Изменится ли плата за активных пользователей Amazon Cognito в месяц?

    Ответ. Нет, плата за активных пользователей Amazon Cognito в месяц (MAU) остается неизменной.

    Вопрос. Когда вступит в силу изменение цен Amazon Cognito с учетом поддержки M2M?

    Ответ. Это изменение цен не применяется до 9 июля 2024 года. Начиная с 9 июля 2024 года с вас будет взиматься плата за использование функции M2M, если только вы не используете возможности Amazon Cognito M2M для аккаунта клиента, на который распространяются исключения.

    Вопрос. На какие аккаунты клиентов не распространяются изменения цен и на какой срок?

    Ответ. Любой аккаунт AWS, для которого использование Amazon Cognito M2M настроено ранее 12:01 UTC 9 мая 2024 года (то есть дня объявления новых цен), будет освобожден от применения новых цен до 9 мая 2025 года. Эта льгота применяется на уровне идентификатора аккаунта AWS. Если до 9 мая 2024 года в вашем аккаунте AWS был настроен пул пользователей Amazon Cognito для использования M2M (передача учетных данных клиента OAuth 2.0 через конфиденциальный клиент приложения), то для этого аккаунта AWS применяется исключение до 9 мая 2025 года. Для любых идентификаторов аккаунтов AWS и идентификаторов плательщиков, которые были созданы или для которых были настроены возможности Amazon Cognito M2M позднее указанно даты, новые цены будут применяться только с 9 июля 2024 года.

    Вопрос. Какие аккаунты клиентов не будут освобождены от изменения цен и когда начнет взиматься плата за использование M2M для аккаунтов, не имеющих права на исключение?

    Ответ. Для любого аккаунта AWS, который начал или начнет использовать Amazon Cognito M2M не ранее 9 мая 2024 года, плата за эту возможность будет взиматься начиная с 9 июля 2024 года, без применения 12-месячного льготного периода. После 9 июля 2024 года плата за использование Amazon Cognito M2M для этих аккаунтов будет взиматься по стандартной цене. Обратите внимание, что это правило действует даже в тех случаях, если у вас есть другие аккаунты, на которые распространяется 12-месячный льготный период.

    Вопрос. Какие варианты использования не подлежат оплате в аккаунтах с применяемым исключением?

    Ответ. Все учетные записи клиентов, которые уже использовали Amazon Cognito M2M до 9 мая 2024 года, будут освобождены от этой оплаты до 9 мая 2025 года. Исключение применяется ко всем клиентам приложения M2M и к запросам токенов, отправленным из любых клиентов приложения в аккаунтах с применяемым исключением. В период до 9 мая 2025 года исключение применяется в том числе и ко всем новым клиентам приложения M2M, созданным в этих аккаунтах, даже после введения новых цен. После 9 мая 2025 года будет взиматься плата как за запросы токенов, так и за клиенты приложения в этих аккаунтах.

    Вопрос. Могут ли клиенты, на аккаунты которых не распространяется 12-месячный льготный период, запросить его применение?

    Ответ. Нет, льгота не может быть применена к аккаунтам клиентов, которые не получают ее по указанным правилам.

    Вопрос. Могут ли клиенты, на аккаунты которых распространяется 12-месячная льгота, запросить продление этого срока?

    Ответ. Нет, мы не планируем продлевать срок действия льготы сверх этих 12-ти месяцев.

    Вопрос. Как будет выглядеть счет на оплату?

    Ответ. Клиенты, которые используют эту функцию, увидят в счете строку использования запросов токенов для каждого из своих аккаунтов. Также в счете будут отражены новые созданные клиенты приложения. Существующие клиенты приложения появятся в счетах после того, как мы завершим ввод этих данных.

  • Синхронизация в Amazon Cognito