คำถามที่พบบ่อยเกี่ยวกับ Amazon Cognito

สำหรับเครื่องรับรองความถูกต้องปัจจัยแรก Amazon Cognito รองรับชื่อผู้ใช้/รหัสผ่าน อีเมล OTP แบบไม่มีรหัสผ่าน SMS OTP และพาสคีย์ WebAuthn Cognito รองรับเครื่องรับรองความถูกต้องหลายปัจจัย (MFA) ต่อไปนี้: อีเมล OTP, SMS OTP และเครื่องรับรองความถูกต้อง TOTP นอกจากนี้ ลูกค้าและพาร์ทเนอร์ยังสามารถนำการสนับสนุนไปใช้กับผลิตภัณฑ์ของบริษัทอื่นและตัวยืนยันตัวตนแบบกำหนดเองได้โดยใช้ส่วนขยาย AWS Lambda

ได้ คุณสามารถใช้ Amazon Cognito เพิ่มฟังก์ชันการลงชื่อสมัครใช้และการลงชื่อเข้าใช้ให้กับแอปของคุณได้อย่างง่ายดายและปลอดภัย ผู้ใช้ของคุณสามารถลงชื่อสมัครใช้และลงชื่อเข้าใช้งานโดยใช้อีเมล หมายเลขโทรศัพท์ หรือชื่อผู้ใช้ นอกจากนี้ คุณยังสามารถใช้ฟีเจอร์ความปลอดภัยขั้นสูง เช่น การยืนยันอีเมล การยืนยันหมายเลขโทรศัพท์ และการยืนยันตัวตนโดยใช้หลายปัจจัยได้อีกด้วย Cognito ยังช่วยให้คุณปรับแต่งเวิร์กโฟลว์ต่าง ๆ ได้ เช่น การเพิ่มตรรกะเฉพาะแอปพิลเคชันลงในการลงทะเบียนผู้ใช้เพื่อการตรวจจับการฉ้อโกงและการตรวจสอบผู้ใช้ผ่าน AWS Lambda หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบของเรา

กลุ่มผู้ใช้คือผู้ใช้โดยอิงตามไดเร็กทอรีผู้เช่าของคุณที่คุณสามารถกำหนดค่าสำหรับเว็บและแอปมือถือของคุณได้ กลุ่มผู้ใช้จัดเก็บแอตทริบิวต์โปรไฟล์ของผู้ใช้ของคุณอย่างปลอดภัยและรองรับสคีมาที่กำหนดเอง คุณสามารถสร้างและจัดการกลุ่มผู้ใช้โดยใช้คอนโซล AWS, AWS CLI หรือ AWS SDK

นักพัฒนาสามารถใช้แอตทริบิวต์โปรไฟล์ผู้ใช้ตามมาตรฐาน OpenID Connect (เช่น ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่ เขตเวลา ฯลฯ) หรือปรับแต่งเพื่อเพิ่มแอตทริบิวต์ผู้ใช้แบบเฉพาะแอปได้

ได้ คุณสามารถใช้ฟีเจอร์นามแฝงเพื่อให้ผู้ใช้ของคุณสามารถลงชื่อสมัครใช้หรือลงชื่อเข้าใช้ด้วยที่อยู่อีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์และรหัสผ่านได้

เพื่อเรียนรู้เพิ่มเติม โปรดดูเอกสารของเรา

ใช่ คุณสามารถกำหนดนโยบายรหัสผ่าน เช่น ความยาวของรหัสผ่าน ความซับซ้อนของอักขระ และข้อกำหนดประวัติรหัสผ่านได้ เมื่อตั้งค่าหรือกำหนดค่ากลุ่มผู้ใช้ของคุณ นอกจากนี้ Amazon Cognito ยังรองรับการตรวจสอบข้อมูลประจำตัวที่ถูกบุกรุกในการลงทะเบียน การลงชื่อเข้าใช้ และการเปลี่ยนรหัสผ่านของผู้ใช้ทุกคน เพื่อให้แน่ใจว่าผู้ใช้ไม่ได้เข้าสู่ระบบด้วยรหัสผ่านที่ถูกบุกรุกจากไซต์อื่น

ได้ ด้วย Amazon Cognito คุณจะสามารถกำหนดให้ที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้ของคุณได้รับการตรวจสอบก่อนที่จะให้พวกเขาเข้าถึงแอปพลิเคชันของคุณได้ ในระหว่างการลงชื่อสมัครใช้ ระบบจะส่งรหัสยืนยันไปยังหมายเลขโทรศัพท์หรือที่อยู่อีเมลของผู้ใช้ และผู้ใช้จะต้องป้อนรหัสยืนยันเพื่อลงชื่อสมัครใช้ให้เสร็จสิ้นและได้รับการยืนยันในท้ายที่สุด

ใช่ คุณสามารถเปิดให้ผู้ใช้แอปพลิเคชันของคุณลงชื่อเข้าใช้ด้วย MFA ผ่าน SMS ได้ เมื่อเปิดใช้งาน MFA ผ่านทาง SMS ผู้ใช้ของคุณจะได้รับแจ้งให้ใส่รหัสผ่าน (ปัจจัยแรกคือข้อมูลที่พวกเขาทราบ) และสำหรับรหัสความปลอดภัยที่สามารถรับได้ทางโทรศัพท์มือถือผ่านทาง SMS เท่านั้น (ปัจจัยที่สองคือสิ่งที่พวกเขามี)

ใช่ คุณสามารถปรับแต่งขั้นตอนการลงทะเบียนและการลงชื่อเข้าใช้โดยใช้ AWS Lambda ตัวอย่างเช่น คุณสามารถสร้างฟังก์ชัน AWS Lambda เพื่อระบุการฉ้อโกงหรือดำเนินการตรวจสอบเพิ่มเติมเกี่ยวกับข้อมูลผู้ใช้ได้ คุณสามารถเรียกใช้ฟังก์ชัน Lambda ที่กำหนดเองได้ในการลงทะเบียนล่วงหน้า หลังการยืนยัน (การลงทะเบียน) ในการยืนยันตัวตนล่วงหน้า ระหว่างการยืนยันตัวตน และหลังการยืนยันตัวตน นอกจากนี้ คุณยังสามารถใช้ฟังก์ชัน Lambda เพื่อปรับแต่งข้อความที่ส่งโดยเป็นส่วนหนึ่งของการตรวจสอบยืนยันอีเมลหรือหมายเลขโทรศัพท์ และการยืนยันตัวตนโดยใช้หลายปัจจัยได้

ได้ คุณสามารถเลือกที่จะจดจำอุปกรณ์ที่ใช้ในการเข้าถึงแอปพลิเคชันของคุณได้ และคุณก็เชื่อมโยงอุปกรณ์ที่จดจำเหล่านี้กับผู้ใช้แอปพลิเคชันของคุณในกลุ่มผู้ใช้ Cognito นอกจากนี้ คุณยังสามารถเลือกใช้อุปกรณ์ที่จดจำไว้เพื่อระงับปัญหาการยืนยันแบบสองขั้นตอน (การยืนยันตัวตนแบบปรับได้) สำหรับผู้ใช้ของคุณเมื่อคุณตั้งค่าการยืนยันตัวตนโดยใช้หลายปัจจัย

มีวิธีที่คุณสามารถย้ายผู้ใช้จากไดเร็กทอรีผู้ใช้หรือฐานข้อมูลที่มีอยู่ของแอปพลิเคชันของคุณไปยังกลุ่มผู้ใช้อยู่สองวิธี: การย้ายแบบ just-in-time (JIT) และการย้ายจำนวนมาก

Amazon Cognito ช่วยให้คุณสามารถย้ายข้อมูลผู้ใช้ได้แบบทันเวลาเมื่อพวกเขาลงชื่อเข้าใช้แอปพลิเคชันของคุณโดยใช้ตัวเรียกใช้งาน AWS Lambda ที่มาในตัว ทริกเกอร์ Lambda ช่วยให้คุณสามารถย้ายข้อมูลของผู้ใช้จากระบบภายนอกได้โดยไม่ต้องบังคับให้พวกเขารีเซ็ตรหัสผ่าน

หรือคุณสามารถย้ายผู้ใช้จำนวนมากได้โดยการอัปโหลดไฟล์ CSV ที่มีข้อมูลโปรไฟล์สำหรับผู้ใช้แอปพลิเคชันทั้งหมดของคุณ คุณสามารถอัปโหลดไฟล์ CSV ผ่านคอนโซล Amazon Cognito, API หรือ AWS CLI ได้ เมื่อลงชื่อเข้าใช้ครั้งแรก ผู้ใช้จะต้องยืนยันบัญชีของตนและสร้างรหัสผ่านใหม่โดยใช้รหัสยืนยันที่ส่งไปยังที่อยู่อีเมลหรือหมายเลขโทรศัพท์

เพื่อเรียนรู้เพิ่มเติม โปรดดูที่การนำเข้าผู้ใช้เข้าสู่กลุ่มผู้ใช้

ใช่ กลุ่มข้อมูลระบุตัวตน Cognito ช่วยให้คุณสามารถยืนยันตัวตนผู้ใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตนภายนอก และมีข้อมูลประจำตัวความปลอดภัยชั่วคราวเพื่อเข้าถึงทรัพยากรแบ็กเอนด์ของแอปของคุณใน AWS หรือบริการที่อยู่เบื้องหลังเกตเวย์ของ Amazon API Amazon Cognito ทำงานร่วมกับผู้ให้บริการข้อมูลระบุตัวตนภายนอกที่รองรับ SAML หรือ OpenID Connect ผู้ให้บริการข้อมูลระบุตัวตนทางโซเชียล (เช่น Facebook, Twitter, Amazon) และคุณยังสามารถผสานการทำงานกับผู้ให้บริการข้อมูลระบุตัวตนของคุณเองได้อีกด้วย

คุณสามารถใช้ Amazon, Facebook, Twitter ลงชื่อเข้าใช้กับ Apple, ผู้ให้บริการข้อมูลประจำตัวทางสังคม Google, ผู้ให้บริการข้อมูลประจำตัว OpenID Connect (OIDC), ผู้ให้บริการระบุตัวตน SAML, กลุ่มผู้ใช้ Amazon Cognito และผู้ให้บริการนักพัฒนาที่กำหนดเอง

กลุ่มข้อมูลระบุตัวตนช่วยให้คุณสามารถสร้างข้อมูลประจำตัวที่ไม่ซ้ำกันสำหรับผู้ใช้ของคุณและรวมตัวตนกับผู้ให้บริการของ AWS ได้อย่างปลอดภัย ลูกค้าใช้ประโยชน์จากกลุ่มข้อมูลระบุตัวตน Amazon Cognito ในฐานะโบรกเกอร์ข้อมูลประจำตัวเพื่อรับข้อมูลประจำตัว AWS, สิทธิพิเศษชั่วคราวและจำกัดเพื่อเข้าถึงทรัพยากร AWS

ผู้ใช้สามารถเข้าสู่ระบบผ่านกลุ่มผู้ใช้ Amazon Cognito, ผู้ให้บริการข้อมูลระบุตัวตน OIDC, ผู้ให้บริการข้อมูลระบุตัวตน SAML หรือผู้ให้บริการข้อมูลระบุตัวตนทางสังคม และได้รับสิทธิ์การเข้าถึงบริการ AWS ตามบทบาท เช่น บัคเก็ต Amazon S3 หรือระเบียน Amazon DynamoDB กลุ่มข้อมูลระบุตัวตนจะไม่จัดเก็บโปรไฟล์ผู้ใช้ กลุ่มข้อมูลระบุตัวตนสามารถเชื่อมโยงกับหนึ่งแอปหรือหลายแอปได้ หากคุณใช้กลุ่มข้อมูลระบุตัวตนที่แตกต่างกันสองรายการสำหรับ 2 แอป ผู้ใช้คนเดียวกันจะมีตัวระบุข้อมูลที่ไม่ซ้ำกันที่แตกต่างกันในแต่ละกลุ่มข้อมูลระบุตัวตน

แอปมือถือของคุณจะยืนยันตัวตนกับผู้ให้บริการข้อมูลระบุตัวตน (IdP) โดยใช้ SDK ของผู้ให้บริการ เมื่อผู้ใช้ปลายทางได้รับการยืนยันตัวตนด้วย IdP แล้ว โทเค็น OpenID Connect หรือการยืนยัน SAML ที่ส่งคืนจาก IdP จะถูกส่งผ่านโดยแอปของคุณไปยังกลุ่มข้อมูลระบุตัวตน Cognito ซึ่งจะส่งคืน Cognito ID ใหม่สำหรับผู้ใช้และชุดข้อมูลประจำตัว AWS ชั่วคราวที่มีสิทธิ์จำกัด

กลุ่มข้อมูลระบุตัวตน Cognito สามารถผสานการทำงานกับระบบการยืนยันตัวตนที่มีอยู่ของคุณได้ ด้วยการเรียกใช้ API แบบง่าย ทำให้คุณสามารถเรียกข้อมูล Cognito ID สำหรับผู้ใช้ปลายทางของคุณโดยอิงตามตัวระบุเฉพาะของคุณเองสำหรับผู้ใช้ของคุณได้ เมื่อคุณดึงข้อมูล Cognito ID และโทเค็น OpenID คุณจะสามารถใช้ SDK ไคลเอ็นต์กลุ่มข้อมูลระบุตัวตน Cognito เพื่อเข้าถึงทรัพยากร AWS และซิงโครไนซ์ข้อมูลผู้ใช้ได้

กลุ่มข้อมูลระบุตัวตน Cognito กำหนดชุดข้อมูลประจำตัวแบบจำกัดชั่วคราวให้กับผู้ใช้ของคุณเพื่อเข้าถึงทรัพยากร AWS ดังนั้นคุณจึงไม่จำเป็นต้องใช้ข้อมูลประจำตัวของบัญชี AWS ของคุณ สิทธิ์สำหรับผู้ใช้แต่ละรายจะถูกควบคุมผ่านบทบาทใน IAM ของ AWS ที่คุณสร้างขึ้น คุณสามารถกำหนดกฎเพื่อเลือกบทบาทใน IAM ให้กับผู้ใช้แต่ละคนได้ หรือหากคุณใช้กลุ่มในกลุ่มผู้ใช้ Cognito คุณก็กำหนดบทบาทใน IAM ตามกลุ่มได้ นอกจากนี้กลุ่มข้อมูลระบุตัวตน Cognito ยังสามารถช่วยให้คุณกำหนดบทบาทใน IAM แบบแยกต่างหากพร้อมสิทธิ์ที่จำกัดสำหรับผู้ใช้แบบแขกที่ไม่ได้ผ่านการยืนยันตัวตน นอกจากนี้ คุณยังสามารถใช้ตัวระบุข้อมูลเฉพาะที่ Cognito สร้างขึ้นสำหรับผู้ใช้ของคุณเพื่อควบคุมการเข้าถึงทรัพยากรแบบเฉพาะได้ ตัวอย่างเช่น คุณจะสามารถสร้างนโยบายสำหรับบัคเก็ต S3 ที่อนุญาตให้ผู้ใช้แต่ละรายเข้าถึงโฟลเดอร์ของตนเองได้ภายในบัคเก็ตเท่านั้น

ไม่ แอปของคุณสื่อสารโดยตรงกับผู้ให้บริการข้อมูลระบุตัวตนสาธารณะที่รองรับ (Amazon, Facebook, Twitter, ลงชื่อเข้าใช้ด้วย Apple, Google, SAML หรือผู้ให้บริการที่ปฏิบัติตามข้อกำหนด Open ID Connect) เพื่อยืนยันตัวตนผู้ใช้ Cognito Identity ไม่รับหรือจัดเก็บข้อมูลประจำตัวผู้ใช้ Cognito Identity ใช้โทเค็นจากผู้ให้บริการข้อมูลระบุตัวตนเพื่อรับตัวระบุข้อมูลเฉพาะสำหรับผู้ใช้ จากนั้นจะทำการแฮชโดยใช้แฮชแบบทางเดียว เพื่อให้สามารถจดจำผู้ใช้รายเดิมได้อีกครั้งในอนาคตโดยไม่ต้องจัดเก็บตัวระบุผู้ใช้จริง

ไม่ Cognito Identity จะไม่ได้รับข้อมูลที่เป็นความลับ (เช่น ที่อยู่อีเมล รายชื่อเพื่อน ฯลฯ) จากผู้ให้บริการข้อมูลระบุตัวตน

กลุ่มข้อมูลระบุตัวตน Cognito รองรับการสร้างและกระบวนการจำหน่ายโทเค็นสำหรับผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนเช่นเดียวกับผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว วิธีนี้จะช่วยกำจัดข้อผิดพลาดเพิ่มเติมที่เกิดขึ้นบนหน้าจอเข้าสู่ระบบในแอปของคุณได้ แต่ยังคงอนุญาตให้คุณใช้ข้อมูลประจำตัวชั่วคราวแบบจำกัดเพื่อเข้าถึงทรัพยากร AWS ได้อยู่

ไม่จำเป็น Cognito Identity รองรับการเข้าสู่ระบบผ่าน Amazon, Facebook, Twitter, Digits และ Google รวมถึงการรองรับสำหรับผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนด้วย ด้วย Cognito Identity คุณจะสามารถรองรับการยืนยันตัวตนแบบรวมศูนย์ พื้นที่เก็บการซิงค์ข้อมูลโปรไฟล์ และการแจกจ่ายโทเค็นการเข้าถึง AWS โดยไม่ต้องเขียนโค้ดแบ็กเอนด์

ผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนคือผู้ใช้ที่ไม่ได้มีการยืนยันตัวตนกับผู้ให้บริการข้อมูลระบุตัวตน แต่เข้าถึงแอปของคุณในฐานะแขกแทน คุณสามารถกำหนดบทบาทใน IAM แบบแยกต่างหากสำหรับผู้ใช้เหล่านี้เพื่อให้สิทธิ์ที่จำกัดในการเข้าถึงทรัพยากรแบ็กเอนด์ของคุณ

ใช่ กลุ่มข้อมูลระบุตัวตน Cognito รองรับข้อมูลระบุตัวตนแบบแยกกันบนอุปกรณ์เครื่องเดียว เช่น iPad สำหรับครอบครัว ข้อมูลระบุตัวตนแต่ละรายการจะได้รับการดูแลแบบแยกจากกัน และคุณสามารถควบคุมวิธีที่แอปของคุณเข้าสู่ระบบและออกจากผู้ใช้ รวมถึงวิธีจัดเก็บข้อมูลแอปในเครื่องและระยะไกลได้อย่างสมบูรณ์

คุณสามารถสร้างชุดข้อมูลที่เชื่อมโยงกับกลุ่มข้อมูลระบุตัวตน Cognito ด้วยโปรแกรม และเริ่มบันทึกข้อมูลในรูปแบบของคู่คีย์/ค่า ข้อมูลจะถูกจัดเก็บไว้ในอุปกรณ์และในพื้นที่เก็บการซิงค์ของ Cognito นอกจากนี้ Cognito ยังสามารถซิงค์ข้อมูลนี้กับอุปกรณ์ของผู้ใช้ปลายทางทั้งหมดได้

จำนวนข้อมูลระบุตัวตนในคอนโซลกลุ่มข้อมูลระบุตัวตน Cognito จะแสดงจำนวนระบุตัวตนที่ถูกสร้างขึ้นผ่านกลุ่มข้อมูลระบุตัวตน Cognito API สำหรับข้อมูลระบุตัวตนที่ได้รับการยืนยันตัวตน (ผู้ที่เข้าสู่ระบบด้วยผู้ให้บริการเข้าสู่ระบบ เช่น Facebook หรือผู้ให้บริการ OpenID Connect) การเรียกใช้ GetId API ของกลุ่มข้อมูลระบุตัวตน Cognito แต่ละครั้งจะสร้างข้อมูลระบุตัวตนเดียวสำหรับผู้ใช้แต่ละคนเท่านั้น อย่างไรก็ตาม สำหรับข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตน ทุกครั้งที่ไคลเอ็นต์ในแอปเรียกใช้ GetId API จะสร้างข้อมูลระบุตัวตนใหม่ ดังนั้น หากแอปของคุณเรียกใช้ GetId สำหรับข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตนหลายครั้งสำหรับผู้ใช้รายเดียว ดูเหมือนว่าผู้ใช้รายเดียวมีข้อมูลระบุตัวตนหลายรายการ ดังนั้น จึงเป็นสิ่งสำคัญที่คุณจะต้องแคชการตอบสนองจาก GetId เมื่อใช้ข้อมูลระบุตัวตนที่ไม่ผ่านการยืนยันตัวตน และไม่เรียกใช้หลายครั้งต่อผู้ใช้หนึ่งราย

Mobile SDK มีตรรกะในการแคชกลุ่มข้อมูลระบุตัวตน Cognito โดยอัตโนมัติ ดังนั้นคุณจึงไม่ต้องกังวลเกี่ยวกับเรื่องนี้ หากคุณกำลังมองหาโซลูชันการวิเคราะห์ที่สมบูรณ์สำหรับแอปของคุณ รวมถึงความสามารถในการติดตามผู้ใช้ที่ไม่เหมือนใคร โปรดดูที่ Amazon Mobile Analytics

สำหรับราคากลุ่มผู้ใช้ Amazon Cognito โปรดดูหน้าราคา Amazon Cognito

เพื่อคำนวณต้นทุนโดยประมาณ ให้ใช้เครื่องมือคำนวณค่าบริการของ AWS

จะมีค่าบริการสำหรับกลุ่มผู้ใช้ Amazon Cognito ตามจำนวนผู้ใช้ที่มีการใช้งานรายเดือน (MAU) ผู้ใช้จะถูกนับเป็น MAU หากภายในหนึ่งเดือนปฏิทินแอปของคุณสร้างการดำเนินการระบุตัวตนสำหรับผู้ใช้นั้น เช่น การสร้างหรืออัปเดตการดูแลระบบ การลงชื่อสมัครใช้ การลงชื่อเข้าใช้ การลงชื่อออก การรีเฟรชโทเค็น การเปลี่ยนรหัสผ่าน หรือการอัปเดตแอตทริบิวต์บัญชีผู้ใช้ (AdminGetUser API) คุณจะไม่ถูกเรียกเก็บเงินสำหรับเซสชั่นครั้งต่อๆ ไป หรือผู้ใช้ที่ไม่ใช้งานภายในเดือนปฏิทินนั้น โดยทั่วไป จำนวนผู้ใช้ทั้งหมดของคุณตลอดจนจำนวนการดำเนินงานของคุณจะมากกว่าจำนวน MAU ทั้งหมดของคุณอย่างมาก

สำหรับราคา Amazon Cognito Sync โปรดดูหน้าราคา Amazon Cognito

การใช้ข้อความ SMS เพื่อยืนยันหมายเลขโทรศัพท์ เพื่อส่งโค้ดสำหรับรหัสผ่านที่ลืมหรือรีเซ็ต หรือสำหรับการยืนยันตัวตนโดยใช้หลายปัจจัยจะถูกเรียกเก็บค่าใช้จ่ายแบบแยกต่างหาก ดูข้อมูลเพิ่มเติมที่หน้าราคา SMS ทั่วโลก

เมื่อคุณเรียกใช้วิธีซิงโครไนซ์() โดยใช้ AWS Mobile SDK การดำเนินการนี้จะนับเป็นการดำเนินการซิงค์ หากคุณกำลังเรียกใช้ API ของเซิร์ฟเวอร์โดยตรง การดำเนินการซิงค์จะเริ่มขึ้นเมื่อมีการปล่อยโทเค็นเซสชันซิงค์ใหม่และเสร็จสิ้นด้วยการเขียนที่ประสบความสำเร็จหรือหมดเวลาของโทเค็นเซสชัน ไม่ว่าคุณจะใช้วิธีซิงโครไนซ์() SDK หรือเรียกใช้ API ของเซิร์ฟเวอร์โดยตรง การดำเนินการซิงค์จะถูกเรียกเก็บค่าใช้จ่ายในอัตราเดียวกัน

ใช่ กลุ่มผู้ใช้ Amazon Cognito SKU และ SKU Essentials นั้นฟรีสำหรับ MAU จำนวน 10,000 รายการแรก บัญชีลูกค้าที่มีกลุ่มผู้ใช้ Amazon Cognito ที่ใช้งานอยู่ก่อนวันที่ 21 พฤศจิกายน 2024 มีสิทธิ์ได้รับ free tier 50,000 MAU

เนื่องจากเป็นส่วนหนึ่งของ AWS Free Tier ลูกค้า AWS ที่เข้าเกณฑ์จะได้รับพื้นที่จัดเก็บการซิงค์ระบบคลาวด์ 10 GB และปฏิบัติการซิงค์ 1,000,000 ครั้งต่อเดือนสำหรับ 12 เดือนแรก

การใช้กลุ่มข้อมูลระบุตัวตน Amazon Cognito เพื่อยืนยันตัวตนผู้ใช้และสร้างรหัสเฉพาะเป็นบริการที่เปิดให้ใช้ฟรี

ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ Cognito Event ในการเรียกใช้งานฟังก์ชัน Lambda แต่จะใช้อัตราปกติสำหรับการใช้งาน AWS Lambda และบริการ AWS อื่น ๆ ในขณะที่ฟังก์ชัน Lambda ของคุณกำลังดำเนินการอยู่

โปรดดูรายละเอียดในหน้าราคาของ AWS Lambda

ไม่ คุณตัดสินใจได้ว่าจะเรียกใช้วิธีซิงโครไนซ์() เมื่อใด การเขียนหรืออ่านทุกครั้งจากอุปกรณ์จะถูกส่งไปที่พื้นที่เก็บ SQLite ในเครื่อง ด้วยวิธีนี้ คุณจะสามารถควบคุมค่าใช้จ่ายของคุณได้อย่างสมบูรณ์

Cognito ใช้ Amazon SNS เพื่อส่งการแจ้งเตือนแบบพุชแบบเงียบ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้ Cognito สำหรับการซิงโครไนซ์แบบพุช แต่จะอิงตามอัตรา Amazon SNS แบบปกติกับการแจ้งเตือนที่ส่งไปยังอุปกรณ์