Avec Amazon Cognito, vous ne payez qu'en fonction de votre consommation. Il n'y a pas de frais minimums et aucun engagement initial n'est requis. Les frais liés à la gestion des identités et à la synchronisation des données d'Amazon Cognito, ainsi que la tarification de ces options sont détaillés ci-dessous. 

Offre gratuite

Les groupes d'utilisateurs Amazon Cognito proposent une offre gratuite. L’offre gratuite n’expire pas automatiquement à l’issue des douze mois de l’Offre gratuite d’AWS, et reste disponible indéfiniment pour les anciens comme pour les nouveaux clients AWS. Remarque : la tarification gratuite n'est pas disponible pour les utilisateurs locaux ou fédérés du groupe d'utilisateurs de la région AWS GovCloud (US, côte ouest).

  • Pour les utilisateurs qui se connectent directement ou via un fournisseur d'identité sociale, les groupes d'utilisateurs Amazon Cognito proposent une offre gratuite de 50 000 MAU par compte ou par organisation AWS. 
  • Pour les utilisateurs fédérés via SAML 2.0 ou un fournisseur d'identité OpenID Connect (OIDC), les groupes d'utilisateurs Amazon Cognito bénéficient d’une offre gratuite de 50 MAU par compte ou par organisation AWS.
  • Il n'existe pas de niveau gratuit pour les clients d'applications ou les demandes de jetons lorsque Cognito est utilisé pour le cas d'utilisation de machine à machine.

 

 

  • Groupes d'utilisateurs Amazon Cognito

  • Vous payez pour les groupes d’utilisateurs Amazon Cognito en fonction de vos utilisateurs actifs mensuels (MAU). Un utilisateur est considéré comme MAU si, au cours d’un mois civil, votre application génère une opération d’identité pour cet utilisateur, telle que la création ou la mise à jour administrative, l’inscription, la connexion, l’actualisation de jeton, la modification de mot de passe, la mise à jour des attributs d’un compte utilisateur, ou une requête d’attribut sur un utilisateur (API AdminGetUser). Vous n'êtes pas facturé pour les sessions suivantes ni pour les utilisateurs inactifs au cours de ce mois civil.

    Il existe une tarification distincte pour les utilisateurs qui se connectent directement à l'aide de leurs informations d'identification à partir d’un groupe d’utilisateurs (y compris les fournisseurs d'identité sociale) et pour les utilisateurs qui se connectent via un annuaire d'entreprise avec la fédération SAML.

    Fonctionnalités de sécurité avancées

    Les fonctionnalités de sécurité avancées incluent la détection des informations d'identification compromises, l'authentification adaptative, des mesures de sécurité avancées et la personnalisation des jetons d'accès . Si vous activez les fonctionnalités de sécurité avancées pour Amazon Cognito, des frais supplémentaires s’appliquent pour les utilisateurs mensuels actifs, comme indiqué dans le tableau ci-dessous. Cela inclut le mode audit. **Les fonctionnalités de sécurité avancées ne sont pas disponibles dans la région AWS GovCloud (US, côte ouest)**.

    Le prix des fonctions de sécurité avancées d'Amazon Cognito s'ajoute au prix de base pour les utilisateurs actifs. Par exemple, si vous activez ces fonctions de sécurité avancées pour un groupe d'utilisateurs composé de 100 000 utilisateurs mensuels actifs, votre facture mensuelle sera de 275 USD pour le prix de base pour les utilisateurs actifs (0,0055 USD par MAU au-delà du niveau gratuit de 50 000) auxquels s'ajoutent 4 250 USD pour les fonctions de sécurité avancées (0,05 USD par MAU pour les 50 000 premiers utilisateurs, plus 0,035 USD par MAU pour les 50 000 suivants), soit un total de 4 525 USD.

    Messages SMS pour l'authentification multifactorielle (MFA)

    Des tarifs distincts est 'appliqué à l'envoi de SMS pour l'authentification multifactorielle (MFA), l'enregistrement des utilisateurs, la récupération du mot de passe et la vérification des numéros de téléphone. Amazon Cognito utilise Amazon Simple Notification Service (SNS) pour envoyer des SMS. Vous pouvez consulter la tarification d'Amazon SNS.

    Messages électroniques pour la vérification des utilisateurs

    Des tarifs distincts sont appliqués à l'envoi de messages électroniques pour l'enregistrement des utilisateurs, la récupération du mot de passe et la vérification de l'adresse e-mail. Amazon Cognito utilise Amazon Simple Email Service (SES) pour envoyer des e-mails. Vous pouvez consulter les tarifs d'Amazon SES.

    Migration des annuaires d'utilisateurs existants vers les groupes d'utilisateurs Amazon Cognito

    De nombreuses organisations peuvent disposer d'une infrastructure existante pour gérer les identités, l'authentification et l'autorisation des utilisateurs, mais la maintenance et le support de ces systèmes et leur mise à jour en fonction de l'évolution des bonnes de sécurité peuvent être coûteux et chronophages.

    Groupes d'identité Amazon Cognito

    L'utilisation des réserves d'identités Amazon Cognito pour authentifier les utilisateurs et générer des identifiants uniques est gratuite.

  • Quotas API RPS plus élevés

  • Vous pouvez demander des taux de requêtes par seconde (RPS) plus élevés dans Amazon Cognito pour les catégories d'API définies dans le tableau ci-dessous. Pour demander des quotas accrus pour une ou plusieurs catégories d'API, ou pour plus d'informations sur les API individuelles de chaque catégorie d'API, consultez la documentation. Les augmentations de quotas sont soumises à l'approbation d'AWS.

    Les prix des quotas plus élevés s'ajoutent aux prix de base pour les utilisateurs actifs mensuels et à toutes les autres fonctionnalités, y compris les fonctionnalités de sécurité avancées. La durée minimale pour les quotas plus élevés est d'un jour.
     

    Les prix sont calculés par tranche de 1 RPS de capacité supplémentaire par rapport aux quotas par défaut par mois. Chaque catégorie d'API est facturée séparément. Par exemple, si vous avez besoin d'une augmentation continue du quota pour l'authentification utilisateur de 20 RPS pour une durée indéterminée :

    Coût mensuel = 20 RPS * (1 mois) * 20 USD par RPS-mois = 400 USD.

    En revanche, si vous avez besoin d'une augmentation mensuelle partielle de votre quota de 20 RPS pendant 7 jours sur un mois de 30 jours :

    Coût unique = 20 RPS x (7/30) mois x 45 USD par RPS-mois = 210 USD
     

  • Autorisation de machine à machine

  • Amazon Cognito prend en charge les cas d'utilisation de machine à machine (M2M) à l'aide du flux d'informations d'identification client de la spécification OAuth 2.0. Vous pouvez utiliser Amazon Cognito pour configurer votre service (logiciel ou service d'API représenté par un « client d'application »), établir les informations d'identification du client de l'application et émettre des jetons d'accès en échange de ces informations d'identification (également appelées demandes de jetons). Ces jetons d'accès peuvent ensuite être utilisés pour communiquer avec vos services. Vous pouvez configurer la validité des jetons d'accès pour chaque service. Vous pouvez également déterminer l'utilisation des jetons par client d'application.

    Amazon Cognito vous facture deux dimensions pour l'utilisation des autorisations M2M. Vous êtes facturé mensuellement par client d'application, au prorata de la seconde. Vous êtes également facturé mensuellement par demande de jeton.

    * Veuillez contacter l'équipe chargée de votre compte si vous avez besoin de plus de 2 500 clients d'application.

    EXEMPLES DE TARIFICATION

    Exemple 1 : vous avez 10 clients d'application et chaque client d'application effectue 500 demandes par mois. Chaque client d'application a été utilisé tout au long du mois. Votre compte dans la région USA Est (Virginie du Nord).  

    Nombre total de demandes de jetons par mois

    • 500 demandes x 10 clients d'applications = 5 000 demandes de jetons mensuelles

    Nombre total de clients d'application par mois

    • 10 clients d'applications

    Coût total de l'autorisation M2M

    • 0,00225 USD x 5 000 demandes de jetons = 11,25 USD par mois pour les demandes de jetons
    • 6,00 USD x 10 clients d'applications = 60,00 USD par mois pour les clients d'applications

    Coût total = 71,25 USD par mois

    ---

    Exemple 2  : vous avez 200 clients d'applications. Cent clients d'applications effectuent chacun 2 500 demandes par mois et les 100 autres clients d'applications en font chacun 6 500 par mois. Les 200 clients d'application sont utilisés tout au long du mois.

    Nombre total de demandes de jetons par mois

     

    • 2 500 demandes x 100 clients d'application = 250 000 demandes de jetons mensuelles
    • 6 500 demandes x 100 clients d'application = 650 000 demandes de jetons mensuelles

    Nombre total de clients d'application par mois

    • 200 clients d'application

    Coût total de l'autorisation M2M

    • (0,00225 USD x 250 000 demandes de jetons) + (0,0015 USD x 650 000 demandes de jetons) = 562,50 USD + 975,00 USD = 1 537,50 USD par mois pour les demandes de jetons
    • (6,00 USD par client d'application x 100 clients d'application) + (3,00 USD x 100 clients d'application) = 600 USD + 300 USD = 900 USD par mois pour les clients d'applications

    Coût total = 2 437,50 USD par mois

    ---

    Exemple 3  : vous avez 1 050 clients d'application sur l'ensemble de vos comptes. Quarante clients d'application sont utilisés dans le cadre de modèles d'automatisation et sont créés pendant 1 heure avant d'être supprimés. Ces clients d'applications effectuent au total 1 million de demandes de jetons en un mois.

    Nombre total de demandes de jetons par mois

    • 1 million de demandes de jetons par mois

    Nombre total de clients d'application par mois

    • 40 clients d'application utilisés pendant 1 heure chacun par mois
    • 1 010 clients d'application utilisés pendant le mois complet.

    Coût total de l'autorisation M2M

    • (0,00225 USD x 250 000 demandes de jetons) + (0,0015 USD x 750 000 demandes de jetons) = 562,50 USD + 1 125 = 1 687,50 USD par mois pour les demandes de jetons
    • 6,00 USD x (40 x [30 jours/24 heures par jour]) + 6,00 USD par client d'application x 60 clients d'application + 3,00 USD x 400 clients d'application + 1,5 USD x 510 clients d'application = 0,33 USD + 360 USD + 1 200 USD + 765 USD = 2 325,33 USD par mois pour les clients d'application

    Coût total = 4 012,83 USD par mois

    ---

    Q : Pourquoi la tarification d'Amazon Cognito est-elle adaptée à un cas d'utilisation de machine à machine (M2M) ?

    R : Amazon Cognito prend en charge un flux d'informations d'identification client OAuth 2.0, qui peut contribuer à sécuriser les interactions de machine à machine. Amazon Cognito prend en charge une fonctionnalité M2M et son prix est conçu pour mieux soutenir la croissance continue et étendre les fonctionnalités.

    Q : Y a-t-il un changement dans la tarification d'Amazon Cognito pour les utilisateurs actifs mensuels ?

    R : Non, aucun changement n'est apporté à la tarification d'Amazon Cognito pour les utilisateurs actifs mensuels (MAU).

    Q : Quand la modification tarifaire d'Amazon Cognito pour le support M2M entrera-t-elle en vigueur ?

    R : Ce changement de prix n'entrera pas en vigueur avant le 9 juillet 2024. À compter du 9 juillet 2024, votre utilisation de la fonctionnalité M2M vous sera facturée, sauf si vous utilisez les fonctionnalités M2M d'Amazon Cognito dans le cadre d'un compte client exempté.

    Q : Quels comptes clients sont exemptés du changement de prix et pour combien de temps ?

    R : Tout compte AWS configuré pour être utilisé avec Amazon Cognito M2M avant 00h01 UTC, le 9 mai 2024, jour de l'annonce des tarifs, sera exempté de tarification jusqu'au 9 mai 2025. L'exemption se fera au niveau de l'identifiant de compte AWS. Si un groupe d'utilisateurs Amazon Cognito était configuré pour une utilisation de machine à machine (les informations d'identification du client OAuth 2.0 circulent avec un client d'application confidentiel) avant le 9 mai 2024, ce compte AWS sera exempté de tarification jusqu'au 9 mai 2025. Aucun nouvel identifiant de compte AWS et identifiant de payeur créé et configuré pour les fonctionnalités M2M d'Amazon Cognito ne sera débité avant le 9 juillet 2024.

    Q : Quels comptes clients ne seront pas exemptés de la modification tarifaire, et quand ces comptes non exemptés seront-ils facturés pour l'utilisation du M2M ?

    R : Tout compte AWS qui commence à utiliser Amazon Cognito M2M pour la première fois le 9 mai 2024 ou après cette date ne sera débité pour cette fonctionnalité que le 9 juillet 2024, mais ne pourra pas bénéficier de l'exemption de 12 mois. Après le 9 juillet 2024, l'utilisation d'Amazon Cognito M2M pour ces comptes sera facturée au tarif standard. Veuillez noter que cela s'appliquera même si vous possédez d'autres comptes éligibles à l'exemption de 12 mois.

    Q : Quel usage spécifique ne sera pas facturé aux comptes exemptés ?

    R : Tous les comptes clients qui utilisaient déjà Amazon Cognito M2M avant le 9 mai 2024 seront exemptés de tarification jusqu'au 9 mai 2025. Cela s'appliquera à tous les clients d'applications M2M et aux demandes de jetons adressées à ces clients d'application dans les comptes exemptés. Nous exempterons les nouveaux clients d'applications M2M créés sur ces comptes après le lancement de la tarification jusqu'au 9 mai 2025. Les demandes de jetons et les clients d'application sur ces comptes seront payables à compter du 9 mai 2025.

    Q : Les comptes clients non exemptés peuvent-ils demander à être ajoutés à l'exemption de 12 mois ?

    R : Non, les comptes clients non exemptés ne peuvent pas être ajoutés à l'exemption.

    Q : Les comptes clients exemptés peuvent-ils demander une prolongation de l'exemption de 12 mois ?

    R : Non, nous ne prévoyons pas de prolonger l'exemption au-delà de 12 mois.

    Q : À quoi ressemblera ma facture ?

    R : Les clients qui utilisent cette fonctionnalité verront leur utilisation actuelle des demandes de jetons pour chacun de leurs comptes sur leur facture. Les nouveaux clients d'application créés apparaîtront également sur la facture. Les clients d'application existants apparaîtront sur leur facture une fois que nous aurons terminé le remplissage des données.

  • Amazon Cognito Sync
Calculateur de prix AWS

Calculateur de tarification AWS

Calculez le coût de votre Amazon Cognito et de votre architecture en une seule estimation.

Créez votre estimation personnalisée maintenant