Con Amazon Cognito paga únicamente por lo que usa. No se requieren pagos mínimos ni compromisos iniciales. Amazon Cognito cobra por la gestión de identidades y la sincronización de datos, y los precios de estas características se muestran a continuación. 

Nivel gratuito

Los grupos de usuarios de Amazon Cognito tienen un nivel gratuito. El nivel gratuito no vence de forma automática al finalizar los 12 meses de uso del nivel gratuito de AWS, sino que está disponible para los clientes nuevos y existentes de AWS de forma indefinida. Tenga en cuenta que los precios del nivel gratuito no están disponibles para los usuarios locales o federados del grupo de usuarios de la región AWS GovCloud (Oeste de EE. UU.).

  • Para los usuarios que inician sesión directamente o a través de un proveedor de identidad social, los grupos de usuarios de Amazon Cognito tienen un nivel gratuito de 50 000 MAU por cuenta o por organización de AWS. 
  • En el caso de los usuarios federados mediante SAML 2.0 o un proveedor de identidades de OpenID Connect (OIDC), los grupos de usuarios de Amazon Cognito tienen un nivel gratuito de 50 MAU por cuenta o por organización de AWS.
  • No hay un nivel gratuito para los clientes de la aplicación o las solicitudes de tokens cuando Cognito se usa para el caso práctico de máquina a máquina.

 

 

  • Grupos de usuarios de Amazon Cognito

  • Los grupos de usuarios de Amazon Cognito se pagan en función de los usuarios activos mensuales (MAU). Un usuario se considera un MAU si, en un mes natural, su aplicación genera una operación de identidad para ese usuario, como la creación o actualización administrativa, el registro, el inicio de sesión, la actualización del token, el cambio de contraseña, la actualización de los atributos de la cuenta de usuario o consulta de atributos de un usuario (API AdminGetUser). No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes natural.

    Existe un precio diferencial para los usuarios que inician sesión directamente con sus credenciales desde un grupo de usuarios (incluye proveedores de identidad social) y para los usuarios que inician sesión a través de un directorio de la empresa con la federación SAML.

    Características de seguridad avanzadas

    Entre las características de seguridad avanzadas, se incluyen la detección de credenciales comprometidas, la autenticación adaptativa, las métricas de seguridad avanzadas y la personalización del token de acceso. Si activa las características de seguridad avanzadas para Amazon Cognito, se aplicarán precios adicionales a los usuarios activos mensuales, como se muestra en la siguiente tabla. Esto incluye el modo de auditoría. **Las características de seguridad avanzadas no están disponibles en la región AWS GovCloud (Oeste de EE. UU.)**.

    Los precios de las características de seguridad avanzadas para Amazon Cognito se aplican sobre los precios básicos de los usuarios activos. Por ejemplo, si activa las características de seguridad avanzadas para un grupo de usuarios con 100 000 usuarios activos mensuales, su factura mensual incluirá 275 USD de precio básico por usuarios activos (0,0055 USD por MAU que supere los 50 000 del nivel gratuito) más 4250 USD por características de seguridad avanzadas (0,05 USD por MAU para los primeros 50 000 más 0,035 USD por MAU para los siguientes 50 000), lo que resulta en un total de 4525 USD.

    Mensajes SMS para autenticación multifactor (MFA)

    Se aplican precios por separado por el envío de mensajes SMS para la autenticación multifactor (MFA), el registro del usuario, la recuperación de la contraseña y la verificación del número de teléfono. Amazon Cognito utiliza Amazon Simple Notification Service (SNS) para enviar mensajes. Puede consultar los precios de Amazon SNS.

    Mensajes de correo electrónico para la verificación del usuario

    Se aplican precios distintos para el envío de mensajes de correo electrónico para el registro del usuario, la recuperación de la contraseña y la verificación de la dirección de correo electrónico. Amazon Cognito utiliza Amazon Simple Email Service (SES) para enviar mensajes de correo electrónico. Puede consultar los precios de Amazon SES.

    Migración de directorios de usuarios existentes a los grupos de usuarios de Amazon Cognito:

    Muchas organizaciones disponen de infraestructuras existentes para administrar las identidades, la autenticación y la autorización de usuarios. Sin embargo, mantener estos sistemas y ofrecer asistencia, así como también garantizar que se mantengan al día con las prácticas recomendadas de seguridad, puede implicar mucho tiempo y dinero.

    Grupos de identidades de Amazon Cognito

    El uso de los grupos de identidades de Amazon Cognito para autenticar usuarios y generar identificadores únicos se proporciona de forma gratuita.

  • Cuotas de RPS de API más elevadas

  • Puede solicitar cuotas de solicitudes por segundo (RPS) más elevadas en Amazon Cognito para las categorías de API que se definen en la tabla siguiente. Para solicitar un aumento de las cuotas para una o más categorías de API, o para obtener más información sobre las API individuales de cada categoría de API, consulte la documentación. Los aumentos de cuotas están sujetos a la aprobación de AWS.

    Los precios de las cuotas más altas se suman a los precios básicos para los usuarios activos mensuales y a cualquier otra característica, lo que incluye las características de seguridad avanzadas. La duración mínima para cuotas más elevadas es de 1 día.
     

    Los precios son por 1 RPS de capacidad aumentada por encima de las cuotas predeterminadas al mes. Cada categoría de API se cobra por separado. Por ejemplo, si necesita un aumento continuo de la cuota para la autenticación del usuario de 20 RPS de forma indefinida:

    Costo mensual = 20 RPS * (1 mes) * 20 USD por RPS/mes = 400 USD.

    Por otro lado, si necesita un aumento parcial de la cuota mensual de 20 RPS durante 7 días de un mes de 30 días:

    Costo único = 20 RPS × (7/30) mes × 45 USD por RPS/mes = 210 USD
     

  • Autorización de máquina a máquina

  • Amazon Cognito admite casos de uso de máquina a máquina (M2M) mediante el flujo de credenciales de cliente de la especificación OAuth 2.0. Puede usar Amazon Cognito para configurar su servicio (software o un servicio de API representado como un “cliente de aplicación”), establecer las credenciales del cliente de la aplicación y emitir tokens de acceso a cambio de estas credenciales (lo que se conoce como solicitudes de token). Luego, estos tokens de acceso se pueden usar para comunicarse con sus servicios. Puede configurar la validez del token de acceso para cada servicio. También puede determinar el uso de los tokens por cliente de la aplicación.

    Amazon Cognito le cobra en dos dimensiones por el uso de la autorización de M2M. Se le cobra mensualmente por cliente de la aplicación, prorrateado por segundo. También se le cobra mensualmente por cada solicitud de token.

    * Póngase en contacto con su equipo de cuentas si necesita más de 2500 clientes de la aplicación.

    EJEMPLOS DE PRECIOS

    Ejemplo 1: tiene 10 clientes de la aplicación y cada cliente hace 500 solicitudes al mes. Cada cliente de la aplicación se utilizó durante todo el mes. Su cuenta en la región Este de EE. UU. (Norte de Virginia).  

    Número total de solicitudes de tokens en un mes

    • 500 solicitudes × 10 clientes de la aplicación = 5000 solicitudes de tokens mensuales

    Número total de clientes de la aplicación en un mes

    • 10 clientes de la aplicación

    Costo total de la autorización de M2M

    • 0,00225 USD × 5000 solicitudes de tokens = 11,25 USD al mes para solicitudes de tokens
    • 6,00 USD × 10 clientes de la aplicación = 60,00 USD para clientes de la aplicación al mes

    Costo total = 71,25 USD al mes

    ---

    Ejemplo 2: tienes 200 clientes de la aplicación. Cien clientes de la aplicación realizan cada uno 2500 solicitudes al mes y los otros 100 clientes de la aplicación realizan cada uno 6500 solicitudes al mes. Los 200 clientes de la aplicación se utilizan durante todo el mes.

    Número total de solicitudes de tokens en un mes

     

    • 2500 solicitudes × 100 clientes de la aplicación = 250 000 solicitudes de tokens mensuales
    • 6500 solicitudes × 100 clientes de la aplicación = 650 000 solicitudes de tokens mensuales

    Número total de clientes de la aplicación en un mes

    • 200 clientes de la aplicación

    Costo total de la autorización de M2M

    • (0,00225 USD × 250 000 solicitudes de tokens) + (0,0015 USD × 650 000 solicitudes de tokens) = 562,50 USD + 975,00 USD = 1537,50 USD al mes para solicitudes de tokens
    • (6,00 USD por cliente de la aplicación × 100 clientes de la aplicación) + (3,00 USD × 100 clientes de la aplicación) = 600 USD + 300 USD = 900 USD para clientes de la aplicación al mes

    Costo total = 2437,50 USD al mes

    ---

    Ejemplo 3: tiene 1050 clientes de la aplicación en todas sus cuentas. Se utilizan cuarenta clientes de la aplicación como parte de las plantillas de automatización y se crean durante 1 hora antes de eliminarlos. Estos clientes de la aplicación realizan de forma acumulativa 1 millón de solicitudes de tokens en un mes.

    Número total de solicitudes de tokens en un mes

    • 1 millón de solicitudes mensuales de tokens

    Número total de clientes de la aplicación en un mes

    • 40 clientes de la aplicación utilizados durante 1 hora cada uno en el mes
    • Se utilizaron 1010 clientes de la aplicación durante todo el mes.

    Costo total de la autorización de M2M

    • (0,00225 USD × 250 000 solicitudes de tokens) + (0,0015 USD × 750 000 solicitudes de tokens) = 562,50 USD + 1125 = 1687,50 USD al mes para solicitudes de tokens
    • 6,00 USD × (40 × [30 días/24 horas al día]) + 6,00 USD por cliente de la aplicación × 60 clientes de la aplicación + 3,00 USD × 400 clientes de la aplicación + 1,5 × 510 clientes de la aplicación = 0,33 USD + 360 USD + 1200 USD + 765 USD = 2325,33 USD para clientes de la aplicación al mes

    Costo total = 4012,83 USD al mes

    ---

    P: ¿Por qué Amazon Cognito fija precios para un caso práctico de máquina a máquina (M2M)?

    R: Amazon Cognito admite un flujo de credenciales de cliente de OAuth 2.0, que puede ayudar a proteger las interacciones entre máquinas. Amazon Cognito ofrece soporte para la capacidad de M2M y su precio es el adecuado para respaldar mejor el crecimiento continuo y ampliar las capacidades.

    P: ¿Hay algún cambio en los precios de Amazon Cognito para los usuarios activos mensuales?

    R: No, no hay cambios en los precios de Amazon Cognito para los usuarios activos mensuales (MAU).

    P: ¿Cuándo entrará en vigor el cambio de precios de Amazon Cognito por el soporte de M2M?

    R: Este cambio de precios no entrará en vigor hasta el 9 de julio de 2024. A partir del 9 de julio de 2024, se le cobrará por el uso de la capacidad de M2M, a menos que utilice las capacidades de M2M de Amazon Cognito en una cuenta de cliente exenta.

    P: ¿Qué cuentas de clientes están exentas del cambio de precios y durante cuánto tiempo?

    R: Cualquier cuenta de AWS que esté configurada para usarse con M2M de Amazon Cognito antes de las 12:01 h UTC del 9 de mayo de 2024, el día del anuncio de precios, estará exenta de pagar estos precios hasta el 9 de mayo de 2025. La exención se aplicará al ID de la cuenta de AWS. Si su cuenta de AWS tenía un grupo de usuarios de Amazon Cognito configurado para usar máquina a máquina (las credenciales de cliente de OAuth 2.0 fluyen con un cliente de la aplicación confidencial) antes del 9 de mayo de 2024, esa cuenta de AWS estará exenta de pagar esos precios hasta el 9 de mayo de 2025. Los nuevos ID de cuenta de AWS y de pagador creados y configurados para las capacidades de M2M de Amazon Cognito no recibirán cargos hasta el 9 de julio de 2024.

    P: ¿Qué cuentas de clientes no estarán exentas del cambio de precios y cuándo se cobrará a estas cuentas no exentas por el uso de M2M?

    R: Cualquier cuenta de AWS que comience a usar M2M de Amazon Cognito por primera vez el 9 de mayo de 2024 o después estará exenta de pagar por el uso de esta característica hasta el 9 de julio de 2024, pero no podrá acogerse a la exención de 12 meses. A partir del 9 de julio de 2024, el uso de M2M de Amazon Cognito de estas cuentas se facturará al precio estándar. Tenga en cuenta que esto se aplicará incluso si tiene otras cuentas que reúnen los requisitos para la exención de 12 meses.

    P: ¿Qué uso específico no se cobrará en las cuentas exentas?

    R: Todas las cuentas de clientes que ya utilizaban M2M de Amazon Cognito antes del 9 de mayo de 2024 estarán exentas de pagar estos precios hasta el 9 de mayo de 2025. Esto se aplicará a todos los clientes de la aplicación de M2M y a las solicitudes de tokens realizadas a estos clientes de la aplicación en las cuentas exentas. Los nuevos clientes de la aplicación M2M creados en estas cuentas después del lanzamiento de los precios estarán exentos de pagarlos hasta el 9 de mayo de 2025. Tanto las solicitudes de tokens como los clientes de la aplicación en estas cuentas tendrán que pagar a partir del 9 de mayo de 2025.

    P: ¿Las cuentas de clientes no exentas pueden solicitar que se les agregue a la exención de 12 meses?

    R: No, las cuentas de clientes no exentas no se pueden agregar a la exención.

    P: ¿Las cuentas de clientes exentas pueden solicitar una extensión de la exención de 12 meses?

    R: No, no planeamos extender la exención más allá de 12 meses.

    P: ¿Cómo será mi factura?

    R: Los clientes que usen esta característica verán en su factura el uso actual de las solicitudes de tokens en cada una de sus cuentas. Los nuevos clientes de la aplicación creados también aparecerán en la factura. Los clientes de la aplicación existentes aparecerán en su factura una vez que completemos el procesamiento de datos antiguos.

  • Sincronización de Amazon Cognito
Calculadora de precios de AWS

Calculadora de precios de AWS

Calcule el costo de Amazon Cognito y el de su arquitectura en una sola cotización.

Cree su presupuesto personalizado ahora »