料金設定の概要
Amazon Cognito の場合、お支払いいただくのは実際に使用した分のみです。最低料金や前払いの義務はありません。Amazon Cognito では ID 管理やデータの同期に課金され、次に示す機能に料金が請求されます。
無料利用枠
Amazon Cognito ユーザープールには無料利用枠があります。 無料利用枠は、12 か月間の AWS 無料利用枠期間が終了しても自動的に期限切れになることはありません。既存および新規の AWS のお客様は、無期限にご利用いただけます。注意-無料利用枠は、AWS GovCloud (米国西部) リージョンのユーザープールのローカルユーザーまたはフェデレーションユーザーにはご利用いただけません。
- 直接サインインするか、ソーシャル ID プロバイダー経由でサインインするユーザー向けに、Amazon Cognito ユーザープールには 1 アカウントまたは AWS 組織あたり 50,000 MAU の無料利用枠があります。
- SAML 2.0 または OpenID Connect (OIDC) アイデンティティプロバイダーを介してフェデレーションされたユーザー向けに、Amazon Cognito ユーザープールの無料利用枠は 1 アカウントあたり、または AWS 組織あたり 50 MAU です。
- Cognitoをマシン間のユースケースに使用する場合、アプリクライアントやトークンリクエストには無料利用枠はありません。
-
Amazon Cognito ユーザープール
-
より高い API RPS クォータ
-
マシンツーマシン認証
-
Amazon Cognito Sync
-
Amazon Cognito ユーザープール
-
Amazon Cognito ユーザープールの料金は、月間アクティブユーザー数 (MAU) に基づいてお支払いいただきます。ある暦月内に、アプリケーションが管理作成または更新、サインアップ、サインイン、サインアウト、トークンの更新、パスワードの変更、ユーザー アカウント属性の更新、ユーザーに対する属性クエリ (AdminGetUser API) など、あるユーザーのために ID オペレーションを生成した場合、そのユーザーは 1 MAU としてカウントされます。後続のセッションに関して、またはその暦月に非アクティブなユーザーについては課金されません。
ユーザープール (ソーシャル ID プロバイダーを含む) の認証情報を使用して直接サインインするユーザーと、SAML フェデレーションを使用してエンタープライズディレクトリからサインインするユーザーには個別の料金がかかります。
高度なセキュリティ機能高度なセキュリティ機能には、不正アクセスされた認証情報の検出、適応型認証、高度なセキュリティメトリクス、およびアクセストークンのカスタマイズが含まれます。Amazon Cognito に対して高度なセキュリティ機能を有効にすると、月間アクティブユーザーに対し、次の表に示すような追加料金がかかります。AWS GovCloud (米国西部) リージョンでは、高度なセキュリティ機能はご利用いただけません。
Amazon Cognito の高度なセキュリティ機能に対する料金は、アクティブなユーザーへの基本料金に上乗せされます。例えば、月間 10 万人のアクティブユーザーのいるユーザープールに対してこれらの高度なセキュリティ機能を有効にすると、月間請求高はアクティブユーザーに対する基本料金 275 USD (5 万人の無料利用枠を超える MU あたり 0.0055 USD) に、高度なセキュリティ機能に対する 4,250 USD(最初の 5 万人に対する MAU あたり 0.05 USD に加えて、次の5 万人に対する MAU あたり 0.035 USD) を加え、合計 4,525 USD となります。
Multi-Factor Authentication の SMS メッセージ
多要素認証 (MFA)、ユーザー登録、パスワード回復、電話番号検証用の SMS メッセージの送信には個別の料金が適用されます。Amazon Cognito は Amazon Simple Notification Service (SNS) を使って SMS メッセージを送信します。Amazon SNS の料金を参照してください。
ユーザー検証用のメールメッセージ
ユーザー登録、パスワード回復、および電子メールアドレス検証のための電子メールメッセージの送信には、個別の料金が適用されます。Amazon Cognito は、Amazon 簡易メールサービス (SES) を使用して E メールメッセージを送信します。 Amazon SES の料金表を参照できます。
既存のユーザーディレクトリを Amazon Cognito ユーザープールに移行する
既に多くの組織でユーザー ID、認証、アクセス許可を管理するためのインフラストラクチャが使用されていますが、これらのシステムを維持およびサポートし、進化するセキュリティプラクティスに応じて最新の状態を保つには、コストと時間がかかります。
Amazon Cognito アイデンティティプール
ユーザーの認証とユニークアイデンティティーの付与に Amazon Cognito アイデンティティプールを使用しても、料金は発生しません。
-
より高い API RPS クォータ
-
Amazon Cognito では、以下の表で定義されている API カテゴリについて、より高いリクエスト/秒 (RPS) レートをリクエストできます。1 つ以上の API カテゴリのクォータの増額をリクエストする場合、または各 API カテゴリの個々の API の詳細については、ドキュメントを参照してください。クォータの増額は AWS の承認が必要です。
クォータを増やすと、月間アクティブユーザー数の基本料金や、高度なセキュリティ機能を含むその他の機能が追加されます。クォータを増やす場合の最短期間は 1 日です。
料金は、1 か月あたりのデフォルトクォータを上回る増分容量 1 RPS あたりの料金です。各 API カテゴリは個別に課金されます。たとえば、ユーザー認証のクォータを 20 RPS まで無期限に継続的に増やす必要がある場合は、次のようにします。
月額コスト = 20 RPS * (1 か月) * RPS 月あたり 20 USD = 400 USD
一方、30 日間のうち 7 日間で 20 RPS の月間クォータを部分的に増やす必要がある場合は、
1 回限りのコスト = 20 RPS * (7/30) 月額 x 1 RPS 月あたり 45 USD = 210 USD
-
マシンツーマシン認証
-
Amazon Cognito は、OAuth 2.0 仕様のクライアント認証情報フローを使用するマシンツーマシン (M2M) ユースケースをサポートしています。Amazon Cognito を使用して、サービス (「アプリクライアント」として表されるソフトウェアまたは API サービス) をセットアップし、アプリクライアント認証情報を確立し、これらの認証情報と引き換えにアクセストークンを発行できます (トークンリクエストと呼ばれます)。その後、これらのアクセストークンを使用してサービスと通信できます。各サービスのアクセストークンの有効性を設定できます。アプリクライアントごとにトークンの使用量を決定することもできます。
Amazon Cognito では、M2M 認証の使用について 2 つのディメンションに基づいて課金されます。アプリクライアントごとに毎月課金され、秒単位で比例配分されます。また、トークンのリクエストごとに毎月請求されます。
* 2,500 を超えるアプリクライアントが必要な場合は、アカウントチームにお問い合わせください。
料金の例
例 1: 10 個のアプリクライアントがあり、各アプリクライアントが 1 か月に 500 回のリクエストを行うとします。各アプリクライアントは月を通して使用されました。米国東部 (バージニア北部) リージョンのアカウント。
1 か月間のトークンリクエストの合計数
- 500 リクエスト x 10 アプリクライアント = 毎月 5,000 件のトークンリクエスト
1 か月間のアプリクライアントの総数
- 10 個のアプリクライアント
M2M 認証の総費用
- 0.00225ドル x 5,000トークンリクエスト = トークンリクエストの場合は月額11.25ドル
- 6.00 ドル x 10 アプリクライアント = 1 か月あたりのアプリクライアントは 60.00 ドル
総費用 = 1 か月あたり 71.25 ドル
---
例 2: 200 個のアプリクライアントがあるとします。100 のアプリクライアントはそれぞれ 1 か月あたり 2,500 回のリクエストを行い、残りの 100 のアプリクライアントはそれぞれ 1 か月あたり 6,500 回のリクエストを行います。200 個のアプリクライアントすべてが 1 か月を通して使用されます。
1 か月間のトークンリクエストの合計数
- 2,500 リクエスト x 100 アプリケーションクライアント = 毎月 250,000 件のトークンリクエスト
- 6,500 リクエスト x 100 アプリケーションクライアント = 毎月 650,000 件のトークンリクエスト
1 か月間のアプリクライアントの総数
- 200 個のアプリクライアント
M2M 認証の総費用
- (0.00225ドル x 250,000トークンリクエスト) + (0.0015ドル x 650,000トークンリクエスト) = 562.50ドル+ 975.00ドル = トークンリクエストの場合は月額1,537.50ドル
- (アプリクライアントあたり6.00ドル x 100アプリクライアント)+(3.00ドル x 100アプリクライアント)= 600ドル+ 300ドル = 月額アプリクライアントあたり900ドル
総コスト = 1 か月あたり 2,437.50 ドル
---
例 3: すべてのアカウントに 1,050 のアプリクライアントがあるとします。40 個のアプリクライアントが自動化テンプレートの一部として使用され、作成されてから 1 時間後に削除されます。これらのアプリクライアントは、1 か月間に累積で 100 万件のトークンリクエストを行います。
1 か月間のトークンリクエストの合計数
- 毎月 100 万件のトークンリクエスト
1 か月間のアプリクライアントの総数
- 1 か月に 40 個のアプリクライアントを 1 時間ずつ使用
- 1 か月で 1,010 個のアプリクライアントが使用されました。
M2M 認証の総費用
- (0.00225ドル x 250,000トークンリクエスト) + (0.0015ドル x 750,000トークンリクエスト) = 562.50ドル + 1125ドル = トークンリクエストの場合は月額1,687.50ドル
- 6.00ドル x (40 x [30 日/1 日あたり 24 時間]) + アプリクライアント 1 人あたり 6.00 ドル x 60 アプリクライアント + 3.00 ドル x 400 アプリクライアント + 1.5 ドル x 510 アプリクライアント = 0.33 ドル+ 360 ドル+ 1,200 ドル + 765 ドル = アプリクライアント月額 2,325.33 ドル
総費用 = 1 か月あたり 4,012.83 ドル
---
Q: Amazon Cognito がマシンツーマシン (M2M) ユースケースの料金を設定するのはなぜですか?
A: Amazon Cognito は OAuth 2.0 クライアント認証情報フローをサポートしているため、マシン間のインタラクションのセキュリティ保護に役立ちます。Amazon CognitoはM2M機能をサポートしており、継続的な成長と機能の拡張をより適切にサポートできる価格になっています。
Q: 月間アクティブユーザーの Amazon Cognito 料金に変更はありますか?
A: いいえ。Amazon Cognito の月間アクティブユーザー数 (MAU) の料金に変更はありません。
Q: M2M サポートに関する Amazon Cognito の価格変更はいつ有効になりますか?
A: この価格変更は 2024 年 7 月 9 日まで有効になりません。2024 年 7 月 9 日以降は、免除された顧客アカウントで Amazon Cognito の M2M 機能を使用していない限り、M2M 機能の使用分が請求されます。
Q: どの顧客アカウントが価格変更から免除され、どのくらいの期間免除されますか?
A: 価格発表日の 2024 年 5 月 9 日午前 12 時 01 分 (UTC) までに Amazon Cognito M2M で使用するように設定された AWS アカウントは、2025 年 5 月 9 日まで価格が免除されます。免除は AWS アカウント ID レベルで行われます。お客様の AWS アカウントに、2024 年 5 月 9 日より前にマシン間で使用するように設定された Amazon Cognito ユーザープールがある場合 (OAuth 2.0 クライアント認証情報は機密アプリケーションクライアントで流れます)、その AWS アカウントは 2025 年 5 月 9 日まで料金が免除されます。Amazon Cognito の M2M 機能用に作成および設定された新しい AWS アカウント ID と支払者 ID は、2024 年 7 月 9 日まで請求されません。
Q: 価格変更が免除されない顧客アカウントはどれですか? また、これらの免除対象外のアカウントには M2M の使用料金が請求されるのはいつですか?
A: 2024 年 5 月 9 日以降に初めて Amazon Cognito M2M の使用を開始した AWS アカウントは、2024 年 7 月 9 日までこの機能に対して課金されませんが、12 か月間の免除の対象にはなりません。2024 年 7 月 9 日以降、これらのアカウントの Amazon Cognito M2M の使用分は標準料金で請求されるようになります。これは、12か月の免除の対象となる他のアカウントを持っている場合でも適用されますのでご注意ください。
Q: 免除アカウントで価格設定されない特定の用途はどれですか?
A: 2024 年 5 月 9 日以前にすでに Amazon Cognito M2M を使用していたお客様のアカウントは、2025 年 5 月 9 日まで料金が免除されます。これは、すべてのM2Mアプリクライアントと、免除アカウントでこれらのアプリクライアントに対して行われたトークンリクエストに適用されます。これらのアカウントで作成された新規M2Mアプリクライアントは、価格設定開始後、2025年5月9日まで免除されます。これらのアカウントのトークンリクエストとアプリクライアントの両方が、2025年5月9日から支払われるようになります。
Q: 免除対象外の顧客アカウントは、12 か月間の免除への追加をリクエストできますか?
A: いいえ、免除対象外の顧客アカウントを免除に追加することはできません。
Q: 免除された顧客アカウントが 12 か月の免除期間の延長をリクエストできますか?
A: いいえ、免除期間を 12 か月を超えて延長する予定はありません。
Q: 請求書はどのようになりますか?
A: この機能を使用するお客様の請求書には、各アカウントでのトークンリクエストの現在の使用状況が表示されます。作成された新しいアプリクライアントも請求書に表示されます。データのバックフィルが完了すると、既存のアプリクライアントが請求書に表示されます。
-
Amazon Cognito Sync
-