Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Funktionspläne für Benutzerpools

PDF
Fokusmodus
Funktionspläne für Benutzerpools - Amazon Cognito
Wählen Sie einen Feature-PlanFunktionen nach Tarif

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Verständnis der Kosten ist ein entscheidender Schritt bei der Vorbereitung der Implementierung der Amazon Cognito Cognito-Benutzerpool-Authentifizierung. Amazon Cognito bietet Funktionspläne für Benutzerpools. Jeder Plan hat eine Reihe von Funktionen und monatliche Kosten pro aktivem Benutzer. Jeder Funktionsplan ermöglicht den Zugriff auf mehr Funktionen als der vorherige.

Benutzerpools verfügen über eine Vielzahl von Funktionen, die Sie ein- und ausschalten können. Sie können beispielsweise die Multi-Faktor-Authentifizierung (MFA) aktivieren und die Anmeldung bei externen Identitätsanbietern () deaktivieren. IdPs Bei einigen Änderungen müssen Sie Ihren Funktionsplan wechseln. Die folgenden Merkmale Ihres Benutzerpools bestimmen die Kosten, die Ihnen monatlich für die Nutzung in AWS Rechnung gestellt werden.

  • Die Funktionen, die Sie wählen

  • Die Anfragen pro Sekunde, die Ihre Anwendung an die Benutzerpools-API stellt

  • Die Anzahl der Benutzer mit Authentifizierungs-, Aktualisierungs- oder Abfrageaktivitäten in einem Monat, auch aktive Benutzer pro Monat genannt oder MAUs

  • Die Anzahl der monatlich aktiven Benutzer von SAML 2.0 oder OpenID Connect (OIDC) eines Drittanbieters IdPs

  • Die Anzahl der App-Clients und Benutzerpools, die Client-Anmeldeinformationen für die Autorisierung gewähren machine-to-machine

Die aktuellsten Informationen zu den Preisen für Benutzerpools finden Sie unter Amazon Cognito Cognito-Preise.

Die ausgewählten Funktionspläne gelten für einen Benutzerpool. Verschiedene Benutzerpools im selben Pool AWS-Konto können unterschiedliche Planauswahlen haben. Sie können keine separaten Featurepläne auf App-Clients innerhalb eines Benutzerpools anwenden. Die Standardplanauswahl für neue Benutzerpools ist Essentials.

Sie können jederzeit zwischen den Funktionsplänen wechseln, um sie an die Anforderungen Ihrer Anwendungen anzupassen. Bei einigen Änderungen zwischen den Plänen müssen Sie aktive Funktionen deaktivieren. Weitere Informationen finden Sie unter Funktionen ausschalten, um Funktionspläne zu ändern.

Funktionspläne für Benutzerpools
Leicht

Lite ist ein kostengünstiger Funktionsplan für Benutzerpools mit einer geringeren Anzahl von monatlich aktiven Benutzern. Dieser Plan ist ausreichend für Benutzerverzeichnisse mit grundlegenden Authentifizierungsfunktionen. Er umfasst Anmeldefunktionen und die klassische gehostete Benutzeroberfläche, eine schlankere, weniger anpassbare Version der verwalteten Anmeldung. Viele neuere Funktionen, wie die Anpassung von Zugriffstoken und die Authentifizierung mit dem Hauptschlüssel, sind nicht im Lite-Plan enthalten.

Grundlegendes

Essentials verfügt über die neuesten Authentifizierungsfunktionen für Benutzerpools. Dieser Plan erweitert Ihre Anwendungen um neue Optionen, unabhängig davon, ob es sich bei Ihren Anmeldeseiten um verwaltete Anmeldeseiten oder um benutzerdefinierte Anmeldeseiten handelt. Essentials bietet erweiterte Authentifizierungsfunktionen wie wahlbasierte Anmeldung und E-Mail-MFA.

Und

Plus beinhaltet alles, was im Essentials-Plan enthalten ist, und bietet erweiterte Sicherheitsfunktionen, die Ihre Benutzer schützen. Überwachen Sie Anfragen zur Benutzeranmeldung, Registrierung und Passwortverwaltung auf Hinweise auf Sicherheitslücken. Benutzerpools können beispielsweise erkennen, ob sich Benutzer von einem unerwarteten Ort aus anmelden oder ein Passwort verwenden, das Teil einer öffentlichen Sicherheitsverletzung war.

Benutzerpools mit dem Plus-Plan generieren Protokolle mit Details zu Benutzeraktivitäten und Risikobewertungen. Sie können Ihre eigenen Nutzungs- und Sicherheitsanalysen auf diese Protokolle anwenden, wenn Sie sie in externe Dienste exportieren.

Anmerkung

Bisher waren einige Funktionen des Benutzerpools in der Preisstruktur für erweiterte Sicherheitsfunktionen enthalten. Die Funktionen, die in dieser Struktur enthalten waren, sind jetzt entweder im Essentials- oder Plus-Plan enthalten.

Themen

Wählen Sie einen Feature-Plan

AWS Management Console

Um einen Feature-Plan auszuwählen

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldedaten ein.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus oder erstellen Sie einen neuen Benutzerpool.

  4. Wählen Sie das Menü Einstellungen und überprüfen Sie den Tab Funktionspläne.

  5. Sehen Sie sich die Funktionen an, die Ihnen in den Lite-, Essentials- und Plus-Plänen zur Verfügung stehen.

  6. Um Ihren Plan zu ändern, wählen Sie Zu Essentials wechseln oder Zu Plus wechseln aus. Um zum Lite-Plan zu wechseln, wähle Andere Tarife und dann Mit Lite vergleichen aus.

  7. Überprüfen Sie auf dem nächsten Bildschirm Ihre Auswahl und wählen Sie Bestätigen aus.

CLI/API/SDK

Die UpdateUserPoolOperationen CreateUserPoolund legen Ihren Funktionsplan im UserPoolTier Parameter fest. Wenn Sie keinen Wert für angebenUserPoolTier, ist Ihr Benutzerpool standardmäßig aufEssentials. Wenn Sie AdvancedSecurityMode auf AUDIT oder setzenENFORCED, muss Ihre Benutzerpool-Stufe lauten PLUS und die Standardeinstellung ist, PLUS wenn nichts angegeben ist.

Informationen CreateUserPool zur Syntax finden Sie in den Beispielen unter. Links zu dieser Funktion in oder CreateUserPool AWS SDKs für eine Vielzahl von Programmiersprachen finden Sie unter Auch in.

"UserPoolTier": "PLUS"

In der AWS CLI ist diese Option ein --user-pool-tier Argument.

--user-pool-tier PLUS

Weitere Informationen finden Sie unter create-user-poolund update-user-poolin der AWS CLI Befehlsreferenz.

anchoranchor

Um einen Feature-Plan auszuwählen

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldedaten ein.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus oder erstellen Sie einen neuen Benutzerpool.

  4. Wählen Sie das Menü Einstellungen und überprüfen Sie den Tab Funktionspläne.

  5. Sehen Sie sich die Funktionen an, die Ihnen in den Lite-, Essentials- und Plus-Plänen zur Verfügung stehen.

  6. Um Ihren Plan zu ändern, wählen Sie Zu Essentials wechseln oder Zu Plus wechseln aus. Um zum Lite-Plan zu wechseln, wähle Andere Tarife und dann Mit Lite vergleichen aus.

  7. Überprüfen Sie auf dem nächsten Bildschirm Ihre Auswahl und wählen Sie Bestätigen aus.

Funktionen nach Tarif

Funktionen und Pläne in Benutzerpools
Funktion Beschreibung Funktionsplan
Schützen Sie sich vor unsicheren Passwörtern Überprüfen Sie Klartext-Passwörter zur Laufzeit auf Indikatoren oder kompromittierte Passwörter Plus
Schützen Sie sich vor böswilligen Anmeldeversuchen Überprüfen Sie die Sitzungseigenschaften zur Laufzeit auf Anzeichen einer Beeinträchtigung Plus
Benutzeraktivitäten protokollieren und analysieren Generieren Sie Protokolle mit den Eigenschaften und Risikobewertungen von Benutzerauthentifizierungssitzungen Plus
Exportieren Sie Benutzeraktivitätsprotokolle Senden Sie Benutzersitzungs- und Risikoprotokolle an ein externes AWS-Service Plus
Passen Sie verwaltete Anmeldeseiten mit einem visuellen Editor an Verwenden Sie einen visuellen Editor in der Amazon Cognito Cognito-Konsole, um Branding und Stil auf Ihre verwalteten Anmeldeseiten anzuwenden Essentials + Plus
MFA mit E-Mail-Einmalcodes Fordere lokale Benutzer an oder fordere sie auf, nach der Benutzernamenauthentifizierung einen zusätzlichen Anmeldefaktor für E-Mail-Nachrichten anzugeben Essentials + Plus
Passen Sie die Gültigkeitsbereiche und Ansprüche von Zugriffstoken zur Laufzeit an Verwenden Sie einen Lambda-Trigger, um die Autorisierungsfunktionen von Zugriffstoken für Benutzerpools zu erweitern Essentials + Plus
Passwortlose Anmeldung mit Einmalcodes Erlauben Sie Benutzern, als ersten Authentifizierungsfaktor ein Einmalpasswort per E-Mail oder SMS zu erhalten Essentials + Plus
Passkey-Anmeldung mit Hardware- oder Software-Authentifikatoren FIDO2 Erlauben Sie Benutzern, einen auf einem FIDO2 Authentifikator gespeicherten kryptografischen Schlüssel als ersten Authentifizierungsfaktor zu verwenden Essentials + Plus
Melde dich an und melde dich an Lite + Essentials + Plus
Benutzergruppen Lite + Essentials + Plus
Melden Sie sich bei Social-, SAML- und OIDC-Anbietern an Bieten Sie Benutzern die Möglichkeit, sich direkt oder bei ihrem bevorzugten Anbieter anzumelden. Lite + Essentials + Plus
OAuth 2.0 und OIDC-Autorisierungsserver Lite + Essentials + Plus
Verwaltete Anmeldeseiten Lite + Essentials + Plus
Passwort, benutzerdefinierte Authentifizierung, Aktualisierungstoken und SRP-Authentifizierung Fordert Benutzer in Ihrer Anwendung zur Eingabe eines Benutzernamens und Kennworts auf. Lite + Essentials + Plus
Machine-to-machine (M2M) mit Kundenanmeldedaten Lite + Essentials + Plus
API-Autorisierung mit Ressourcenservern Lite + Essentials + Plus
Benutzer importieren Lite + Essentials + Plus
MFA mit Authenticator-Apps und SMS-Einmalcodes Fordere lokale Benutzer an oder fordere sie auf, nach der Benutzernamen-Authentifizierung eine zusätzliche SMS-Nachricht oder einen Anmeldefaktor für die Authenticator-App anzugeben Lite + Essentials + Plus
Passen Sie die Gültigkeitsbereiche und Ansprüche von ID-Tokens zur Laufzeit an Verwenden Sie einen Lambda-Trigger, um die Authentifizierungsfunktionen von Benutzerpool-Identitätstoken (ID) zu erweitern Lite + Essentials + Plus
Benutzerdefinierte Laufzeitaktionen mit Lambda-Triggern Passen Sie den Anmeldevorgang zur Laufzeit mit Lambda-Funktionen an, die externe Aktionen ausführen und die Authentifizierung beeinflussen Lite + Essentials + Plus
Passen Sie verwaltete Anmeldeseiten mit CSS an Laden Sie eine CSS-Vorlage herunter und ändern Sie einige Stile auf Ihren verwalteten Anmeldeseiten Lite + Essentials + Plus

Auf dieser Seite

Related resources

Amazon Cognito-Benutzerpools API-Referenz
AWS CLI Befehle für Amazon Cognito-Benutzerpools
SDKs und Werkzeuge 

Related resources

Amazon Cognito-Benutzerpools API-Referenz
AWS CLI Befehle für Amazon Cognito-Benutzerpools
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.