Memantau dan mengelola biaya - Amazon Cognito
Melihat dan mengantisipasi biayaMengelola biaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau dan mengelola biaya

Seperti yang lain Layanan AWS, penting untuk memahami efek konfigurasi dan penggunaan Amazon Cognito Anda pada tagihan Anda AWS . Sebagai bagian dari persiapan Anda untuk penyebaran kumpulan pengguna ke produksi, siapkan pemantauan dan perlindungan untuk aktivitas dan konsumsi sumber daya. Ketika Anda tahu di mana harus mencari dan tindakan apa yang menghasilkan biaya tambahan, Anda dapat mengatur tindakan pencegahan terhadap kejutan dalam tagihan Anda.

Amazon Cognito mengenakan biaya untuk dimensi penggunaan Anda berikut.

  • User pool pengguna aktif bulanan (MAUs)

  • Kumpulan pengguna yang MAUs masuk dengan OIDC atau SAML federasi

  • MAUsdi kolam pengguna dengan fitur keamanan canggih

  • Klien aplikasi kumpulan pengguna aktif dan volume permintaan untuk otorisasi mesin ke mesin (M2M) dengan hibah kredensi klien

  • Penggunaan yang dibeli di atas kuota default untuk beberapa kategori kumpulan pengguna APIs

Selain itu, fitur kumpulan pengguna Anda seperti pesan email, SMS pesan, dan pemicu Lambda dapat menimbulkan biaya dalam layanan dependen. Untuk ikhtisar selengkapnya, lihat Harga Amazon Cognito.

Melihat dan mengantisipasi biaya

Peristiwa bervolume tinggi seperti peluncuran produk dan membuka basis pengguna baru dapat meningkatkan MAU jumlah Anda dan berdampak pada biaya. Perkirakan jumlah pengguna baru di muka dan tonton aktivitas saat itu terjadi. Anda mungkin menemukan bahwa Anda ingin mengakomodasi volume dengan pembelian kapasitas kuota tambahan, atau mengontrol volume dengan langkah-langkah keamanan tambahan.

Anda dapat melihat dan melaporkan AWS biaya Anda di AWS Billing and Cost Management konsol. Anda dapat menemukan tagihan terbaru untuk Amazon Cognito di bagian Penagihan dan pembayaran. Di bawah Tagihan, Biaya berdasarkan layanan, filter Cognito untuk melihat penggunaan Anda. Untuk informasi selengkapnya, lihat Melihat tagihan Anda dalam Panduan Pengguna AWS Billing .

Untuk memantau tingkat API permintaan, tinjau metrik Pemanfaatan di konsol Service Quotas. Misalnya, permintaan kredensi klien ditampilkan sebagai Tingkat permintaan. ClientAuthentication Dalam tagihan Anda, permintaan ini terkait dengan klien aplikasi yang memproduksinya. Dengan informasi ini, Anda dapat mengalokasikan biaya secara adil kepada penyewa dalam arsitektur multi-penyewa.

Untuk mendapatkan hitungan permintaan M2M untuk jangka waktu tertentu, Anda juga dapat mengirim AWS CloudTrail peristiwa ke CloudWatch Log untuk analisis. Kueri CloudTrail acara Anda untuk Token_POST acara dengan hibah kredensional klien. Query CloudWatch Insights berikut mengembalikan hitungan ini.

filter eventName = "Token_POST" and @message like '"grant_type":["client_credentials"]' | stats count(*)

Mengelola biaya

Amazon Cognito menagih berdasarkan jumlah pengguna, penggunaan fitur, dan volume permintaan. Berikut ini adalah beberapa tips untuk mengelola biaya di Amazon Cognito,

Jangan aktifkan pengguna yang tidak aktif

Operasi umum yang membuat pengguna aktif adalah masuk, mendaftar, dan mengatur ulang kata sandi. Untuk daftar yang lebih lengkap, lihatPengguna aktif bulanan. Amazon Cognito tidak menghitung pengguna yang tidak aktif terhadap tagihan Anda. Hindari operasi apa pun yang mengatur pengguna aktif. Alih-alih AdminGetUserAPIoperasi, kueri pengguna dengan ListUsersoperasi. Jangan melakukan pengujian administratif volume tinggi dari operasi kumpulan pengguna dengan pengguna yang tidak aktif.

Tautkan pengguna federasi

Pengguna yang masuk dengan penyedia identitas SAML 2.0 atau OpenID Connect (OIDC) memiliki biaya lebih tinggi daripada pengguna lokal. Anda dapat menautkan pengguna ini ke profil pengguna lokal. Pengguna yang tertaut dapat masuk sebagai pengguna lokal dengan atribut dan akses yang disertakan dengan pengguna federasi mereka. Pengguna dari SAML atau OIDC IdPs yang, dalam waktu satu bulan, hanya masuk dengan akun lokal yang ditautkan akan ditagih sebagai pengguna lokal.

Kelola tarif permintaan

Jika kumpulan pengguna Anda mendekati batas atas kuota Anda, Anda dapat mempertimbangkan untuk membeli kapasitas tambahan untuk menangani volume. Anda mungkin dapat mengurangi volume permintaan dalam aplikasi Anda. Untuk informasi selengkapnya, lihat Optimalkan tarif permintaan untuk batas kuota.

Minta token baru hanya jika Anda membutuhkannya

Otorisasi mesin ke mesin (M2M) dengan hibah kredensi klien dapat mencapai volume permintaan token yang tinggi. Setiap permintaan token baru berpengaruh pada kuota request-rate Anda dan ukuran tagihan Anda. Untuk mengoptimalkan biaya, sertakan pengaturan kedaluwarsa token dan penanganan token dalam desain aplikasi Anda.

  • Cache token akses sehingga ketika aplikasi Anda meminta token baru, ia menerima versi cache dari token yang dikeluarkan sebelumnya. Saat Anda menerapkan metode ini, proxy caching Anda bertindak sebagai penjaga terhadap aplikasi yang meminta token akses tanpa menyadari kedaluwarsa token yang diperoleh sebelumnya. Token caching sangat ideal untuk layanan mikro berumur pendek seperti fungsi Lambda dan wadah Docker.

  • Terapkan mekanisme penanganan token di aplikasi Anda yang memperhitungkan kedaluwarsa token. Jangan meminta token baru sampai token sebelumnya akan kedaluwarsa. Sebagai praktik terbaik, segarkan token sekitar 75% dari masa pakai token. Praktik ini memaksimalkan durasi token sekaligus memastikan kontinuitas pengguna dalam aplikasi Anda.

    Evaluasi kebutuhan kerahasiaan dan ketersediaan setiap aplikasi dan konfigurasikan klien aplikasi kumpulan pengguna untuk mengeluarkan token akses dengan masa berlaku yang sesuai. Durasi token khusus bekerja paling baik dengan server yang berumur lebih lama APIs dan dapat mengelola frekuensi permintaan kredensional secara terus-menerus.

Hapus klien aplikasi kredensi klien yang tidak digunakan

Tagihan otorisasi M2M berdasarkan dua faktor: tingkat permintaan token dan jumlah klien aplikasi yang memberikan kredensi klien. Saat klien aplikasi untuk otorisasi M2M tidak digunakan, hapus atau hapus otorisasi mereka untuk mengeluarkan kredensi klien. Untuk informasi selengkapnya tentang mengelola konfigurasi klien aplikasi, lihatPengaturan khusus aplikasi dengan klien aplikasi.

Kelola keamanan tingkat lanjut

Saat Anda mengonfigurasi fitur keamanan lanjutan di kumpulan pengguna, tingkat penagihan keamanan lanjutan berlaku untuk semua yang MAUs ada di kumpulan pengguna. Jika Anda memiliki pengguna yang tidak memerlukan fitur keamanan tingkat lanjut, pisahkan mereka ke kumpulan pengguna lain.