기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 풀 기능 계획
비용을 이해하는 것은 Amazon Cognito 사용자 풀 인증을 구현하기 위한 준비의 중요한 단계입니다. Amazon Cognito에는 사용자 풀에 대한 기능 계획이 있습니다. 각 플랜에는 활성 사용자당 기능 세트와 월별 비용이 있습니다. 각 기능 계획은 이전 기능보다 더 많은 기능에 대한 액세스를 잠금 해제합니다.
사용자 풀에는 켜거나 끌 수 있는 다양한 기능이 있습니다. 예를 들어 다중 인증(MFA)을 켜고 타사 자격 증명 공급자(IdPs. 일부 변경 사항을 적용하려면 기능 계획을 전환해야 합니다. 사용자 풀의 다음 특성에 따라 사용량에 대해 매월 AWS 청구되는 비용이 결정됩니다.
-
선택한 기능
-
애플리케이션이 사용자 풀 API에 수행하는 초당 요청 수
-
월별 활성 사용자 또는 MAU라고도 하는 한 달에 인증, 업데이트 또는 쿼리 활동이 있는 사용자 수 MAUs
-
타사 SAML 2.0 또는 OpenID Connect(OIDC) IdPs의 월별 활성 사용자 수
-
machine-to-machine 권한 부여를 위한 클라이언트 자격 증명 권한 부여를 수행하는 앱 클라이언트 및 사용자 풀의 수
사용자 풀 요금에 대한 최신 정보는 Amazon Cognito 요금을
기능 계획 선택은 하나의 사용자 풀에 적용됩니다. 동일한의 사용자 풀마다 플랜 선택이 다를 AWS 계정 수 있습니다. 사용자 풀 내의 앱 클라이언트에는 별도의 기능 계획을 적용할 수 없습니다. 새 사용자 풀의 기본 계획 선택은 Essentials입니다.
애플리케이션의 요구 사항에 맞게 언제든지 기능 플랜 간에 전환할 수 있습니다. 계획 간에 일부 변경 사항을 적용하려면 활성 기능을 꺼야 합니다. 자세한 내용은 기능 계획을 변경하기 위한 기능 끄기 단원을 참조하십시오.
사용자 풀 기능 계획
- Lite
-
Lite는 월별 활성 사용자 수가 적은 사용자 풀을 위한 저렴한 기능 플랜입니다. 이 계획은 기본 인증 기능이 있는 사용자 디렉터리에 충분합니다. 여기에는 로그인 기능과 더 얇고 사용자 지정이 덜한 관리형 로그인 버전인 클래식 호스팅 UI가 포함됩니다. 액세스 토큰 사용자 지정 및 패스키 인증과 같은 많은 최신 기능은 Lite 계획에 포함되지 않습니다.
- 필수 사항
-
Essentials에는 모든 최신 사용자 풀 인증 기능이 있습니다. 이 계획은 로그인 페이지가 관리형 로그인이든 사용자 지정 로그인이든 관계없이 애플리케이션에 새로운 옵션을 추가합니다. Essentials에는 선택 기반 로그인 및 이메일 MFA와 같은 고급 인증 기능이 있습니다.
- 더하기
-
또한 에는 Essentials 플랜의 모든 항목이 포함되어 있으며 사용자를 보호하는 고급 보안 기능이 추가되었습니다. 사용자 로그인, 가입 및 암호 관리 요청에서 손상 지표를 모니터링합니다. 예를 들어 사용자 풀은 사용자가 예상치 못한 위치에서 로그인하는지 아니면 퍼블릭 위반의 일부인 암호를 사용하고 있는지 감지할 수 있습니다.
Plus 계획이 있는 사용자 풀은 사용자 활동 세부 정보 및 위험 평가 로그를 생성합니다. 이러한 로그를 외부 서비스로 내보낼 때 자체 사용 및 보안 분석을 적용할 수 있습니다.
참고
이전에는 일부 사용자 풀 기능이 고급 보안 기능 요금 구조에 포함되었습니다. 이 구조에 포함된 기능은 이제 Essentials 또는 Plus 플랜에 속합니다.
특성 계획 선택
계획별 기능
Feature | 설명 | 특성 계획 |
---|---|---|
안전하지 않은 암호로부터 보호 | 런타임 시 일반 텍스트 암호에 지표 또는 손상 여부 확인 | 더하기 |
악의적인 로그인 시도로부터 보호 | 런타임 시 손상 지표에 대한 세션 속성 확인 | 더하기 |
사용자 활동 로깅 및 분석 | 사용자 인증 세션 속성 및 위험 점수에 대한 로그 생성 | 더하기 |
사용자 활동 로그 내보내기 | 사용자 세션 및 위험 로그를 외부로 푸시 AWS 서비스 | 더하기 |
시각적 편집기를 사용하여 관리형 로그인 페이지 사용자 지정 | Amazon Cognito 콘솔의 시각적 편집기를 사용하여 관리형 로그인 페이지에 브랜딩 및 스타일을 적용합니다. | Essentials + Plus |
이메일 일회용 코드가 포함된 MFA | 로컬 사용자에게 사용자 이름 인증 후 추가 이메일 메시지 로그인 인수를 제공하도록 요청하거나 요구 | Essentials + Plus |
런타임 시 액세스 토큰 범위 및 클레임 사용자 지정 | Lambda 트리거를 사용하여 사용자 풀 액세스 토큰의 권한 부여 기능 확장 | Essentials + Plus |
일회용 코드를 사용한 암호 없는 로그인 | 사용자가 이메일 또는 SMS를 통해 일회용 암호를 첫 번째 인증 요소로 수신하도록 허용 | Essentials + Plus |
하드웨어 또는 소프트웨어 FIDO2 인증자를 사용한 패스키 로그인 | 사용자가 FIDO2 인증자에 저장된 암호화 키를 첫 번째 인증 요소로 사용하도록 허용 | Essentials + Plus |
가입 및 로그인 | Lite + Essentials + Plus | |
사용자 그룹 | Lite + Essentials + Plus | |
소셜, SAML 및 OIDC 공급자로 로그인 | 사용자에게 직접 로그인하거나 선호하는 공급자를 통해 로그인할 수 있는 옵션을 제공합니다. | Lite + Essentials + Plus |
OAuth 2.0 및 OIDC 권한 부여 서버 | Lite + Essentials + Plus | |
관리형 로그인 페이지 | Lite + Essentials + Plus | |
암호, 사용자 지정, 새로 고침 토큰 및 SRP 인증 | 애플리케이션에서 사용자에게 사용자 이름과 암호를 묻는 메시지를 표시합니다. | Lite + Essentials + Plus |
클라이언트 자격 증명이 있는 M2M(MachineMachine-to-machine) | Lite + Essentials + Plus | |
리소스 서버를 사용한 API 권한 부여 | Lite + Essentials + Plus | |
사용자 가져오기 | Lite + Essentials + Plus | |
인증 앱 및 SMS 일회용 코드가 포함된 MFA | 로컬 사용자에게 사용자 이름 인증 후 추가 SMS 메시지 또는 인증 앱 로그인 인수를 제공하도록 요청하거나 요구 | Lite + Essentials + Plus |
런타임 시 ID 토큰 범위 및 클레임 사용자 지정 | Lambda 트리거를 사용하여 사용자 풀 ID(ID) 토큰의 인증 기능 확장 | Lite + Essentials + Plus |
Lambda 트리거를 사용한 사용자 지정 런타임 작업 | 외부 작업을 수행하고 인증에 영향을 미치는 Lambda 함수를 사용하여 런타임 시 로그인 프로세스 사용자 지정 | Lite + Essentials + Plus |
CSS를 사용하여 관리형 로그인 페이지 사용자 지정 | 관리형 로그인 페이지에서 CSS 템플릿을 다운로드하고 일부 스타일을 변경합니다. | Lite + Essentials + Plus |