사용자 풀 기능 계획 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 풀 기능 계획

비용을 이해하는 것은 Amazon Cognito 사용자 풀 인증을 구현하기 위한 준비의 중요한 단계입니다. Amazon Cognito에는 사용자 풀에 대한 기능 계획이 있습니다. 각 플랜에는 활성 사용자당 기능 세트와 월별 비용이 있습니다. 각 기능 계획은 이전 기능보다 더 많은 기능에 대한 액세스를 잠금 해제합니다.

사용자 풀에는 켜거나 끌 수 있는 다양한 기능이 있습니다. 예를 들어 다중 인증(MFA)을 켜고 타사 자격 증명 공급자(IdPs. 일부 변경 사항을 적용하려면 기능 계획을 전환해야 합니다. 사용자 풀의 다음 특성에 따라 사용량에 대해 매월 AWS 청구되는 비용이 결정됩니다.

사용자 풀 요금에 대한 최신 정보는 Amazon Cognito 요금을 참조하세요.

기능 계획 선택은 하나의 사용자 풀에 적용됩니다. 동일한의 사용자 풀마다 플랜 선택이 다를 AWS 계정 수 있습니다. 사용자 풀 내의 앱 클라이언트에는 별도의 기능 계획을 적용할 수 없습니다. 새 사용자 풀의 기본 계획 선택은 Essentials입니다.

애플리케이션의 요구 사항에 맞게 언제든지 기능 플랜 간에 전환할 수 있습니다. 계획 간에 일부 변경 사항을 적용하려면 활성 기능을 꺼야 합니다. 자세한 내용은 기능 계획을 변경하기 위한 기능 끄기 단원을 참조하십시오.

사용자 풀 기능 계획
Lite

Lite는 월별 활성 사용자 수가 적은 사용자 풀을 위한 저렴한 기능 플랜입니다. 이 계획은 기본 인증 기능이 있는 사용자 디렉터리에 충분합니다. 여기에는 로그인 기능과 더 얇고 사용자 지정이 덜한 관리형 로그인 버전인 클래식 호스팅 UI가 포함됩니다. 액세스 토큰 사용자 지정 및 패스키 인증과 같은 많은 최신 기능은 Lite 계획에 포함되지 않습니다.

필수 사항

Essentials에는 모든 최신 사용자 풀 인증 기능이 있습니다. 이 계획은 로그인 페이지가 관리형 로그인이든 사용자 지정 로그인이든 관계없이 애플리케이션에 새로운 옵션을 추가합니다. Essentials에는 선택 기반 로그인이메일 MFA와 같은 고급 인증 기능이 있습니다.

더하기

또한 에는 Essentials 플랜의 모든 항목이 포함되어 있으며 사용자를 보호하는 고급 보안 기능이 추가되었습니다. 사용자 로그인, 가입 및 암호 관리 요청에서 손상 지표를 모니터링합니다. 예를 들어 사용자 풀은 사용자가 예상치 못한 위치에서 로그인하는지 아니면 퍼블릭 위반의 일부인 암호를 사용하고 있는지 감지할 수 있습니다.

Plus 계획이 있는 사용자 풀은 사용자 활동 세부 정보 및 위험 평가 로그를 생성합니다. 이러한 로그를 외부 서비스로 내보낼 때 자체 사용 및 보안 분석을 적용할 수 있습니다.

참고

이전에는 일부 사용자 풀 기능이 고급 보안 기능 요금 구조에 포함되었습니다. 이 구조에 포함된 기능은 이제 Essentials 또는 Plus 플랜에 속합니다.

특성 계획 선택

AWS Management Console

특성 계획을 선택하려면

  1. Amazon Cognito 콘솔로 이동합니다. 메시지가 표시되면 AWS 자격 증명을 입력합니다.

  2. [사용자 풀(User Pools)]을 선택합니다.

  3. 목록에서 기존 사용자 풀을 선택하거나 사용자 풀을 생성합니다.

  4. 설정 메뉴를 선택하고 특성 계획 탭을 검토합니다.

  5. Lite, Essentials 및 Plus 플랜에서 사용할 수 있는 기능을 검토합니다.

  6. 계획을 변경하려면 Essentials로 전환 또는 Plus로 전환을 선택합니다. Lite 계획으로 전환하려면 기타 계획을 선택한 다음 Lite와 비교를 선택합니다.

  7. 다음 화면에서 선택을 검토하고 확인을 선택합니다.

CLI/API/SDK

CreateUserPoolUpdateUserPool 작업은 UserPoolTier 파라미터에서 특성 계획을 설정합니다. 에 값을 지정하지 않으면 UserPoolTier사용자 풀의 기본값은 입니다Essentials. AUDIT 또는 AdvancedSecurityMode로를 설정하면 ENFORCED사용자 풀 티어가 PLUS 이고 지정되지 않은 PLUS 경우 기본값은 여야 합니다.

구문은 CreateUserPool의 예제를 참조하세요. 다양한 프로그래밍 언어에 대한 AWS SDKs 대한 링크는 CreateUserPool의 도 참조하세요.

"UserPoolTier": "PLUS"

에서 AWS CLI이 옵션은 --user-pool-tier 인수입니다.

--user-pool-tier PLUS

자세한 내용은 AWS CLI 명령 참조의 create-user-poolupdate-user-pool을 참조하세요.

계획별 기능

사용자 풀의 기능 및 계획
Feature 설명 특성 계획
안전하지 않은 암호로부터 보호 런타임 시 일반 텍스트 암호에 지표 또는 손상 여부 확인 더하기
악의적인 로그인 시도로부터 보호 런타임 시 손상 지표에 대한 세션 속성 확인 더하기
사용자 활동 로깅 및 분석 사용자 인증 세션 속성 및 위험 점수에 대한 로그 생성 더하기
사용자 활동 로그 내보내기 사용자 세션 및 위험 로그를 외부로 푸시 AWS 서비스 더하기
시각적 편집기를 사용하여 관리형 로그인 페이지 사용자 지정 Amazon Cognito 콘솔의 시각적 편집기를 사용하여 관리형 로그인 페이지에 브랜딩 및 스타일을 적용합니다. Essentials + Plus
이메일 일회용 코드가 포함된 MFA 로컬 사용자에게 사용자 이름 인증 후 추가 이메일 메시지 로그인 인수를 제공하도록 요청하거나 요구 Essentials + Plus
런타임 시 액세스 토큰 범위 및 클레임 사용자 지정 Lambda 트리거를 사용하여 사용자 풀 액세스 토큰의 권한 부여 기능 확장 Essentials + Plus
일회용 코드를 사용한 암호 없는 로그인 사용자가 이메일 또는 SMS를 통해 일회용 암호를 첫 번째 인증 요소로 수신하도록 허용 Essentials + Plus
하드웨어 또는 소프트웨어 FIDO2 인증자를 사용한 패스키 로그인 사용자가 FIDO2 인증자에 저장된 암호화 키를 첫 번째 인증 요소로 사용하도록 허용 Essentials + Plus
가입 및 로그인 Lite + Essentials + Plus
사용자 그룹 Lite + Essentials + Plus
소셜, SAML 및 OIDC 공급자로 로그인 사용자에게 직접 로그인하거나 선호하는 공급자를 통해 로그인할 수 있는 옵션을 제공합니다. Lite + Essentials + Plus
OAuth 2.0 및 OIDC 권한 부여 서버 Lite + Essentials + Plus
관리형 로그인 페이지 Lite + Essentials + Plus
암호, 사용자 지정, 새로 고침 토큰 및 SRP 인증 애플리케이션에서 사용자에게 사용자 이름과 암호를 묻는 메시지를 표시합니다. Lite + Essentials + Plus
클라이언트 자격 증명이 있는 M2M(MachineMachine-to-machine) Lite + Essentials + Plus
리소스 서버를 사용한 API 권한 부여 Lite + Essentials + Plus
사용자 가져오기 Lite + Essentials + Plus
인증 앱 및 SMS 일회용 코드가 포함된 MFA 로컬 사용자에게 사용자 이름 인증 후 추가 SMS 메시지 또는 인증 앱 로그인 인수를 제공하도록 요청하거나 요구 Lite + Essentials + Plus
런타임 시 ID 토큰 범위 및 클레임 사용자 지정 Lambda 트리거를 사용하여 사용자 풀 ID(ID) 토큰의 인증 기능 확장 Lite + Essentials + Plus
Lambda 트리거를 사용한 사용자 지정 런타임 작업 외부 작업을 수행하고 인증에 영향을 미치는 Lambda 함수를 사용하여 런타임 시 로그인 프로세스 사용자 지정 Lite + Essentials + Plus
CSS를 사용하여 관리형 로그인 페이지 사용자 지정 관리형 로그인 페이지에서 CSS 템플릿을 다운로드하고 일부 스타일을 변경합니다. Lite + Essentials + Plus