기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 비용 모니터링 및 관리
<a name="tracking-cost"></a>

다른와 마찬가지로 Amazon Cognito 구성 및 사용량이 AWS 청구서에 미치는 영향을 이해하는 AWS 서비스것이 중요합니다. 프로덕션에 사용자 풀을 배포하기 위한 준비의 일환으로 활동 및 리소스 소비에 대한 모니터링 및 보호 조치를 설정합니다. 어디에서 볼 수 있고 어떤 작업이 추가 비용을 발생시키는지 알면 청구서의 놀라움에 대한 예방 조치를 설정할 수 있습니다.

Amazon Cognito는 다음 사용량 차원에 대해 요금을 부과합니다.
+ 사용자 풀 월간 활성 사용자(MAU) 비율은 [기능 플랜](cognito-sign-in-feature-plans.md)에 따라 다릅니다.
+ OIDC 또는 SAML 페더레이션으로 로그인한 사용자 풀 MAU
+ 클라이언트 자격 증명 부여를 사용하여 머신 투 머신(M2M) 권한 부여를 위한 요청 볼륨
+ 사용자 풀 API의 일부 카테고리에 대해 기본 할당량을 초과하여 구매한 사용량

또한 이메일 메시지, SMS 메시지 및 Lambda 트리거와 같은 사용자 풀의 기능에 따라 종속 서비스 비용이 발생할 수 있습니다. 전체 개요는 [Amazon Cognito 요금](https://aws.amazon.com/cognito/pricing) 섹션을 참조하세요.

## 비용 보기 및 예측
<a name="tracking-cost-monitoring"></a>

제품 출시 및 새 사용자 기반 열기와 같은 대량 이벤트는 MAU 수를 늘리고 비용에 영향을 미칠 수 있습니다. 새 사용자 수를 미리 예측하고 발생하는 활동을 관찰합니다. 추가 할당량을 구매하여 볼륨을 수용하거나 추가 보안 조치를 사용하여 볼륨을 제어하려는 경우가 있습니다.

[AWS 결제 및 비용 관리 콘솔](https://console.aws.amazon.com/billing/home)에서 AWS 비용을 보고 확인할 수 있습니다. **청구 및 결제** 섹션에서 Amazon Cognito에 대한 최신 요금을 확인할 수 있습니다. **청구서**, **서비스별 요금**에서 `Cognito`를 필터링하여 사용량을 확인합니다. 자세한 내용은 *AWS Billing 사용 설명서*에서 [결제 보기](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html)를 참조하세요.

API 요청 속도를 모니터링하려면 Service Quotas 콘솔에서 **사용률** 지표를 검토합니다. 예를 들어 클라이언트 자격 증명 요청은 **ClientAuthentication 요청 속도**로 표시됩니다. 청구서에서 이러한 요청은 요청을 생성한 앱 클라이언트와 연결됩니다. 이 정보를 사용하면 [멀티 테넌트 아키텍처](multi-tenant-application-best-practices.md)의 테넌트에 비용을 공평하게 할당할 수 있습니다.

일정 기간 동안의 M2M 요청 수를 가져오려면 [CloudWatch Logs로AWS CloudTrail 이벤트](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/send-cloudtrail-events-to-cloudwatch-logs.html)를 전송하여 분석할 수도 있습니다. 클라이언트 자격 증명이 부여된 `Token_POST` 이벤트에 대해 CloudTrail 이벤트를 쿼리하세요. 다음 CloudWatch 인사이트 쿼리는 이 개수를 반환합니다.

```
filter eventName = "Token_POST" and @message like '"grant_type":["client_credentials"]' | stats count(*)
```

## 비용 관리
<a name="tracking-cost-managing"></a>

Amazon Cognito는 사용자 수, 기능 사용량 및 요청 볼륨을 기준으로 요금을 청구합니다. 다음은 Amazon Cognito에서 비용을 관리하기 위한 몇 가지 팁입니다.

**비활성 사용자 활성화하지 않기**  
사용자를 활성화하는 일반적인 작업은 로그인, 가입 및 암호 재설정입니다. 보다 자세한 목록은 [월별 활성 사용자)](quotas.md#monthly-active-users) 섹션을 참조하세요. Amazon Cognito는 비활성 사용자를 청구서에 계산하지 않습니다. 사용자를 활성 상태로 설정하는 모든 작업을 피하세요. [AdminGetUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminGetUser.html) API 작업 대신 [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) 작업을 사용하여 사용자를 쿼리합니다. 비활성 사용자를 대상으로 사용자 풀 작업에 대한 대량 관리 테스트를 수행하지 마세요.

**페더레이션 사용자 연결**  
SAML 2.0 또는 OpenID Connect(OIDC) ID 제공업체로 로그인하는 사용자는 [로컬 사용자](cognito-terms.md#terms-localuser)보다 비용이 더 높습니다. [이러한 사용자를 로컬 사용자 프로필](cognito-user-pools-identity-federation-consolidate-users.md)에 연결할 수 있습니다. 연결된 사용자는 페더레이션 사용자와 함께 제공되는 속성 및 액세스 권한을 사용하여 로컬 사용자로 로그인할 수 있습니다. 한 달 동안 연결된 로컬 계정으로만 로그인하는 SAML 또는 OIDC IdP의 사용자는 로컬 사용자로 요금이 청구됩니다.

**요청 속도 관리**  
사용자 풀이 할당량 상한에 도달하는 경우 볼륨을 처리하기 위한 추가 용량 구매를 고려할 수 있습니다. 애플리케이션의 요청 볼륨을 줄일 수도 있습니다. 자세한 내용은 [할당량 한도에 대한 요청 속도 최적화](quotas.md#optimize-quotas) 단원을 참조하십시오.

**필요한 경우에만 새 토큰 요청**  
클라이언트 자격 증명 부여를 사용하여 기계 간(M2M)에 권한 부여하면 대량의 토큰 요청이 발생할 수 있습니다. 각 새 토큰 요청은 요청 속도 할당량과 청구서 크기에 영향을 미칩니다. 비용을 최적화하려면 애플리케이션 설계에 토큰 만료 설정 및 토큰 처리를 포함하세요.
+ 애플리케이션이 새 토큰을 요청할 때 이전에 발급된 토큰의 캐시된 버전을 수신하도록 [액세스 토큰을 캐시](amazon-cognito-user-pools-using-tokens-caching-tokens.md)합니다. 이 방법을 구현하면 캐싱 프록시가 이전에 획득한 토큰의 만료를 인식하지 못하고 액세스 토큰을 요청하는 애플리케이션에 대한 보호 역할을 합니다. 캐싱 토큰은 Lambda 함수 및 Docker 컨테이너와 같은 수명이 짧은 마이크로서비스에 적합합니다.
+ 토큰 만료를 설명하는 애플리케이션에 토큰 처리 메커니즘을 구현합니다. 이전 토큰이 만료될 때까지 새 토큰을 요청하지 마세요. 가장 좋은 방법은 토큰 수명 중 약 75%에서 토큰을 새로 고치는 것입니다. 이 방법은 애플리케이션의 사용자 연속성을 보장하면서 토큰 기간을 극대화합니다.

  각 애플리케이션의 기밀성 및 가용성 요구 사항을 평가하고 적절한 유효 기간이 있는 액세스 토큰을 발급하도록 사용자 풀 앱 클라이언트를 구성합니다. 사용자 지정 토큰 기간은 자격 증명 요청 빈도를 지속적으로 관리할 수 있는 수명이 긴 API 및 서버에 가장 적합합니다.

**AdminGetUser가 아닌 ListUsers**  
사용자 풀에 있는 사용자의 속성을 쿼리하려면 가능한 경우 [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) API 작업 및 관련 [SDK](https://aws.amazon.com/developer/tools/) 메서드를 사용합니다. [AdminGetUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminGetUser.html)는 사용자를 해당 월에 활성으로 표시하고 사용자 풀에 대한 청구서를 계산하는 데 사용되는 월별 활성 사용자(MAU)에 기여합니다.

**기능 플랜 관리**  
사용자 풀에서 [기능 플랜](cognito-sign-in-feature-plans.md)을 선택하면 사용자 풀의 모든 MAU에 청구 요금이 적용됩니다. 상위 수준 기능 플랜과 함께 제공되는 기능이 필요하지 않은 사용자가 있는 경우 다른 사용자 풀로 분리합니다.