Planes de características de grupo de usuarios - Amazon Cognito
Selección de un plan de característicasCaracterísticas por plan

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Planes de características de grupo de usuarios

Comprender el costo es un paso crucial para prepararse para implementar la autenticación de grupos de usuarios de Amazon Cognito. Amazon Cognito tiene planes de características para grupos de usuarios. Cada plan tiene un conjunto de características y un costo mensual por usuario activo. Cada plan de características desbloquea el acceso a más características que el anterior.

Los grupos de usuarios tienen una variedad de características que puede activar y desactivar. Por ejemplo, puedes activar la autenticación multifactor (MFA) y desactivar el inicio de sesión con proveedores de identidad externos (). IdPs Algunos cambios requieren que cambie de plan de características. Las siguientes características de su grupo de usuarios determinan el coste que se le AWS factura mensualmente por su uso.

  • Las características que elija

  • Las solicitudes por segundo que la aplicación realiza a la API de grupos de usuarios

  • El número de usuarios con actividad de autenticación, actualización o consulta en un mes, también denominados usuarios activos mensuales o MAUs

  • El número de usuarios activos mensuales de SAML 2.0 u OpenID Connect (OIDC) de terceros IdPs

  • La cantidad de clientes de aplicaciones y grupos de usuarios que otorgan credenciales de cliente para su autorización machine-to-machine

Para obtener la información más actualizada sobre los precios de los grupos de usuarios, consulte los Precios de Amazon Cognito.

Las selecciones de planes de características se aplican a un grupo de usuarios. Los distintos grupos de usuarios de una misma Cuenta de AWS pueden tener distintas selecciones de planes. No puede aplicar planes de características independientes a los clientes de aplicaciones de un grupo de usuarios. La selección predeterminada del plan para los nuevos grupos de usuarios es Essentials.

Puede cambiar de un plan de características a otro en cualquier momento para adaptarse a los requisitos de sus aplicaciones. Algunos cambios entre planes requieren la desactivación de las características activas. Para obtener más información, consulte Desactivación de las características para cambiar los planes de características.

Planes de características de grupo de usuarios
Lite

Lite es un plan de características de bajo costo para grupos de usuarios con un número menor de usuarios activos mensuales. Este plan es suficiente para los directorios de usuarios con características de autenticación básicas. Incluye características de inicio de sesión y la clásica interfaz de usuario alojada, una predecesora más delgada y menos personalizable del inicio de sesión administrado. Muchas de las características más recientes, como la personalización del token de acceso y la autenticación con clave de acceso, no están incluidas en el plan Lite.

Essentials

Essentials cuenta con todas las características de autenticación de grupos de usuarios más recientes. Este plan añade nuevas opciones a sus aplicaciones, tanto si sus páginas de inicio de sesión son de inicio de sesión administrado como si están personalizadas. Essentials tiene características de autenticación avanzadas, como el inicio de sesión basado en opciones y la MFA por correo electrónico.

Plus

Plus incluye todo lo que hay en el plan Essentials y añade características de seguridad avanzadas que protegen a sus usuarios. Supervise las solicitudes de inicio de sesión, registro y administración de contraseñas de los usuarios para detectar indicadores de compromiso. Por ejemplo, los grupos de usuarios pueden detectar si los usuarios inician sesión desde una ubicación inesperada o si utilizan una contraseña que ha sido parte de una infracción pública.

Los grupos de usuarios del plan Plus generan registros con los detalles de la actividad de los usuarios y las evaluaciones de riesgos. Puede aplicar su propio análisis de uso y seguridad a estos registros cuando los exporte a servicios externos.

nota

Anteriormente, algunas características del grupo de usuarios se incluían en una estructura de precios de características de seguridad avanzadas. Las características que se incluían en esta estructura ahora se incluyen en el plan Essentials o Plus.

Temas

Selección de un plan de características

Consola de administración de AWS

Cómo elegir un plan de características

  1. Vaya a la consola de Amazon Cognito. Si se le solicita, introduzca sus credenciales. AWS

  2. Elija User Pools (Grupos de usuarios).

  3. Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.

  4. Seleccione el menú Configuración y consulte la pestaña Planes de características.

  5. Revise las características disponibles en los planes Lite, Esssentials y Plus.

  6. Para cambiar el plan, seleccione Cambiar a Essentials o Cambiar a Plus. Para cambiar al plan Lite, seleccione Otros planes y, luego, Comparar con Lite.

  7. En la siguiente pantalla, revise su elección y seleccione Confirmar.

CLI/API/SDK

Las UpdateUserPooloperaciones CreateUserPooly configuran su plan de funciones en el UserPoolTier parámetro. Si no especifica un valor para UserPoolTier, el grupo de usuarios se pone de forma predeterminada en el plan Essentials. Si configura AdvancedSecurityMode en AUDIT o ENFORCED, el nivel de su grupo de usuarios debe ser PLUS y ponerse en PLUS de forma predeterminada cuando no se especifique nada.

Consulte los ejemplos CreateUserPool para ver la sintaxis. Consulte Vea también en CreateUserPool para ver los enlaces a esta función o AWS SDKs para ver una variedad de lenguajes de programación.

"UserPoolTier": "PLUS"

En el AWS CLI, esta opción es --user-pool-tier argumento.

--user-pool-tier PLUS

Consulte create-user-pooly update-user-poolen la referencia de AWS CLI comandos para obtener más información.

Características por plan

Características y planes en los grupos de usuarios
Característica Description (Descripción) Plan de características
Protección contra contraseñas no seguras Comprobar las contraseñas de texto simple para ver si hay indicios de que hayan sido comprometidas durante el tiempo de ejecución Plus
Protección contra intentos de inicio de sesión malintencionados Comprobar las propiedades de la sesión en busca de indicadores de compromiso durante el tiempo de ejecución Plus
Registro y análisis de la actividad del usuario Generar registros sobre las propiedades de las sesiones de autenticación de los usuarios y de las puntuaciones de riesgo Plus
Exportación de registros de actividad de los usuarios Envíe los registros de sesión y riesgo del usuario a un sitio externo Servicio de AWS Plus
Personalización de las páginas de inicio de sesión administrado con un editor visual Usar un editor visual en la consola de Amazon Cognito para aplicar la marca y el estilo a las páginas de inicio de sesión administrado Essentials + Plus
MFA con códigos de correo electrónico de un solo uso Solicitar o exigir a los usuarios locales que proporcionen un factor de inicio de sesión adicional mediante un mensaje de correo electrónico tras la autenticación del nombre de usuario Essentials + Plus
Personalización de los ámbitos y las reclamaciones de los tokens de acceso en tiempo de ejecución Usar un desencadenador de Lambda para ampliar las capacidades de autorización de los tokens de acceso al grupo de usuarios Essentials + Plus
Inicio de sesión sin contraseña con códigos de un solo uso Permitir que los usuarios reciban una contraseña de un solo uso por correo electrónico o SMS como primer factor de autenticación Essentials + Plus
Inicio de sesión mediante clave de acceso mediante autenticadores de hardware o software FIDO2 Permita a los usuarios utilizar una clave criptográfica almacenada en un FIDO2 autenticador como primer factor de autenticación Essentials + Plus
Registro e inicio de sesión Realizar operaciones de autenticación y permitir que los nuevos usuarios se registren para obtener una cuenta en su aplicación. Lite + Essentials + Plus
Grupos de usuarios Crear agrupaciones lógicas de usuarios y asignar roles de IAM predeterminados para las operaciones del grupo de identidades. Lite + Essentials + Plus
Inicio de sesión con proveedores de redes sociales, SAML y OIDC Ofrecer a los usuarios la opción de iniciar sesión directamente o con su proveedor preferido. Lite + Essentials + Plus
OAuth Servidor de autorización 2.0/OIDC Actuar como emisor de OIDC. Lite + Essentials + Plus
Páginas de inicio de sesión Una colección alojada de páginas web para la autenticación. El inicio de sesión administrado está disponible en los niveles Essentials y Plus. La interfaz de usuario alojada clásica está disponible en todos los niveles de características. Lite + Essentials + Plus
Autenticación con contraseña, personalizada, con token de actualización y SRP Solicitar a los usuarios un nombre de usuario y contraseña en la aplicación. Lite + Essentials + Plus
Machine-to-machine (M2M) con credenciales de cliente Emitir tokens de acceso para la autorización de entidades no humanas. Lite + Essentials + Plus
Autorización API con servidores de recursos Emitir tokens de acceso con ámbitos personalizados que autoricen el acceso a sistemas externos. Lite + Essentials + Plus
Importación de usuarios Configure los trabajos de importación desde archivos CSV y realice just-in-time la migración de los usuarios a medida que inician sesión. Lite + Essentials + Plus
MFA con aplicaciones de autenticación y códigos SMS de un solo uso Solicitar o exigir a los usuarios locales que proporcionen un factor de inicio de sesión adicional con aplicación de autenticación o mensaje SMS tras la autenticación del nombre de usuario Lite + Essentials + Plus
Personalización de los ámbitos y las reclamaciones de los tokens de ID en tiempo de ejecución Usar un desencadenador de Lambda para ampliar las capacidades de autenticación de los tokens de identidad (ID) del grupo de usuarios Lite + Essentials + Plus
Acciones de tiempo de ejecución personalizadas con desencadenadores de Lambda Personalizar el proceso de inicio de sesión en tiempo de ejecución con funciones de Lambda que realicen acciones externas e influyan en la autenticación Lite + Essentials + Plus
Personalización de las páginas de inicio de sesión administrado con CSS Descargar una plantilla CSS y cambiar algunos estilos en sus páginas de inicio de sesión administrado Lite + Essentials + Plus