Werden Daten direkt im Sync Store von Amazon Cognito gespeichert?

Nein. Das optionale AWS SDK für Mobilgeräte speichert Ihre Daten in einer SQLite-Datenbank auf dem lokalen Gerät. Dadurch kann Ihre App jederzeit auf die Daten zugreifen. Die Daten werden per Push-Verfahren in den Sync Store von Amazon Cognito übertragen, indem die "synchronize()"-Methode aufgerufen wird. Wenn die Push-Synchronisierung aktiviert ist, werden alle anderen mit einer Identität verbundenen Geräte per Amazon SNS über die Datenänderung im Sync Store benachrichtigt.

Wie werden die Daten im Sync Store von Amazon Cognito gespeichert?

Daten, die mit einer Amazon Cognito-Identität verknüpft sind, werden als Schlüssel/Wert-Paar gespeichert. Ein Schlüssel ist eine Bezeichnung wie „Lautstärke“ und ein Wert ist eine Zahl wie „11“. Schlüssel/Wert-Paare werden in Gruppen zusammengefasst und in Datensätzen kategorisiert. Datensätze sind eine logische Partition mit Schlüssel/Wert-Paaren und bilden die detaillierteste Einheit, die von Amazon Cognito zum Durchführen von Synchronisierungsoperationen verwendet wird.

Was ist die maximale Größe eines Speichers mit Benutzerdaten innerhalb des Sync Store von Amazon Cognito?

Jeder Speicher mit Benutzerdaten kann eine Größe von bis zu 20 MB haben. Jeder Datensatz innerhalb des Speichers mit Benutzerdaten kann eine Größe von bis zu 1 MB haben. Ein Datensatz kann bis zu 1.024 Schlüssel enthalten.

Welche Art von Daten kann ich in einem Datensatz speichern?

Sowohl Schlüssel als auch Werte in einem Datensatz sind alphanumerische Zeichenfolgen. Es gibt keine Obergrenze für die Länge der Zeichenfolgen, aber die Summe der Werte in einem Datensatz darf 1 MB nicht übersteigen. Binäre Daten können als eine mit Base64 codierte Zeichenfolge oder als Wert gespeichert werden, sofern dadurch die Grenze von 1 MB nicht überschritten wird.

Warum ist die Größe von Datensätzen auf 1 MB begrenzt?

Die Begrenzung der Datensatzgröße auf 1 MB erhöht die Chancen auf erfolgreiche Durchführung einer Synchronisierungsaufgabe, auch wenn die Bandbreite begrenzt ist, ohne dass zahlreiche Wiederholungsversuche erforderlich sind, die Batterieladung und Datenpläne belasten.

Werden Identitäten und Speicher mit Benutzerdaten zwischen den Entwicklern geteilt?

Nein, eine Benutzeridentität und ein Speicher mit Benutzerdaten sind jeweils mit einem bestimmten AWS-Konto verbunden. Falls es mehrere Apps von unterschiedlichen Herausgebern auf einem Gerät gibt, das Amazon Cognito verwendet, benutzt jede App den Datenspeicher, der vom jeweiligen Herausgeber erstellt wurde.

Wie kann ich die im Cognito-Sync-Store gespeicherten Daten analysieren und abfragen?

Mit Cognito-Streams können Sie Sync-Store-Daten auf einen Kinesis-Stream in Ihrem AWS-Konto übertragen. Sie können diesen Stream dann nutzen, um die Daten so zu speichern, dass sie leicht zu analysieren sind, etwa in einer Amazon Redshift-Datenbank, einer eigenen RDS-Instance oder auch als S3-Datei. Wir haben ein Beispiel einer Kinesis-Kundenanwendung veröffentlicht, aus dem Sie ersehen können, wie Daten-Updates in Amazon Redshift gespeichert werden.

Weshalb sollte ich statt eines Datenbankexports einen Kinesis-Stream verwenden?

Wenn Sie die Daten auf Kinesis streamen, können Sie den gesamten Verlauf der Änderungen an Ihren Datensätzen in Echtzeit erhalten. Sie erhalten also alle Änderungen, die ein Endbenutzer an einem Datensatz vornimmt, und können diese Daten in einem beliebigen Tool speichern.

Was ist, wenn ich bereits Daten in Cognito gespeichert habe?

Wenn Sie die Kinesis-Stream-Funktion aktivieren, können Sie eine Massen-Veröffentlichung starten. Bei diesem Prozess werden alle aktuell in Ihrem Cognito-Sync Store gespeicherten Daten asynchron an den ausgewählten Kinesis-Stream gesendet.

Was kostet dieses Feature?

Cognito überträgt die Daten in einen Kinesis-Stream, den Sie besitzen. Der Cognito-Preis pro Synchronisierung ändert sich bei Aktivierung dieser Funktion nicht. Es gelten die Kinesis-Standardtarife für Ihre Partitionen.

Kann ich Daten validieren, bevor sie gespeichert werden?

Amazon Cognito Events ermöglicht Entwicklern, als Reaktion auf wichtige Ereignisse in Cognito eine AWS Lambda-Funktion auszuführen. Das Sync Trigger-Ereignis ist ein Ereignis, das bei der Synchronisierung eines Datensatzes auftritt. Entwickler können eine AWS Lambda-Funktion erstellen, die das Synchronisierungsereignis abfängt. Die Funktion kann die Änderungen des zugrunde liegenden Datensatzes prüfen und die Daten manipulieren, bevor sie in der Cloud gespeichert und auf die anderen Geräte des Benutzers zurück synchronisiert werden. Alternativ dazu könnte die AWS Lambda-Funktion den Synchronisierungsvorgang fehlschlagen lassen, sodass die Daten nicht auf den anderen Geräten des Benutzers synchronisiert würden.

Sicherheit, Identität und Compliance›
Amazon Cognito›
Häufig gestellte Fragen

Amazon Cognito – Häufig gestellte Fragen

Allgemeines

Was ist Amazon Cognito?

Mit Amazon Cognito können Sie innerhalb weniger Minuten Benutzerregistrierung, Anmeldung, Zugriffskontrolle und vermittelten AWS-Servicezugriff zu Ihren Web- und Mobilanwendungen hinzufügen. Es handelt sich um einen entwicklerorientierten, kostengünstigen Service, der sichere, mandantenbasierte Identitätsspeicher und Verbundoptionen bietet, die auf Millionen von Benutzern skaliert werden können. Amazon Cognito hilft Ihnen dabei, markenspezifische Kundenerlebnisse zu schaffen, die Sicherheit zu verbessern und sich an die Bedürfnisse Ihrer Kunden anzupassen. Es unterstützt beispielsweise die Anmeldung bei Anbietern sozialer Identitäten und die passwortlose Anmeldung mit WebAuthn-Passwörtern oder SMS- und E-Mail-Einmalpasswörtern. Amazon Cognito unterstützt verschiedene Compliance-Standards, arbeitet mit offenen Identitätsstandards und lässt sich in einen umfangreichen Katalog von Entwicklungsressourcen und SDK-Bibliotheken integrieren.

Mit Amazon Cognito können Sie sich auf die Entwicklung großartiger App-Erlebnisse konzentrieren, anstatt sich um die Erstellung, Sicherung und Skalierung einer Lösung für die Benutzerverwaltung und -authentifizierung zu kümmern.

Was sind die ersten Schritte zur Verwendung von Amazon Cognito?

Sie können ganz einfach beginnen, indem Sie die AWS-Konsole besuchen. Falls Sie kein Konto für Amazon Web Services haben, können Sie ein Konto erstellen, wenn Sie sich bei der Konsole anmelden. Sobald Sie einen Benutzerpool für die Benutzerverwaltung oder einen Identitätspool für föderierte Identitäten erstellt haben, können Sie Ihre Anwendung und APIs in OAuth und OpenID Connect (OIDC) integrieren.

Weitere Informationen finden Sie in unseren Ressourcen für die ersten Schritte.

An wen richtet sich Amazon Cognito?

Amazon Cognito wurde für Entwickler konzipiert, die Funktionen zur Verwaltung und Synchronisierung von Benutzern ihren Mobil- und Web-Apps hinzufügen möchten. Entwickler können Apps mithilfe von Cognito-Identität Registrierungs- und Anmeldeinformationen hinzufügen, um Benutzern einen sicheren Zugriff zu den App-Ressourcen zu gewähren. Amazon Cognito bietet Entwicklern zudem die Möglichkeit, Daten auf unterschiedlichen Geräten, Plattformen und Anwendungen zu synchronisieren.

Stellt Amazon Cognito serverseitige APIs bereit?

Ja. Cognito stellt serverseitige APIs bereit. Sie können Ihre eigene kundenspezifische Schnittstelle zu Cognito erstellen, indem Sie diese APIs direkt aufrufen. Die serverseitigen APIs werden im Entwicklerhandbuch beschrieben.

Welche Plattformen unterstützt Amazon Cognito?

Das optionale AWS SDK für Mobilgeräte, das für iOS, Android, Unity und Kindle Fire erhältlich ist, bietet Unterstützung für Cognito. Cognito ist auch im AWS-SDK für.NET, C++, Go, Java, JavaScript, PHP v3, Python, Ruby v3 und in der Befehlszeilenschnittstelle verfügbar.

Besuchen Sie unsere Ressourcenseite, um die verfügbaren SDKs anzusehen und herunterzuladen.

Muss ich das AWS Mobile SDK nutzen?

Nein. Cognito stellt seine APIs für Kontrolle und Daten als Web-Services zur Verfügung. Sie können Ihre eigene Client-Bibliothek durch direktes Aufrufen der serverseitigen APIs implementieren.

Fügen Sie Registrierung und Anmeldung zu Ihren Web- und mobilen Apps hinzu

Welche Arten der Authentifizierung unterstützt Amazon Cognito?

Für First-Factor-Authentifikatoren unterstützt Amazon Cognito Benutzername/Passwort, passwortloses E-Mail-OTP, passwortloses SMS-OTP und WebAuthn-Passwörter. Cognito unterstützt die folgenden Multifaktor-Authentifikatoren (MFA): E-Mail-OTP-, SMS-OTP- und TOTP-Authentifikatoren. Darüber hinaus können Kunden und Partner mithilfe von AWS Lambda-Erweiterungen Unterstützung für Produkte von Drittanbietern und maßgeschneiderte Authentifikatoren mit benutzerdefinierten Authentifizierungsabläufen implementieren.

Kann ich für die Registrierung und Anmeldung meinen eigenen Identitätsanbieter nutzen?

Ja, mit Amazon Cognito können Sie einfach und sicher Anmelde- und Registrierungsfunktionen zu Ihren Anwendungen hinzufügen. Ihre Benutzer können sich per E-Mail, Telefonnummer oder Benutzernamen registrieren und anmelden. Sie können auch erweiterte Sicherheitsfunktionen wie die E-Mail-Verifizierung, Telefonnummernverifizierung und Multifaktor-Authentifizierung verwenden. Mit Cognito können Sie Workflows anpassen, indem Sie z. B. anwendungsspezifische Logik zur Benutzerregistrierung für die Betrugserkennung und Benutzervalidierung über AWS Lambda hinzufügen. Weitere Informationen finden Sie in unserer Dokumentation.

Was ist ein Amazon-Cognito-Benutzerpool?

Ein Benutzerpool ist ein mandantenbasiertes Benutzerverzeichnis, das Sie für Ihre Web- und Mobilanwendungen konfigurieren können. Ein Benutzerpool speichert sicher die Profilattribute Ihrer Benutzer und unterstützt ein benutzerdefiniertes Schema. Zum Erstellen und Verwalten eines Benutzerpools können Sie die AWS-Konsole, AWS CLI oder AWS SDK verwenden.

Welche Benutzerprofilinformationen werden von Amazon Cognito unterstützt?

Entwickler können entweder standardmäßige, auf OpenID Connect basierende Benutzerprofilattribute (z. B. Benutzername, Telefonnummer, Adresse, Zeitzone usw.) verwenden oder App-spezifische Benutzerattribute hinzufügen.

Kann ich es den Benutzern meiner Anwendung ermöglichen, sich mit einer E-Mail-Adresse oder Telefonnummer zu registrieren oder anzumelden?

Ja, Sie können die Aliasfunktion verwenden, um es Ihren Benutzern zu ermöglichen, sich mit einer E-Mail-Adresse und einem Passwort oder mit einer Telefonnummer und einem Passwort zu registrieren oder anzumelden.

Um mehr zu erfahren, besuchen Sie unsere docs.

Kann ich Passwortrichtlinien einrichten?

Ja, Sie können beim Einrichten oder Konfigurieren Ihres Benutzerpools Kennwortrichtlinien einrichten, z. B. für die Länge des Kennworts, die Zeichenkomplexität und die Anforderungen an den Kennwortverlauf. Darüber hinaus unterstützt Amazon Cognito die Überprüfung kompromittierter Anmeldeinformationen bei jeder Benutzeranmeldung, Anmeldung und Passwortänderung, um sicherzustellen, dass Benutzer sich nicht mit einem Passwort anmelden, das auf einer anderen Website kompromittiert wurde.

Kann ich die E-Mail-Adressen und Telefonnummern der Benutzer meiner Anwendung überprüfen?

Ja, mit Amazon Cognito können Sie verlangen, dass die E-Mail-Adressen und Telefonnummern Ihrer Benutzer überprüft werden, bevor Sie ihnen Zugriff auf Ihre Anwendung gewähren. Den Benutzern wird während der Registrierung ein Überprüfungscode an ihre Telefonnummer oder E-Mail-Adresse gesendet. Durch Eingabe dieses Überprüfungscodes wird die Registrierung abgeschlossen und die Benutzer erhalten Zugriff.

Unterstützt Cognito-Identität die SMS-basierte Multi-Faktor-Authentifizierung (MFA)?

Ja, Sie können den Endbenutzern Ihrer Anwendung erlauben, sich mittels SMS-basierter MFA anzumelden. Bei aktivierter SMS-basierter MFA werden die Benutzer nach ihrem Passwort (erster Faktor – etwas, was sie wissen) und nach einem Sicherheitscode gefragt, den sie nur per SMS auf ihrem Mobiltelefon erhalten (zweiter Faktor – etwas, das sie besitzen).

Können die Registrierungs- und Anmelde-Workflows angepasst werden?

Ja, Sie können die Anmelde- und Anmeldeabläufe mit AWS Lambda anpassen. Erstellen Sie beispielsweise AWS Lambda-Funktionen, um Betrug zu erkennen oder zusätzliche Prüfungen der Benutzerdaten durchzuführen. Sie können benutzerdefinierte Lambda-Funktionen bei der Vorregistrierung, nach der Bestätigung (Registrierung), der Vorauthentifizierung, während der Authentifizierung und bei der Nachauthentifizierung auslösen. Darüber hinaus haben Sie mit Lambda-Funktionen die Möglichkeit, die im Rahmen der E-Mail- oder Telefonnummernüberprüfung und der Multifaktor-Authentifizierung gesendete Nachrichten anzupassen.

Kann ich die Geräte, die den Benutzern meiner Anwendung zugeordnet sind, in einem Cognito-Benutzerpool speichern?

Ja, Sie können die Geräte, die für den Zugriff auf Ihre Anwendung verwendet werden, speichern. Diese gespeicherten Geräte ordnen Sie dann den Benutzern Ihrer Anwendung in einem Cognito-Benutzerpool zu. Sie können sich auch dafür entscheiden, Geräte mit Erinnerungsfunktion zu verwenden, um die Herausforderungen des zweiten Faktors (adaptive Authentifizierung) für Ihre Benutzer zu unterdrücken, wenn Sie die Multi-Faktor-Authentifizierung eingerichtet haben.

Wie kann ich meine bestehenden Anwendungsbenutzer in Amazon-Cognito-Benutzerpools migrieren?

Es gibt zwei Möglichkeiten, Benutzer aus dem bestehenden Benutzerverzeichnis oder der Datenbank Ihrer Anwendung in Benutzerpools zu migrieren: Just-in-Time-Migration (JIT) und Massenmigration.

Amazon Cognito unterstützt Sie bei der Just-in-Time-Migration von Benutzern, die sich bei Ihrer Anwendung anmelden, indem Sie einen integrierten AWS Lambda-Trigger verwenden. Mit dem Lambda-Trigger können Sie Benutzerdaten von einem externen System migrieren, ohne sie zu zwingen, ihr Passwort zurückzusetzen.

Alternativ können Sie Benutzer in großen Mengen migrieren, indem Sie eine CSV-Datei hochladen, die die Profildaten für all Ihre Anwendungsbenutzer enthält. Sie können die CSV-Datei über die Amazon Cognito-Konsole, die APIs oder das AWS-CLI hochladen. Bei der ersten Anmeldung müssen die Benutzer ihr Konto verifizieren und ein neues Passwort mit Hilfe eines Verifizierungscodes erstellen, der an ihre E-Mail-Adresse oder Telefonnummer gesendet wird.

Weitere Informationen finden Sie unter Benutzer in Benutzerpools importieren.

Zugriff auf AWS-Ressourcen ermöglichen

Kann ich Cognito-Identitätspools verwenden, um Identitäten zu bündeln und den Zugriff auf AWS-Ressourcen zu sichern?

Ja, mit Cognito Identitätspools können Sie Benutzer über einen externen Identitätsanbieter authentifizieren und temporäre Sicherheitsanmeldeinformationen für den Zugriff auf die Backend-Ressourcen Ihrer Anwendung in AWS oder einem Service hinter Amazon API Gateway bereitstellen. Amazon Cognito arbeitet mit externen Identitätsanbietern, die SAML oder OpenID Connect unterstützen, oder mit Social Identity-Anbietern (wie Facebook, Twitter, Amazon) zusammen und ermöglicht Ihnen die Integration Ihres eigenen Identitätsanbieters.

Welche öffentlichen Identitätsanbieter kann ich mit Amazon Cognito Identitätspools verwenden?

Sie können Amazon, Facebook, Twitter verwenden, sich bei Apple anmelden, Google-Anbieter für soziale Identitäten, OpenID Connect (OIDC) -Identitätsanbieter, SAML-Identitätsanbieter, Amazon Cognito-Benutzerpools und benutzerdefinierte Entwickleranbieter.

Was ist ein Identitätspool?

Mithilfe von Identitätspools können Sie eindeutige Identitäten für Ihre Benutzer erstellen und sie sicher mit AWS-Serviceanbietern verbinden. Kunden nutzen Amazon Cognito-Identitätspools als Anmeldungsbroker, um temporäre AWS-Anmeldeinformationen mit begrenzten Rechten für den Zugriff auf AWS-Ressourcen zu erhalten.

Benutzer können sich über Amazon Cognito-Benutzerpools, OIDC-Identitätsanbieter, SAML-Identitätsanbieter oder Anbieter sozialer Identitäten anmelden und rollenbasierten Zugriff auf AWS-Services wie Amazon S3-Buckets oder Amazon DynamoDB-Datensätze erhalten. Identitäten-Pools enthalten keinerlei Benutzerprofile. Ein Identitätspool kann mit einer oder mehreren Apps verknüpft werden. Wenn Sie zwei unterschiedliche Identitäten-Pools für zwei Apps verwenden, hat der gleiche Endbenutzer in den beiden Identitäten-Pools unterschiedliche eindeutige IDs.

Wie funktioniert der Anmeldefluss bei öffentlichen Identitätsanbietern?

Ihre Mobil-App führt die Authentifizierung über einen Identitätsanbieter (IdP) unter Verwendung von dessen SDK durch. Sobald der Endbenutzer beim IdP authentifiziert ist, wird das OpenID Connect-Token oder die SAML-Assertion, die vom IdP zurückgegeben wird, von Ihrer Anwendung an den Cognito-Identitätspool weitergeleitet, der eine neue Cognito-ID für den Benutzer und einen Satz temporärer AWS-Anmeldedaten mit eingeschränkten Rechten zurückgibt.

Kann ich eigene Benutzer registrieren und authentifizieren?

Die Identitätspools von Cognito können in Ihr bestehendes Authentifizierungssystem integriert werden. Mit einem einfachen API-Aufruf können Sie eine Cognito-ID für Ihre Endbenutzer abrufen, die auf Ihren eigenen, eindeutigen Kennungen für Ihre Benutzer basiert. Sobald Sie die Cognito ID und das OpenID Token abgerufen haben, können Sie das Cognito Identity Pools Client SDK verwenden, um auf AWS-Ressourcen zuzugreifen und Benutzerdaten zu synchronisieren.

Wie erleichtert Cognito-Identität die Berechtigungssteuerung und den sicheren Zugriff auf AWS-Services?

Cognito-Identitätspools weisen Ihren Benutzern eine Reihe von temporären, begrenzten Berechtigungsnachweisen für den Zugriff auf Ihre AWS-Ressourcen zu, so dass Sie nicht Ihre AWS-Kontoanmeldedaten verwenden müssen. Die Berechtigungen jedes Benutzers werden durch AWS IAM-Rollen gesteuert, die Sie erstellen. Sie können Regeln definieren, um die IAM-Rolle für jeden Benutzer auszuwählen. Wenn Sie Gruppen in einem Cognito-Benutzerpool verwenden, können Sie IAM-Rollen basierend auf Gruppen zuweisen. Mit Cognito Identity Pools können Sie auch eine separate IAM-Rolle mit eingeschränkten Rechten für nicht authentifizierte Gastbenutzer definieren. Des Weiteren können Sie die von Cognito generierte eindeutige Kennung verwenden, um den Benutzerzugriff auf bestimmte Ressourcen zu steuern. Sie können zum Beispiel eine Richtlinie für einen S3-Bucket erstellen, die jedem Benutzer nur den Zugriff auf seinen eigenen Ordner im Bucket erlaubt.

Werden bei der Verwendung von öffentlichen Identitätsanbietern die Anmeldedaten der Benutzer in den Identitätspools von Amazon Cognito gespeichert?

Nein, Ihre App kommuniziert direkt mit dem unterstützten öffentlichen Identitätsanbieter (Amazon, Facebook, Twitter, Anmeldung bei Apple, Google, SAML oder einem Open ID Connect-kompatiblen Anbieter), um Benutzer zu authentifizieren. Cognito-Identität erhält keine Anmeldeinformationen von Benutzern und speichert diese auch nicht. Cognito Identity ruft mithilfe des Tokens des Identitätsanbieters eine eindeutige ID für den Benutzer ab. Auf diese ID wird anschließend eine Einweg-Hashfunktion angewendet, sodass der Benutzer in Zukunft wiedererkannt werden kann, ohne dass die tatsächliche Benutzer-ID gespeichert wird.

Erhält oder speichert Cognito Identitätspools vertrauliche Informationen über meine Benutzer von den Identitätsanbietern?

Nein. Cognito-Identität erhält keine vertraulichen Informationen (wie E-Mail-Adressen, Liste der Freunde usw.) von den Identitätsanbietern.

Was passiert, wenn ich meine Benutzer nicht zwingen möchte, sich anzumelden?

Cognito Identitätspools unterstützen die Erstellung und den Token-Verkaufsprozess für nicht authentifizierte Benutzer sowie für authentifizierte Benutzer. Damit wird vermieden, dass Ihre App einen zusätzlichen Anmeldebildschirm enthalten muss. Sie sind aber trotzdem in der Lage, temporäre Anmeldeinformationen mit eingeschränkten Berechtigungen für den Zugriff auf AWS-Ressourcen zu verwenden.

Benötige ich mit Cognito-Identität immer noch eigene Backend-Authentifizierungssysteme?

Nein. Cognito-Identität unterstützt die Anmeldung durch Amazon, Facebook, Twitter, Digits und Google ebenso wie die Anmeldung nicht authentifizierter Benutzer. Mit Cognito Identity können Sie Verbundauthentifizierung, Sync Store für Profildaten und die Verteilung von AWS Access-Token unterstützen, ohne Backend-Code erstellen zu müssen.

Was sind nicht authentifizierte Benutzer?

Nicht authentifizierte Benutzer sind Benutzer, die sich nicht über einen Identitätsanbieter authentifizieren, sondern Ihre App als Gast nutzen. Sie können für diese Benutzer eine eigene IAM-Rolle festlegen, durch die sie eingeschränkten Zugriff auf Ihre Backend-Ressourcen erhalten.

Unterstützt Cognito Identity Pools separate Identitäten für verschiedene Benutzer auf demselben Gerät?

Ja, Cognito-Identitätspools unterstützen separate Identitäten auf einem einzigen Gerät, z. B. einem Familien-iPad. Jede Identität wird separat behandelt und Sie haben volle Kontrolle darüber, wie Ihre App Benutzer an- und abmeldet und wie die Daten lokaler und externer Apps gespeichert werden.

Wie speichere ich Daten, die mit Cognito-Identitätspools verbunden sind?

Sie können programmatisch einen Datensatz erstellen, der mit Cognito-Identitätspools verknüpft ist, und mit der Speicherung von Daten in Form von Schlüssel/Wertpaaren beginnen. Die Daten werden sowohl lokal auf dem Gerät als auch im Cognito Sync-Shop gespeichert. Cognito kann diese Daten zudem auf allen Geräten des Endbenutzers speichern.

Sagt mir die Anzahl der Identitäten in der Cognito-Konsole für Identitätspools, wie viele Nutzer meine Anwendung verwenden?

Die Anzahl der Identitäten in der Cognito-Identität-Konsole gibt an, wie viele Identitäten mithilfe der Cognito-Identität-APIs erstellt wurden. Bei authentifizierten Identitäten (Benutzer, die sich über einen Login-Provider wie Facebook oder einen OpenID Connect-Anbieter anmelden) wird bei jedem Aufruf der GetId-API von Cognito-Identität eine Identität pro Benutzer erstellt. Bei nicht authentifizierten Identitäten wird jedoch jedes Mal, wenn der Client in einer App die GetId-API aufruft, eine neue Identität generiert. Wenn Ihre App also GetId bei nicht authentifizierten Identitäten mehrmals für einen einzigen Benutzer aufruft, sieht es aus, als hätte ein einzelner Benutzer mehrere Identitäten. Daher ist es wichtig, dass Sie die Antwort von GetId zwischenspeichern, wenn Sie nicht authentifizierte Identitäten verwenden, und sie nicht mehrmals pro Benutzer aufrufen.

Das Mobile SDK bietet die Logik, um die Daten der Cognito-Identitätspools automatisch zwischenzuspeichern, so dass Sie sich darüber keine Gedanken machen müssen. Wenn Sie auf der Suche nach einer vollständigen Analyselösung für ihre App sind, unter anderem nach der Möglichkeit, eindeutige Benutzer zu verfolgen, sehen Sie sich Amazon Mobile Analytics an.

Preise

Wie viel kosten Amazon-Cognito-Benutzerpools?

Die Preise für Amazon Cognito Sync finden Sie auf der Amazon-Cognito-Preisseite .

Um die geschätzten Kosten zu berechnen, verwenden Sie die AWS Pricing Calculator

Was sind monatlich aktive Benutzer (Monthly Active Users, MAUs)?

Sie zahlen für Amazon-Cognito-Benutzerpools auf der Grundlage Ihrer monatlich aktiven Benutzer (MAUs). Ein Benutzer wird als MAU gezählt, wenn Ihre App innerhalb eines Kalendermonats eine Identitätsoperation für diesen Benutzer generiert, wie z. B. eine administrative Erstellung oder Aktualisierung, eine Registrierung, eine Anmeldung, eine Abmeldung, eine Token-Aktualisierung, eine Passwortänderung, eine Aktualisierung der Attribute eines Benutzerkontos oder eine Attributabfrage für einen Benutzer (AdminGetUser API). Es fallen weder für nachfolgende Sitzungen noch für inaktive Benutzer innerhalb dieses Kalendermonats weitere Gebühren an. In der Regel liegen die Gesamtanzahl der Benutzer sowie die Anzahl der Vorgänge deutlich über der Gesamtanzahl der MAUs.

Wie viel kostet Amazon Cognito Sync?

Die Preise für Amazon Cognito Sync finden Sie auf der Amazon-Cognito-Preisseite.

Was kostet die Verwendung von SMS-Nachrichten mit Cognito?

Die Verwendung von SMS-Nachrichten zum Überprüfen von Telefonnummern, zum Senden von Codes für vergessene oder zurückgesetzte Passwörter oder für die Multifaktor-Authentifizierung wird separat in Rechnung gestellt. Weitere Informationen finden Sie auf der Seite Weltweite SMS-Tarife.

Was ist eine Synchronisierungsoperation?

Wenn Sie die „synchronize()“-Methode mit dem AWS SDK für Mobilgeräte aufrufen, zählt dies als eine Synchronisierungsoperation. Falls Sie die Server-APIs direkt aufrufen, wird eine Synchronisierungsoperation initiiert, wenn ein neues Token für eine Synchronisierungssitzung ausgestellt wird. Die Operation wird durch einen erfolgreichen Schreibvorgang oder einen Timeout des Sitzungstokens abgeschlossen. Sowohl mit der Verwendung der SDK-Methode synchronize() als auch mit einem direkten Aufruf der Server-APIs werden die Synchronisierungsoperationen mit den gleichen Kosten in Rechnung gestellt.

Ist Amazon Cognito Teil des kostenlosen AWS-Kontingents?

Ja, die Amazon Cognito-Benutzerpools SKU und Essentials-SKU sind für die ersten 10.000 MAUs kostenlos. Kundenkonten mit aktiven Amazon Cognito-Benutzerpools vor dem 21. November 2024 haben Anspruch auf das kostenlose Kontingent von 50.000 MAUs.

Als Teil des kostenlosen Kontingents von AWS erhalten berechtigte AWS-Kunden 10 GB Sync Store in der Cloud und 1 000 000 Synchronisierungsvorgänge pro Monat in den ersten 12 Monaten.

Die Verwendung von Amazon-Cognito-Identitätspools für die Authentifizierung von Benutzern und die Generierung eindeutiger Identifikatoren ist kostenlos.

Was kostet das Verwenden von Lambda mit Amazon-Cognito-Ereignissen?

Für die Verwendung von Cognito-Ereignissen entstehen keine zusätzlichen Kosten, aber während der Ausführung von Lambda-Funktionen gelten die normalen Gebühren für AWS Lambda und andere AWS-Services.

Weitere Informationen finden Sie auf der Seite mit den Preisen für AWS Lambda.

Zählt jedes Lesen oder Schreiben der App als Synchronisierungsoperation?

Nein. Sie entscheiden, wann Sie die „synchronize()“-Methode aufrufen. Jedes Schreiben auf oder Lesen vom Gerät bezieht sich auf den lokalen SQLite-Speicher. Dadurch haben Sie die volle Kontrolle über Ihre Kosten.

Was kostet die Push-Synchronisierung?

Cognito nutzt Amazon SNS zum Senden automatischer Push-Benachrichtigungen. Es fallen keine zusätzlichen Kosten für die Verwendung von Cognito für die Push-Synchronisierung an, doch für an Geräte gesendete Benachrichtigungen gelten die üblichen Amazon SNS-Tarife.

Nächste Schritte

Resources

Zusätzliche produktbezogene Ressourcen ansehen

Weitere Informationen

Console

Beginnen Sie mit der Entwicklung in der Konsole

Anmeldung