https://github.com/aws-amplify/amplify-swift/issues/2708

• Social Loginではデバイス追跡は対応していない。

クオータとスロットリングについて

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/limits.html

• 操作のクォータは、カテゴリ内のすべての操作について、1 秒あたりのリクエスト (RPS) の最大数として定義されます。
• 月間アクティブユーザー数 (MAU) は、Amazon Cognito ユーザープールの請求の計算に使用されるベンチマークです。MAU は、ユーザープールがクォータ引き上げの対象であるかどうかを判断するためにも使用されます。

1ユーザーに対するリクエストクオータ

• ユーザー情報の読み込み
  • 10 RPS
    • 例: GetUser、GetDevice
• ユーザー情報の下書き込みユーザー
  • 10 RPS
  • 例: UpdateUserAttributes、SetUserSettings

APIカテゴリごとのリクエストレートクォータ

• ユーザー認証オペレーション：UserAuthentication
  • 120 RPS
  • InitiateAuth
• ユーザー作成/確認オペレーション：UserCreation
  • 50 RPS
  • SignUp, ConfirmSignUp
• 外部ID プロバイダーの認証オペレーション：UserFederation
  • 25 RPS
• アカウント回復/パスワード変更オペレーション：UserAccountRecovery
  • 30 RPS
  • ChangePassword
  • ForgotPassword
  • ConfirmForgotPassword

注意事項

UserAuthentication、UserCreation、または AccountRecovery のようなカテゴリに対して Amazon Cognito クォータを引き上げると他のサービスのクォータを引き上げる必要がある場合があります。例えば、Amazon Cognito が Amazon Simple Notification Service (Amazon SNS) または Amazon Simple Email Service (Amazon SES) で送信するメッセージは、これらのサービスでリクエストレートのクォータが不十分な場合に失敗することがあります。

クォータ要件を計算するには、特定の期間内にアプリケーションとやり取りするアクティブなユーザーの数を判断します。例えば、アプリケーションに 8 時間の期間内に平均 100 万人のアクティブユーザーによるサインインがあることを想定する場合、1 秒あたり平均 35 人のユーザーを認証できる必要があります。
さらに、平均的なユーザーセッションが 2 時間であると仮定し、トークンが 1 時間後に期限切れになるように設定している場合、各ユーザーは、セッション中にトークンを 1 回更新する必要があります。この負荷をサポートするために UserAuthentication カテゴリに必要な平均クォータは 70 RPS になります。
8 時間の期間内でのユーザーのサインイン頻度の変動を考慮して、ピーク対平均の比を 3:1 と仮定する場合、望ましい UserAuthentication クォータは 200 RPS にする必要があります。

https://d1.awsstatic.com/webinars/jp/pdf/services/20171010_BlackBelt_ApplicationAuthPatterns.pdf

参考

https://pages.awscloud.com/rs/112-TZM-766/images/20200630_AWS_BlackBelt_Amazon_Cognito_ver2.pdf

認証フローを理解する

参考

https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html