SaaS Builder Toolkit デプロイ後に発生した料金「CUPM2MAppClientsFull」について調べてみた
2025.02.13いわさです。
先日、SaaS Builder Toolkit を使って、SaaS アプリケーションのコントロールプレーンとアプリケーションプレーンをデプロイしていました。
SaaS Builder Toolkit サーバーレスなアーキテクチャで構成されているので固定費用は基本的にほぼかからないだろうと思って検証環境で放置していたのですが、ある時月初に 6 USD 発生していることに気が付きました。
Cogntito のコストが発生している様子
Cognito で一括料金が発生するケースを把握していなかったので調べてみることに。
M2M クライアントの使用料金が発生していた
発生した料金の使用タイプを確認してみると、APN1-CUPM2MAppClientsFullという料金が発生していました。
使用タイプの確認結果
最初 Web を調べてもこの明細情報が確認できなかったのですが、Cognito の料金ページを確認してみると 6 USD 発生する項目がありました。
M2M 認証を使うとアプリクライアントごとに月額固定料金が発生します。
こちらは 2024 年 7 月から有料に変更された機能ですね。
確認してみるとこちらの Cognito ユーザープールで M2M 認証が使われていることが確認出来ました。
Cognito ユーザープールの確認
また、このユーザープールですが、冒頭に記載した SaaS Builder Toolkit のコントロールプレーンコンストラクトによってデプロイされたユーザープール&クライアントだということが確認できました。
ControlPlaneStack で Cognito ユーザープールやクライアントがデプロイされていた
どこで M2M 認証使っているのかなと思いいくつかのリソースを確認してみたのですが、コントロールプレーンとアプリケーションプレーンの連携を行う EventBridge における接続コンポーネントで使われており、API Gateway のカスタムオーソライザーでこのクライアントを許可するような構成となっていました。
EventBridge 接続で使用している
不要であれば削除できそうかなーと考えて調べてみたのですが、コアな部分で使われているので削除は難しそうです。
さいごに
本日は SaaS Builder Toolkit デプロイ後に発生した料金「CUPM2MAppClientsFull」について調べてみました。
結論としては SaaS Builder Toolkit によってデプロイされるコンポーネント間通信に Cognito M2M 認証を使っており、そのクライアント料金が固定で発生していたという結果でした。
検証用途でデプロイした場合など、不要になったら削除しておいたほうが良いですね。
![[レポート] re:Invent 2024 : SaaS on AWS セッションまとめ #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
