2025 年 Amazon Cognito 最新定价解析及最佳替代方案
本文概述并详细介绍了 Amazon Cognito 的关键细节。内容包括 Amazon Cognito 是什么、其定价概述,以及最佳的 Amazon Cognito 替代方案。
Product & Design
什么是 Amazon Cognito
Amazon Cognito 是 Amazon Web Services (Amazon) 的一项服务,提供对网站和移动应用程序的身份验证、授权和用户管理。然而,由于复杂的定价、有限的功能以及过时的开发者体验,许多 Logto 用户已经从 Amazon Cognito 转移。
在本文中,我们将重新审视 Amazon Cognito 的定价结构,并展示如果你决定迁移,如何节省开支并更有效地计划预算。
Cognito 支持的关键身份验证和授权功能
首先,让我们看看 Amazon Cognito 的主要功能:
用户池
安全的用户注册、登录和个人资料管理,包括 MFA、电子邮件/手机验证和社交登录。
身份池
为用户提供临时的 Amazon 凭证,允许通过联合身份访问 Amazon 服务(例如,像 Microsoft 或 Okta 这样的企业 SSO 提供者)。
安全功能
高级 MFA、基于令牌的身份验证、设备跟踪和基于风险的身份验证。
联合
与社交身份提供者的集成,用于企业 SSO 的 SAML,以及对自定义身份提供者的支持。(这与 Logto Enterprise SSO 的功能相同,支持 OIDC 和 SAML)
用户管理
支持用户组、自定义声明、细粒度的访问控制和便捷的用户迁移。
总的来说,Cognito 是一个传统的认证提供者,深度集成在 Amazon 生态系统中。
Cognito 详细定价
Amazon Cognito 的定价可能相当复杂,尤其是每月活跃用户 (MAU) 费率会根据使用的 SKU 和功能而变化。在本节中,我们将介绍 Amazon 不同的计划,分解定价,并以更简单的方式解释。
Amazon Lite 计划包含哪些功能?
Amazon Lite 计划包括基本的基于密码的身份验证,非常适合注重成本的使用场景。然而,其他功能需要定制化。
Amazon Cognito 的一个优点是它在最便宜的 Lite 计划中提供 MFA 支持,包括身份验证器应用和短信一次性代码。
更详细的功能如下:
| 特性 | 可用性 |
|---|---|
| 4000 万用户或更多 | ✅ |
| 使用社交、SAML 或 OIDC 提供者登录 | ✅ |
| 使用用户名和密码登录 | ✅ |
| 使用身份验证器应用和短信一次性代码进行 MFA | ✅ |
| 使用 Lambda 触发器执行自定义运行时操作 | ✅ |
| 使用 CSS 自定义托管登录页面 | ✅ |
| 99.9% 服务水平协议 | ✅ |
需要注意的是,Cognito Lite 计划不支持无密码登录(仅需要一次性密码而不需要密码),但它确实提供了多种 MFA 选项,包括身份验证器应用和短信代码。Amazon 可能认为 MFA 是当今安全敏感世界中的必需品。
Amazon Lite 计划中 MAU 成本如何计算?
Amazon 将其 MAU 分为不同级别。不同级别有不同的单价。
| 定价级别 (MAU) | 每个 MAU 的价格 |
|---|---|
| 前 10,000(免费层) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 大于 10,000,000 | $0.0025 |
接下来,让我们做一些快速的数学计算来估算不同 MAU 数量的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的消费类应用有不到 10k 的 MAU,那么没有成本。然而,随着用户基础的增长��,成本可能会变得很高,对于个人开发者来说——例如,超过 $220。授权功能,如基于角色的访问控制(RBAC),不包含在 Lite 计划中。
Amazon Essentials 计划包含哪些功能?
Essentials 计划提供灵活和安全的身份验证,具有简单的注册和登录设置。除了 Lite 计划中的所有内容外,它还包括这些额外特性:
| 特性 | 可用性 |
|---|---|
| 使用可视化编辑器自定义托管登录页面 | ✅ |
| 使用电子邮件一次性代码进行 MFA | ✅ |
| 使用一次性代码进行无密码登录 | ✅ |
| 使用生物特征和硬件密钥进行密码密钥登录 | ✅ |
| 防御不安全密码 | ✅ |
| 防止重复使用以前的密码 | ✅ |
| 在运行时自定义访问令牌范围和声明 | ✅ |
如果我们将 Plus 计划的关键差异翻译成 Logto 术语,要么已经可用,要么在路线图中。
- 使用 CSS 的自定义 UI
- 使用电子邮件的 MFA(在路线图中)
- 无密码登录
- 密钥作为第一因素(在路线图中)
- 密码策略
- 自定义令牌声明
Amazon Essentials 计划中 MAU 成本如何计算?
Amazon Essentials 计划有一个简单的 MAU 定价模型。Plus 计划的成本为 每个 MAU $0.02。
例如,如果你的应用有 50,000 MAU,成本将是:
50,000 × $0.02 = $1,000
哇,这很贵!
Amazon Plus 计划包含哪些功能?
Plus 计划适用于需要增强安全性的客户,提供对可疑登录的保护。加上 Essential 计划中的所有内容,它还包括一些高级特性,特别是安全特性。
| 特性 | 可用性 |
|---|---|
| 防止不安全的密码 | ✅ |
| 防止恶意登录尝试 | ✅ |
| 记录和分析威胁概况和用户活动 | ✅ |
| 基于风险的自适应身份验证 | ✅ |
| 检测被泄露的凭证 | ✅ |
| 导出威胁概况和用户活动 | ✅ |
Amazon Plus 计划中的 MAU 成本如何计算?
Plus 计划有不同的层次。其前 10,000 是免费的,一旦超过 10,000,开始按 $0.015/MAU 收费。
| MAU | 每个 MAU 的价格 |
|---|---|
| 前 10,000(免费层) | $0.00 |
| 大于 10,000 | $0.015 |
接下来,让我们再次做一些快速的数学计算,粗略估算 Plus 计划的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
正如你所看到的,随着你的 MAU 的增长,成本变得非常高。Plus 计划可能针对的是企业公司。
通过 SAML 或 OIDC 联合登录的用户的 MAU 成本是多少?
Cognito 的定价可能很棘手,因为 MAU 单价会根据你启用的功能而变化。
如果你的 MAU 超过 50,并且用户通过企业 SSO(使用 SAML 或 OIDC 联合登录)登录,你将被收取每个 MAU $0.015 的费用。
启用安全功能后登录用户的 MAU 成本是多少?
如果你启用了安全功能,比如高级安全功能,包括被泄露的凭证检测、自适应身份验证、高级安全指标和访问令牌自定义。你的 MAU 也会更高。
| 定价级别 (MAU) | 每个 MAU 的价格 |
|---|---|
| 前 50,000 | $0.050 |
| 接下来的 50,000 | $0.035 |
| 接下来的 900,000 | $0.020 |
| 接下来的 9,000,000 | $0.015 |
| 大于 10,000,000 | $0.010 |
额外附加费有哪些?
如果你使用以下功能,将收取额外费用。
- 机器对机器授权
- 更高的 API RPS 配额
- Amazon Cognito 同步
API RPS 配额
| API 类别 | 全月持续使用 | 部分月使用 |
|---|---|---|
| 用户身份验证 | $20.00 | $45.00 |
| 用户创建 | $20.00 | $45.00 |
| 用户联合 | $20.00 | $45.00 |
| 用户读取 | $20.00 | $45.00 |
| 用户资源读取 | $20.00 | $45.00 |
| 用户令牌 | $20.00 | $45.00 |
| 用户资源更新 | $20.00 | $45.00 |
| 用户更新 | $20.00 | $45.00 |
| 用户账户恢复 | $20.00 | $45.00 |
M2M 授权
| 每月的令牌请求数量 | 范围 | 价格 |
|---|---|---|
| 第 1 层 | 1-250,000 | 每 1000 个令牌请求 $2.250 |
| 第 2 层 | 250,001-5,000,000 | 每 1000 个令牌请求 $1.500 |
| 第 3 层 | 5,000,001+ | 每 1000 个令牌请求 $1.125 |
Amazon Cognito 同步
超出免费层,Amazon Cognito 收取费用:
- 每 10,000 次同步操作 $0.15
- 每月每 GB 同步存储 $0.15
如果启用了推送同步,将适用标准的 Amazon SNS 费率。
Amazon Cognito 定价总结
-
Lite 计划 使用分级 MAU 定价。
-
Essential 计划 有一个固定 MAU 价格。
-
Plus 计划 结合了 分级 MAU 定价 + 启用附加功能的 MAU。
-
可能会对 M2M、API 请求和同步功能 收取额外费用。
Amazon Cognito 的缺点
虽然 Amazon Cognito 提供了许多好处,但也有一些缺点可能使其不适合某些使用场景:
设置和配置的复杂性
配置 Amazon Cognito 感觉像是在迷宫中穿行,尤其是当你是 Amazon 的新手时。从配置身份验证流程到集成第三方身份提供者,每一步都需要对 Amazon 服务有扎实的理解。看似简单的任务很快就变成了一种技术难题——通常会让新用户面临陡峭的学习曲线。然而,对于那些愿意攀登这座山的人来说,Cognito 提供了强大的工具来保护和扩展他们的应用程序。
自定义和灵活性有限
Amazon Cognito 提供了一些自定义选项,如自定义身份验证流程,但当你需要更高级的功能或完全的灵活性时,它可能很快达到极限。想象一下,你想要定制用户体验——例如重新设计注册表单或个性化电子邮件模板——却发现这需要 Amazon Lambda 函数或额外的开发工作。应该是简单的调整往往变成了一个技术项目,增加了实现的复杂性和时间。
缺乏企业使用的高级功能
与 Logto 等解决方案相比,Amazon Cognito 缺乏一些企业级功能,包括:
- 高级角色访问控制 (RBAC):Cognito 的内置 RBAC 的灵活性不如其他身份解决方案。
- 细粒度的用户管理:自定义用户角色或权限可能需要复杂的 Amazon Lambda 函数。
对非 Amazon 生态系统的支持有限
当你的基础设施在 Amazon 上��时,Amazon Cognito 表现最佳。虽然它可以与其他云提供商和服务集成,但对于非 Amazon 环境来说,设置过程可能更困难、更不顺畅。对于多云设置或混合环境,其他身份解决方案可能更合适。
潜在的供应商锁定
作为 Amazon 生态系统的一部分,Cognito 可能导致供应商锁定,尤其是对于那些高度依赖 Amazon 服务的公司。如果你的组织使用其他云提供商或计划摆脱 Amazon,转移离开 Cognito 可能会很有挑战性。
用户界面和开发者体验
Cognito 的用户管理和身份验证流程的用户界面不如其他身份管理解决方案直观。Amazon 管理控制台可能会感到压倒,因为它有很多设置和选项。仪表板不如 Auth0 等替代方案精致或用户友好,这可能会减慢不熟悉 Amazon 的团队的开发或用户管理。
规模上的定价复杂性
虽然 Cognito 的定价在较小规模时通常可以接受,但当你的用户基础增长时,特别是针对企业级使用时,成本可能会增加。定价模型可能变得复杂且难以预测,尤其是当你使用多因素身份验证 (MFA) 或高级分析的情况下。在某些情况下,这可能导致意外的成本。
客户支�持有限
虽然 Amazon 提供客户支持,Cognito 的用户可能会发现,与其他身份管理提供商相比,此服务的支持选项并不如其他服务全面或响应迅速。许多用户依赖论坛、文档或社区支持,这可能不足以解决复杂问题。
文档可能难以导航
虽然 Amazon 提供详细的文档,但由于其深度和涉及的服务种类繁多,可能会让人感到不知所措。新用户或不熟悉 Amazon 服务的用户可能会努力找到其特定使用场景需要的相关信息。
从 Amazon Cognito 切换到 Logto 提供用户认证的好处是什么?
Logto 是一个开源的认证平台,在 GitHub 上拥有 9K+ 星标,这意味着没有供应商锁定。以下是它的突出之处:
降低成本的基于令牌的定价
- Logto 遵循一个简单的基于令牌的定价模型。
- Plus 计划 提供 10 万个令牌免费,之后按 每 100 �个令牌收费 $0.08。
- 如果你的应用不太活跃,50K MAU 仅需 $16 即可支持——远低于 Amazon Cognito。
无隐藏费用
- API 请求和 M2M 认证 均包含在内,无需额外费用。
- 企业 SSO (SAML & OIDC) 和安全功能全包,无额外收费。
- 完全开源 & 云中立
无供应商锁定
Logto 可与各种公共云提供商一起使用,为你提供完全的灵活性。
如果你正在考虑迁移到 Logto,我们提供 直接的人类支持 来确保迁移的顺利进行,保持你的用户安全,以及你的系统在长久运行中的稳定性。