2025 年 Amazon Cognito 最新定价解析及最佳替代方案
本文概述并分解了 Amazon Cognito 的关键细节。它涵盖了 Amazon Cognito 是什么,其定价摘要,以及 Amazon Cognito 的最佳替代方案。
Product & Design
什么是 Amazon Cognito
Amazon Cognito 是 Amazon Web Services (Amazon) 的一项服务,提供为网页和移动应用程序添加身份验证、授权和用户管理的功能。然而,由于复杂的定价、有限的功能以及过时的开发者体验,许多 Logto 用户已从 Amazon Cognito 迁移。
在本文中,我们将重新审视 Amazon Cognito 的定价结构,展示如果你决定迁移,如何可能节省资金并更有效地规划预算。
Cognito 支持的关键身份验证和授权功能
首先,让我们看看 Amazon Cognito 的主要功能:
用户池
安全的用户注册、登录和配置文件管理,包括 MFA、电子邮件/手机验证和社交登录。
身份池
为用户提��供临时的 Amazon 凭证,允许通过联合身份访问 Amazon 服务(例如,Microsoft 或 Okta 等企业 SSO 提供商)。
安全功能
高级 MFA、基于令牌的身份验证、设备跟踪和基于风险的身份验证。
联合
与社交身份提供商的集成、企业 SSO 的 SAML 支持,以及自定义身份提供商的支持。(与 Logto 企业 SSO 功能相同,支持 OIDC 和 SAML)
用户管理
支持用户组、自定义声明、细粒度的访问控制和简单的用户迁移。
总体而言,Cognito 是一个传统的身份认证提供商,深深融入并植根于 Amazon 生态系统中。
Cognito 详细定价
Amazon Cognito 的定价可能相当复杂,尤其是每月活跃用户(MAU)费率根据你使用的 SKU 和功能而有所不同。在本节中,我们将讨论 Amazon 的不同计划,分解定价,并以更直观的方式解释。
Amazon Lite Plan 包含哪些功能?
Amazon Lite 计划包括基本的 基于密码的身份验证,理想适用于注重成本的用例。然而,附加功能需要自定义。
Amazon Cognito 的一个最佳之处在于,它在其最便宜的计划 Lite 中提供了 MFA 支持,包括身份验证器应用和 SMS 一次性代码。
详细的功能如下:
| 功能 | 可用性 |
|---|---|
| 4000 万用户或更多 | ✅ |
| 使用社交、SAML 或 OIDC 提供商登录 | ✅ |
| 使用用户名和密码登录 | ✅ |
| 使用身份验证器应用和 SMS 一次性代码的 MFA | ✅ |
| 使用 Lambda 触发器自定义运行时操作 | ✅ |
| 使用 CSS 自定义托管登录页面 | ✅ |
| 99.9% 服务级别协议 | ✅ |
需要注意的一点是,Cognito Lite 计划不支持无密码登录(只需要一次性密码而不需要密码),但提供了广泛的 MFA 选项,包括身份验证器应用和 SMS 代码。Amazon 可能认为在当今对安全敏感的世界中,MFA 是必备的。
Amazon Lite Plan 的 MAU 成本如何计算?
Amazon 将其 MAU 分为多个等级。不同的等级有不同的单价。
| 定价等级 (MAUs) | 每个 MAU 的价格 |
|---|---|
| 前 10,000 (免费层) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 超过 10,000,000 | $0.0025 |
接下来,让我们做一些简单的数学运算,以估算不同 MAU 数量的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的消费者应用程序的 MAU 少于 10k,则没有成本。然而,随着用户基数的增长,成本可能会对个人开发者变得很高——例如,超过 $220。授权功能,如基于角色的访问控制 (RBAC),不包括在 Lite 计划中。
Amazon Essentials Plan 包含哪些功能?
Essentials 计划提供灵活且安全的身份验证,具有简单的注册和登录设置。除 Lite 计划中的所有内容外,还包括以下额外功能:
| 功能 | 可用性 |
|---|---|
| 使用可视化编辑器自定义托管登录页面 | ✅ |
| 使用电子邮件一次性代码的 MFA | ✅ |
| 使用一次性代码的无密码登录 | ✅ |
| 使用生物识别和硬件密钥的 Passkeys 登录 | ✅ |
| 防止不安全密码 | ✅ |
| 防止重复使用旧密码 | ✅ |
| 在运行时自定义访问令牌范围和声明 | ✅ |
Plus 计划中的关键差异是:
- 使用电子邮件的 MFA
- 无密码登录
- Passkey 作为第一因素
- 密码策略
- 自定义令牌声明
Amazon Plus Plan 的 MAU 成本如何计算?
Amazon Plus 计划具有简单的 MAU 定价模型。Plus 计划的成本为每个 MAU $0.02。
例如,如果你的应用程序有 50,000 MAUs,成本将是:
50,000 × $0.02 = $1,000
哇,那真是贵!
Amazon Essential Plan 包含哪些功能?
Essential 计划适合需要增强安全性的客户,提供对可疑登录的保护。除了基本计划中的所有内容外,还包含一些高级功能,尤其是安全功能。
| 功能 | 可用性 |
|---|---|
| 防止不安全密码 | ✅ |
| 防止恶意登录尝试 | ✅ |
| 记录和分析威胁配置文件和用户活动 | ✅ |
| 基于风险的自适应身份验证 | ✅ |
| 检测被盗用的凭证 | ✅ |
| 导出威胁配置文件和用户活动 | ✅ |
Amazon Essential Plan 的 MAU 成本如何计算?
Essential 计划有不同的层。其前 10,000 是免费的,一旦超过 10,000,将按照 $0.015/MAU 收取费用。
| MAUs | 每个 MAU 的价格 |
|---|---|
| 前 10,000 (免费层) | $0.00 |
| 超过 10,000 | $0.015 |
接下来,让我们做一些快速的数学运算以再次粗略估算 Essential 计划的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
如你所见,随着 MAU 的增长,成本变得非常高。Essential 计划可能是针对企业公司。
SAML 或 OIDC 联合身份验证用户的 MAU 成本是多少?
Cognito 的定价可能很棘手,因为 MAU 单价会根据你启用的功能而有所不同。
如果你的 MAU 超过 50,并且用户通过企业 SSO(使用 SAML 或 OIDC 联合身份验证)登录,将收取每个 MAU $0.015 的费用。
启用安全功能用户的 MAU 成本是多少?
如果你启用了安全功能,例如高级安全功能,包括被盗用凭证检测、自适应身份验证、高级安全指标和访问令牌自定义,你的 MAU 成本也会更高。
| 定价等级 (MAUs) | 每个 MAU 的价格 |
|---|---|
| 前 50,000 | $0.050 |
| 接下来的 50,000 | $0.035 |
| 接下来的 900,000 | $0.020 |
| 接下来的 9,000,000 | $0.015 |
| 超过 10,000,000 | $0.010 |
其他附加费用有哪些?
如果使用以下功能,将会额外收费。
- 机器对机器授权
- 更高的 API RPS 配额
- Amazon Cognito 同步
API RPS 配额
| API 类别 | 整月连续使用 | 部分月份使用 |
|---|---|---|
| 用户身份验证 | $20.00 | $45.00 |
| 用户创建 | $20.00 | $45.00 |
| 用户联合 | $20.00 | $45.00 |
| 用户读取 | $20.00 | $45.00 |
| 用户资源读取 | $20.00 | $45.00 |
| 用户令牌 | $20.00 | $45.00 |
| 用户资源更新 | $20.00 | $45.00 |
| 用户更新 | $20.00 | $45.00 |
| 用户账户恢复 | $20.00 | $45.00 |
M2M 授权
| 每月令牌请求数量 | 范围 | 价格 |
|---|---|---|
| 第 1 层 | 1-250,000 | 每 1000 个令牌请求 $2.250 |
| 第 2 层 | 250,001-5,000,000 | 每 1000 个令牌请求 $1.500 |
| 第 3 层 | 5,000,001+ | 每 1000 个令牌请求 $1.125 |
Amazon Cognito 同步
超出免费使用层,Amazon Cognito 收费:
- 每 10,000 次同步操作 $0.15
- 每月每 GB 同步存储 $0.15
如果启用了推送同步,将适用标准的 Amazon SNS 费率。
Amazon Cognito 定价总结
-
Lite 计划 使用 分级 MAU 定价。
-
Essential 计划 和 Plus 计划 具有 固定 MAU 价格。
-
通过 SAML/OIDC 提供商登录的 MAU 将单独收费。
-
M2M、API 请求和同步功能 可能会收取额外费用。
Amazon Cognito 的缺点
虽然 Amazon Cognito 提供了许多好处,但也有一些缺点可能使其不太适合某些用例:
设置和配置的复杂性
设置 Amazon Cognito 时可能感觉像是在迷宫中导航,特别是当你是 Amazon 的新手时。从配置身份验证流程到集成第三方身份提供商,每一步都需要对 Amazon 服务的扎实理解。看似简单的任务很快就成为一个技术难题——常常使新用户面临陡峭的学习曲线。然而,对于那些愿意攀登这一难关的人来说�,Cognito 提供了强大的工具来保护和扩展他们的应用程序。
自定义和灵活性有限
Amazon Cognito 提供一些自定义选项,如自定义身份验证流程,但当你需要更高级的功能或完全的灵活性时,可能很快达到其极限。想象一下想要定制用户体验——比如重新设计注册表单或个性化电子邮件模板——却发现需要 Amazon Lambda 函数或额外的开发工作。一项简单的调整往往变成一个技术项目,增加了复杂性和实施时间。
缺乏企业使用的高级功能
与 Logto 等解决方案相比,Amazon Cognito 缺乏一些企业级功能,包括:
- 高级基于角色的访问控制 (RBAC):Cognito 内置的 RBAC 比其他身份解决方案的灵活性较低。
- 细粒度的用户管理:自定义用户角色或权限可能需要复杂的 Amazon Lambda 函数。
对非 Amazon 生态系统的支持有限
Amazon Cognito 在你的基础设施位于 Amazon 上时效果最佳。虽然它可以与其他云提供商和服务集成,但对于非 Amazon 环境,设置过程可能更困难且不如无缝。对于多云设置或混合环境,其他身份解决方案可能��更合适。
潜在的供应商锁定
作为 Amazon 生态系统的一部分,Cognito 可能导致供应商锁定,特别是对于那些严重依赖 Amazon 服务的公司。如果你的组织正在使用其他云提供商或计划离开 Amazon,从 Cognito 迁移可能会有挑战。
用户界面和开发者体验
Cognito 的用户界面用于管理用户和身份验证流程,比起其他一些身份管理解决方案不那么直观。Amazon 管理控制台可能会因其众多设置和选项而令人不知所措。仪表盘不像 Auth0 等替代方案那么精致或用户友好,这可能会拖慢不熟悉 Amazon 的团队的开发或用户管理。
大规模定价复杂性
虽然在较低规模上,Cognito 的定价通常是负担得起的,但在你的用户基数增长时,特别是对于企业级使用,成本可能会上升。定价模型可能变得复杂且难以预测,特别是当你使用多因素身份验证 (MFA) 或高级分析等功能时。在某些情况下,这可能导致意外的成本。
客户支持有限
虽�然 Amazon 提供客户支持,但 Cognito 用户可能会发现其服务的支持选项不如其他身份管理提供商全面或响应迅速。许多用户依靠论坛、文档或社区支持,而这些资源可能并不总是足以解决复杂问题。
文档难以导航
虽然 Amazon 提供详尽的文档,但由于其深度和涉及的服务多样性,可能会让人不知所措。新用户或不熟悉 Amazon 服务的人可能难以找到其特定用例需要的相关信息。
从 Amazon Cognito 切换到 Logto 进行用户身份验证的好处是什么?
Logto 是一个开源身份验证平台,在 GitHub 上有 9K+ 星,这意味着没有供应商锁定。以下是其突出的原因:
成本效益的基于令牌定价
- Logto 遵循简单的基于令牌的定价模型。
- Plus 计划 提供 免费 100K 令牌,之后每 100 个令牌收取 $0.08。
- 如果你的应用程序活跃度不高,50K MAUs 支持只需 $16—远比 Amazon Cognito 便宜。
无隐藏费用
- API 请求和 M2M 身份验证 包含在内,无需额外费用。
- 企业 SSO (SAML & OIDC) 和安全功能完全包括在内,无额外收费。
- 完全开源 & 云中立
无供应商锁定
Logto 可与多家公共云提供商协作,提供完全的灵活性。
如果你考虑迁移到 Logto,我们提供 直接人工支持,以确保平稳过渡,确保用户安全,系统稳定长期运行。