2025 Amazon Cognito 的最新定價解釋及最佳替代方案
本文概述並分解了 Amazon Cognito 的關鍵細節。內容涵蓋了什麼是 Amazon Cognito、其定價概要以及最佳替代方案。
Product & Design
什麼是 Amazon Cognito
Amazon Cognito 是亞馬遜網絡服務(Amazon)的一項服務,提供為網絡和移動應用程式添加身份驗證、授權和用戶管理的功能。然而,我們的很多 Logto 用戶因為其複雜的定價、有限的功能,以及過時的開發者體驗而從 Amazon Cognito 遷移出來。
在本文中,我們會重溫 Amazon Cognito 的定價結構,並展示如果你決定遷移,如何有可能省錢並更有效地計劃你的預算。
Cognito 支持的關鍵身份驗證和授權功能
首先,讓我們來看看 Amazon Cognito 的主要功能:
用戶池
安全的用戶註冊、登錄和資料管理,包括 MFA、電子郵件/電話驗證和社交登錄。
身份池
為用戶提�供臨時 Amazon 憑證,允許通過聯邦身份(例如,與企業 SSO 提供商如 Microsoft 或 Okta 的集成)訪問 Amazon 服務。
安全功能
高級 MFA、基於令牌的身份驗證、設備跟蹤和風險基於的身份驗證。
聯邦身份驗證
支持社交身份提供商、企業 SAML SSO,並支持自定義身份提供商。(這與 Logto 企業 SSO 功能相同,支持 OIDC 和 SAML)
用戶管理
支持用戶組、定制聲明、精細訪問控制和容易的用戶遷移。
總的來說,Cognito 是一個傳統的身份驗證提供商,深植於 Amazon 生態系統。
Cognito 詳細定價
Amazon Cognito 的定價可能相當複雜,特別是因為每月活躍用戶(MAU)費率根據你使用的 SKU 和功能而有所不同。在本節中,我們將介紹 Amazon 的不同方案,分解定價,並以更直接的方式解釋。
Amazon Lite 計劃包含哪些功能?
Amazon Lite 計劃包括基本的 基於密碼的身份驗證,理想的成本敏感用例。然而,額外的功能需要定制。
Amazon Cognito 最佳的特點之一是其最便宜的方案中提供對 MFA 的支持,即 Lite 計劃,包括身份驗證器應用程式和 SMS 一次性代碼。
更詳細的功能如下:
| 功能 | 可用性 |
|---|---|
| 超過 4000 萬用戶 | ✅ |
| 使用社交、SAML 或 OIDC 提供商登錄 | ✅ |
| 使用用戶名和密碼登錄 | ✅ |
| 使用身份驗證器應用程式和 SMS 一次性代碼的 MFA | ✅ |
| 使用 Lambda 觸發器的自定義運行時操作 | ✅ |
| 使用 CSS 自定義管理的登錄頁面 | ✅ |
| 99.9% 的服務級別協議 | ✅ |
需要注意的是,Cognito Lite 計劃不支持無密碼登錄(這裡你只需要一次性代碼而無需密碼),但它提供了多樣的 MFA 選項,包括身份驗證器應用程式和 SMS 代碼。Amazon 可能認為 MFA 是今天安全敏感世界中的必需品。
如何計算 Amazon Lite 計劃中的 MAU 成本?
Amazon 設定了它的 MAU 階梯。不同的階梯有不同的單價。
| 定價階梯 (MAUs) | 每 MAU 的價格 |
|---|---|
| 首 10,000(免費層) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 超過 10,000,000 | $0.0025 |
接下來,讓我們做一些快速計算來估算不同 MAU 數量的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的用戶應用程序的 MAUs 少於 10k,則無需成本。然而,隨著��你的用戶基數增長,對於單個開發者來說,成本可能會變得很高——例如,超過 $220。授權功能,例如基於角色的訪問控制(RBAC),在 Lite 計劃中不包括。
Amazon Essentials 計劃中包含哪些功能?
Essentials 計劃提供靈活和安全的身份驗證,設置簡單的註冊和登錄。除了 Lite 計劃中的一切外,它還包括以下額外功能:
| 功能 | 可用性 |
|---|---|
| 使用可視化編輯器自定義管理的登錄頁面 | ✅ |
| 使用電子郵件一次性代碼的 MFA | ✅ |
| 使用一次性代碼的無密碼登錄 | ✅ |
| 使用生物識別技術和硬件密鑰的密鑰登錄 | ✅ |
| 保護不安全的密碼 | ✅ |
| 防止重複使用以前的密碼 | ✅ |
| 在運行時自定義訪問令牌範圍和聲明 | ✅ |
Plus 計劃中的關鍵差異,如果我們轉換為 Logto 的術語,要麼已經可用,要麼正在上線中。
- 使用 CSS 自定義 UI
- 使用電子郵件的 MFA(在路線圖中)
- 無密碼登錄
- 密鑰作為第一因素(在路線圖中)
- 密碼策略
- 自定義 token 聲明
如何計算 Amazon Essentials 計劃中的 MAU 成本?
Amazon Essentials 計劃有一個簡單的 MAU 定價模型。Plus 計劃的成本是 每 MAU $0.02。
例如,如果你的應用程式有 50,000 MAUs,成本將是:
50,000 × $0.02 = $1,000
哇,那真是昂貴!
Amazon Plus 計劃中包含哪些功能?
Plus 計劃是為需要增強安全的客戶提供的,提供針對可疑登錄的保護。加上在 Essentials 計劃中的一切,它包括一些高級功能,特別是安全功能。
| 功能 | 可用性 |
|---|---|
| 保護不安全的密碼 | ✅ |
| 保護惡意登錄嘗試 | ✅ |
| 記錄和分析威脅概況和用戶活動 | ✅ |
| 基於風險的自適應身份驗證 | ✅ |
| 洩露憑證檢測 | ✅ |
| 導出威脅概況和用戶活動 | ✅ |
如何計算 Amazon Plus 計劃中的 MAU 成本?
Plus 計劃不同的層級。其前 10,000 是免費的,一旦超過 10,000 開始以 $0.015/MAU 收費。
| MAUs | 每 MAU 的價格 |
|---|---|
| 首 10,000(免費層) | $0.00 |
| 超過 10,000 | $0.015 |
接下來,讓我們做一些�快速運算,再次大致瞭解 Plus 計劃的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
如你所見,隨著 MAU 增長,成本會非常高。Plus 計劃可能面向企業公司。
通過 SAML 或 OIDC 聯邦身份驗證登錄的用戶的 MAU 成本是多少?
Cognito 的定價可能很棘手,因為 MAU 單價基於你啟用的功能而有所不同。
如果你的 MAU 超過 50 且用戶通過企業 SSO(使用 SAML 或 OIDC 聯邦身份驗證)登錄,你將會被收取每 MAU $0.015。
啟用安全功能的用戶的 MAU 成本是多少?
如果你啟用了高級安全功能,包括洩露憑證檢測、自適應認證、高級安全指標和訪問令牌定製。你的 MAU 成本將亦會提高。
| 定價階梯 (MAUs) | 每 MAU 的價格 |
|---|---|
| 首 50,000 | $0.050 |
| 下一 50,000 | $0.035 |
| 下一 900,000 | $0.020 |
| 下一 9,000,000 | $0.015 |
| 超過 10,000,000 | $0.010 |
有哪些附加的額外成本?
如果你使用以下功能,你將會被收取額外費用。
- 機器對機器授權
- 更高的 API RPS 配額
- Amazon Cognito 同步
API RPS 配額
| API 類別 | 完整月連續使用 | 部分月使用 |
|---|---|---|
| 用戶身份驗證 | $20.00 | $45.00 |
| 用戶創建 | $20.00 | $45.00 |
| 用戶聯邦身份驗證 | $20.00 | $45.00 |
| 用戶讀取 | $20.00 | $45.00 |
| 用戶資源讀取 | $20.00 | $45.00 |
| 用戶令牌 | $20.00 | $45.00 |
| 用戶資源更新 | $20.00 | $45.00 |
| 用戶更新 | $20.00 | $45.00 |
| 用戶賬號恢復 | $20.00 | $45.00 |
M2M 授權
| 每月令牌請求數量 | 範圍 | 價格 |
|---|---|---|
| 第 1 層 | 1-250,000 | 每 1000 次請求 $2.250 |
| 第 2 層 | 250,001-5,000,000 | 每 1000 次請求 $1.500 |
| 第 3 層 | 5,000,001+ | 每 1000 次請求 $1.125 |
Amazon Cognito 同步
超過免費層後,Amazon Cognito 收費:
- 每 10,000 次同步操作 $0.15
- 每月每 GB 同步存儲 $0.15
如果啟用了推送同步,標準的 Amazon SNS 費率適用。
Amazon Cognito 定價摘要
-
Lite 計劃 使用 分層 MAU 定價。
-
Essential 計劃 有一個 固定的 MAU 價格。
-
Plus 計劃 結合了 分層 MAU 定價 + 附加功能啟用的 MAU。
-
對於 M2M、API 請求和同步功能 可能會有額外收費。
Amazon Cognito 的缺點
雖然 Amazon Cognito 提供了很多好處,但它有一些缺點可能使其對某些用例不太合適:
設置和配置的複雜性
設置 Amazon Cognito 可能感覺像是在迷宮中導航,特別是如果你是 Amazon 的新手。從配置身份驗證流程到集成第三方身份提供商,�每一步都需要對 Amazon 服務有堅實的理解。看似簡單的任務很快變成一個技術難題——經常讓新用戶面對陡峭的學習曲線。然而,對於願意攀登那座山的人來說,Cognito 提供強大的工具來保障和擴展他們的應用程式。
定制和靈活性的限制
Amazon Cognito 提供了一些定制選項,如自定義身份驗證流程,但當你需要更高級的功能或完全的靈活性時,它很快會達到極限。想像一下,想要調整用戶體驗——如重新設計註冊表單或個性化電子郵件模板——卻發現這需要 Amazon Lambda 函數或額外開發工作。本應該是一個簡單的調整,往往變成一個技術項目,增加了實施的複雜性和時間。
缺乏企業使用的高級功能
與 Logto 等解決方案相比,Amazon Cognito 缺乏一些企業級功能,包括:
- 高級基於角色的訪問控制 (RBAC):Cognito 的內置 RBAC 不如其他身份解決方案靈活。
- 精細的用戶管理:自定義用戶角色或權限可能需要複雜的 Amazon Lambda 函數。
對非 Amazon 生態系統的支持有限
Amazon Cognito 在你的基礎設施在 Amazon 上時效��果最好。雖然它可以與其他雲提供商和服務集成,但設置過程可能對於非 Amazon 環境來說更困難且不太流暢。對於多雲設置或混合環境,其他身份解決方案可能更合適。
供應商鎖定的可能性
作為 Amazon 生態系統的一部分,Cognito 可能導致供應商鎖定,特別是對於嚴重依賴 Amazon 服務的公司。如果你的組織使用其他雲提供商或計劃從 Amazon 遷移,從 Cognito 過渡可能會很困難。
用戶界面和開發者體驗
Cognito 用於管理用戶和身份驗證流程的用戶界面不如一些其他身份管理解決方案直觀。Amazon 管理主控台可能會因為其眾多設置和選項而令人不知所措。儀表板不如例如 Auth0 等替代方案那樣優雅或用戶友好,這可能會減慢不熟悉 Amazon 的開發團隊或用戶管理。
大規模的定價複雜性
雖然 Cognito 的定價在較低規模通常是可以負擔的,但隨著你用戶基數的增長,特別是對於企業級使用,成本可能會增加。定價模式可能會變得複雜且難以預測,特別是如果你在使用多因素身份驗證(MFA)或高級分析功能。在某些情況下,這可能會導致意外的成本。
客戶支�持有限
雖然 Amazon 提供了客戶支持,但 Cognito 的用戶可能會發現,與其他身份管理提供商相比,該服務的支持選項不那麼全面或反應迅速。許多用戶依賴論壇、文檔或基於社區的支持,這可能不足以解決複雜問題。
文檔難以導航
雖然 Amazon 提供了詳細的文檔,但由於其深度和涉及的服務種類多樣,可能令人應接不暇。新用戶或不熟悉 Amazon 服務的用戶可能很難找到特定用例所需的相關信息。
從 Amazon Cognito 切换到 Logto 用戶身份驗證的好處是什麼?
Logto 是一個開源的身份驗證平台,在 GitHub 上擁有 9K+ 星,意味著沒有供應商鎖定。以下是它的突出之處:
成本效益的基於令牌的定價
- Logto 遵循一個簡單的基於令牌的定價模式。
- Plus 計劃 提供 100K 令牌免費,之後每 100 令牌收取 $0.08。
- �如果你的應用程式活躍度不高,50K MAUs 只需 $16 就能支持——遠低於 Amazon Cognito 的成本。
沒有隱藏費用
- API 請求和 M2M 認證 包括在內,不會產生額外費用。
- 企業 SSO(SAML & OIDC) 和安全功能完全包含在內,沒有額外收費。
- 完全開源和雲無關
無供應商鎖定
Logto 可以與各種公共雲提供商合作,使你擁有完全的靈活性。
如果你考慮遷移到 Logto,我們提供 直接的人力支持 確保順利的過渡,保持你的用戶安全和系統穩定。