2025 Amazon Cognito 的最新收費詳解及最佳 Amazon Cognito 替代方案
本文概述並詳細分析 Amazon Cognito 的關鍵細節。它涵蓋了什麼是 Amazon Cognito、價格總結以及 Amazon Cognito 的最佳替代方案。
Product & Design
什麼是 Amazon Cognito
Amazon Cognito 是一個 Amazon Web Services (Amazon) 的產品,用於在網頁和移動應用中添加身份驗證、授權和用戶管理。然而,由於其複雜的收費、有限的功能和過時的開發者體驗,許多 Logto 用戶已經從 Amazon Cognito 遷移出來。
在本文中,我們將重新審視 Amazon Cognito 的收費結構,展示如果你決定遷移,如何潛在地節省資金和更有效地計劃你的預算。
Cognito 支持的關鍵身份驗證和授權功能
首先,讓我們看看 Amazon Cognito 的主要功能:
用戶池
安全的用戶註冊、登入和資料管理,包括 MFA、電子郵件/手機驗證和社交登入。
身份池
為用戶提供臨時的 Amazon 憑證,允許通過聯合身份(例如,企業 SSO 供應商如 Microsoft 或 Okta)訪問 Amazon 服務。
安全功能
高級 MFA、基於令牌的身份驗證、設備追踪和基於風險的身份驗證。
聯邦身份
支持社交身份提供商的整合,為企業 SSO 提供 SAML 支持,並支持自定義身份提供者。(這與 Logto 企業版 SSO 功能相同,支持 OIDC 和 SAML)
用戶管理
支持用戶組、自定義聲明、細粒度訪問控制和輕鬆用戶遷移。
總體來說,Cognito 是一個傳統的身份驗證供應商,深度集成到 Amazon 生態系統中。
Cognito 詳細收費
Amazon Cognito 的收費可能相當複雜,特別是每月活躍用戶 (MAU) 費用因使用的 SKU 和功能而異。在本節中,我們將討論 Amazon 的不同計劃,分解收費,並以更簡單的方式解釋這一切。
Amazon Lite 計劃包括哪些功能?
Amazon Lite 計劃包括基本的 基於密碼的身份驗證,適合對成本敏感的使用情況。然而,額外的功能需要自定義。
Amazon Cognito 的其中一個最好的點是它在最便宜的計劃中提供 MFA 支持,即 Lite 計劃,包括身份驗證器應用和短信一次性代碼。
更詳細的功能如下:
| 功能 | 可用性 |
|---|---|
| 4000 萬用戶或更多 | ✅ |
| 使用社交、SAML 或 OIDC 供應商登錄 | ✅ |
| 使用用戶名和密碼登錄 | ✅ |
| 使用身份驗證器應用和短信一次性代碼進行 MFA | ✅ |
| 使用 Lambda 觸發器進行自定義運行時操作 | ✅ |
| 使用 CSS 自定義管理的登錄頁面 | ✅ |
| 99.9% 服務水準協議 | ✅ |
需要注意的是,Cognito Lite 計劃不支持無密碼登錄(只需要一次性密碼,無需密碼),但它確實提供了廣泛的 MFA 選項,包括身份驗證器應用和短信代碼。Amazon 可能認為在當今安全敏感的世界中,MFA 是必須的。
Amazon Lite 計劃中的 MAU 成本如何計算?
Amazon 設定其 MAU 為分層。不同層次有不同的單位價格。
| 收費層次 (MAU) | MAU 每個價格 |
|---|---|
| 前 10,000 (免費層) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 超過 10,000,000 | $0.0025 |
接下來,讓我們做一些簡單的計算來估算不同數量的 MAU 的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的應用低於 10k MAU,則沒有成本。然而,隨著用戶基礎的增長�,成本對於個別開發者可能會變得很高——例如超過 $220。授權功能,如基於角色的訪問控制 (RBAC),不包含在 Lite 計劃中。
Amazon Essentials 計劃包括哪些功能?
Essentials 計劃提供靈活且安全的身份驗證,簡化了註冊和登錄設置。除了 Lite 計劃中的一切,它還包含這些額外功能:
| 功能 | 可用性 |
|---|---|
| 使用可視化編輯器自定義管理登錄頁面 | ✅ |
| 使用電子郵件一次性代碼進行 MFA | ✅ |
| 使用一次性代碼進行無密碼登錄 | ✅ |
| 使用生物識別和硬件密鑰進行密鑰登入 | ✅ |
| 防止不安全密碼 | ✅ |
| 防止重用舊密碼 | ✅ |
| 在運行時自定義訪問令牌範圍和聲明 | ✅ |
Plus 計劃的主要差異在於:
- 使用電子郵件進行 MFA
- 無密碼登錄
- 密鑰作為第一因子
- 密碼政策
- 自定義令牌聲明
Amazon Plus 計劃中的 MAU 成本如何計算?
Amazon Plus 計劃採用簡單的 MAU 收費模型。Plus 計劃每 MAU 成本為 $0.02。
例如,如果你的應用有 50,000 MAU,成本將為:
50,000 × $0.02 = $1,000
哇,那可真貴啊!
Amazon Essential 計劃包括哪些功能?
Essential 計劃適用於需要增強安全性以防止可疑登錄的客戶。除了 Essential 計劃中的所有內容外,它還包括一些高級功能,特別是安全功能。
| 功能 | 可用性 |
|---|---|
| 防止不安全密碼 | ✅ |
| 防止惡意登錄嘗試 | ✅ |
| 威脅概況和用戶活動的日誌和分析 | ✅ |
| 基於風險的自適應身份驗證 | ✅ |
| 檢測滲透的憑證 | ✅ |
| 出口威脅剖析和用戶活動 | ✅ |
Amazon Essential 計劃中的 MAU 成本如何計算?
Essential 計劃有不同的層級。其前 10,000 是免費的,一旦超過 10,000,開始收取 $0.015/MAU。
| MAU | MAU 每個價格 |
|---|---|
| 前 10,000 (免費層) | $0.00 |
| 超過 10,000 | $0.015 |
接下來,讓我們再次通過一些簡單的計算來大致了解 Essential 計劃的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
正如你所見,隨著 MAU 的增長,成本變得非常高。Essential 計劃可能針對企業公司。
通過 SAML 或 OIDC 聯合登錄的用戶的 MAU 成本是多少?
Cognito 的定價可能有些棘手,因為 MAU 單位價格會根據你啟用的功能而有所不同。
如果你的 MAU 超過 50,並且用戶通過企業 SSO(使用 SAML 或 OIDC 聯合身份)登錄,你將被收取每 MAU $0.015 的費用。
啟用安全功能的用戶的 MAU 成本是多少?
如果你啟用了如受損憑證檢測、自適應身份驗證、高級安全指標和訪問令牌自定義等安全功能。你的 MAU 也會更高。
| 收費層次 (MAUs) | MAU 每個價格 |
|---|---|
| 首 50,000 | $0.050 |
| 接下來的 50,000 | $0.035 |
| 接下來的 900,000 | $0.020 |
| 接下來的 9,000,000 | $0.015 |
| 超過 10,000,000 | $0.010 |
還有什麼其他附加費用?
如果你使用以下功能,將收取額外費用。
- 機器對機器授權
- 更高的 API RPS 配額
- Amazon Cognito 同步
API RPS 配額
| API 類別 | 全月連續使用 | 部分月份使用 |
|---|---|---|
| 用戶身份驗證 | $20.00 | $45.00 |
| 用戶創建 | $20.00 | $45.00 |
| 用戶聯合 | $20.00 | $45.00 |
| 用戶讀取 | $20.00 | $45.00 |
| 用戶資源讀取 | $20.00 | $45.00 |
| 用戶令牌 | $20.00 | $45.00 |
| 用戶資源更新 | $20.00 | $45.00 |
| 用戶更新 | $20.00 | $45.00 |
| 用戶賬號恢復 | $20.00 | $45.00 |
M2M 授權
| 每月的代幣請求次數 | 範圍 | 價格 |
|---|---|---|
| 層 1 | 1-250,000 | 每 1000 次代幣請求 $2.250 |
| 層 2 | 250,001-5,000,000 | 每 1000 次代幣請求 $1.500 |
| 層 3 | 5,000,001+ | 每 1000 次代幣請求 $1.125 |
Amazon Cognito 同步
超過免費層後,Amazon Cognito 收費:
- 每 10,000 次同步操作 $0.15
- 每月每 GB 同步存儲 $0.15
如果啟用了推送同步,標準 Amazon SNS 費率適用。
Amazon Cognito 收費總結
-
Lite plan 使用 分層 MAU 收費。
-
Essential plan 和 Plus plan 採用 固定 MAU 價格。
-
通過 SAML/OIDC 供應商登錄的 MAU 將分開計費。
-
M2M、API 請求和同步功能可能需要額外收費。
Amazon Cognito 的缺點
雖然 Amazon Cognito 提供許多好處,但它也有一些缺點,可能使其不太適合某些使用情況:
設置和配置的複雜性
設置 Amazon Cognito 可能感覺就像在迷宮中探險,特別是如果你是 Amazon 新手。從配置身份驗證流到整合第三方身份提供商,每一步都需要對 Amazon 服務有扎實的掌握。本應簡單的任務很快就變成了技術謎團——常讓新用戶面對陡峭的學習曲線。然而,對於那些願意攀登這座山的人來說,Cognito 提供了強大的工具來保障和擴展他們的應用��。
限制的自定義和靈活性
Amazon Cognito 提供了一些自定義選項,比如自定義身份驗證流,但當你需要更多高級功能或完全的靈活性時,它可能很快達到其極限。想像一下,想要調整用戶體驗——例如重新設計註冊表單或個性化電子郵件模板——卻發現需要使用 Amazon Lambda 函數或額外的開發工作。本應簡單的調整往往變成了技術項目,增加了實施的複雜性和時間。
缺乏企業使用的高級功能
Amazon Cognito 與像 Logto 這樣的解決方案相比,缺乏一些企業級功能,包括:
- 高級基於角色的訪問控制 (RBAC) :Cognito 的內建 RBAC 不如其他身份解決方案靈活。
- 細粒度的用戶管理:自定義用戶角色或權限可能需要複雜的 Amazon Lambda 函數。
對非 Amazon 生態的支持有限
當你的基礎設施在 Amazon 時,Amazon Cognito 表現最佳。雖然它可以與其他雲提供商和服務整合,但對於非 Amazon 環境的設定過程可能更困難且不太順暢。對於多雲架構或混合環境,其他身份解決方案可能更合適。
潛在的供應商綁定
作為 Amazon 生態系統的一部分,Cognito 可能導致供應商綁定,特別是對於高度依賴 Amazon 服務的公司。如果你的組織正在使用其他雲提供商或計劃遷出 Amazon,遷出 Cognito 可能會很具挑戰。
用戶界面和開發者體驗
Cognito 的用戶界面在管理用戶和身份驗證流方面不如一些其他身份管理解決方案直觀。Amazon 管理控制台可能會讓人感到不知所措,因為有許多設定和選項。與 Like Auth0 這樣的替代方案相比,儀表板不如其精緻或用戶友好,這可能會拖慢不熟悉 Amazon 的團隊的開發或用戶管理。
大規模時的收費複雜性
雖然 Cognito 在較小範圍內通常可以負擔得起,但在企業級使用時,隨著用戶基數的增長,成本可能會增加。特別是在使用多因素身份驗證(MFA)或高級分析等功能時,定價模型可能會變得複雜且難以預測。在某些情況下,這可能導致意外成本。
客戶支持有限
雖然 Amazon 提供客戶支持,Cognito 用戶可能會發現對於�這項服務,支持選項不如其他身份管理提供商全面或迅速。許多用戶依賴於論壇、文檔或基於社區的支持,這可能不足以解決複雜問題。
文檔難以導航
雖然 Amazon 提供詳細的文檔,但由於其深度和涉及的服務多樣化,它可能會讓人感到不知所措。新用戶或不熟悉 Amazon 服務的人可能會努力尋找其特定使用情況所需的相關信息。
從 Amazon Cognito 轉向 Logto 進行用戶身份驗證的好處是什麼?
Logto 是一個開源身份驗證平台,在 GitHub 上擁有 9K+ 星標,意味著沒有供應商綁定。以下是它的突出之處:
符合成本效益的代幣基於定價
- Logto 遵循簡單的代幣基於定價模式。
- Plus plan 提供免費的 100K 代幣,然後每 100 代幣收取 $0.08。
- 如果你的應用活動不活躍,50K MAU 僅需 $16——比 Amazon Cognito 便宜得多。
無隱藏費用
- API 請求和 M2M 身份驗證 不額外收費。
- 企業 SSO(SAML & OIDC) 和安全功能完全包含在內,沒有額外收費。
- **完全開源和與雲無關 **
無供應商綁定
Logto 與多個公共雲提供商合作,為你提供完全的靈活性。
如果你正在考慮遷移到 Logto,我們提供 直接的人類支持 以確保順利過渡,確保你的用戶安全和你的系統長期穩定。