2025 Amazon Cognito 的最新定價解析及最佳替代方案
本文概述並詳細分析了 Amazon Cognito 的關鍵細節。討論了什麼是 Amazon Cognito,其定價摘要及最佳替代方案。
Product & Design
什麼是 Amazon Cognito
Amazon Cognito 是一個 Amazon Web Services(AWS)提供的服務,用於為網頁和移動應用程式添加身份驗證、授權和用戶管理。然而,由於其複雜的定價、有限的功能以及過時的開發者體驗,我們的許多 Logto 使用者已從 Amazon Cognito 遷移。
在本文中,我們將重新討論 Amazon Cognito 的定價結構,並展示如果你決定遷移,如何潛在地節省開支並更有效地規劃預算。
Cognito 支持的主要身份驗證和授權功能
首先,讓我們來看看 Amazon Cognito 的主要功能:
用戶池
安全的用戶註冊、登入和個人資料管理,包括多重身份驗證(MFA)、電子郵件/電話驗證以及社交登錄�。
身份池
為用戶提供臨時亞馬遜憑證,允許通過聯合身份訪問亞馬遜服務(例如,像 Microsoft 或 Okta 等企業 SSO 提供商)。
安全功能
先進的 MFA、基於令牌的身份驗證、設備跟蹤和基於風險的身份驗證。
聯合驗證
與社交身份提供者、企業 SSO 的 SAML 集成,並支持自定義身份提供者。(這與 Logto Enterprise SSO 功能相同,支持 OIDC 和 SAML)
用戶管理
支持用戶組別、自定義聲明、細粒度訪問控制和簡單的用戶遷移。
總而言之,Cognito 是一個傳統的身份驗證提供者,深入集成並扎根於亞馬遜生態系統中。
Cognito 詳細定價
Amazon Cognito 的定價可能相當複雜,尤其是每月活躍用戶(MAU)費率會根據你使用的 SKU 和功能而有所不同。在本節中,我們將介紹 Amazon 的不同計畫,解釋其定價並以更簡單的方式來說明。
Amazon Lite 計畫包含哪些功能?
Amazon Lite 計畫包括基本的基於密碼的身份驗證,非常適合對成本敏感的使用情況。然而,額外功能需要自定義。
Amazon Cognito 的最佳功能之一是它在最便宜的計畫—Lite 計畫中提供 MFA 支持,包括身份驗證器應用程式和短信一次性代碼。
更詳細功能如下:
| 功能 | 可用性 |
|---|---|
| 4 千萬用戶或更多 | ✅ |
| 使用社交、SAML 或 OIDC 提供商登入 | ✅ |
| 使用用戶名和密碼登入 | ✅ |
| 使用身份驗證器應用程式和短信一次性代碼的 MFA | ✅ |
| 使用 Lambda 觸發器自定義運行時操作 | ✅ |
| 使用 CSS 自定義管理登錄頁面 | ✅ |
| 99.9% 服務級別協議 | ✅ |
需要注意的一點是,Cognito Lite 計畫不支持無密碼登入(僅需一次性密碼且無需密碼),但確實提供了多種 MFA 選項,包括身份驗證器應用程式和短信代碼。亞馬遜可能認為在當今安全敏感的世界中,MFA 是必不可少的。
在 Amazon Lite 計畫中,MAU 成本如何計算?
亞馬遜將其 MAU 分為不同層級。不同層級的單位價格不同。
| 定價層級(MAU) | 每 MAU 價格 |
|---|---|
| 前 10,000(免費層) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 超過 10,000,000 | $0.0025 |
接下來,讓我們快速做一些數學運算來估算不同數量 MAU 的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的消費者應用擁有少於 10k 的 MAU,則沒有成本。然而,隨著你的用戶基數增加,成本可能會對個人開發者來說變得很高——例如超過 $220。授權功能,例如基於角色的訪問控制(RBAC),不包含在 Lite 計畫中。
Amazon Essentials 計畫包含哪些功能?
Essentials 計畫提供靈活且安全的身份驗證,簡化註冊和登入設置。除 Lite 計畫中的所有內容外,還包括這些額外功能:
| 功能 | 可用性 |
|---|---|
| 使用視覺編輯器自定義管理登錄頁面 | ✅ |
| 使用電子郵件一次性代碼進行 MFA | ✅ |
| 使用一次性代碼進行無密碼登入 | ✅ |
| 使用生物識別和硬件密鑰進行密鑰驗證登入 | ✅ |
| 防止不安全密碼 | ✅ |
| 防止重複使用以前的密碼 | ✅ |
| 在運行時自定義訪問令牌範圍和聲明 | ✅ |
Plus 計畫的主要差異是:
- 使用電子郵件進行 MFA
- 無密碼登入
- 密鑰作為第一因素
- 密碼策略
- 自定義令牌聲明
在 Amazon Plus 計畫中,MAU 成本如何計算?
Amazon Plus 計畫有一個簡單明了的 MAU 定價模型。Plus 計畫的費用為 每 MAU $0.02。
例如,如果你的應用有 50,000 MAU,成本將為:
50,000 × $0.02 = $1,000
哇,這真是很貴!
Amazon Essential 計畫包含哪些功能?
Essential 計畫針對需要增強安全性的客戶,提供對可疑登入的保護。加上 Essential 計畫中的所有內容,還包括一些高級功能,特別是安全功能。
| 功能 | 可用性 |
|---|---|
| 防止不安全密碼 | ✅ |
| 防止惡意登入嘗試 | ✅ |
| 記錄並分析威脅概況和用戶活動 | ✅ |
| 基於風險的自適應身份驗證 | ✅ |
| 憑證洩露檢測 | ✅ |
| 導出威脅概況和用戶活動 | ✅ |
在 Amazon Essential 計畫中,MAU 成本如何計算?
Essential 計畫有不同級別。其前 10,000 免費,一旦超過 10,000,則開始收取 $0.015/MAU。
| MAUs | 每 MAU 價格 |
|---|---|
| 前 10,000(免費層) | $0.00 |
| 超過 10,000 | $0.015 |
接下來,讓我們再次快速計算 Essential 計畫的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
如你所見,隨著 MAU 的增長,成本變得非常高。Essential 計畫可能針對的是企業公司。
通過 SAML 或 OIDC 聯合進行登入的用戶的 MAU 成本是多少?
Cognito 的定價可能會很棘手,因為 MAU 單位價格會根據你啟用的功能而有所不同。
如果你的 MAU 超過 50 並通過企業 SSO(使用 SAML 或 OIDC 聯合)登入,你將被收取每 MAU $0.015 的費用。
使用啟用安全功能的用戶的 MAU 成本是多少?
如果你啟用了如洩露憑證檢測、自適應身份驗證、進階安全指標和訪問令牌自定義等安全功能,你的 MAU 費用也會更高。
| 定價層級(MAU) | 每 MAU 價格 |
|---|---|
| 前 50,000 | $0.050 |
| 下一個 50,000 | $0.035 |
| 下一個 900,000 | $0.020 |
| 下一個 9,000,000 | $0.015 |
| 超過 10,000,000 | $0.010 |
額外附加費用是多少?
如果你使用以下功能,將會收取額外費用。
- 機器對機器授權
- 更高的 API RPS 配額
- Amazon Cognito 同步
API RPS 配額
| API 類別 | 整月持續使用 | 部分月份使用 |
|---|---|---|
| 用戶身份驗證 | $20.00 | $45.00 |
| 用戶創建 | $20.00 | $45.00 |
| 用戶聯合 | $20.00 | $45.00 |
| 用戶讀取 | $20.00 | $45.00 |
| 用戶資源讀取 | $20.00 | $45.00 |
| 用戶令牌 | $20.00 | $45.00 |
| 用戶資源更新 | $20.00 | $45.00 |
| 用戶更新 | $20.00 | $45.00 |
| 用戶賬號恢復 | $20.00 | $45.00 |
M2M 授權
| 每月令牌請求數量 | 範圍 | 價格 |
|---|---|---|
| 層級 1 | 1-250,000 | 每 1000 令牌請求 $2.250 |
| 層級 2 | 250,001-5,000,000 | 每 1000 令牌請求 $1.500 |
| 層級 3 | 5,000,001+ | 每 1000 令牌請求 $1.125 |
Amazon Cognito 同步
超出免費層後,Amazon Cognito 收費:
- 每 10,000 個同步操作 $0.15
- 每月每 GB 同步存儲 $0.15
如果啟用了推送同步,標準的 Amazon SNS 費率適用。
Amazon Cognito 定價總結
-
Lite 計畫使用分級 MAU 定價。
-
Essential 計畫和Plus 計畫有固定的 MAU 價格。
-
通過 SAML/OIDC 提供商登入的 MAU 將單獨計費。
-
可能會因M2M、API 請求和同步功能而收取額外費用。
Amazon Cognito 的缺點
雖然 Amazon Cognito 提供了許多優點,但它也有一些可能使其不適用於某些使用情況的缺點:
設置和配置的複雜性
設置 Amazon Cognito 可能感覺像在迷宮中行走,特別是如果你是 AWS 新手。從配置身份驗證流到整合第三方身份提供商,每一步都需要對 AWS 服務有深入的了解。看似簡單的任務很快變成了一個技術難題——這往往讓新用��戶面臨陡峭的學習曲線。然而,對於那些願意攀登的人來說,Cognito 提供了強大的工具來保護和擴展他們的應用程式。
自定義和靈活性有限
Amazon Cognito 提供了一些自定義選項,比如自定義身份驗證流,但當你需要更高級的功能或完全的靈活性時,它很快會達到其限制。想像一下,你希望定制用戶體驗——比如重新設計註冊表單或個性化電子郵件模板——卻發現這需要 AWS Lambda 函數或額外的開發工作。應該是簡單的調整經常變成技術專案,增加了複雜性和實施的時間。
缺乏企業使用的高級功能
與 Logto 等解決方案相比,Amazon Cognito 缺乏一些企業級功能,包括:
- 高級基於角色的訪問控制(RBAC):Cognito 的內建 RBAC 比其他身份解決方案的靈活性差。
- 細化的用戶管理:自定義用戶角色或權限可能需要複雜的 AWS Lambda 函數。
對非亞馬遜生態系統支持有限
Amazon Cognito 在你的基礎設施位於 Amazon 上時工作最佳。雖然它可以與其他雲提供商和服務整合,但對於非亞馬遜環境的設置過程可能更加困難且不�那麼無縫。對於多雲設置或混合環境,其他身份解決方案可能更合適。
潛在的供應商鎖定
作為亞馬遜生態系統的一部分,Cognito 可能導致供應商鎖定,特別是對於那些嚴重依賴亞馬遜服務的公司。如果你的組織使用其他雲提供商或計劃從 Amazon 遷移,轉移離開 Cognito 可能會很困難。
用戶界面和開發者體驗
Cognito 的用戶管理和身份驗證流管理界面不如一些其他身份管理解決方案直觀。AWS 管理控制台因其許多設置和選項可能讓人望而生畏。儀表板不如像 Auth0 這樣的替代品精美或用戶友好,這可能會使開發或用戶管理的速度變慢,對於不熟悉 AWS 的團隊來說,尤其如此。
大規模時的定價複雜性
雖然 Cognito 的定價在較低規模時通常很實惠,但隨著你的用戶基數增長,成本可能會增加,特別是在企業級使用時。定價模型可能會變得複雜且難以預測,特別是如果你使用多因素身份驗證(MFA)或高級分析等功能。某些情況下,這可能會導致意外的成本。
客戶支持有限
雖然亞馬遜提供客戶支持,Cognito 的用戶可能會發現這項服務的支持選項不如其他身份管理提供商那樣完整或響應迅速。許多用戶依賴於論壇、文件或社群支持,這可能並不總是足夠對複雜問題進行故障排除。
文檔難以導航
亞馬遜提供的詳細文檔可能會讓人不知所措,因為其深度和涉及的服務多樣。新用戶或不熟悉 AWS 服務的用戶可能難以找到其特定用例所需的相關信息。
從 Amazon Cognito 切換到 Logto 進行用戶身份驗證有哪些好處?
Logto 是一個開源身份驗證平台,在 GitHub 上擁有 9K+ 星,這意味著沒有供應商鎖定。以下是其突出的原因:
成本效益的基於令牌的定價
- Logto 遵循簡單的基於令牌的定價模型。
- Plus 計畫提供 100K 個令牌免費,然後每 100 個令牌收取 $0.08。
- 如果你的應用不是高度活躍,50K MAU 只需 $16 即可支持—遠比 Amazon Cognito ��便宜。
無隱藏費用
- API 請求和 M2M 身份驗證不需額外費用。
- 企業 SSO(SAML&OIDC) 和安全功能完全包含在內,無額外費用。
- 完全開源和不依賴於特定雲
無供應商鎖定
Logto 可以與各種公有雲提供商一起工作,提供完全的靈活性。
如果你考慮遷移到 Logto,我們提供直接的人員支持,確保平穩過渡,保持你的用戶安全並讓你的系統在很長一段時間內穩定。