2025 Amazon Cognito 最新的價格說明及最佳替代方案
這篇文章提供了 Amazon Cognito 的概述,解析其關鍵細節。內容涵蓋什麼是 Amazon Cognito、價格概述,以及 Amazon Cognito 的最佳替代方案。
Product & Design
什麼是 Amazon Cognito
Amazon Cognito 是 Amazon Web Services (Amazon) 提供的一項服務,負責為網頁和移動應用程式添加認證、授權及用戶管理的功能。然而,許多 Logto 的用戶由於其複雜的定價、有限的功能和過時的開發者體驗,而從 Amazon Cognito 遷移過來。
在本文中,我們將重新審視 Amazon Cognito 的定價結構,並展示如果你決定遷移,如何可能節省金錢並更有效地規劃預算。
Cognito 支援的關鍵認證和授權功能
首先,讓我們來看看 Amazon Cognito 的主要功能:
用戶池
安全的用戶註冊、登入和個人資料管理,包括 MFA、電子郵件/電話驗證和社交登入。
身份池
為��用戶提供臨時的 Amazon 凭證,允許通過聯邦身份訪問 Amazon 服務(例如,企業 SSO 提供商如 Microsoft 或 Okta)。
安全功能
進階 MFA、基於令牌的認證、設備跟踪和基於風險的認證。
聯邦認證
與社交身份提供商的集成,企業 SSO 的 SAML 支援以及自定義身份提供商的支持。(這與 Logto 企業 SSO 功能相同,支持 OIDC 和 SAML)
用戶管理
支持用戶群組、自定義聲明、細粒度的訪問控制以及簡單的用戶遷移。
總體來說,Cognito 是一個傳統的認證提供商,深度整合並植根於 Amazon 生態系統。
Cognito 詳細定價
Amazon Cognito 的定價可能相當複雜,尤其是每月活躍用戶 (MAU) 的費率會根據你使用的 SKU 和功能有所不同。在本節中,我們將覆蓋 Amazon 的不同方案,分解定價,並以更直觀的方式解釋這一切。
亞馬遜精簡計劃包含哪些功能?
Amazon Lite 計劃包括基本的基於密碼的認證,對於以成本為考量的使用情境是理想的選擇。然而,額外的功能需要自定義。
Amazon Cognito 的一大優點是,儘管價位最低,Lite 計劃仍提供 MFA 支援,包括身份驗證應用和 SMS 一次性代碼。
更多詳細功能如下:
| 功能 | 可用性 |
|---|---|
| 4000��萬以上用戶 | ✅ |
| 使用社交、SAML 或 OIDC 提供商登入 | ✅ |
| 使用用戶名和密碼登入 | ✅ |
| 使用身份驗證應用和 SMS 一次性代碼的 MFA | ✅ |
| 使用 Lambda 觸發器客制運行時操作 | ✅ |
| 使用 CSS 自定義管理的登入頁面 | ✅ |
| 99.9% 服務等級協議 | ✅ |
需要注意的是,Cognito Lite 計劃不支持無密碼登入(僅需一次性密碼無需密碼),但提供了多種 MFA 選擇,包括身份驗證應用和 SMS 代碼。Amazon 可能認為 MFA 是當今安全敏感世界中必備的功能。
在 Amazon Lite 計劃中,MAU成本如何計算?
Amazon 的 MAU 定價採用分層計算模式。不同層級有不同的單位價格。
| 定價層級 (MAUs) | 每 MAU 價格 |
|---|---|
| 前 10,000 (免費層級) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 超過 10,000,000 | $0.0025 |
接下來,讓我們快速計算不同活躍用戶數量的成本。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
如果你的消費者應用 MAU 少於 10k,則不會產生費用。然而,隨著用戶基��數的增長,個人開發者的成本可能會增加——例如超過 $220。授權功能,如基於角色的訪問控制(RBAC),不包括在精簡計劃內。
Amazon Essentials 計劃包含哪些功能?
Essentials 計劃提供靈活且安全的認證,易於設定和登入。除了 Lite 計劃中的所有內容外,還包括這些額外的功能:
| 功能 | 可用性 |
|---|---|
| 使用視覺編輯器自定義管理的登入頁面 | ✅ |
| 使用電子郵件一次性代碼的 MFA | ✅ |
| 使用一次性代碼的無密碼登入 | ✅ |
| 使用生物特徵和硬件密鑰的通行密鑰登入 | ✅ |
| 保護防止不安全密碼 | ✅ |
| 阻止重複使用先前密碼 | ✅ |
| 在運行時自定義訪問令牌範圍和聲明 | ✅ |
翻譯為 Logto 用語,Plus 計劃的關鍵區別要麼已存在,要麼在路線圖上。
- 使用 CSS 自定義用戶界面
- 使用電子郵件的 MFA(在路線圖上)
- 無密碼登入
- 通行密鑰作為第一因素(在路線圖上)
- 密碼策略
- 自定義令牌聲明
在 Amazon Essentials 計劃中,MAU成本如何計算?
Amazon Essential 計劃擁有簡單的 MAU 定價模式。Plus 計畫的成本是 每 MAU $0.02。
例如,如果你的應用有 50,000 MAUs,成本將是:
50,000 × $0.02 = $1,000
哇,那真是昂貴!
Amazon Plus 計劃包含哪些功能?
Plus 計劃適合需要增強安全性的用戶,提供對可疑登入的保護。加上 essential 計劃中的一切,還包含一些高級功能,特別是安全特性。
| 功能 | 可用性 |
|---|---|
| 保護防止不安全密碼 | ✅ |
| 防止惡意登入嘗試 | ✅ |
| 日誌記錄和分析威脅概況和用戶活動 | ✅ |
| 基於風險的自適應認證 | ✅ |
| 被洩露憑證檢測 | ✅ |
| 導出威脅概況和用戶活動 | ✅ |
在 Amazon Plus 計劃中,MAU成本如何計算?
Plus 計劃不同的層級。前 10,000 是免費的,超過 10,000 便開始以 $0.015/MAU 收費。
| MAUs | 每 MAU 價格 |
|---|---|
| 前 10,000 (免費層級) | $0.00 |
| 超過 10,000 | $0.015 |
接下來,我們再一次對 plus 計劃的成本進行簡略的估算。
| MAU | 成本 |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
如你所知,隨著 MAU 的增長,成本會增加許多。Plus 計劃可能針對的是企業公司。
通過 SAML 或 OIDC 聯邦認證的用戶的 MAU 成本是多少?
由於 MAU 單價會根據你啟用的功能而不同,Cognito 的定價可能會很棘手。
如果你的 MAU 超過 50 且用戶通過企業 SSO(使用 SAML 或 OIDC 聯邦)登入,你將被收取每 MAU $0.015 的費用。
啟用安全功能的用戶的 MAU 成本是多少?
如果你啟用了安全功能,例如進階安全功能包括被洩露憑證檢測、自適應認證、進階安全指標和訪問令牌自定義。你的 MAU 也會更高。
| 定價層級 (MAUs) | 每 MAU 價格 |
|---|---|
| 前 50,000 | $0.050 |
| 接下來的 50,000 | $0.035 |
| 接下來的 900,000 | $0.020 |
| 接下來的 9,000,000 | $0.015 |
| 超過 10,000,000 | $0.010 |
有哪些額外的附加費用?
如果你使用以下功能,將會被收取額外費用。
- 機器對機器授權
- 更高的 API RPS 配額
- Amazon Cognito 同步
API RPS 配額
| API 類別 | 持續全月使用 | 部分月使用 |
|---|---|---|
| 用戶認證 | $20.00 | $45.00 |
| 用戶創建 | $20.00 | $45.00 |
| 用戶聯邦 | $20.00 | $45.00 |
| 用戶讀取 | $20.00 | $45.00 |
| 用戶資源讀取 | $20.00 | $45.00 |
| 用戶令牌 | $20.00 | $45.00 |
| 用戶資源更新 | $20.00 | $45.00 |
| 用戶更新 | $20.00 | $45.00 |
| 用戶帳號恢復 | $20.00 | $45.00 |
M2M 授權
| 每月令牌請求數量 | 範圍 | 價格 |
|---|---|---|
| 層級 1 | 1-250,000 | 每 1000 個令牌請求 $2.250 |
| 層級 2 | 250,001-5,000,000 | 每 1000 個令牌請求 $1.500 |
| 層級 3 | 5,000,001+ | 每 1000 個令牌請求 $1.125 |
Amazon Cognito 同步
超出免費層級,Amazon Cognito 收費為:
- 每 10,000 次同步操作 $0.15
- 每月每 GB 同步存儲 $0.15
如果啟用推送同步,將適用標準的 Amazon SNS 費率。
Amazon Cognito 價格總結
-
精簡計劃 使用 分層 MAU 定價。
-
Essential 計劃 擁有 固定的 MAU 價格。
-
Plus 計劃 結合 分層 MAU 定價+啟用附加功能的 MAU。
-
可能會對 M2M、API 請求和同步功能 收取額外費用。
Amazon Cognito 的缺點
儘管 Amazon Cognito 提供了許多好處,但它也存在一些缺點,可能使其對某些使用案例不太合適:
設置和配置的複雜性
設置 Amazon Cognito 可能會讓人感覺像在迷宮裡穿梭,尤其是對於 Amazon 的新手來說。從配置認證流到集成第三方身份提供商,每一步都需要對 Amazon 服務有充分理解。看似簡單的任務很快就變成了技術難題──往往令新用戶面臨陡峭的學習曲線。然而,對那些願意攀登那座山的人來說,Cognito 提供了強大的工具來保護和擴展他們的應用程序。
限制的自定義和靈活性
Amazon Cognito 提供了一些自定義選項,比如自定義認證流,但當你需要更高級的功能或完全的靈活性時,很快就達到了它的極限。想像一下你想定制用戶體驗——比如重新設計註冊表單或個性化電子郵件模板——才發現這需要使用 Amazon Lambda 函數或進一步的開發工作。原本應該是簡單的調整往往演變成技術專案,增加了實施的複雜性和時間。
缺乏企業使用的高級功能
與 Logto 等解決方案相比,Amazon Cognito 缺乏一些企業級功能,包括:
- 進階角色基於訪問控制(RBAC):Cognito 的內建 RBAC 比其他身份解決方案靈活性更低。
- 細粒度用戶管理:自定義用戶角色或權限可能需要複雜的 Amazon Lambda 函數。
對非 Amazon 生態系統的支持有限
Amazon Cognito 最適合當你的基礎設施在 Amazon 上時使用。儘管它可以與其他雲提供商和服務集成,但對於非 Amazon 環境來��說,設置過程可能更困難且不太無縫。對於多雲設置或混合環境,其他身份解決方案可能更合適。
潛在供應商鎖定的可能性
作為 Amazon 生態系統的一部分,Cognito 可能導致供應商鎖定,特別是對於那些高度依賴於 Amazon 服務的公司。如果你的組織使用其他雲提供商或計劃脫離 Amazon,從 Cognito 過渡可能會有挑戰。
用戶界面和開發者體驗
Cognito 用於管理用戶和認證流程的用戶界面不如其他身份管理解決方案直觀。Amazon 管理控制台可能會令人感到困惑,因為其有許多設置和選項。該儀表板不像 Auth0 等替代方案那樣設計得漂亮或用戶友好,這可能會延遲開發或不熟悉 Amazon 團隊的用戶管理。
規模上的價格複雜性
儘管 Cognito 的價格一般對於較小規模來說是可以負擔的,當你的用戶基數增長時,特別是對於企業級使用,成本可能會增加。定價模式可能變得複雜且難以預測,特別是如果你使用像多因素認證(MFA)或高級分析這樣的功能。在某些情況下,這可能會導致意料之外的成本。
客戶支持有限
儘管 Amazon 提供了客戶支持,Cognito 的用戶可能發現該服務的支持選項不如其他身份管理提供商全面或反應迅速。許多用戶依賴論壇、文檔或基於社區的支持,而這可能並不總是足夠用來排除複雜的問題。
文檔難以導航
儘管 Amazon 提供了詳細的文檔,由於其涵蓋的深度和相關的多樣服務,可能令人不堪重負。新用戶或那些不熟悉 Amazon 服務的人可能難以找到其特定使用情境所需的相關信息。
從 Amazon Cognito 切換到 Logto 進行用戶認證的好處是什麼?
Logto 是一個擁有 9K+ GitHub 星星的開源認證平台,意味著沒有供應商鎖定。以下是它的亮點:
成本效益高的基於令牌定價
- Logto 遵循簡單的基於令牌的定價模式。
- Plus 計劃 提供 100K 免費令牌,之後每 100 令牌收費 $0.08。
- 如果你的應用不太活躍,50K MAU 只需 $16——遠便宜於 Amazon Cognito。
沒有隱藏費用
- API 請求和 M2M 認證 包括在內且沒有額外費用。
- 企業 SSO(SAML 和 OIDC) 和安全功能完全包括在內,沒有額外收費。
- 完全開源和雲中立
無供應商鎖定
Logto 支援多家公有雲提供商,讓你享有完整的靈活性。
如果你考慮轉移到 Logto,我們提供 直接人工支持,確保平穩過渡,讓你的用戶安全及系統長期穩定。