使用 Amazon Cognito,您只需按实际用量付费。既没有最低费用,也无需预先承诺。Amazon Cognito 收取身份管理和数据同步费用,这些功能的定价如下所示。
免费套餐
Amazon Cognito 用户池提供免费套餐。 免费套餐在 AWS Free Tier 12 个月的期限到期后不会自动过期,而是无期限地提供给现有的和新的 AWS 客户。请注意,免费套餐定价不适用于 AWS GovCloud(美国西部)区域的本地用户池或联合用户。
- 对于直接登录或通过社交身份提供商登录的用户,Amazon Cognito 用户池提供每个账户或每个 AWS 组织 5 万个 MAU 的免费套餐。
- 对于通过 SAML 2.0 或 OpenID Connect(OIDC)身份提供商进行联合身份验证的用户,Amazon Cognito 用户池提供每个账户或每个 AWS 组织 50 个 MAU 的免费套餐。
- 将 Cognito 用于机器对机器用例时,应用程序客户端或令牌请求不包括在免费套餐中。
-
Amazon Cognito 用户池
-
更高的 API RPS 配额
-
机器对机器授权
-
Amazon Cognito Sync
-
Amazon Cognito 用户池
-
您需要根据每月活跃用户数(MAU)为 Amazon Cognito 用户群体付费。如果在某个日历月内,您的应用程序为某用户生成了身份操作,例如管理创建或更新、注册、登录、令牌刷新、密码更改、用户账户属性更新或用户属性查询(AdminGetUser API),则该用户将被计为 MAU。您无需为后续会话或该日历月内的不活跃用户付费。
对于使用凭证在用户池(包括社交身份提供商)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。
高级安全功能高级安全功能包括泄露凭证检测、自适应身份验证、高级安全指标和访问令牌自定义。如果您为 Amazon Cognito 启用高级安全功能,需针对每月活跃用户支付额外费用,价格如下表中所示。这包括审计模式。**高级安全功能在 AWS GovCloud(美国西部)区域不可用。
Amazon Cognito 高级安全功能的价格是在活跃用户的基本价格之外收取的。例如,如果您为一个拥有 100000 名每月活跃用户的用户群体启用高级安全功能,您的月度账单将显示 275 USD 的活跃用户基本价格(超出 50000 免费套餐的 MAU × 0.0055 USD 每 MAU),外加 4250 USD 的高级安全功能费用(首个 50000 MAU × 0.05 USD 每 MAU,加上第二个 50000 MAU × 0.035 USD 每 MAU),总计 4525 USD。
针对多重身份验证(MFA)的短信
针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价。
用于用户验证的电子邮件
针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价。
将现有用户目录迁移到 Amazon Cognito 用户群体:
许多组织可能拥有用于管理用户身份、身份验证和授权的现有基础设施,但是要维护与支持这些系统并使其与不断发展的最佳安全实践保持一致,这项工作可能费用高昂并且耗费时间。
Amazon Cognito 身份池
使用 Amazon Cognito 身份池对用户进行身份验证以及生成唯一标识符均是免费的。
-
更高的 API RPS 配额
-
您可以在 Amazon Cognito 中为下表中定义的 API 类别请求更高的每秒请求数(RPS)速率。要请求增加一个或多个 API 类别的配额,或者了解有关每个 API 类别中各个 API 的更多信息,请参阅文档。增加配额须经 AWS 批准。
更高配额的价格不包括每月活跃用户和任何其他功能(包括高级安全功能)的基本价格。更高配额的最短期限为 1 天。
价格按每月超出默认配额的 1 RPS 增量容量计算。每个 API 类别单独收费。例如,如果您需要无限期地持续增加 20 RPS 的用户身份验证配额:
每月成本 = 20 RPS *(1 个月)* 每个 RPS-月 20 USD = 400 USD。
另一方面,如果您需要在一个月(30 天)的 7 天内将部分月配额增加 20 RPS:
一次性成本 = 20 RPS * (7/30) 月 * 每 RPS 每月 45 USD = 210 USD
-
机器对机器授权
-
Amazon Cognito 使用 OAuth 2.0 规范的客户端凭证流支持机器对机器(M2M)使用案例。您可以使用 Amazon Cognito 设置您的服务(表示为“应用程序客户端”的软件或 API 服务)、建立应用程序客户端凭证并颁发访问令牌以换取这些凭证(称为令牌请求)。然后,可以使用这些访问令牌与您进行服务通信。您可以针对每项服务配置访问令牌的有效性,还可以确定每个应用程序客户端的令牌使用情况。
Amazon Cognito 按两个维度向您收取使用 M2M 授权的费用。按月向每个应用程序客户端收费,按比例以秒为单位收费。您还需要按月支付每个令牌请求的费用。
* 如果您需要超过 2500 个应用程序客户端,请联系您的客户团队。
定价示例
示例 1:您有 10 个应用程序客户端,每个应用程序客户端每月发出 500 个请求。每个应用程序客户端都使用了整个月。您在美国东部(弗吉尼亚州北部)区域的账户。
一个月的令牌请求总数
- 500 个请求 x 10 个应用程序客户端 = 5000 个月度令牌请求
一个月内的应用程序客户端总数
- 10 个应用程序客户端
M2M 授权的总成本
- 0.00225 美元 x 5000 个令牌请求 = 每月 11.25 美元的令牌请求成本
- 6.00 美元 x 10 个应用程序客户端 = 每月 60.00 美元的应用程序客户端成本
总成本 = 每月 71.25 美元
---
示例 2:您有 200 个应用程序客户端。100 个应用程序客户端每个月提出 2500 个请求,另外 100 个应用程序客户端每个月提出 6500 个请求。全部 200 个应用程序客户端都使用了整个月。
一个月的令牌请求总数
- 2500 个请求 x 100 个应用程序客户端 = 每月 250000 个令牌请求
- 6500 个请求 x 100 个应用程序客户端 = 650000 个每月令牌请求
一个月内的应用程序客户端总数
- 200 个应用程序客户端
M2M 授权的总成本
- (0.00225 美元 x 250000 个令牌请求)+(0.0015 美元 x 650000 个令牌请求)= 562.50 美元 + 975.00 美元 = 每月 1537.50 美元的令牌请求成本
- (每个应用程序客户端 6.00 美元 x 100 个应用程序客户端)+(3.00 美元 x 100 个应用程序客户端)= 600 美元 + 300 美元 = 每月 900 美元的应用程序客户端成本
总成本 = 每月 2437.50 美元
---
示例 3:您的所有账户中有 1050 个应用程序客户端。40 个应用程序客户端用作自动化模板的一部分,经过 1 小时创建,然后被删除。这些应用程序客户端在一个月内累计发出 100 万个令牌请求。
一个月的令牌请求总数
- 每月 100 万个令牌请求
一个月内的应用程序客户端总数
- 40 个应用程序客户端每个月使用了 1 小时
- 1010 个应用程序客户端都使用了整个月。
M2M 授权的总成本
- (0.00225 美元 x 250000 个令牌请求)+(0.0015 美元 x 750000 个令牌请求)= 562.50 美元 + 1125 美元 = 每月 1687.50 美元的令牌请求成本
- 6.00 美元 x(40 x [30 天/每天 24 小时])+ 每个应用程序客户端 6.00 美元 x 60 个应用程序客户端 + 3.00 美元 x 400 个应用程序客户端 + 1.5 美元 x 510 个应用程序客户端 = 0.33 美元 + 360 美元 + 1200 美元 + 765 美元 = 每月 2325.33 美元的应用程序客户端成本
总成本 = 每月 4012.83 美元
---
问:为什么 Amazon Cognito 针对机器对机器(M2M)使用案例进行定价?
答:Amazon Cognito 支持 OAuth 2.0 客户端凭证流,这有助于保护机器对机器交互的安全性。Amazon Cognito 提供对 M2M 功能的支持,其定价是为了更好地支持持续增长和扩展功能。
问:对于月活跃用户,Amazon Cognito 的定价是否有任何变化?
答:否,Amazon Cognito 针对月活跃用户(MAU)定价没有任何变化。
问:针对 M2M 支持的 Amazon Cognito 定价更改何时生效?
答:此次定价变更要到 2024 年 7 月 9 日才会生效。在 2024 年 7 月 9 日及之后,除非您在豁免客户账户下使用 Amazon Cognito 的 M2M 功能,否则将需要为使用 M2M 功能付费。
问:哪些客户账户不受定价变更的影响?持续多长时间?
答:在 2024 年 5 月 9 日(定价公告之日)凌晨 12:01 UTC 之前配置为与 Amazon Cognito M2M 配合使用的任何 AWS 账户在 2025 年 5 月 9 日之前将不受定价影响。豁免将基于 AWS 账户 ID 级别。如果您的 AWS 账户在 2024 年 5 月 9 日之前配置了 Amazon Cognito 用户池以进行机器对机器使用(机密应用程序客户端的 OAuth 2.0 客户端凭证流),则该 AWS 账户在 2025 年 5 月 9 日之前将不受定价影响。在 2024 年 7 月 9 日之前,不会向为 Amazon Cognito 的 M2M 功能创建和配置的任何新 AWS 账户 ID 和付款人 ID 收费。
问:哪些客户账户不受定价变更影响,这些非豁免账户何时会被收取 M2M 使用费用?
答:在 2024 年 5 月 9 日或之后首次开始使用 Amazon Cognito M2M 的任何 AWS 账户,在 2024 年 7 月 9 日之前无需为此功能付费,但没有资格享受 12 个月的豁免。2024 年 7 月 9 日之后,这些账户的 Amazon Cognito M2M 使用量将按标准价格计费。请注意,即使您的其他账户有资格享受 12 个月的豁免,此规定也将适用。
问:豁免账户中不对哪些特定用途定价?
答:在 2024 年 5 月 9 日之前已经使用 Amazon Cognito M2M 的任何客户账户在 2025 年 5 月 9 日之前将不受定价影响。这将适用于所有 M2M 应用程序客户端,也适用于豁免账户中向这些应用程序客户端提出的令牌请求。2025 年 5 月 9 日之前,我们将对在这些账户中创建的新 M2M 应用程序客户端不受定价影响。从 2025 年 5 月 9 日起,这些账户中的令牌申请和应用程序客户端均可支付。
问:非豁免的客户账户能否申请加入为期 12 个月的豁免?
答:不可以,未获豁免的客户账户不能添加到豁免中。
问:豁免客户账户能否申请延长 12 个月的豁免期?
答:不,我们不打算将豁免期延长到 12 个月以上。
问:我的账单会是怎样的?
答:使用此功能的客户将在账单中看到其每个账户中令牌请求的当前使用情况。创建的新应用程序客户端也将显示在账单中。我们完成数据回填后,现有的应用程序客户端将显示在他们的账单中。
-
Amazon Cognito Sync
-
