定價概觀
使用 Amazon Cognito,您只需按實際用量付費。沒有最低費用,也沒有前期承諾。Amazon Cognito 會對身分管理和資料同步功能收費,這些功能的定價描述如下。
Amazon Cognito 在設定您的使用者集區時,提供了三項定價方案供您選擇,均依據您的用量來定價:
- Lite 提供基本的使用者註冊,身分驗證和管理功能,包括社交身分和 SAML/OIDC 提供者整合,以及以密碼為基礎的身分驗證。Lite 專為價值導向的使用案例而設。該方案包括 2024 年 11 月 22 日之前可用的所有 Cognito 使用者集區功能 (無進階安全功能)。
- Essentials 提供全面且彈性的使用者驗證和存取控制功能,讓客戶能夠在幾分鐘內為其應用程式實作安全、可擴展和自訂的註冊和登入體驗。 該方案包括 Lite 中的所有功能,以及支援使用通行密鑰、電子郵件或 SMS 的受管登入和無密碼登入選項。Essentials 也支援自訂存取字符和禁止密碼重複使用。
- Plus 方案專為對其應用程式具有更高安全需求的客戶設計,提供針對可疑登入的威脅防護功能。 該方案包括 Essentials 方案的所有功能,並額外支援風險型調適性驗證、防範憑證偵測,以及匯出使用者驗證事件日誌以分析威脅訊號。
此外,Cognito 支援機器對機器 (M2M) 授權和更高的每秒請求 (RPS) 做為附加功能,均依據用量來定價。
注意事項:
- Essentials 將是客戶建立的新使用者集區的預設方案。客戶可隨時依據其應用程式需求,在 Lite、Essentials 或 Plus 方案之間切換其使用者集區。
- 客戶若有資格將其現有帳戶中無進階安全功能 (ASF) 的使用者集區升級至 Essentials,則在 2025 年 11 月 30 日之前,支付的價格與 Cognito 使用者集區相同。若要符合資格,客戶帳戶必須於 2024 年 11 月 22 日太平洋時間上午 10:00 或之前,在過去的 12 個月內至少擁有 1 個每月作用中使用者 (MAU)。在 2025 年 11 月 30 日之前,這些客戶還有資格以與這些帳戶中的 Cognito 使用者集區相同的價格,使用 Essentials 方案建立新的使用者集區。
- 客戶若在其使用者集區中啟用 ASF,將繼續依據現有的 Cognito ASF 價格付費。使用 Amazon Cognito 中 ASF 的客戶應考慮選擇 Plus 方案,該方案不僅包含所有 ASF 功能、無密碼登入等額外功能,並可比使用 ASF 節省多達 60%。
免費方案
Amazon Cognito Essentials 和 Lite 具有免費方案。免費方案不會在 AWS 免費方案 12 個月的期限到期後自動過期,而是無期限地提供給現有和新的 AWS 客戶。請注意 – 免費方案定價不適用於 AWS GovCloud (美國西部) 區域。
- 針對透過 Amazon Cognito 直接登入或透過社交身分提供者登入的使用者,Amazon Cognito 使用者集區針對每位客戶每月提供 10,000 個作用中使用者 (MAU) 的免費方案。此免費方案適用於將其使用者集區設定為 Lite 或 Essentials 方案的客戶。Plus 方案沒有免費方案。
- 針對透過 SAML 2.0 或 OpenID Connect (OIDC) 身分提供者聯盟的使用者,Amazon Cognito 使用者集區針對每位客戶每月提供 50 個 MAU,無論您的使用者集區定價方案組態為何。
- Cognito 用於機器對機器使用案例時,應用程式用戶端或權杖請求沒有免費方案。
- 使用 Amazon Cognito 身分池驗證使用者和產生唯一識別符無須付費。
Amazon Cognito 方案定價表
-
Essentials
-
Plus
-
Lite
-
Essentials
-
您可依據設定了 Essentials 定價方案的使用者集區中的每月作用中使用者 (MAU) 來支付 Amazon Cognito Essentials 費用。若使用者集區定價方案設定為 Essentials 時,使用者每月處於作用中狀態至少一次,且在使用者集區設定為 Plus 時,使用者絕不會處於作用中狀態,則會將使用者計為 Essentials MAU。
Essentials 將是客戶建立的新使用者集區的預設方案。客戶可隨時依據其應用程式需求,在 Lite、Essentials 或 Plus 方案之間切換其使用者集區。
注意事項︰客戶若有資格將其現有帳戶中無進階安全功能 (ASF) 的使用者集區升級至 Essentials,則在 2025 年 11 月 30 日之前,支付的價格與 Cognito 使用者集區相同。若要符合資格,客戶帳戶必須於 2024 年 11 月 22 日太平洋時間上午 10:00 或之前,在過去的 12 個月內至少擁有 1 個 MAU。在 2025 年 11 月 30 日之前,這些客戶還有資格以與這些帳戶中的 Cognito 使用者集區相同的價格,使用 Essentials 方案建立新的使用者集區。
使用憑證直接從使用者集區 (包括社交身分提供者) 登入的使用者,以及透過 SAML 聯合身分從企業目錄登入的使用者,兩者定價不同。對於透過 SAML 或 OIDC 聯合身分登入的使用者,超過 50 個 MAU 免費方案的 MAU 價格是 0.015 USD。 這與 2024 年 11 月 22 日之前列出的價格相同。對於透過使用者集區 (包括社交身分提供者) 使用憑證直接登入的使用者,其每個 MAU 的價格列於下表中。
多重要素驗證 (MFA) 的 SMS 訊息
傳送 SMS 訊息用於多重要素驗證 (MFA)、使用者註冊、密碼恢復和電話號碼驗證適用各自的定價。Amazon Cognito 使用 Amazon Simple Notification Service (SNS) 傳送 SMS 訊息,您可以參考 Amazon SNS 定價。
用於使用者驗證的電子郵件
傳送使用者註冊、密碼恢復和電子郵件地址驗證的電子郵件訊息需另行定價。Amazon Cognito 使用 Amazon Simple Email Service (SES) 來傳送電子郵件訊息,您可以參考 Amazon SES 定價。
-
範例 1︰您的使用者集區設定了 Amazon Cognito Essentials 做為定價方案
如果您的 Cognito 使用者集區有 950,000 個 MAU,且所有 MAU 都直接登入或透過社交身分提供者登入,則您的每月帳單將按以下方式計算︰
超過 10,000 個 MAU 免費方案,計費 MAU 總數 = 950,000 – 10,000 = 940,000
超過免費方案的價格/計費 MAU = 0.015 USD
每月帳單總額 = 0.015 USD x 940,000 = 14,100 USD
Cognito Essentials MAU 成本 (每月)︰14,100 USD
-
範例 2:您的使用者集區設定了 Amazon Cognito Essentials 做為定價方案,且您有作用中使用者透過 SAML/OIDC 聯合身分登入。
如果您的 Cognito 使用者集區有 950,000 個 MAU,且其中有 945,000 個 MAU 直接登入或透過社交身分提供者登入,以及 5,000 個 MAU 透過 SAML/OIDC 聯合身分登入,則您的每月帳單將按以下方式計算︰
直接登入或透過社交身分提供者登入的使用者帳單
超過 10,000 個 MAU 免費方案,計費 MAU 總數 = 945,000 – 10,000 = 935,000
對於 Essentials 方案,超過免費方案的價格/計費 MAU = 0.015 USD
每月帳單 = 0.015 USD x 935,000 = 14,025 USD
透過 SAML/OIDC 提供者登入的使用者帳單
超過 50 個 MAU 免費方案,計費 MAU 總數 = 5,000 – 50 = 4,950
若是透過 SAML/OIDC 提供者登入,超過免費方案的價格/MAU 費用 = 0.015 USD
每月帳單 = 0.015 USD x 4,950 = 74.25 USD
Cognito 每月帳單總額 = 14,025 USD + 74.25 USD = 14,099.25 USD
-
-
Plus
-
您可依據設定了 Plus 定價方案的使用者集區中的每月作用中使用者 (MAU) 來支付 Amazon Cognito Plus 費用。使用者集區定價方案設定為 Plus 時,若使用者每月處於作用中狀態至少一次,則會將使用者計為 Plus MAU。
注意事項︰客戶的帳戶若使用設定了進階安全功能 (ASF) 的 Amazon Cognito 使用者集區,透過將其使用者集區設定為 Plus 定價方案,每月帳單可節省高達 60%。
使用憑證直接從使用者集區 (包括社交身分提供者) 登入的使用者,以及透過 SAML 聯合身分從企業目錄登入的使用者,兩者定價不同。對於透過 SAML 或 OIDC 聯合身分登入的使用者,超過 50 個 MAU 免費方案的 MAU 價格是 0.015 USD。這與 2024 年 11 月 22 日之前列出的價格相同。對於透過使用者集區 (包括社交身分提供者) 使用憑證直接登入的使用者,其每個 MAU 的價格列於下表中。
多重要素驗證 (MFA) 的 SMS 訊息
傳送 SMS 訊息用於多重要素驗證 (MFA)、使用者註冊、密碼恢復和電話號碼驗證適用各自的定價。Amazon Cognito 使用 Amazon Simple Notification Service (SNS) 傳送 SMS 訊息,您可以參考 Amazon SNS 定價。
用於使用者驗證的電子郵件
傳送使用者註冊、密碼恢復和電子郵件地址驗證的電子郵件訊息需另行定價。Amazon Cognito 使用 Amazon Simple Email Service (SES) 來傳送電子郵件訊息,您可以參考 Amazon SES 定價。
-
範例︰您的使用者集區設定了 Amazon Cognito Plus 做為定價方案
如果您的 Cognito 使用者集區有 950,000 個 MAU,且所有 MAU 都直接登入或透過社交身分提供者登入,則您的每月帳單將按以下方式計算︰
超過 0 個 MAU 免費方案,計費 MAU 總數 = 950,000 – 0 = 950,000
超過免費方案的價格/計費 MAU = 0.020 USD
每月帳單總額 = 0.020 USD x 950,000 = 19,000 USD
Cognito Plus MAU 成本 (每月)︰19,000 USD
-
-
Lite
-
您可依據設定了 Lite 定價方案的使用者集區中的每月作用中使用者 (MAU) 來支付 Amazon Cognito Lite 費用。若使用者集區定價方案設定為 Lite 時,使用者每月處於作用中狀態至少一次,且在使用者集區設定為 Essentials 或 Plus 時,使用者絕不會處於作用中狀態,則會將使用者計為 Lite MAU。
注意事項︰
- 客戶若在 2024 年 11 月 22 日太平洋時間上午 10:00 或之前建立現有使用者集區,將會繼續享有前 50,000 個 MAU 的免費方案。進階安全功能 (ASF) 將繼續分開定價,且不會有免費方案,就像之前一樣。
- 此外,客戶還有資格在其現有帳戶中建立採用 Lite 方案新使用者集區,並依據前 50,000 個 MAU 的免費方案來計入這些 MAU。若要符合資格,客戶帳戶必須於 2024 年 11 月 22 日太平洋時間上午 10:00 或之前,在過去的 12 個月內至少擁有 1 個 MAU。
使用憑證直接從使用者集區 (包括社交身分提供者) 登入的使用者,以及透過 SAML 聯合身分從企業目錄登入的使用者,兩者定價不同。對於透過 SAML 或 OIDC 聯合身分登入的使用者,超過 50 個 MAU 免費方案的 MAU 價格是 0.015 USD。這與 2024 年 11 月 22 日之前列出的價格相同。對於透過使用者集區 (包括社交身分提供者) 使用憑證直接登入的使用者,其每個 MAU 的價格列於下表中。 除了免費方案 MAU 之外,每個 MAU 的價格與之前在 2024 年 11 月 22 日之前針對 Cognito 使用者集區列出的價格相同。若客戶繼續擁有 50,000 個 MAU 免費方案,請參閱注意事項 (1) 和 (2)。
進階安全功能如果您啟用 Amazon Cognito 的進階安全功能,則需為每月作用中使用者支付額外的費用,如下表所示。這包括稽核模式。ASF 定價與 2024 年 11 月 22 日之前列出的定價相同。
進階安全性功能包括入侵憑證偵測、自適應身分驗證、進階安全指標以及存取權杖自訂。如果您啟用 Amazon Cognito 的進階安全功能,則需為每月作用中使用者支付額外的費用,如下表所示。這包括稽核模式。**AWS GovCloud (美國西部) 區域不提供進階安全功能**。
Amazon Cognito 進階安全功能的價格是在作用中使用者基本價格之外另外收取的費用。例如,如果您為擁有 100,000 位每月作用中使用者的使用者集區啟用這些進階安全功能,則您的每月帳單會是作用中使用者基本價格 495 USD (超過 10,000 免費方案時每 MAU 0.0055 USD) 加上進階安全功能 4,250 USD (前 50,000 個每 MAU 0.05 USD 加上之後 50,000 個每 MAU 0.035 USD),則總額為 4,745 USD。
多重要素驗證 (MFA) 的 SMS 訊息
傳送 SMS 訊息用於多重要素驗證 (MFA)、使用者註冊、密碼恢復和電話號碼驗證適用各自的定價。Amazon Cognito 使用 Amazon Simple Notification Service (SNS) 傳送 SMS 訊息,您可以參考 Amazon SNS 定價。
用於使用者驗證的電子郵件
傳送使用者註冊、密碼恢復和電子郵件地址驗證的電子郵件訊息需另行定價。Amazon Cognito 使用 Amazon Simple Email Service (SES) 來傳送電子郵件訊息,您可以參考 Amazon SES 定價。
-
範例 1︰您的使用者集區設定了 Amazon Cognito Lite 做為定價方案
如果您的 Cognito 使用者集區有 950,000 個 MAU,且所有 MAU 都直接登入或透過社交身分提供者登入,則您的每月帳單將按以下方式計算︰
超過 10,000 個 MAU 免費方案,計費 MAU 總數 = 950,000 – 10,000 = 940,000
分級價格︰940,000 個 MAU
90,000 MAU x 0.0055 USD = 495 USD
850,000 MAU x 0.0046 USD = 3,910 USD
每月帳單總額 = 495 USD + 3,910 USD = 4,405 USD
Cognito Lite MAU 成本 (每月)︰4,405 USD
-
範例 2︰您的使用者集區設定了 Amazon Cognito Lite 做為定價方案且啟用了 ASF
如果您的 Cognito 使用者集區有 950,000 個 MAU,且所有 MAU 都直接登入或透過社交身分提供者登入,則您的每月帳單將按以下方式計算︰
超過 10,000 個 MAU 免費方案,計費 MAU 總數 = 950,000 – 10,000 = 940,000
Cognito Lite 成本
分級價格︰940,000 個 MAU
90,000 MAU x 0.0055 USD = 495 USD
850,000 MAU x 0.0046 USD = 3,910 USD
每月帳單總額 = 495 USD + 3,910 USD = 4,405 USD
Cognito Lite MAU 成本 (每月)︰4,405 USD
ASF 做為附加功能的成本
分級價格:950,000.00 個 MAU
50,000 MAU x 0.05 USD = 2,500 USD
50,000 MAU x 0.035 USD = 1,750 USD
850,000 MAU x 0.02 USD = 17,000 USD
ASF 每月總成本︰2,500 USD + 1,750 USD + 17,000 USD = 21,250 USD (ASF MAU)
進階安全功能成本 (每月)︰21,250 USD
Cognito MAU 成本 (每月)︰4,405 USD + 21,250 USD = 25,655 USD
方案比較
| 功能 | Lite | Essentials | Plus |
|---|---|---|---|
| 針對價值導向使用案例的以密碼為基礎的身分驗證基本功能。其他功能需要自訂 | 核心功能集,可為最終使用者提供無縫的身分驗證,例如無密碼登入 | 針對具有較高安全需求的應用程式的增強功能集 | |
4,000 萬使用者或以上 |
是 |
是 |
是 |
透過社交服務、SAML 或 OIDC 提供者登入 |
是 |
是 |
是 |
透過使用者名稱和密碼登入 |
是 |
是 |
是 |
使用驗證器應用程式和 SMS 一次性代碼的 MFA |
是 |
是 |
是 |
| 使用 Lambda 觸發器的自訂執行時期動作 | 是 | 是 | 是 |
| 使用 CSS 自訂受管登入頁面 | 是 | 是 | 是 |
| 99.9% 的服務水準協議 | 是 | 是 | 是 |
| 使用視覺編輯器自訂受管登入頁面 | 是 | 是 | |
| 使用電子郵件一次性代碼的 MFA | 是 | 是 | |
| 使用一次性代碼的無密碼登入 | 是 | 是 | |
| 使用生物特徵和硬體金鑰的通行密鑰登入 | 是 | 是 | |
| 防止不安全的密碼 | 是 | ||
| 防止重複使用之前的密碼 | 是 | 是 | |
| 在執行時期自訂存取權杖適用範圍和聲明 | 是 | 是 | |
| 防止惡意登入嘗試 | 是 | ||
| 記錄並分析使用者活動 | 是 | ||
| 風險型調適性驗證 | 是 | ||
| 入侵憑證偵測 | 是 | ||
| 匯出使用者活動日誌 | 是 | ||
| 機器對機器授權 | 附加數量 | 附加數量 | 附加數量 |
| 更高的 API RPS 配額 | 附加數量 | 附加數量 | 附加數量 |
Amazon Cognito 附加功能定價表
-
API 配額
-
M2M 授權
-
Cognito Sync
-
API 配額
-
您可針對下表中定義的 API 類別,在 Amazon Cognito 中請求更高的每秒請求率 (RPS)。若要請求增加一個或多個 API 類別的 RPS 費率,或需要有關每個 API 類別中的個別 API 的詳細資訊,請參閱文件。RPS 費率增加需要 AWS 核准。
更高配額的價格包括每月作用中使用者的基本價格,以及進階安全功能等任何其他功能的價格。更高配額的最低持續時間為 1 天。
價格依據每月預設配額的 1 RPS 增量容量。每個 API 類別會另行計費。
-
範例︰如果您需要針對 20 RPS 的使用者驗證,無限制持續增加配額。
每月成本 = 20 RPS * (1 個月) * 每月 20 USD = 400 USD。
另一方面,如果您需要在當月 30 天的 7 天內增加 20 RPS 的部分月配額:
一次性費用 = 20 個 RPS * (7/30) 個月 * 每月 45 USD = 210 USD
-
-
M2M 授權
-
Amazon Cognito 使用 OAuth 2.0 規範的用戶端憑證流程,來支援機器對機器 (M2M) 使用案例。您可使用 Amazon Cognito 來設定您的服務 (代表「應用程式用戶端」的軟體或 API 服務)、建立應用程式用戶端憑證,以及發出存取權杖以交換這些憑證 (稱為權杖請求)。然後,這些存取權杖可用於與您的服務通訊。您可為每項服務設定存取權杖的有效性。您還可確定每個應用程式用戶端的權杖使用量。
Amazon Cognito 會針對 M2M 授權使用量,按兩個維度計費。針對每個應用程式用戶端按月計費,第二個按比例分攤。此外還會針對每個權杖請求按月計費。
* 如果您需要超過 2,500 個應用程式用戶端,請聯絡您的帳戶團隊。
---
問:為什麼 Amazon Cognito 會針對機器對機器 (M2M) 使用案例定價?
答:Amazon Cognito 支援 OAuth 2.0 用戶端憑證流程,可協助保障機器對機器互動的安全。Amazon Cognito 提供 M2M 功能支援,並透過定價以更好地支援持續發展和擴充功能。
問:Amazon Cognito 針對每月作用中使用者的定價是否有任何變化?
答:否,Amazon Cognito 每月作用中使用者 (MAU) 的定價無變化。
問:Amazon Cognito 針對 M2M 支援的定價變更何時生效?
答:此定價變更將於 2024 年 7 月 9 日起生效。2024 年 7 月 9 日及之後,除非您在豁免客戶帳戶下使用 Amazon Cognito 的 M2M 功能,否則會依據您對 M2M 功能的使用計費。
問:對於定價變更,哪些客戶帳戶可豁免,豁免多長時間?
答:2024 年 5 月 9 日凌晨 12:01 (UTC) 之前設定為使用 Amazon Cognito M2M 的 AWS 帳戶,將於 2025 年 5 月 9 日之前豁免定價。豁免將依據 AWS 帳戶 ID 層級。如果您的 AWS 帳戶於 2024 年 5 月 9 日之前,將 Amazon Cognito 使用者集區設定為機器對機器使用 (包含機密應用程式用戶端的 OAuth 2.0 用戶端憑證流程),則該 AWS 帳戶將於 2025 年 5 月 9 日前豁免定價。為使用 Amazon Cognito 的 M2M 功能建立並設定的任何新 AWS 帳戶 ID 和付款人 ID,將於 2024 年 7 月 9 日起計費。
問:對於定價變更,哪些客戶帳戶將不予豁免,這些非豁免帳戶何時會依 M2M 使用量計費?
答:2024 年 5 月 9 日或之後首次開始使用 Amazon Cognito M2M 的 AWS 帳戶,在 2024 年 7 月 9 日之前不會對此功能計費,但不符合 12 個月的豁免資格。2024 年 7 月 9 日之後,會依據這些帳戶的 Amazon Cognito M2M 使用量按標準定價計費。請注意,即使您有其他符合 12 個月豁免資格的帳戶,這項計費也適用。
問:豁免帳戶中不會對哪些特定使用計費?
答:2024 年 5 月 9 日之前已經使用 Amazon Cognito M2M 的任何客戶帳戶,將於 2025 年 5 月 9 日前豁免定價。這將適用於所有 M2M 應用程式用戶端,以及對豁免帳戶中這些應用程式用戶端發出的權杖請求。發佈定價之後,我們將於 2025 年 5 月 9 日之前,對這些帳戶中建立的新 M2M 應用程式用戶端豁免定價。這些帳戶中的權杖請求和應用程式用戶端將從 2025 年 5 月 9 日起付費。
問:非豁免客戶帳戶是否可請求加入 12 個月豁免?
答:否,非豁免客戶帳戶不能加入豁免。
問:豁免客戶帳戶是否可請求延長 12 個月豁免?
答:否,我們並未計劃在 12 個月後延長豁免時間。
問:我的帳單是怎樣的?
答:使用此功能的客戶將會在帳單中看到每個帳戶權杖請求的目前使用量。建立的新應用程式用戶端也會顯示在帳單中。我們完成資料填充後,現有的應用程式用戶端會顯示在他們的帳單中。
-
範例︰您有 10 個應用程式用戶端,且每個應用程式用戶端每個月發出 500 個請求。整月使用每個應用程式用戶端。您的帳戶在美國東部 (維吉尼亞北部) 區域。
每月權杖請求總數
- 500 個請求 x 10 個應用程式用戶端 = 每月 5,000 個權杖請求
每月的應用程式用戶端總數
- 10 個應用程式用戶端
M2M 授權的總成本
- 0.00225 USD x 5,000 個權杖請求 = 每月 11.25 USD (權杖請求成本)
- 6.00 USD x 10 個應用程式用戶端 = 每月 60.00 USD (應用程式用戶端成本)
總成本 = 每月 71.25 USD
-
-
Cognito Sync
-
每月作用中使用者 (MAU) 計算
如果客戶的應用程式在日曆月針對該使用者產生身分操作,例如管理建立或更新、註冊、登入、登出、字符重新整理、密碼變更、使用者帳戶屬性更新,或者使用者屬性查詢 (AdminGetUser API),則該使用者會計為一個 MAU。客戶無需為該日曆月中的後續工作階段或非作用中使用者付費。在一個日曆月中,若客戶將其使用者集區定價方案組態變更為 Lite、Essentials 或 Plus,每月帳單將依據每個方案中每月作用中使用者 (MAU) 的總和來計算,每個不同的 MAU 都歸屬於使用者活動期間啟用的價格最高的方案。
- Lite MAU︰使用者集區定價方案設定為 Lite 時,使用者每月處於作用中狀態至少一次,且在使用者集區設定為 Essentials 或 Plus 時,使用者絕不會處於作用中狀態。
- Essentials MAU︰若使用者集區定價方案設定為 Essentials 時,使用者每月處於作用中狀態至少一次,且在使用者集區設定為 Plus 時,使用者絕不會處於作用中狀態,則會將使用者計為 Essentials MAU。
- Plus MAU︰使用者集區定價方案為 Plus 時,使用者每月處於作用中狀態至少一次。
