使用 Amazon Cognito,您只需按實際用量付費。沒有最低費用,也沒有前期承諾。Amazon Cognito 會對身分管理和資料同步功能收費,以下為這些功能的定價。 

免費方案

Amazon Cognito 使用者集區具有免費方案。 免費方案不會在 AWS 免費方案 12 個月的期限到期後自動過期,而是無期限地提供給現有和新的 AWS 客戶。請注意 – 免費方案定價不適用於 AWS GovCloud (美國西部) 區域中使用者集區的本機或聯合身分使用者。

  • 針對直接登入的使用者,或透過社交身分提供者登入的使用者,Amazon Cognito 使用者集區為每個帳戶或每個 AWS 組織提供 50,000 MAU 的免費方案。 
  • 針對透過 SAML 2.0 或 OpenID Connect (OIDC) 身分提供者聯盟的使用者,Amazon Cognito 使用者集區為每個帳戶或每個 AWS 組織提供 50 個 MAU 的免費方案。
  • Cognito 用於機器對機器使用案例時,應用程式用戶端或權杖請求沒有免費方案。

 

 

  • Amazon Cognito 使用者集區

  • 您可以根據每月作用中使用者 (MAU) 支付 Amazon Cognito 使用者集區費用。如果您的應用程式在日曆月針對該使用者產生身分操作,例如管理建立或更新、註冊、登入、登出、字符重新整理、密碼變更、使用者帳戶屬性更新,或者使用者屬性查詢 (AdminGetUser API),則該使用者會計為一個 MAU。您無需為該日曆月中的後續工作階段或非作用中使用者付費。

    使用憑證直接從使用者集區 (包括社交身分提供者) 登入的使用者,以及透過 SAML 聯合身分從企業目錄登入的使用者,兩者定價不同。

    進階安全功能

    進階安全性功能包括入侵憑證偵測自適應身分驗證進階安全指標以及存取權杖自訂。如果您啟用 Amazon Cognito 的進階安全功能,則需為每月作用中使用者支付額外的費用,如下表所示。這包括稽核模式。**AWS GovCloud (美國西部) 區域不提供進階安全功能**。

    Amazon Cognito 進階安全功能的價格是在作用中使用者基本價格之外另外收取的費用。例如,如果您為擁有 100,000 位每月作用中使用者的使用者集區啟用這些進階安全功能,則您的每月帳單會是作用中使用者基本價格 275 USD (超過 50,000 免費方案時每 MAU 0.0055 USD) 加上進階安全功能 4,250 USD (前 50,000 個每 MAU 0.05 USD 加上之後 50,000 個每 MAU 0.035 USD),則總額為 4,525 USD。

    多重要素驗證 (MFA) 的 SMS 訊息

    傳送 SMS 訊息用於多重要素驗證 (MFA)、使用者註冊、密碼恢復和電話號碼驗證適用各自的定價。Amazon Cognito 使用 Amazon Simple Notification Service (SNS) 傳送 SMS 訊息,您可以參考 Amazon SNS 定價

    用於使用者驗證的電子郵件

    傳送使用者註冊、密碼恢復和電子郵件地址驗證的電子郵件訊息需另行定價。Amazon Cognito 使用 Amazon Simple Email Service (SES) 來傳送電子郵件訊息,您可以參考 Amazon SES 定價

    將現有使用者目錄遷移至 Amazon Cognito 使用者集區

    許多組織可能已擁有管理使用者身分、身分驗證和授權的現有基礎設施,但是使用不斷進化的最佳安全實務維護和支援這些系統並使其保持在最新狀態,不但價格昂貴而且耗時。

    Amazon Cognito 身分池

    使用 Amazon Cognito 身分池驗證使用者和產生唯一識別符無須付費。

  • 更高的 API RPS 配額

  • 您可針對下表中定義的 API 類別,在 Amazon Cognito 中請求更高的每秒請求率 (RPS)。若要請求增加一個或多個 API 類別的配額,或需要有關每個 API 類別中的個別 API 的詳細資訊,請參閱文件。配額增加需要 AWS 核准。

    更高配額的價格包括每月作用中使用者的基本價格,以及進階安全功能等任何其他功能的價格。更高配額的最低持續時間為 1 天。
     

    價格依據每月預設配額的 1 RPS 增量容量。每個 API 類別會另行計費。例如,如果您需要針對 20 RPS 的使用者驗證,無限制持續增加配額:

    每月成本 = 20 RPS *(1 個月)* 每月 20 USD = 400 USD。

    另一方面,如果您需要在當月 30 天的 7 天內增加 20 RPS 的部分月配額:

    一次性費用 = 20 RPS * (7/30) 月 * 每月 45 USD = 210 USD
     

  • 機器對機器授權

  • Amazon Cognito 使用 OAuth 2.0 規範的用戶端憑證流程,來支援機器對機器 (M2M) 使用案例。您可使用 Amazon Cognito 來設定您的服務 (代表「應用程式用戶端」的軟體或 API 服務)、建立應用程式用戶端憑證,以及發出存取權杖以交換這些憑證 (稱為權杖請求)。然後,這些存取權杖可用於與您的服務通訊。您可為每項服務設定存取權杖的有效性。您還可確定每個應用程式用戶端的權杖使用量。

    Amazon Cognito 會針對 M2M 授權使用量,按兩個維度計費。針對每個應用程式用戶端按月計費,第二個按比例分攤。此外還會針對每個權杖請求按月計費。

    * 如果您需要超過 2,500 個應用程式用戶端,請聯絡您的帳戶團隊。

    定價範例

    範例 1:您有 10 個應用程式用戶端,且每個應用程式用戶端每個月發出 500 個請求。整月使用每個應用程式用戶端。您的帳戶在美國東部 (維吉尼亞北部) 區域。 

    每月權杖請求總數

    • 500 個請求 x 10 個應用程式用戶端 = 每月 5,000 個權杖請求

    每月的應用程式用戶端總數

    • 10 個應用程式用戶端

    M2M 授權的總成本

    • 0.00225 USD x 5,000 個權杖請求 = 每月 11.25 USD (權杖請求成本)
    • 6.00 USD x 10 個應用程式用戶端 = 每月 60.00 USD (應用程式用戶端成本)

    總成本 = 每月 71.25 USD

    ---

    範例 2您有 200 個應用程式用戶端。100 個應用程式用戶端每個月發出 2,500 個請求,另 100 個應用程式用戶端每月發出 6,500 個請求。整月使用全部 200 個應用程式用戶端。

    每月權杖請求總數

     

    • 2,500 個請求 x 100 個應用程式用戶端 = 每月 250,000 個權杖請求
    • 6,500 個請求 x 100 個應用程式用戶端 = 每月 650,000 個權杖請求

    每月的應用程式用戶端總數

    • 200 個應用程式用戶端

    M2M 授權的總成本

    • (0.00225 USD x 250,000 個權杖請求) + (0.0015 USD x 650,000 個權杖請求) = 562.50 USD + 975.00 USD = 每月 1.537.50 USD (權杖請求成本)
    • (每個應用程式用戶端 6.00 USD x 100 個應用程式用戶端) + (3.00 USD x 100 個應用程式用戶端) = 600 USD + 300 USD = 每月 900 USD (應用程式用戶端成本)

    總成本 = 每月 2,437.50 USD

    ---

    範例 3您的所有帳戶有 1,050 個應用程式用戶端。40 個應用程式用戶端用於自動化範本的一部分,並在建立 1 小時後刪除。這些應用程式用戶端每月累計發出 100 萬個權杖請求。

    每月權杖請求總數

    • 每月 100 萬個權杖請求

    每月的應用程式用戶端總數

    • 每月使用 40 個應用程式用戶端 1 小時
    • 整月使用 1,010 個應用程式用戶端。

    M2M 授權的總成本

    • (0.00225 USD x 250,000 個權杖請求) + (0.0015 USD x 750,000 個權杖請求) = 562.50 USD + 1125 USD = 每月 1,687.50 USD (權杖請求成本)
    • 6.00 USD (40 x [30 天/每天 24 小時]) + 每個應用程式用戶端 6.00 USD x 60 個應用程式用戶端 + 3.00 USD x 400 個應用程式用戶端 + 1.5 USD x 510 個應用程式用戶端 = 0.33 USD + 360 USD + 1,200 USD + 765 USD = 每月 2,325.33 USD (應用程式用戶端成本)

    總成本 = 每月 4,012.83 USD

    ---

    問:為什麼 Amazon Cognito 會針對機器對機器 (M2M) 使用案例定價?

    答:Amazon Cognito 支援 OAuth 2.0 用戶端憑證流程,可協助保障機器對機器互動的安全。Amazon Cognito 提供 M2M 功能支援,並透過定價以更好地支援持續發展和擴充功能。

    問:Amazon Cognito 針對每月作用中使用者的定價是否有任何變化?

    答:否,Amazon Cognito 每月作用中使用者 (MAU) 的定價無變化。

    問:Amazon Cognito 針對 M2M 支援的定價變更何時生效?

    答:此定價變更將於 2024 年 7 月 9 日起生效。2024 年 7 月 9 日及之後,除非您在豁免客戶帳戶下使用 Amazon Cognito 的 M2M 功能,否則會依據您對 M2M 功能的使用計費。

    問:對於定價變更,哪些客戶帳戶可豁免,豁免多長時間?

    答:2024 年 5 月 9 日凌晨 12:01 (UTC) 之前設定為使用 Amazon Cognito M2M 的 AWS 帳戶,將於 2025 年 5 月 9 日之前豁免定價。豁免將依據 AWS 帳戶 ID 層級。如果您的 AWS 帳戶於 2024 年 5 月 9 日之前,將 Amazon Cognito 使用者集區設定為機器對機器使用 (包含機密應用程式用戶端的 OAuth 2.0 用戶端憑證流程),則該 AWS 帳戶將於 2025 年 5 月 9 日前豁免定價。為使用 Amazon Cognito 的 M2M 功能建立並設定的任何新 AWS 帳戶 ID 和付款人 ID,將於 2024 年 7 月 9 日起計費。

    問:對於定價變更,哪些客戶帳戶將不予豁免,這些非豁免帳戶何時會依 M2M 使用量計費?

    答:2024 年 5 月 9 日或之後首次開始使用 Amazon Cognito M2M 的 AWS 帳戶,在 2024 年 7 月 9 日之前不會對此功能計費,但不符合 12 個月的豁免資格。2024 年 7 月 9 日之後,會依據這些帳戶的 Amazon Cognito M2M 使用量按標準定價計費。請注意,即使您有其他符合 12 個月豁免資格的帳戶,這項計費也適用。

    問:豁免帳戶中不會對哪些特定使用計費?

    答:2024 年 5 月 9 日之前已經使用 Amazon Cognito M2M 的任何客戶帳戶,將於 2025 年 5 月 9 日前豁免定價。這將適用於所有 M2M 應用程式用戶端,以及對豁免帳戶中這些應用程式用戶端發出的權杖請求。發佈定價之後,我們將於 2025 年 5 月 9 日之前,對這些帳戶中建立的新 M2M 應用程式用戶端豁免定價。這些帳戶中的權杖請求和應用程式用戶端將從 2025 年 5 月 9 日起付費。

    問:非豁免客戶帳戶是否可請求加入 12 個月豁免?

    答:否,非豁免客戶帳戶不能加入豁免。

    問:豁免客戶帳戶是否可請求延長 12 個月豁免?

    答:否,我們並未計劃在 12 個月後延長豁免時間。

    問:我的帳單是怎樣的?

    答:使用此功能的客戶將會在帳單中看到每個帳戶權杖請求的目前使用量。建立的新應用程式用戶端也會顯示在帳單中。我們完成資料填充後,現有的應用程式用戶端會顯示在他們的帳單中。

  • Amazon Cognito Sync
AWS 定價計算器

AWS 定價計算工具

一次估算即可計算您的 Amazon Cognito 和架構成本。

立即建立您的自訂預估 »