定价概述

使用 Amazon Cognito,您只需按实际用量付费。既没有最低费用,也无需预先承诺。Amazon Cognito 收取身份管理和数据同步费用,这些功能的定价如下所示。

在配置用户池时,Amazon Cognito 为您提供三个定价套餐以供选择,每个套餐都根据您的使用量定价:

  • Lite 提供基本的用户注册、身份验证和管理功能,包括社交身份和 SAML/OIDC 提供程序集成以及基于密码的身份验证。Lite 针对价值导向型使用案例。它包括 2024 年 11 月 22 日之前可用的所有 Cognito 用户池功能(不包括高级安全功能)。
  • Essentials 套餐提供全面灵活的用户身份验证和访问控制功能,客户在几分钟内就能为应用程序实现安全、可扩展且可自定义的注册和登录体验。 它包括 Lite 中的所有功能,并支持使用通行密钥、电子邮件或短信进行托管登录和无密码登录的选项。Essentials 还支持自定义访问令牌和禁止重复使用密码。
  • Plus 面向对应用程序具有较高安全需求的客户,可提供防止可疑登录的威胁防护功能。 Plus 包括 Essentials 套餐的所有功能,另外还支持基于风险的自适应身份验证、泄露凭证检测,以及导出用户身份验证事件日志以分析威胁信号。

此外,Cognito 还支持机器对机器(M2M)授权更高的每秒请求数(RPS)插件,每个插件均根据您的使用量定价。

注意:

  1. Essentials 是客户创建的新用户池的默认套餐。客户可以根据其应用程序需求,随时灵活地在 Lite、Essentials 或 Plus 套餐之间切换用户池。
  2. 在 2025 年 11 月 30 日之前,客户有资格将其现有账户中没有高级安全功能(ASF)的用户池升级为 Essentials,并按照与 Cognito 用户池相同的价格付费。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个月活跃用户(MAU)方可获得此资格。在 2025 年 11 月 30 日之前,这些客户还有资格以与这些账户中的 Cognito 用户池相同的价格创建 Essentials 套餐的新用户池。
  3. 在用户池中启用了 ASF 的客户将继续按照现有的 Cognito ASF 价格付费。在 Amazon Cognito 中使用 ASF 的客户应考虑选择 Plus 套餐,该套餐包括所有 ASF 功能以及无密码登录等其他功能,与使用 ASF 相比最多可节省 60% 的费用。 

免费套餐

Amazon Cognito Essentials 和 Lite 提供免费套餐。免费套餐在 AWS Free Tier 12 个月的期限到期后不会自动过期,而是无期限地提供给现有的和新的 AWS 客户。请注意,免费套餐定价不适用于 AWS GovCloud(美国西部)区域。

  • 对于直接通过社交身份提供者登录的用户,Amazon Cognito 用户池提供每位客户每个月 1 万个月活跃用户(MAU)的免费套餐。此免费套餐适用于将其用户池配置为 Lite 或 Essentials 套餐的客户。Plus 套餐不提供免费套餐。
  • 对于通过 SAML 2.0 或 OpenID Connect(OIDC)身份提供者进行联合身份验证的用户,无论您的用户池定价套餐配置如何,Amazon Cognito 用户池均提供每位客户每月 50 个 MAU 的免费套餐。
  • 将 Cognito 用于机器对机器用例时,应用程序客户端或令牌请求不包括在免费套餐中。
  • 使用 Amazon Cognito 身份池对用户进行身份验证以及生成唯一标识符均是免费的。

Amazon Cognito 套餐的定价表

  • Essentials

  • 您需要根据配置了 Essentials 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Essentials 付费。如果用户池定价套餐配置为 Essentials 时,该用户每月至少活跃一次,且用户池配置为 Plus 时从未处于活动状态,则该用户将被计为 Essentials MAU。

    Essentials 是客户创建的新用户池的默认套餐。客户可以根据其应用程序需求,随时灵活地在 Lite、Essentials 或 Plus 套餐之间切换用户池。

    注意:在 2025 年 11 月 30 日之前,客户有资格将其现有账户中没有高级安全功能(ASF)的用户池升级为 Essentials,并按照与 Cognito 用户池相同的价格付费。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个 MAU 方可获得此资格。在 2025 年 11 月 30 日之前,这些客户还有资格以与这些账户中的 Cognito 用户池相同的价格创建 Essentials 套餐的新用户池。

    对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。 这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。

    针对多重身份验证(MFA)的短信

    针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价

    用于用户验证的电子邮件

    针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价

    • 如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:

      10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000

      免费套餐外收费的价格/月活跃用户数 = 0.015 USD

      每月账单总额 = 0.015 USD x 940000 = 14100 USD

      Cognito Essentials MAU 成本(每月):14100 USD

    • 如果您的 Cognito 用户池中有 950000 个 MAU,其中 945000 个 MAU 直接或通过社交身份提供者登录,还有 5000 个 MAU 通过 SAML/OIDC 联合身份验证登录,则您的月度账单将按以下方式计算:

      直接登录或通过社交身份提供者登录的用户的账单
      10000 MAU 免费套餐外的计费 MAU 总数 = 945000 - 10000 = 935000
      Essentials 免费套餐外收费的价格/月活跃用户数 = 0.015 USD
      每月账单 = 0.015 USD x 935000 USD = 14025 USD

      通过 SAML/OIDC 提供程序登录的用户的账单
      50 MAU 免费套餐外的计费 MAU 总数 = 5000 - 50 = 4950
      通过 SAML/OIDC 提供程序登录时,免费套餐外收取的价格/MAU = 0.015 USD
      每月账单 = 0.015 USD x 4950 = 74.25 USD

      Cognito 每月账单总额 = 14025 USD + 74.25 USD = 14099.25 USD

  • Plus

  • 您需要根据配置了 Plus 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Plus 付费。如果用户池定价套餐配置为 Plus,且该用户每月至少活跃一次,则该用户将被计为 Plus MAU。

    注意:在账户中配置了高级安全功能(ASF)的 Amazon Cognito 用户池的客户,通过将用户池配置为 Plus 定价套餐,最多可以节省 60% 的月度费用。

    对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。

    针对多重身份验证(MFA)的短信

    针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价

    用于用户验证的电子邮件

    针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价

    • 如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:

      0 MAU 免费套餐外的计费 MAU 总数 = 950000 - 0 = 950000

      免费套餐外收费的价格/月活跃用户数 = 0.020 USD

      每月账单总额 = 0.020 USD x 950000 = 19000 USD

      Cognito Plus MAU 成本(每月):19000 USD

  • Lite

  • 您需要根据配置了 Lite 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Lite 付费。如果用户池定价套餐配置为 Lite 时,该用户每月至少活跃一次,且用户池配置为 Essentials 或 Plus 时从未处于活动状态,则该用户将被计为 Lite MAU。

    注意: 

    1. 具有在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前创建的用户池的客户将继续享受覆盖前 50000 个 MAU 的免费套餐。高级安全功能(ASF)仍将单独定价,没有免费套餐,和之前的定价方式一样。
    2. 此外,客户有资格在其现有账户中创建新的采用 Lite 套餐的用户池,并将这些 MAU 计入覆盖前 50000 个 MAU 的免费套餐中。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个 MAU 方可获得此资格。

    对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。 除免费套餐 MAU 外,每个 MAU 的价格都与之前列出的 2024 年 11 月 22 日之前的 Cognito 用户池的价格相同。有关客户继续享有 50000 MAU 免费套餐的情况,请参阅注释(1)和(2)。

    高级安全功能

    如果您为 Amazon Cognito 启用高级安全功能,需针对每月活跃用户支付额外费用,价格如下表中所示。这包括审计模式。ASF 定价与列出的 2024 年 11 月 22 日之前的定价相同。

    高级安全功能包括泄露凭证检测自适应身份验证高级安全指标访问令牌自定义。如果您为 Amazon Cognito 启用高级安全功能,需针对每月活跃用户支付额外费用,价格如下表中所示。这包括审计模式。**高级安全功能在 AWS GovCloud(美国西部)区域不可用。

    Amazon Cognito 高级安全功能的价格是在活跃用户的基本价格之外收取的。例如,如果您为一个拥有 100000 名每月活跃用户的用户池启用高级安全功能,您的月度账单将显示 495 USD 的活跃用户基本价格(超出 10000 免费套餐的 MAU × 0.0055 USD 每 MAU),外加 4250 USD 的高级安全功能费用(前 50000 个 MAU × 0.05 USD 每 MAU,加上接下来 50000 个 MAU × 0.035 USD 每 MAU),总计 4745 USD。

    针对多重身份验证(MFA)的短信

    针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价

    用于用户验证的电子邮件

    针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价

    • 如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:

      10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000

      套餐价格:940000 个 MAU

      90000 个 MAU x 0.0055 USD = 495 USD

      850000 个 MAU x 0.0046 USD = 3910 USD

      每月账单总额 = 495 USD + 3910 USD = 4405 USD

      Cognito Lite MAU 成本(每月):4405 USD

    • 如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:

      10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000

      Cognito Lite 成本

      套餐价格:940000 个 MAU

      90000 个 MAU x 0.0055 USD = 495 USD

      850000 个 MAU x 0.0046 USD = 3910 USD

      每月账单总额 = 495 USD + 3910 USD = 4405 USD

      Cognito Lite MAU 成本(每月):4405 USD

      ASF 成本作为附加费用

      套餐价格:950000.00 个 MAU

      50000 个 MAU x 0.05 USD = 2500 USD

      50000 个 MAU x 0.035 USD = 1750 USD

      850000 个 MAU x 0.02 USD = 17000 USD

      ASF 每月总成本:2500 USD + 1750 USD + 17000 USD = 21250 USD(ASF MAU)

      高级安全功能费用(每月):21250 USD

      Cognito MAU 成本(每月):4405 USD + 21250 USD = 25655 USD

功能比较

功能 Lite Essentials Plus
针对价值导向型使用案例的基于密码的身份验证的基本功能。其他功能需要自定义 支持终端用户无缝进行身份验证的核心功能集,例如无密码登录 为具有更高安全需求的应用程序提供的一组增强功能

4000 万用户或更多 

使用社交、SAML 或 OIDC 提供程序登录 

使用用户名和密码登录

带有身份验证器应用程序和一次性短信验证码的 MFA

使用 Lambda 触发器的自定义运行时操作
使用 CSS 自定义托管登录页面
99.9% 服务水平协议
使用可视化编辑器自定义托管登录页面  
使用电子邮件一次性代码进行 MFA  
使用一次性代码进行无密码登录  
使用生物识别和硬件密钥进行通行密钥登录  
防范不安全的密码    
防止重复使用以前的密码  
在运行时自定义访问令牌范围和声明  
防范恶意登录尝试    
记录和分析用户活动    
基于风险的自适应身份验证    
泄露凭证检测    
导出用户活动日志    
机器对机器授权 附加用户 附加用户 附加用户
更高的 API RPS 配额 附加用户 附加用户 附加用户

Amazon Cognito 插件的定价表

  • API 配额

  • 您可以在 Amazon Cognito 中为下表中定义的 API 类别请求更高的每秒请求数(RPS)速率。要请求提高一个或多个 API 类别的 RPS 速率,或者了解有关每个 API 类别中各个 API 的更多信息,请参阅文档。提高 RPS 速率须经 AWS 批准。

    更高配额的价格不包括每月活跃用户和任何其他功能(包括高级安全功能)的基本价格。更高配额的最短期限为 1 天。
     

    价格按每月超出默认配额的 1 RPS 增量容量计算。每个 API 类别单独收费。 

     

  • M2M 授权

  • Amazon Cognito 使用 OAuth 2.0 规范的客户端凭证流支持机器对机器(M2M)使用案例。您可以使用 Amazon Cognito 设置您的服务(表示为“应用程序客户端”的软件或 API 服务)、建立应用程序客户端凭证并颁发访问令牌以换取这些凭证(称为令牌请求)。然后,可以使用这些访问令牌与您进行服务通信。您可以针对每项服务配置访问令牌的有效性,还可以确定每个应用程序客户端的令牌使用情况。

    Amazon Cognito 按两个维度向您收取使用 M2M 授权的费用。按月向每个应用程序客户端收费,按比例以秒为单位收费。您还需要按月支付每个令牌请求的费用。

    * 如果您需要超过 2500 个应用程序客户端,请联系您的客户团队。

    ---

    问:为什么 Amazon Cognito 针对机器对机器(M2M)使用案例进行定价?

    答:Amazon Cognito 支持 OAuth 2.0 客户端凭证流,这有助于保护机器对机器交互的安全性。Amazon Cognito 提供对 M2M 功能的支持,其定价是为了更好地支持持续增长和扩展功能。

    问:对于月活跃用户,Amazon Cognito 的定价是否有任何变化?

    答:否,Amazon Cognito 针对月活跃用户(MAU)定价没有任何变化。

    问:针对 M2M 支持的 Amazon Cognito 定价更改何时生效?

    答:此次定价变更要到 2024 年 7 月 9 日才会生效。在 2024 年 7 月 9 日及之后,除非您在豁免客户账户下使用 Amazon Cognito 的 M2M 功能,否则将需要为使用 M2M 功能付费。

    问:哪些客户账户不受定价变更的影响?持续多长时间?

    答:在 2024 年 5 月 9 日(定价公告之日)凌晨 12:01 UTC 之前配置为与 Amazon Cognito M2M 配合使用的任何 AWS 账户在 2025 年 5 月 9 日之前将不受定价影响。豁免将基于 AWS 账户 ID 级别。如果您的 AWS 账户在 2024 年 5 月 9 日之前配置了 Amazon Cognito 用户池以进行机器对机器使用(机密应用程序客户端的 OAuth 2.0 客户端凭证流),则该 AWS 账户在 2025 年 5 月 9 日之前将不受定价影响。在 2024 年 7 月 9 日之前,不会向为 Amazon Cognito 的 M2M 功能创建和配置的任何新 AWS 账户 ID 和付款人 ID 收费。

    问:哪些客户账户不受定价变更影响,这些非豁免账户何时会被收取 M2M 使用费用?

    答:在 2024 年 5 月 9 日或之后首次开始使用 Amazon Cognito M2M 的任何 AWS 账户,在 2024 年 7 月 9 日之前无需为此功能付费,但没有资格享受 12 个月的豁免。2024 年 7 月 9 日之后,这些账户的 Amazon Cognito M2M 使用量将按标准价格计费。请注意,即使您的其他账户有资格享受 12 个月的豁免,此规定也将适用。

    问:豁免账户中不对哪些特定用途定价?

    答:在 2024 年 5 月 9 日之前已经使用 Amazon Cognito M2M 的任何客户账户在 2025 年 5 月 9 日之前将不受定价影响。这将适用于所有 M2M 应用程序客户端,也适用于豁免账户中向这些应用程序客户端提出的令牌请求。2025 年 5 月 9 日之前,我们将对在这些账户中创建的新 M2M 应用程序客户端不受定价影响。从 2025 年 5 月 9 日起,这些账户中的令牌申请和应用程序客户端均可支付。

    问:非豁免的客户账户能否申请加入为期 12 个月的豁免?

    答:不可以,未获豁免的客户账户不能添加到豁免中。

    问:豁免客户账户能否申请延长 12 个月的豁免期?

    答:不,我们不打算将豁免期延长到 12 个月以上。

    问:我的账单会是怎样的?

    答:使用此功能的客户将在账单中看到其每个账户中令牌请求的当前使用情况。创建的新应用程序客户端也将显示在账单中。我们完成数据回填后,现有的应用程序客户端将显示在他们的账单中。

  • Cognito Sync

月活跃用户(MAU)计算

如果在某个日历月内,客户的应用程序为某用户生成了身份操作,例如管理创建或更新、注册、登录、注销、令牌刷新、密码更改、用户账户属性更新或用户属性查询(AdminGetUser API),则该用户将被计为 MAU。客户无需为后续会话或该日历月内的不活跃用户付费。在一个日历月中,当客户将其用户池定价套餐配置更改为 Lite、Essentials 或 Plus 时,月度账单将按每个套餐的月活跃用户(MAU)总和计算,每个不同的月活跃用户数归因于用户活动期间启用的最高定价层级。

  • Lite MAU:用户池定价套餐配置为 Lite 时每月至少活跃一次,且用户池配置为 Essentials 或 Plus 时从未处于活动状态的用户。
  • Essentials MAU:如果用户池定价套餐配置为 Essentials 时,该用户每月至少活跃一次,且用户池配置为 Plus 时从未处于活动状态,则该用户将被计为 Essentials MAU。
  • Plus MAU:用户池定价套餐为 Plus 时,每月至少活跃一次的用户。
AWS 定价计算器

AWS 定价计算器

使用定价计算器估算您的 Amazon Cognito 成本

立即创建自定义估计 »